PwC Japan、日本企業の欧州（EU）AI規制法への対応を支援へ　ガバナンス整備支援サービス発表

　PwC Japanグループ（以下、PwC Japan）は、日本企業が欧州（EU）AI規制法に適切に対応するための、ガバナンス整備を支援するサービスを提供開始した。

　2024年5月21日に成立し、今後、段階的に施行されていくとされる欧州（EU）AI規制法。EU域内でAIシステムを提供する日本企業は、同法への対応が必要になる場合があるという。同法の規制対象にもかかわらず適切な対応が実施されていない場合、高額な制裁金を科されるおそれがあり、日本企業においても同法の内容を理解し、施行タイミングや自社サービスに適用される要件・義務を把握し対応する必要があるとしている。

欧州（EU）AI規制法の対応支援サービス概要

【1】現状の把握：自社が欧州（EU）AI規制法の適用を受けるか否かを把握

　欧州（EU）AI規制法の適用を受ける対象を特定し、リスク類型の該当性を評価のうえ、対策を検討および実行することが必要になるという。そこで、まず自社のAIサービスの棚卸を行い、次の観点を踏まえて現状を把握することが重要だとしている。

• AIシステムの分類：各AIシステムがどのリスク類型（許容できないリスク、ハイリスク、特定の透明性が必要なリスク、最小リスク）に該当するかの評価、使用目的およびステークホルダーなどを確認
• データ管理：データの品質確保やバイアスへの対処を含むデータガバナンスの状況を確認
• リスク管理：各AIシステムに対するリスク管理システムが適切に整備、運用されているかを確認し、定期的な見直しや更新が行われているかを確認
• コンプライアンス対応：各AIシステムに適用される法令や規制への遵守状況を確認。特に、ハイリスクAIシステムに該当する場合、求められる適合性評価や第三者評価が必要な場合に対応しているかを確認
• ドキュメント管理：AIに関するポリシーおよび規程類、技術文書、品質管理文書などの策定、管理状況を確認

【2】各企業のビジネス状況に合わせた具体的な支援

　上記の現状把握の結果と、各企業のEUにおけるビジネス展開ケースに応じて、次の具体的な支援により、各ケースで必要な対応を効果的に推進するとしている。

1. EU現地法人（子会社、合弁会社など）がAIサービスを提供・導入する場合

1-1. EU現地法人の対応状況確認支援

目的

　現地法人がEUの規制や標準に適合しているかを確認し、法的リスクを回避する。

具体的な支援（例）

• 規制調査：EU内でのAI関連法規を調査し、現地法人が遵守すべき規制を特定
• コンプライアンス監査：現地法人の運用プロセスやシステムを監査し、法規制に適合しているかを確認
• ギャップ分析：現状と法規制との間にどのようなギャップがあるかを分析し、具体的な改善策を提案

1-2. グループガバナンス強化支援

目的

　グループ全体で統一されたガバナンスを確立し、リスク管理と効率的な運営を実現する。

具体的な支援（例）

• ガバナンスフレームワークの構築：現地法人と本社との間で統一されたガバナンスフレームワークを構築
• リスク管理：リスクマネジメントの手法を導入し、潜在的なリスクを特定・管理
• トレーニングと教育：全スタッフに対して、ガバナンスやコンプライアンスに関するトレーニングを実施

2. 日本法人が製造したAIサービスをEU域内に提供する場合

2-1. 要求義務の遵守状況確認・対応支援

目的

　日本法人が製造したAIサービスがEUの規制を遵守していることを確認し、適法に提供できるようにする。

具体的な支援（例）

• 規制リサーチ：EUのAI関連法規を詳細に調査し、要求事項を把握
• コンプライアンスチェックリスト：法規制に基づくチェックリストを作成し、サービスがどの程度遵守しているかを評価
• 改善提案：不足している要件を補完するための具体的なアクションプランを提案

2-2. 適合性評価の支援

目的

　AIサービスがEUの基準に適合していることを証明するための評価を実施する。

具体的な支援（例）

• 適合性評価の計画：評価のための計画を立案し、必要な手順を明確化
• テストと検証：技術的なテストや検証を実施し、適合性を確認
• ドキュメント作成：評価結果をまとめたドキュメントを作成し、規制当局に提出するための準備を支援

3. 日本法人がEU域内でAIサービスを利用する場合

3-1. ガバナンスの整備と要求事項への対応支援

目的

　日本法人がEU域内でAIサービスを利用する際に求められるガバナンスを整備し要求事項に準拠する。

具体的な支援（例）

• ポリシーと運用手順の策定：EUの規制に準拠したポリシーや運用手順を策定
• コンプライアンス調査：利用するAIサービスの法規制や自社のポリシーに対する準拠性を調査
• リテラシー教育：AIサービスを利用する従業員に対して、関連する法令上の要求事項や留意点などを提供
• 継続的モニタリング：コンプライアンス態勢を含むガバナンスの運用状況を継続的にモニタリングし、改善が必要な箇所を特定・対応

【関連記事】
・三菱商事の生成AIを活用した経理業務改革、PwC税理士法人が実証実験を支援
・PwCコンサルティング、生成AI実態調査発表「結果は二極化、経営取組み企業が成果大」
・PwC、デジタル分野における法規制対応支援サービスの強化を発表　法令内容、要件整理から実装まで支援