第9条 + 適合性
EU AI法の適合性評価と第9条のリスク管理
適合性評価は、EU AI法へのコンプライアンスを証明する方法です。第9条のリスク管理は、適合性評価によって検証される、最も重要なプロセスです。これらは密接に関連しており、このページでは両方について説明します。
最終更新日: April 29, 2026
第9条:リスク管理システム
第9条に基づくリスク管理は、AIシステムのライフサイクル全体にわたる継続的なプロセスです。必要な要素は以下のとおりです。
- 既知のリスクおよび合理的に予見可能なリスクの特定と分析
- 意図された使用シナリオおよび合理的に予見可能な誤用シナリオにおけるリスクの推定と評価
- 市販後モニタリングから生じるリスクの評価
- 適切かつ的を絞ったリスク管理対策の採用
- 許容基準に対する残余リスクのテスト
第9条では、リスク管理対策が最新技術の動向とバランスが取れていることが明確に求められています。つまり、理論的な完璧さではなく、今日合理的に達成可能な範囲でなければなりません。
適合性評価経路
AIシステムのタイプによって異なる、主な2つの経路があります。
- 内部統制(第VI条)—調和された基準を使用して、サプライヤーが自己評価を行います。ほとんどのスタンドアロンの第III条に該当する高リスクシステムに適用できます。
- 認証機関(第VII条)—EUが指定した認証機関による第三者評価。生体認証識別システムおよび規制対象製品の安全コンポーネントとして使用されるAIに必要です。
CEマーキングおよびEUデータベースへの登録
適合性が確認されたら、市場への投入前に以下の最終ステップを完了してください。
- 適合性が評価されたら、EU適合宣言書を作成します。
- CEマーキングをAIシステム(または物理的なものでない場合は、そのパッケージ/ドキュメント)に貼付します。
- AIシステムを市場に投入する前に、EU AIデータベースに登録します。
- 市場への投入後、少なくとも10年間、技術ドキュメントを維持します。
継続的な義務
適合性は、一度きりのイベントではありません。
大幅な変更は、再評価をトリガーします。第72条に基づく市販後モニタリングは、第9条のリスク管理にフィードバックされます。重大なインシデントは、第73条に基づいて当局に報告する必要があります。