.avif){kind=small}
注意: 本ページは、EU AI Act(AI規制)および当社との協業に対するその影響に関する一般的な情報の提供のみを目的としています。本ページは法的助言を構成するものではなく、個別の法的検討に代わるものではありません。本情報ページと当社の 利用規約 との間に矛盾がある場合は、利用規約が優先します。AIプロジェクトに関する法的拘束力のある規定は、利用規約、とりわけ第4条(AI規制)、第8条(AI透明性)および第10条(責任の制限)にのみ定められています。
01
EU AI Act(AI規制)とは何ですか?
規則(EU) 2024/1689 ( EU AI Act または AI規制(KI-VO) とも呼ばれます)は、人工知能(AI)を規制する世界初の包括的な法律です。2024年8月1日に発効し、2027年までに段階的に完全適用されます。
本規則の目的は、EUにおいて信頼できるAIを促進すると同時に、基本的人権、安全性および透明性を保護することです。AI規制は、EU域内でAIシステムを開発、提供または利用するすべての関係者に適用されます。
主なマイルストーン:
| 日付 | 義務 |
|---|---|
| 02.02.2025 | 許容されないAI慣行の禁止(すでに発効) |
| 02.08.2025 | 汎用目的AIモデル(GPAI)に関する義務 |
| 02.08.2026 | 透明性義務(第50条)および高リスクシステム |
| 02.08.2027 | 全規定の完全適用 |
02
EU AI Act(AI規制)に基づくリスク分類
AI規制は、AIシステムを4つのリスクレベルに分類します:
| リスクレベル | 説明 | 要件 |
|---|---|---|
| 許容されない | 操作的なAI、ソーシャルスコアリング、公共空間におけるリアルタイム遠隔生体識別 | 2025年2月2日より禁止 |
| 高 | 重要領域におけるAI:人事に関する意思決定、信用度審査、生体認証、重要インフラ | 適合性評価、CEマーキング、技術文書、10年間の保存 |
| 限定的 | チャットボット、AI生成コンテンツ、ディープフェイク、感情認識 | 透明性義務:表示および開示 |
| 最小 | スパムフィルター、AIを活用した推薦システム、単純な自動化 | 特別な義務なし、自主的な行動規範を推奨 |
Kuroko Labsがお客様向けに開発するほとんどのAIプロジェクト — チャットボット、AIエージェント、RAGシステム、コンテンツ生成など — は、 「限定的リスク」 のカテゴリーに該当し、主に第50条に基づく透明性義務の対象となります。
03
役割分担:提供者、運用者、統合者
AI規制は、それぞれ異なる義務を負う3つの主要な役割を区別しています:
| 役割 | 誰が? | 義務 |
|---|---|---|
| 提供者(Provider) | OpenAI、Anthropic、Google、Meta — AIモデルを開発し市場に提供する企業 | モデルの安全性、文書化、適合性評価 |
| 統合者(Integrator) | Kuroko Labs — AIモデルをお客様固有のソリューションに統合します | 技術文書、透明性に関する通知の提供、運用者のコンプライアンス支援 |
| 運用者(Deployer) | お客様 — 完成したAIシステムを自社の事業運営に利用します | 利用条件の遵守、運用時の監視、エンドユーザーへの情報提供、データ保護影響評価 |
Kuroko Labsは、 統合者(Integrator) として、AIモデルをお客様のソリューションへ専門的に統合することを支援します。具体的な利用目的に応じた正確なリスク分類および必要となる規制上の適合性評価に関する責任は、AI規制第3条第4号にいう運用者(Deployer)としての発注者に帰属します( 利用規約 第2条第5項参照)。プロジェクト引き渡し後は、運用者としての完全な責任はお客様が負うものとします。
04
AI規制第50条に基づく透明性義務
2026年8月2日 より、以下の透明性義務が適用されます:
- インタラクションに関する通知: エンドユーザーは、AIシステムとやり取りしていることが明白である場合を除き、インタラクションの開始前にその旨を知らされなければなりません。
- AI生成コンテンツの表示: AIによって生成されたテキスト、画像、音声および動画は、機械可読な形でその旨を表示しなければなりません。
- ディープフェイクの表示: 実在の人物または出来事を表現する合成または改変されたコンテンツは、AI生成であることを明確に開示しなければなりません。
- 感情認識/生体情報: 感情を認識される、または生体データを分類される人は、事前に通知されなければなりません。
Kuroko Labsは、各プロジェクト契約の範囲内で、AIプロジェクトにおけるこれらの透明性要件の実装を支援します。運用時における透明性義務の遵守責任は、運用者としての発注者に帰属します( 利用規約 第8条第2項).
05
運用者(Deployer)としてのお客様の義務
AIプロジェクトの引き渡し後、お客様は運用者として以下について責任を負います:
- エンドユーザーへの情報提供: エンドユーザーが、いつAIシステムとやり取りしているかを認識できるようにしてください。
- 表示義務: AI生成コンテンツは、公開または転送される前に、その旨を表示しなければなりません。
- 監視: 運用中のAIシステムを予期しない挙動について監視し、事案を記録してください。
- データ保護: お客様のAIシステムが個人データを処理する場合、お客様はAPPI / 個人情報保護法(APPI)第35条に基づくデータ保護影響評価(DPIA)を含む同法の遵守について責任を負います。
- ヒューマン・オーバーサイト(人による監督): 高リスクシステムにおいては、人による監督が確保されなければなりません。
- 文書化: Kuroko Labsが提供する技術文書を、少なくとも10年間保存してください。
詳細な契約上の規定は、当社の 利用規約(第4条および第8条).
06
プロジェクト引き渡し時の文書
各プロジェクト契約に応じて、AIプロジェクトの引き渡しには、とりわけ以下の文書が含まれる場合があります:
- モデルカード: 使用するAIモデル、その能力、制約および既知のリスクの説明。
- データカード: 使用した訓練データおよびデータソースに関する情報(該当する場合)。
- リスク分類: 理由を付したEU AI Act(AI規制)に基づくシステムの分類。
- ヒューマン・オーバーサイトの手引き: 運用において人による監督をいかに確保できるかの説明。
- 技術的な統合文書: APIの説明、設定および操作手順。
- DPIAテンプレート: データ保護影響評価のための雛形(個人データが処理される場合)。
文書の種類と範囲は、個別のプロジェクト契約および当該AIシステムのリスク分類に従って定まります。
07
Kuroko Labsにおける責任あるAIの活用
Kuroko Labsは、人工知能の責任ある活用について、以下の原則を指針としています:
- 透明性: 私たちは、どこで、どのようにAIが使用されているかをオープンに伝えます。
- 人による制御: AIシステムは人による意思決定を支援するものであり、それに取って代わるものではありません。私たちは必要な場合にヒューマン・イン・ザ・ループの仕組みを実装します。
- データ品質: 私たちは、AIシステムで処理されるデータの品質と完全性に配慮します。
- セキュリティ: AIシステムは、適切なセキュリティ対策を講じて開発されます。
- ハルシネーションのリスク: AI生成コンテンツは、誤り、不完全、または事実として不正確である可能性があります。使用前にAIの出力を人が検証することが常に必要です( 利用規約 第4条第2項).
- バイアスへの意識: 私たちは、可能な範囲で、AIシステムが不公正な偏見(バイアス)を助長しないよう配慮します。ただし、バイアスからの完全な自由を保証することはできません。
- 継続的な改善: 私たちは規制の動向を注視し、それに応じてプロセスを適応させます。
08
制裁金および罰則
EU AI Act(AI規制)は、違反に対して相当額の制裁金を定めています:
| 違反 | 制裁金 |
|---|---|
| 禁止されたAI慣行 | 最大3,500万EURまたは全世界年間売上高の7% |
| 透明性義務違反(第50条) | 最大1,500万EURまたは全世界年間売上高の3% |
| 当局に対する虚偽の申告 | 最大750万EURまたは全世界年間売上高の1% |
さらに、AIシステムが個人データを処理する場合、APPI / 個人情報保護法(APPI)に基づく制裁金(最大2,000万EURまたは年間売上高の4%)が加わる可能性があります。制裁金は、それぞれの義務を負う者に科されます。運用者(Deployer)による表示義務違反については、統合者としてのKuroko Labsは責任を負いません( 利用規約 第8条第2項).
09
データ保護とAI(APPI / 個人情報保護法(APPI))
個人データを処理するAIシステムの利用は、さらに APPI / 個人情報保護法(APPI)の要件の対象となります。とりわけ:
- APPI / 個人情報保護法(APPI)第22条 — 自動化された意思決定: データ主体は、自らに対して法的効果を生じさせる、もっぱら自動化された処理にのみ基づく意思決定の対象とされない権利を有します。Kuroko Labsは、原則として人による検証の組み込みを推奨します。
- APPI / 個人情報保護法(APPI)第35条 — データ保護影響評価(DPIA): 個人データを大規模に処理するAIシステムについては、DPIAを実施しなければなりません。Kuroko Labsはこのための雛形を提供します。
- 法的根拠: AIシステムによる個人データの処理は、通常、APPI / 個人情報保護法(APPI)第6条第1項(b)(契約の履行)または第6条第1項(f)(正当な利益)に基づいて行われます。
詳細については、当社の プライバシーポリシー.
10
ドイツにおける国内法化(KI-MIG)
ドイツは、EU AI Act(AI規制)を AI市場監視法(KI-MIG) により国内法化します。同法は2026年2月11日に連邦内閣で閣議決定され、現在、議会手続中です。
主な要点:
- 連邦ネットワーク庁 が、ドイツにおける中央のAI監督当局として機能します。
- EU AI Act(AI規制)を超える追加の要件 は導入されません。
- イノベーションを促進するため、規制サンドボックスが設置されます。
- 分野別の監督:金融分野のAIはBaFin、AIサイバーセキュリティはBSIが担当します。
11
連絡先およびお問い合わせ
当社のAI透明性に関する通知、EU AI Act(AI規制)、または運用者としてのお客様の義務に関するお問い合わせは、以下までご連絡ください:
Kuroko Labs GmbH
Poccistraße 5, 85375 Neufahrn bei Freising
メール: wessal@kurokolabs.ai
電話: +49 176 30472811
その他の法的情報:
- 利用規約 — とりわけ第4条(AI規制)および第8条(AI透明性)
- プライバシーポリシー
- 会社概要
最新性に関する注意: AI規制は整備の途上にあります。本ページの内容は、記載された日付時点での認識を反映したものであり、法的状況に重要な変更があった場合には更新されます。その時々に適用される法的状況について自ら情報を収集することは、発注者の責任に属します。責任に関する規定については、 利用規約 第10条.