title: "EU AI Act 透明性義務が2026年8月発効|高リスク期限延期でも油断できない日本企業の棚卸し" description: "EU AI Actの透明性義務は2026年8月2日に発効する。Omnibusで高リスクの主要期限は2027〜2028年へ延期されたが、AIチャット・生成AIの表示義務と禁止行為は別枠で執行可能。EU向けにAIを提供・利用する日本企業が今すべき分類・表示・リスク管理の棚卸しを整理する。" keyword: "EU AI Act 透明性 2026年8月 発効 日本企業 規制適合" slug: "eu-ai-act-transparency-august-2026-japan-20260625" date: "2026-06-25" updatedAt: "2026-06-25" category: "AI・DX" tags: ["EU AI Act","AI規制","透明性","コンプライアンス","海外事業"] author: "GXO株式会社" lead_summary: "高リスク期限は延期されたが、EU AI Actの透明性義務は2026年8月発効。EU向けにAIを提供・利用する日本企業は分類と表示の棚卸しが必要になる。"
EU AI Act 透明性義務が2026年8月発効|高リスク期限延期でも油断できない日本企業の棚卸し
結論:高リスクの期限は延びたが、透明性義務は2026年8月2日に予定どおり発効する
2026年5月に欧州で合意された「Digital Omnibus(デジタル・オムニバス)」により、EU AI Actの高リスクAIに関する主要な義務の適用開始が後ろ倒しになった。このニュースを受けて「EUのAI規制は延期された」「対応はまだ先でよい」と理解した日本企業の経営・法務担当者は少なくない。
しかし、これは正確ではない。
延期されたのは高リスクAIシステム(Annex III/Annex I)の主要義務であって、透明性義務(第50条)と禁止行為(第5条)は別枠である。透明性義務は、これまでどおり2026年8月2日に適用が始まる。禁止行為に至っては、2025年2月からすでに執行可能な状態にある。
押さえるべき1点:「AI規制が延期された」のは高リスク分野だけ。AIチャットや生成AIの表示義務(第50条)は2026年8月2日に発効し、EU市場向けに提供する日本企業も対象になりうる。
EU AI Actは、EU域内に拠点を持つ企業だけを対象とする規制ではない。AIシステムの出力(output)がEU域内で利用される場合にも適用されうる、域外適用(extraterritorial)の枠組みを持つ。日本企業であっても、EUの顧客・ユーザー向けにAI機能を提供していれば、自社が対象かどうかの確認が必要になる。
国内のAI規制動向とあわせて整理したい場合は、AIアセスメント(AI活用の現状診断)の観点から自社のAI利用を棚卸しすることをおすすめする。
FREE CONSULTATION
この記事の内容について、専門家に相談できます
AI・DX・セキュリティに関するご質問やお見積もりなど、お気軽にお問い合わせください。
なぜ「延期」報道で日本企業が判断を誤りやすいのか
2026年5月7日前後に成立したOmnibusの暫定合意は、AI Actの施行を一律に遅らせるものではない。義務の種類ごとに、適用開始日が分かれている。ここを混同すると、本来やるべき対応を先送りしてしまう。
| 義務の区分 | 主な内容 | 適用開始時期 |
|---|---|---|
| 禁止行為(第5条) | サブリミナル操作、職場・教育機関での感情認識、無差別な顔画像スクレイピングなど | 2025年2月2日(執行可能) |
| 汎用AIモデル(GPAI)規則 | 基盤モデル提供者の文書化・透明性 | 2025年8月2日(執行可能) |
| 透明性義務(第50条) | AIとの対話の明示、生成コンテンツの表示、ディープフェイクの開示 | 2026年8月2日 |
| 高リスク(Annex III・単独システム) | 採用、与信、教育、法執行などの高リスクAI | 2027年12月2日へ延期 |
| 高リスク(Annex I・製品組込) | 医療機器、機械、車両などに組み込まれたAI | 2028年8月2日へ延期 |
Omnibusで延期されたのは表の下2行(高リスク)であって、上3行ではない。とくに透明性義務は元の予定どおりである点が、海外事業を持つ日本企業にとって重要になる。
なお、これらの変更はEU官報(Official Journal)での正式採択・公布をもって法的効力を持つ。報道時点では暫定的な政治合意であり、公布は2026年8月2日より前に見込まれている。最終的な日付は官報を確認すべきである。
透明性義務(第50条)が求める表示の中身
第50条は、AIの「精度」ではなく「相手にAIだと分かるようにする」ことを求める義務である。対象は大きく分けて、提供者(provider)側の義務と、利用者・導入者(deployer)側の義務に分かれる。
| 区分 | 対象 | 求められること | 主な例外 |
|---|---|---|---|
| 提供者 | 人と直接対話するAIシステム | 利用者がAIと対話していると分かるようにする | 通常の人から見て明らかな場合、法執行目的 |
| 提供者 | 生成AI(音声・画像・動画・テキスト) | 出力を機械可読な形式で「AI生成・加工」と検知可能にする | 補助的な編集機能、実質的な改変を伴わない場合など |
| 導入者 | 感情認識・生体分類システム | 対象となる人に当該システムの稼働を通知する(GDPR遵守) | 法執行目的(適切な保護措置あり) |
| 導入者 | ディープフェイクを生成・公開 | 当該コンテンツが人工的に生成・加工されたものだと開示する | 芸術・創作・風刺・フィクション(限定的開示) |
| 導入者 | 公共性のある事項を伝えるAI生成テキストを公開 | AI生成であることを開示する | 人による編集・編集責任のあるレビューを経た場合 |
日本企業が見落としやすいのは、自社サービスにすでに「AIチャット」「AIによる文章生成」「AIによる音声・画像生成」が組み込まれているケースである。EU向けに提供している製品・Webサービスにこうした機能があれば、第50条の表示義務に該当しうる。
なお、すでに市場に投入されている生成AIシステムについては、機械可読な表示(ウォーターマーク)の要件に2026年12月2日までの猶予が与えられる(Omnibus合意による)。ただし、これは表示要件の一部の猶予であって、第50条のその他の義務まで一律に先送りされるわけではない。
EU向けにAIを提供・利用する日本企業の分類フロー
まず自社が「対象かどうか」「どの義務に該当するか」を切り分ける。下のフローで分類すると、過剰対応も対応漏れも避けやすい。
| 確認ステップ | 問い | YESの場合 |
|---|---|---|
| 1. 域外適用 | EU域内の利用者・顧客にAIの出力を届けているか | 対象になりうる。次へ |
| 2. 対話AI | 人と直接やり取りするチャット・音声AIを提供しているか | AI利用の明示が必要になりうる |
| 3. 生成AI | 音声・画像・動画・テキストを生成・加工する機能があるか | 生成物の機械可読な表示が必要になりうる |
| 4. ディープフェイク | 人物・実在物に酷似した画像・音声・動画を生成しているか | 人工生成である旨の開示が必要 |
| 5. 感情・生体 | 感情認識や生体分類を行っているか | 通知義務+GDPR遵守。職場・教育では禁止行為に該当する場合あり |
| 6. 公共情報 | 公共性のある事項についてAI生成テキストを公開しているか | AI生成である旨の開示が必要になりうる |
この分類は、自社の判断だけで完結させず、EUに精通した現地法務・規制専門家の確認とあわせて行うべきである。本記事は概要整理であり、個別の適合判断を代替するものではない。
AI機能がどの製品・どのフローに組み込まれているかを正確に把握できていない場合は、まずAIアセスメントで社内のAI利用箇所を可視化し、対象範囲を確定させるところから始めるのが現実的である。自社のAI利用の準備度を手早く測りたい場合は、AI導入診断(AIレディネス)も起点になる。
棚卸しチェックリスト:今すぐ確認すべき項目
| 項目 | 確認すること | 未対応時のリスク |
|---|---|---|
| AI機能の棚卸し | EU向け製品・サービスにAI対話・生成機能があるか | 対象義務を見落とす |
| 域外適用の判定 | AIの出力がEU域内で使われているか | 自社が対象だと気づかない |
| 表示の実装 | AI利用の明示、生成物のラベル付けがあるか | 第50条の表示義務違反 |
| 機械可読マーキング | 生成AI出力にAI生成の検知可能な印が付くか | 2026年8月以降の不適合 |
| 禁止行為の確認 | 職場・教育での感情認識など禁止行為に該当しないか | 第5条違反(最も重い制裁対象) |
| GDPRとの整合 | 感情・生体データの扱いがGDPRに沿うか | データ保護規制との二重違反 |
| 文書・証跡 | 表示の実装内容と判断根拠を記録しているか | 監査・照会に説明できない |
| 委託先・モデル提供元 | 利用しているAIモデルの提供条件・表示機能 | 提供者責任の所在が不明確 |
| 役割の確定 | 自社が提供者か導入者か(両方の場合あり) | 求められる義務を取り違える |
| 公布日の追跡 | Omnibusの官報公布と最終日程 | 前提とした日付が変わる |
このチェックリストの肝は、「自社が提供者なのか導入者なのか」「どのAI機能が対象なのか」を先に確定させることだ。役割と対象が曖昧なまま実装に走ると、必要な表示が抜けたり、不要な改修に費用をかけたりする。
違反した場合の制裁(金額は義務の重さで段階的)
EU AI Actの制裁は、違反した義務の種類によって段階が分かれている。最も重いのは禁止行為(第5条)違反である。
| 違反の区分 | 上限額 | 全世界売上比 |
|---|---|---|
| 禁止行為(第5条) | 3,500万ユーロ | または全世界年間売上高の7%(いずれか高い方) |
| その他の義務違反(第50条の透明性義務などを含む) | 1,500万ユーロ | または全世界年間売上高の3%(いずれか高い方) |
| 当局への不正確・不完全・誤情報提供 | 750万ユーロ | または全世界年間売上高の1%(いずれか高い方) |
中小企業・スタートアップについては、上記の「金額」と「売上比」のうち低い方が上限とされる配慮規定がある。
金額の大きさよりも実務上重いのは、禁止行為(第5条)と透明性義務(第50条)は高リスクの延期対象に含まれないという点である。高リスク期限が2027〜2028年に延びたからといって、これらが連動して延期されるわけではない。日本企業が「延期されたから後でよい」と判断するのは、まさにこの段階の取り違えにあたる。
レガシー・既存システムにAI機能を後付けした企業ほど注意
EU向けの既存サービスに、後から「AIチャット」「AI要約」「AI画像生成」を組み込んだ企業は、表示義務の所在が曖昧になりやすい。
| 既存状態 | 透明性対応の問題 | 現実的な対応 |
|---|---|---|
| 外部のAI APIを呼び出すだけ | 生成物に表示・マーキングを付ける責任の所在が不明 | 提供者/導入者の役割を契約・設計で明確化 |
| 複数機能にAIが点在 | どこに表示義務がかかるか把握できていない | AI利用箇所を棚卸しし対象を特定 |
| UIにAI明示がない | 対話AIだと利用者に分からない | 初回接触時点でのAI明示を実装 |
| 生成ログ・証跡がない | 何をAIで生成したか追跡できない | 生成履歴・表示実装の証跡を残す |
| データ基盤が分散 | 感情・生体データのGDPR整合が確認できない | データ保管・処理を集約し整合を取る |
AI機能の追加が点在し、データ基盤が分散している場合は、表示義務の実装と並行して、データ基盤・データプラットフォームの整理や、生成AIを安全に組み込むための生成AIセキュリティの観点での見直しが有効になる。AI機能の本番運用や開発そのものを見直す場合は、AI開発・受託開発の相談とあわせて検討するとよい。
FAQ:EU AI Act 透明性義務(2026年8月)
Q. 日本に本社があり、EUに拠点がなくても対象になりますか。 A. なりうる。EU AI Actは、AIシステムの出力がEU域内で利用される場合などにも適用される域外適用の枠組みを持つ。EUの顧客・ユーザー向けにAI機能を提供していれば、対象かどうかの確認が必要になる。最終的な適否は専門家に確認すべきである。
Q. 高リスクの期限が延びたなら、うちの対応も後回しでよいのでは。 A. 高リスク(Annex III・Annex I)の主要義務は2027〜2028年へ延期されたが、透明性義務(第50条)は2026年8月2日に予定どおり発効する。禁止行為(第5条)はすでに執行可能。延期と透明性義務は別枠である。
Q. 自社サービスのAIチャットも対象ですか。 A. 人と直接対話するAIを提供している場合、利用者がAIと対話していると分かるようにする義務(第50条)の対象になりうる。通常の人から見て明らかな場合などの例外はある。
Q. 生成AIで作った画像・文章にはどんな表示が必要ですか。 A. 提供者には、出力を機械可読な形式でAI生成・加工と検知可能にすることが求められる。すでに市場にある生成AIシステムのウォーターマーク要件には2026年12月2日までの猶予がある。
Q. 違反するといくら課されますか。 A. 禁止行為(第5条)違反は最大3,500万ユーロまたは全世界年間売上高の7%(いずれか高い方)。透明性義務などその他の違反は最大1,500万ユーロまたは3%。中小企業には低い方を上限とする配慮がある。
Q. 何から始めればよいですか。 A. まずEU向け製品・サービスのAI機能を棚卸しし、自社が提供者か導入者かを確定させること。そのうえで対象義務と表示の実装範囲を切り分ける。
この記事を読むべき人
- EU向けに製品・Webサービス・アプリを提供している経営者・事業責任者
- 海外事業・法務・コンプライアンス部門でAI規制の対応要否を判断する担当者
- 自社サービスにAIチャット・生成AI・画像/音声生成を組み込んでいる、または組み込もうとしている開発・企画担当者
- 「EUのAI規制は延期された」と聞いて対応を止めかけている担当者
いつGXOに相談すべきか
- EU向けサービスにAI機能があり、自社が透明性義務の対象か判断できない
- AIの利用箇所が社内に点在し、対象範囲の棚卸しから手をつけたい
- 生成AI出力の表示・マーキングを既存システムにどう実装するか分からない
- AI機能の追加でデータ基盤やセキュリティの整合が取れているか不安
GXOでは、AI活用の現状診断(AIアセスメント)、AI開発・受託開発、データ基盤整理、生成AIセキュリティを組み合わせ、海外規制を意識したAI導入・運用の棚卸しを支援する。なお、本記事は公開情報に基づく概要整理であり、EU AI Actへの個別の適合判断は、EUに精通した法務・規制専門家とあわせて行う必要がある。 → 相談はこちら
関連記事
- AI事業者ガイドライン第1.2版の差分とHITLチェックリスト|エージェント・フィジカルAIを自社運用ルールに落とす
- 金融庁「AIディスカッションペーパー1.1版」と金融分野の生成AIガバナンス
- AIエージェントに社内システムを触らせる前に必要な認可・監査ログ・実行権限設計
参考資料
- 欧州委員会 Shaping Europe’s digital future「Consultation on the draft guidelines on transparency obligations under the AI Act」 https://digital-strategy.ec.europa.eu/en/consultations/consultation-draft-guidelines-transparency-obligations-under-ai-act
- EU Artificial Intelligence Act「Article 50: Transparency Obligations」 https://artificialintelligenceact.eu/article/50/
- EU Artificial Intelligence Act「Article 99: Penalties」 https://artificialintelligenceact.eu/article/99/
- EU Artificial Intelligence Act「Implementation Timeline」 https://artificialintelligenceact.eu/implementation-timeline/
- Gibson Dunn「EU AI Act Omnibus Agreement — Postponed High-Risk Deadlines and Other Key Changes」 https://www.gibsondunn.com/eu-ai-act-omnibus-agreement-postponed-high-risk-deadlines-and-other-key-changes/
- Hogan Lovells「EU legislators agree to delay for high-risk AI rules」 https://www.hoganlovells.com/en/publications/eu-legislators-agree-to-delay-for-highrisk-ai-rules
本記事は2026年6月25日時点の公開情報をもとに作成。EU AI ActおよびDigital Omnibusの最終的な適用日・条文は、EU官報での公布内容を確認すること。個別企業の適合判断は、EUに精通した法務・規制専門家に確認すること。
EU AI Actの透明性義務、自社が対象か棚卸ししませんか
GXOでは、EU向けサービスのAI機能の棚卸し、提供者/導入者の役割整理、生成AI表示の実装、データ基盤・セキュリティの整合を支援します。
AIアセスメントで現状を診断する 海外規制を踏まえたAI導入を相談する
※ 個別の法的適合判断はEUに精通した法務・規制専門家とあわせて行ってください
