【2026年4月時点】主要AI企業8社の動向まとめ|OpenAI・Anthropic・Google・Meta・Microsoft・xAI・PFN・Sakana AIを初心者向けに解説
momeq
AIの歩き方
【2026年4月時点】EU AI Act完全ガイド|日本企業への影響・施行スケジュール・罰則を初心者向けに解説
momeq
「EUのAI規制って、日本企業にも関係あるの?」──結論からいうと、大いに関係あります。EU AI Actは2024年8月に発効、2026年8月に全面適用となる世界初の包括的AI規制で、域外の日本企業にも影響が及ぶ可能性があります。EUにサービスを提供する、EU域内のユーザーを対象にする──該当するなら準備は早いほうが得策です。
本記事では、2026年4月時点でのEU AI Actを、初心者向けに整理します。段階的な施行スケジュール、リスクベース分類(4段階)、禁止AI行為、GPAI(汎用AI)義務、日本企業への影響、罰則──押さえるべきポイントを順番に見ていきます。
日本国内の規制と比較したい方は日本のAI関連法規ガイド、企業の対応動向は主要AI企業8社の動向まとめ、AIガバナンス全般は2026年のAIトレンド7選もあわせてどうぞ。
EUの法律って日本にも関係あるの?
結論:EU AI Actとは何か
リスクベース分類…どういう仕組み?
EU AI Actとは、AIの使い方をリスクの大きさで分類し、危険なAIは禁止し、高リスクAIには厳しい管理を求めるEUの法律です。2026年4月時点では、すでに一部の義務が適用されています。EU公式ページによると、EU AI Actは2024年8月1日に発効し、原則として2026年8月2日に全面適用されます。ただし、禁止AI行為とAIリテラシー義務は2025年2月2日から、汎用AIモデル(GPAI)関連義務は2025年8月2日から適用されています。
1. 施行スケジュール
| 時期 | 内容 |
|---|---|
| 2024年8月1日 | EU AI Act発効 |
| 2025年2月2日 | 禁止AI行為、AIリテラシー義務が適用開始 |
| 2025年8月2日 | GPAIモデル関連義務、ガバナンス規則が適用開始 |
| 2026年8月2日 | 原則として全面適用 |
| 2027年8月2日 | 規制対象製品に組み込まれる高リスクAIの一部に対する移行期限 |
2. EU AI Actの基本構造(リスクベース・アプローチ)
EU AI Actは、AIを主にリスク別に分類します。
| 分類 | 初心者向け説明 | 例 |
|---|---|---|
| 禁止AI | 人権や安全へのリスクが高すぎるため原則禁止 | 操作的・欺瞞的手法、社会的スコアリング、無差別な顔画像スクレイピングなど |
| 高リスクAI | 利用は可能だが、厳しい義務がある | 採用、教育、重要インフラ、医療、法執行、入国管理など |
| 透明性リスク | AI利用者にAIだと知らせる必要がある | チャットボット、ディープフェイク、AI生成コンテンツなど |
| 最小リスクAI | 原則として追加規制なし | AIゲーム、スパムフィルターなど |
高リスクAIには、リスク管理、データ品質、ログ、文書化、利用者への情報提供、人間による監督、堅牢性・サイバーセキュリティ・正確性などが求められます。
3. 禁止されるAI行為
EU AI Actでは、特に危険性が高いAI利用が禁止対象になります。代表例は以下です(Article 5)。
| 禁止対象の例 | 初心者向け説明 |
|---|---|
| 潜在意識に働きかける操作的・欺瞞的AI | 本人が気づきにくい形で意思決定を歪めるAI |
| 年齢・障害・社会的弱者の脆弱性を利用するAI | 子どもや弱い立場の人を不当に誘導するAI |
| 社会的スコアリング | 行動や属性を点数化し、不利益な扱いにつなげるAI |
| 無差別な顔画像スクレイピング | ネットや監視カメラから顔画像を大量収集し、顔認識DBを作る行為 |
| 職場・教育現場での感情推定 | 医療・安全目的など一部例外を除き、職場や学校で感情を推定するAI |
| センシティブ属性の生体分類 | 生体情報から人種、政治的意見、宗教、性的指向などを推定するAI |
4. 汎用AIモデル(GPAI)への義務
ChatGPT、Claude、Gemini、Llamaのような基盤モデル・汎用AIモデルに関係するのが、GPAI(General-Purpose AI Model)の義務です。GPAIモデルは幅広いタスクを実行でき、多くのAIシステムの基盤になるモデルです。
AI ActはGPAIモデル提供者に対して、透明性や著作権関連のルールを求め、システミックリスクを持つ高性能モデルにはリスク評価・リスク低減も求めます。2025年7月には、EUがGPAI Code of Practiceを公表しました。これはGPAI提供者がAI Act上の透明性、著作権、安全・セキュリティ義務に対応するための任意の実務ツールです。
GPAI Code of Practiceは「①透明性、②著作権、③安全性・セキュリティ」の3章で構成されています。特に著作権章は、文化庁の「AIと著作権に関する考え方について」とも実務上の整合性が求められる領域です。
2025年8月のCode of Practice発効以降、Google、Microsoft、OpenAI、Anthropicなどの主要GPAIプロバイダーは署名済みですが、Metaは署名を拒否しています。署名は任意で法的義務は変わりませんが、署名企業はEU AI Actへの自主的な準拠姿勢を示すことができ、業界全体のガバナンス水準を引き上げる役割を果たしています。
また、GPAIの中でも「システミックリスクを持つ高性能モデル(GPAISR)」については、より厳しい義務(リスク評価・リスク低減等)が課されます。具体的には、訓練計算量が10の25乗(10^25)FLOPを超えるモデルが該当し、2025年時点ではGPT-5・Claude Opus・Gemini Ultraクラスのフロンティアモデルなど、世界で数モデルのみがこの基準に達しています。
日本企業にも影響があるんだね!
5. 日本企業への影響
日本企業でも、EU AI Actが関係する可能性があります。特に注意すべきなのは、次のケースです。
| 日本企業のケース | EU AI Actの影響 |
|---|---|
| EU向けにAIサービスを提供する | EU内でAIシステムやGPAIモデルを提供する場合、対象になり得る |
| EU拠点・EU顧客がAIを使う | EU内の利用者・導入者として義務が生じ得る |
| AIの出力がEU内で使われる | EU外の企業でも、AI出力がEUで使われる場合に対象になり得る |
| 採用・人事・教育・医療・金融・重要インフラでAIを使う | 高リスクAIに該当する可能性がある |
| 欧州子会社でChatGPT等を業務利用する | AIリテラシー、利用ルール、データ管理、出力確認が必要 |
| EU向け製品にAI機能を組み込む | 製品規制と高リスクAI義務の確認が必要 |
つまり、日本企業でも、EU向けにAIサービスを出す、EUの顧客・従業員・子会社が関わる、AIの出力がEUで使われる場合は、確認が必要です。
なお、EU AI Actは個人データを扱うAIシステムについて、GDPR(一般データ保護規則)と並行して適用されます。すでにGDPR対応している日本企業は、データ管理・透明性・説明責任の基本的なガバナンス体制が整っているため、EU AI Act対応もスムーズに進められる傾向があります。
6. 日本企業がまず確認すべきチェックリスト
特に重要なのは「AIリテラシー義務」(Article 4)です。AIシステムを業務で利用する企業は、関係する従業員に対して、AIに関する適切な知識・スキル・理解を提供する義務を負います。2025年2月2日からすでに適用されており、日本企業のEU子会社・EU従業員も対象になり得ます。具体的には、AI教育プログラム、利用ガイドライン整備、定期的な研修等が想定されます。
| 確認項目 | 内容 |
|---|---|
| EUとの接点 | EU顧客、EU子会社、EU従業員、EU向けWebサービスがあるか |
| AIの用途 | 採用、人事評価、教育、医療、金融、重要インフラ、法執行に関わるか |
| 立場 | AIの開発者・提供者・導入者・販売代理店・輸入者のどれに当たるか |
| AIの種類 | 単なるチャット利用か、高リスクAIか、GPAIモデル提供か |
| データ | 個人データ、センシティブデータ、EU居住者データを扱うか |
| 人間の監督 | AIの判断を人間が確認する運用があるか |
| ログ | AIの入力・出力・操作履歴を追跡できるか |
| 説明 | 利用者にAI利用を知らせる必要があるか |
| 契約 | AIベンダーとの責任分担、ログ、監査、学習利用、データ所在地を確認しているか |
高リスクAIの導入者には、利用説明に沿った利用、人間による監督、入力データの適切性、運用監視、リスクや重大インシデントの報告、ログ保存などの義務が定められています。Article 26では、高リスクAIシステムの導入者が少なくとも6か月間ログを保存することなども示されています。
7. 罰則
EU AI Actには高額な制裁金があります。違反内容や企業規模に応じて、次のような制裁金が科される可能性があります。
| 違反類型 | 罰則の目安 |
|---|---|
| 禁止AI行為への違反 | 最大3,500万ユーロ、または全世界年間売上高の7%の高い方 |
| 高リスクAI等の義務違反 | 最大1,500万ユーロ、または全世界年間売上高の3%の高い方 |
| 当局への不正確・不完全・誤解を招く情報提供 | 最大750万ユーロ、または全世界年間売上高の1%の高い方 |
📖 もっと深く学びたい方へ
記事を読んで「実際にAIを使ってみたい」「もっと体系的に学びたい」と思った方には、以下の書籍がおすすめです。
8. 2025年以降の動向:規制緩和の議論
EU AI Actの厳格な規制に対し、欧州委員会は2025年11月に「Digital Omnibus Package」を公表し、高リスクAI規制の一部を最大2027年12月まで延期する案を提示しました。業界からの「過度な規制がイノベーションを阻害する」という声を受けた動きです。
2026年4月時点では、この延期案はEU議会・理事会で議論中であり、最終的な適用スケジュールは変動する可能性があります。日本企業はEU AI Actの最新動向を継続的に追跡する必要があります。
EU AI Actの執行は、欧州委員会内に設置されたEU AI Officeと、各加盟国代表で構成されるAI Boardが担います。日本企業からの問い合わせ窓口や具体的な準拠ガイダンスもこれらの機関を通じて提供されます。
さらに、欧州委員会は2024年9月に「AI Pact」を立ち上げました。これはEU AI Act施行前から企業が自主的にコンプライアンス準備を進められる任意の枠組みで、2025年8月時点で1,000社以上が署名しています。日本企業もEU AI Act適用前の準備段階で、AI Pactへの署名を通じて準備を加速できます。
9. EU AI Actに関するよくある誤解
EU AI Actについて、以下のような誤解が広がっていますが、いずれも正確ではありません。正しい理解で適切に対応しましょう。
| よくある誤解 | 実態 |
|---|---|
| ❌「EU AI ActはAIを全面禁止する法律」 | ✅ リスクの大きさで分類するリスクベース規制 |
| ❌「日本企業には関係ない」 | ✅ EU市場・利用者・出力がEU内で使われる場合は対象 |
| ❌「ChatGPTを使うだけで必ず違反」 | ✅ 用途・データ・立場によって判断 |
| ❌「高リスクAIは使用禁止」 | ✅ 禁止ではなく、厳しい義務を伴う利用可 |
| ❌「GPAI Code of Practiceに署名すれば免責」 | ✅ 任意ツールで法的義務は消えない |
| ❌「無料AIなら対象外」 | ✅ 有料・無料ではなく用途・接点で判断 |
| ❌「罰則はすぐ全企業に一律適用」 | ✅ 違反内容・規模・適用時期によって異なる |
『3時間で身につくClaude活用術』(WAVE出版):本記事で取り上げたGPAIの代表格、Anthropic社のClaudeに特化した実用書です。EU AI Actの透明性・著作権要件を意識したAI活用を、短時間で身につけたい方におすすめです。
まとめ
スケジュールを押さえて準備しておこう!
EU AI Actは、AIをリスクの大きさで分類し、危険なAIは禁止し、高リスクAIには厳しい管理を求めるEUの法律です。2024年8月に発効し、2026年8月に原則として全面適用されます。ただし、禁止AI行為やAIリテラシー義務はすでに2025年2月から、汎用AIモデルに関する義務は2025年8月から適用されています。
日本企業にとっても無関係ではありません。EU向けにAIサービスを提供する場合、EU子会社やEU顧客がAIを使う場合、AIの出力がEU内で使われる場合には、EU AI Actの対象になる可能性があります。まず行うべきことは、自社で使っているAIを棚卸しし、EUとの接点、AIの用途、個人データの扱い、ベンダーとの契約、人間の確認プロセス、ログ保存の有無を確認することです。
初心者向けに言えば、EU AI Actは「AIを使ってはいけない法律」ではなく、「危険な使い方を避け、安全に使うためのルール」と理解するとよいでしょう。
📖 あわせて読みたい
- 日本のAI関連法規・ガイドライン完全ガイド|AI法・著作権・個人情報
- 主要AI企業8社の動向まとめ|OpenAI・Anthropic・Google ほか
- 2026年のAIトレンド7選|「答えるAI」から「動くAI」への転換
- 2025年AI業界10大ニュース時系列で振り返る
- AIエージェントとは?2026年に注目される「動くAI」
- 生成AIと従来AIの違いをやさしく解説
📚 参考文献・出典
- 欧州委員会デジタル戦略「AI Act」 https://digital-strategy.ec.europa.eu/en/policies/regulatory-framework-ai
- EU人工知能法 全文(Article 5、Article 26など) https://artificialintelligenceact.eu/
- 欧州委員会「GPAI Code of Practice」(2025年7月) https://digital-strategy.ec.europa.eu/
- 欧州議会「AI Act 概要・制裁金」 https://www.europarl.europa.eu/
ChatGPTにハマってから毎日AIを触り続けるブログ運営者。最新AIツールを初心者目線で発信しています。YouTubeでも解説動画を投稿中!
