━━━━━━━━━━━━━━━━━━━━━━━━━━
JRRCマガジン No.439 2025/10/9
━━━━━━━━━━━━━━━━━━━━━━━━━━
※マガジンは読者登録の方と契約者、 関係者の方にお送りしています。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
◆今回の内容
【1】井奈波先生の 欧州AI規則の解説
【2】【10/23開催】「オンライン著作権講座 中級」開催のお知らせ
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
皆さま、こんにちは。いかがお過ごしでしょうか。
本日10月9日は「世界郵便デー」
1874年10月9日に万国郵便連合が発足したことを記念して制定されたそうです。
さて、今回は井奈波先生の「欧州 AI規則の解説」です。
井奈波先生の前回の連載は下記からご覧いただけます。
https://jrrc.or.jp/category/inaba/
━━ ◆◇◆【1】井奈波先生の 欧州AI規則の解説━━━
第6回 AIシステム提供者の義務
━━━━━━━━━━━━━━━━━━━━━━━◆◇◆
前回は、ハイリスクAIシステムについて説明しましたが、今回は、それに引き続きハイリスクAI提供者の義務について説明します。
1 我が国の事業者への影響
EU域内においてAIシステムを上市しまたはサービスを開始する提供者は、第三国において設立または所在する提供者であっても、AI規則が適用されます(2条1項(a))。したがって、EU市場をターゲットとする我が国のAIシステムの提供者は、AI規則の適用を想定する必要があります。
加えて、我が国のハイリスクAIシステムの提供者は、EU域内で設立された代理人を選任する必要があります(22条1項)。これはAI規則の適用を管理できるようにするため、および関係者にとって公正な競争条件を創設するためとされます(前文82項)。
また、たとえばEU所在の海外現地法人がハイリスクAIシステムを使用する場合、当該法人は導入者としてしかるべき義務が課せられます(25条、26条)。
2 ハイリスクAIシステム提供者の義務
(1) 義務の内容( 2章3節、16条以下)
ハイリスクAIシステムの提供者の義務は、AI規則16条(a)~(l)に定められています(表6-1)。ハイリスクAIシステムの提供者の義務は、「新たな立法枠組み」および「EU調和法」を素地として規定されています。そのため、AI規則だけをみてもわかりにくい状況です。今回は、下記の義務にある①「技術文書」、②「EU適合宣言書」、③「適合性評価」、④「 CEマーキング」について補足説明をします。
表6-1 ハイリスクAIシステム提供者の義務
| 16条 | 義務の内容 | 簡単な説明 |
| a | 要件の遵守義務 | 第2章第2節(8~15条)に定める要件(後述)を遵守する義務 |
| b | 名称等の表示義務 | 名、商号または商標、連絡先の表示義務 |
| c | 品質管理体制導入義務 | 品質管理体制を導入し、文書化する義務(17条)。市販後モニタリングシステム(72条)の導入を含む |
| d | 文書保管義務 | 特に、技術文書(11条)、品質管理体制(17条)を書面化した文書、EU適合宣言書(47条)の10年間の保管義務(18条) |
| e | ログ保管義務 | ハイリスクAIシステムにより自動生成されたログの6か月間の保管義務(19条) |
| f | 適合性評価手続履践義務 | 適合性評価手続(43条)を遵守する義務。そのプロセスは、AI規則附属書ⅥおよびⅦに規定される |
| g | EU適合宣言書作成義務 | EU適合宣言書(47条)を作成する義務。内容は、AI規則附属書Ⅴに規定される |
| h | CEマーキング貼付義務 | CEマーキング(48条)の貼付義務 |
| i | 登録義務 | 附属書ⅢのハイリスクAIシステムについて、EUデータベース(71条)に提供者または代理人とそのシステムを登録する義務(49条) |
| j | 是正措置義務 | 是正措置をとり、情報を提供する義務(20条)。具体的には、ハイリスクAIシステムがAI規則を遵守していない場合の是正、撤去、無効化、リコールを行う義務 |
| k | 要件遵守の証明義務 | 第2章第2節に定める要件を遵守していることの証明義務 |
| l | アクセシビリティ要件遵守義務 | EUが国連障害者権利条約の締約国であることを前提に、障害者を含むすべての人に完全で平等なアクセスを保証する義務 |
(2) 補足説明
前回、「新たな立法枠組み」がEU規則765/2008(認証および市場監視規則)、決定768/2008および規則2019/1020(市場監視および製品適合性規則)から構成される措置のパッケージであること、「EU調和法」とは、同規則2019/1020附属書Ⅰにリスト化されている71分野の製品に関する指令や規則であることを説明しました。
EU規則765/2008は、適合性評価業務の実行を担当する評価機関について定め、また、CEマーキングの一般原則について定めています(同規則1条)。
規則2019/1020附属書ⅠのEU調和法のリストには、たとえば医療機器規則2017/745が挙げられていますが、医療機器規則はAI規則付属書Ⅰにも挙げられていますので、AI搭載の医療機器はハイリスクAIシステムとなり得ます。医療機器規則においては、医療機器の製造者が作成する「技術文書」の記載事項が定められ(同規則附属書Ⅱ)、「EU適合宣言書」の内容も定められています(同規則付属書Ⅳ)。
①このように、所定の製品の製造者は、その製品が要件に適合していることを示す情報を含む「技術文書」の作成が義務づけられます。技術文書の内容は、製品に応じ、各EU調和法において定められています。ハイリスクAIシステムについては、「技術文書」の内容は附属書Ⅳに定められ、ハイリスクAIシステムがEU調和法の対象となる製品である場合、附属書Ⅳに定める情報のほかEU調和法に基づき必要とされる情報を含む「技術文書」の作成が求められます(11条)。
②また、「EU適合宣言書」は、所定の製品が、適用され得る法の要件のすべてに対応していることを証明する文書です。EU適合宣言書の標準フォーマットは、新たな立法枠組みのうち決定768/2008に示されていますが、ハイリスクAIシステムについては、附属書Ⅴにおいて、EU適合宣言書に記載すべき事項が定められています(47条、附属書Ⅴ)。
③「適合性評価」は、製品が特定の要件を満たしていることを証明するプロセスであり、AI規則では、ハイリスクAIシステムに関し、第Ⅲ章第2節に定める要件が満たされているかを証明するプロセスをいうと定義されています(3条(21))。そのプロセスは、附属書ⅥおよびⅦに規定されています(43条)。
④「CEマーキング」の「CE」とは、フランス語のConformité Europeenne(欧州適合性)の略です。AI規則は、「CEマーキングとは、AIシステムが、これにより、第Ⅲ章第2節および貼付を規定するその他の適用されるEU調和法に準拠していることを提供者が示すマーキングをいう」と定義しています(3条(24))。CEマーキングは、新たな立法枠組みのうち規則 765/2008が一般原則を定め(同規則1条)、そのグラフィックは同規則の附属書Ⅱに定められています。日本でも、電化製品などを購入すると、説明書にこのようなCEマークが付されているのを目にします。
EU調和法の対象製品がハイリスクAIシステムを搭載しているのであれば、そのリスクについてはAI規則が対応することになります。つまり、既存のEU調和法の規制にAI規則によるプラスαの規制が加わることになり、AI規則はEU調和法を補完する関係になります(前文64項)。
(3) 適用される要件(2章第2節 8条~15条)
上記16条aには要件の遵守義務が定められていますが、その要件を以下(表6-2)にまとめています。
表6-2 ハイリスクAIシステムに適用される要件
| 要件の内容 | 簡単な説明 | |
| 8条 | 要件の遵守義務 | 本節の総論的規定。加えて、製品が附属書Ⅰ第A節に記載されるEU調和法の要件が適用されるAIシステムを含む場合、EU調和法の要件の遵守も求められる (附属書Ⅰについては前回の連載参照) |
| 9条 | リスク管理体制導入義務 | リスク管理体制を導入し、文書化する義務。意図目的に従って使用される場合のリスクのほか、合理的に予見可能な誤用の場合に生じ得るリスクも予測し評価することが求められる |
| 10条 | データガバナンスの義務 | データによるAIモデルの訓練を前提とするハイリスクAIシステムについて、その開発は品質基準(同条2項~5項)を満たすデータセットをもとに開発されること |
| 11条 | 技術文書 | 技術文書は、ハイリスクAIシステムが本章第2節に定める要件を満たしていることを証明する文書。附属書Ⅳに定める内容を含むものであること |
| 12条 | 記録保存 | ハイリスクAIシステムは、ログの自動記録を可能とするものであること |
| 13条 | 透明性・情報提供 | 導入者(使用者)がシステムの出力を使用できるよう、動作の透明性を確保する方法で設計・開発されることおよび使用説明書の添付 |
| 14条 | 人間による管理 | ハイリスクAIシステムの開発は、自然人による効果的な管理を可能とするものであること |
3 前文との対応関係
以下、ハイリスクAIシステムに関する条文と前文との対応関係を示します。
表6-3 第Ⅲ章ハイリスクAIシステム関係条文と前文との対応関係
| 第2節 ハイリスクAIシステムに適用される要件 | 第8条:要件の遵守 | 64項、66項 |
| 第9条:リスク管理体制 | 65項 | |
| 第10条:データおよびデータガバナンス | 67項~70項 | |
| 第11条:技術文書/第12条:記録保存 | 71項 | |
| 第13条:透明性および導入者に対する情報提供 | 72項 | |
| 第14条:人間による管理 | 73項 | |
| 第15条:精度、堅牢性、サイバーセキュリティ | 74項~78項 | |
| 第3節ハイリスクAIシステムの提供者および導入者ならびにその他の当事者に課せられる義務 | 第16条:ハイリスクAIシステムの提供者に課される義務 | 79項.80項 |
| 第17条:品質管理体制 | 81項 | |
| 第22条:ハイリスクAIシステム提供者の代理人 | 82項 | |
| 第25条:AIバリューチェーンに沿った責任 | 83項~90項 | |
| 第26条:導入者の義務 | 91項~95項 | |
| 第27条:基本的権利に対するハイリスクAIシステムの影響の分析 | 96項 | |
| 第5節 規格、適合性評価、証明書、登録 | 第40条:統一規格/第41条:共通仕様 | 121項 |
| 第42条:一定の要件の遵守の推定 | 122項 | |
| 第43条:適合性評価 | 123項~128項 | |
| 第46条:適合性評価手続に対する適用除外 | 130項 | |
| 第48条:CEマーキング | 129項 | |
| 第49条:登録 | 131項 |
◆◇◆━━━━━━━━━━━━━━━━━━━━━━━━━━━━
【2】【10/23開催】「オンライン著作権講座 中級」開催のお知らせ(アーカイブ配信あり)
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆◇◆
今年度初となるJRRC著作権講座中級を開催いたします。
本講座は知財法務部門などで実務に携わられている方、コンテンツビジネス業界の方や以前に著作権講座を受講された方など、 著作権に興味のある方向けです。
講師により体系的な解説と、最新の動向も学べる講座内容となっております。
エリアや初級受講の有無やお立場にかかわらず、どなたでもお申込みいただけます。
参加ご希望の方は、著作権講座受付サイトよりお申込みください。
*本講座はお申込みいただいた方限定でアーカイブ配信を行います。
★日 時:2025年10月23日(木) 10:30~16:50★
プログラム予定
10:35 ~ 12:05 第1部 知的財産法の概要、著作権制度の概要1(体系、著作物)
特集①著作物について(境界領域)
12:05 ~ 13:00 休憩
13:00 ~ 13:15 JRRCの管理事業について
13:15 ~ 14:15 第2部 著作権制度の概要2(著作者、権利の取得、権利の内容、著作隣接権)
14:15 ~ 14:25 休憩
14:25 ~ 15:25 第3部 著作権制度の概要3(保護期間、著作物の利用、権利制限、権利侵害)
15:25 ~ 15:35 休憩
15:35 ~ 16:20 第4部 特集②標章と著作権
16:20 ~ 16:50 質疑応答
16:50 終了予定
★ 受付サイト: https://jrrc.or.jp/event/250925-2/ ★
━━━━━━━━━━━━━━━━━◆◇◆
インフォメーション
━━━━━━━━━━━━━━━━━━━━
JRRCマガジンはどなたでも読者登録できます。 お知り合いの方などに是非ご紹介下さい。
□読者登録、 配信停止等の各種お手続きはご自身で対応いただけます。
ご感想などは下記よりご連絡ください。
⇒https://jrrc.or.jp/mailmagazine/
■各種お手続きについて
JRRCとの利用契約をご希望の方は、 HP よりお申込みください 。
(見積書の作成も可能です )
⇒https://jrrc.or.jp/
ご契約窓口担当者の変更
⇒https://duck.jrrc.or.jp/
バックナンバー
⇒https://jrrc.or.jp/mailmagazine/
━━━━━━━━━━━━━━━━━◆◇◆
お問い合わせ窓口
━━━━━━━━━━━━━━━━━━━━
公益社団法人日本複製権センター (JRRC)
⇒https://jrrc.or.jp/contact/
※このメルマガはプロポーショナルフォント等で表示すると改行の 位置が不揃いになりますのでご了承ください。
※このメルマガにお心当たりがない場合は、お手数ですが、 上記各種お手続きのご意見・ご要望よりご連絡ください。
