株式会社TIMEWELLの濱本 隆太です。EU AI Act(Regulation (EU) 2024/1689)は、2024年8月の発効から段階的に適用範囲を広げてきました。そして 2026年8月2日に「高リスクAI」の規定が完全適用 されます。
ここで多くの担当者がつまずくのが、「EU AI Act は 製品安全規制 なのか、輸出管理規制 なのか」という根本的な問いです。結論から言うと、EU AI Act 自体は製品安全規制です。ただし、Annex III に列挙される高リスクAI 8分野は、輸出管理の世界で言う「サイバー監視アイテム」と実務上ほぼ重なります。そして高リスクAIを EU 域外(特に懸念国)へ再輸出する場合、別途 EU Dual-Use Regulation 2021/821 の輸出許可が必要になることがあります。
つまり、2026年8月以降、日本のAI企業は「AI製品としてEU域内市場に出すための適合性評価(AI Act)」と「EUから第三国へ送り出すための輸出許可(Dual-Use Reg)」を 二重で見る必要が出てきます。さらに米国 ECCN 4E091/GP10、日本の外為法キャッチオール改正も並行して動いており、四層構造の規制が同時にかかる状況です。
この記事では、田中さんのような輸出管理実務担当の方が「自社で何をいつまでに整理すべきか」を判断できるよう、4つの規制レイヤーの交点を整理します。
この記事でわかること
- EU AI Act の4リスク区分と、2026年8月2日に何が適用されるのか
- Annex III 高リスクAI 8分野が EU Dual-Use Regulation の「サイバー監視アイテム」と重なる構造
- GPAI Model(汎用AIモデル)の systemic risk 義務、10^25 FLOPs 閾値、12モデル該当の現状
- 米国 ECCN 4E091/GP10 ガイダンスと EU の対応関係(比較表付き)
- 日本企業が直面する3つの典型シナリオと、実務でやるべき5ステップ
まず用語を3つだけ理解する
EU AI Act と輸出管理が交わる議論は、用語の前提が共有されていないとすぐに迷子になります。ここでは最低限の3語だけ押さえてください。
EU AI Act — AIシステムの「製品安全規制」
正式名称は Regulation (EU) 2024/1689、通称 EU AI Act。2024年8月1日に発効し、リスク区分ごとに段階的に適用される 製品安全規制 です。
ここでのポイントは、EU AI Act は AIシステムを EU 域内市場に上市(market placement)する側に対する規制 だということです。「上市」とは EU 域内で初めて販売・利用に供すること を指す用語で、AI Act の適用判定はこの「上市」のタイミングが基準になります。輸出を直接止める法律ではありません。しかし、後述するとおり高リスクAIに分類されるシステムは、輸出管理上の「サイバー監視アイテム」と実質的に重なるため、結果として 輸出管理レーンでも引っかかる 構造になっています。
GPAI(General-Purpose AI Model)— 汎用AIモデル
訓練時に 10^23 FLOPs(10の23乗回の浮動小数点演算)超 を使い、テキスト・音声・画像・動画などを生成できるモデルを指します。GPT、Claude、Gemini、Llama、Mistral などはほぼ確実にこの枠に入ります。
GPAI には2025年8月2日から義務が課されており、訓練データの著作権サマリー公表、技術文書整備などが必要です。さらに後述する10^25 FLOPs 超のモデルは systemic risk GPAI として、より重い義務が乗ります。
systemic risk(システミックリスク)— 計算量で決まる「重い枠」
EU AI Act が独自に定めた概念で、訓練計算量が10^25 FLOPs を超えた GPAI はシステミックリスクを持つと推定されます(Article 51(2):システミックリスク GPAI の定義条文)。閾値到達から2週間以内に欧州委員会へ通知する義務があり、red-teaming、重大インシデント報告(72時間以内)、モデル重みのサイバーセキュリティ確保などが求められます。
2026年4月時点で、OpenAI、Google、Anthropic、Meta、Mistral 等の12モデルが該当 していると報じられています。日本企業が自社で大規模LLMを訓練する場合、この閾値は他人事ではありません。
EU AI Act の4リスク区分と制裁金
EU AI Act は AI システムを4つのリスクカテゴリに分け、それぞれに義務と適用日を割り当てています。輸出管理担当者が最初に押さえるべきは、自社が扱うAIがどの区分に入るのか という地図感覚です。
| リスク区分 | 該当例 | 適用日 | 主要義務 |
|---|---|---|---|
| Unacceptable Risk(禁止) | 社会的スコアリング、感情推定、リアルタイム公共空間生体識別 | 2025年2月2日 | 全面禁止 |
| High Risk(高リスク) | Annex III の8分野、Annex I の安全部品 | 2026年8月2日(一部 2028年8月2日) | 適合性評価(後述)/技術文書/CEマーク/EUデータベース登録/人的監督 |
| Limited Risk(限定リスク) | チャットボット、ディープフェイク、生成AI出力 | 2026年8月2日 | 透明性義務(AI生成である旨の表示) |
| Minimal Risk(最小リスク) | スパムフィルタ、推薦エンジン | 規制対象外 | 任意の行動規範 |
制裁金は最大「全世界年間売上の7%」
Article 99(制裁金の上限と算定基準を定める条文)が定める制裁金は、GDPR と比べてもさらに重い水準です。
- 禁止AI違反:最大 3,500万 EUR または 全世界年間売上の7%(高いほう)
- その他の義務違反:最大 1,500万 EUR または 3%
- 虚偽情報提供:最大 750万 EUR または 1%
「7%」という数字は、GDPRの4%を上回ります。EU市場で売上を立てている日本企業にとって、ここを軽く扱うのはかなり危険です。
該非判定の属人化を、AIで解消する。
経産省2024年度データによれば、外為法違反の52%は該非判定起因。TRAFEEDなら、判定時間を約7割削減し、判定根拠を構造化データで保存できます。
Annex III 高リスクAI 8分野と輸出管理の交点
ここが本記事の中核です。EU AI Act の Annex III に列挙される8つの高リスク分野は、輸出管理の世界では EU Dual-Use Regulation 2021/821 の「サイバー監視アイテム」 と概念的にかなり重なります。
両者の関係を雑に図示すると、次のようになります。
- EU AI Act:EU 域内で「販売・利用」する高リスクAIに、適合性評価とCEマークを要求
- EU Dual-Use Reg:EUから第三国へ「輸出」するサイバー監視関連品目に、輸出許可を要求
つまり、同じAIシステムが EU 内では AI Act の網にかかり、EU から外へ出すときには Dual-Use Reg の網にかかる構造です。両方の網に同時にかかる典型例が、Annex III の以下の分野です。
| Annex III 分野 | 輸出管理上の重なり | 関連 Dual-Use エントリ/条文 |
|---|---|---|
| 1. バイオメトリクス(識別・分類・感情推定) | 顔認識・虹彩・声紋などのサイバー監視アイテム | Annex I 5A001.f / 5D001、Article 5 catch-all |
| 2. 重要インフラ(電力・水道・交通・デジタル基盤) | SCADA/ICS関連の制御ソフト | Annex I 4D・5D サイバー関連 |
| 3. 教育・職業訓練 | 該当少 | — |
| 4. 雇用・労働者管理 | 該当少 | — |
| 5. 必須サービス(信用評価、保険、生活保護) | 該当少 | — |
| 6. 法執行(予測ポリシング、ポリグラフ等) | 人権配慮対象のサイバー監視 | Article 5 catch-all |
| 7. 移民・国境管理(リスク評価AI、虚偽検知) | 同上 | Article 5 catch-all |
| 8. 司法・民主プロセス | 該当少 | — |
田中さんの実務で覚えておくべきポイントは1つだけです。バイオメトリクス、重要インフラ、法執行、移民・国境管理の4分野でAIを扱っている場合、AI Act の高リスク要件と、Dual-Use Reg の Article 5 キャッチオールの両方を意識する必要があります。
Article 5:サイバー監視アイテムのキャッチオール
EU Dual-Use Regulation 2021/821 の Article 5(サイバー監視アイテムに関するキャッチオール条文)は、非リスト品目であっても、人権侵害・内部抑圧・国際人道法違反に使われると「知る、または合理的に疑える」場合は輸出ライセンスが必要 と定めています。AI単体は通常リストに載りませんが、他のサイバー監視技術と組み合わさったシステム全体がキャッチオール対象となり得る点に注意してください。
2024年10月15日には欧州委員会が デューデリジェンスガイドライン を公表しており、企業側にも一定の調査義務が事実上求められています。
GPAI Model 義務とsystemic risk(10^25 FLOPs閾値)
ここからはGPAI寄りの話です。AI Act 全体の中でも、ここはとくに 大規模LLMを自社訓練する企業 に直撃します。
GPAI に共通する義務(2025年8月2日〜)
- 訓練データの著作権サマリー公表
- 技術文書の整備(モデルアーキテクチャ、訓練データ、能力評価等)
- 下流提供者への情報提供義務
- EU AI Office への協力義務
systemic risk GPAI の追加義務
10^25 FLOPs 超のモデルは、自動的にシステミックリスクを持つと推定され、追加で以下が乗ります。
- モデル評価:標準化プロトコルに基づく adversarial testing/red-teaming
- システミックリスクの評価と緩和
- 重大インシデント報告:AI Office に72時間以内
- サイバーセキュリティ確保:モデル重みの保護(外部流出防止)
- エネルギー消費の開示
- Safety and Security Framework の策定・更新
このうち 「モデル重みの保護」が、実は輸出管理と最も密接につながっています。後述の米国 ECCN 4E091 が「AIモデル重み」そのものを規制対象にしているため、EU の GPAI 義務と米国 EAR が実質的に同じ方向を向く構造になっています。
適用スケジュール
| 時期 | 内容 |
|---|---|
| 2025年8月2日 | GPAI 義務の適用開始 |
| 2026年8月2日 | AI Office に完全な執行権限(情報請求、モデル回収命令、是正命令、制裁金) |
Dual-Use Regulation 2021/821 と AI関連エントリ
ここからは輸出管理側の話に戻ります。EU の母法である Regulation (EU) 2021/821(Recast Dual-Use Regulation)は、軍民両用品目の輸出管理を統括する規制で、Annex I に管理品目リストが載っています。
AI に関連する主要エントリを抜き出すと、次のようになります。
| EU Dual-Use Annex I 番号 | 内容 |
|---|---|
| 5A001.f | 通信傍受・サイバー監視機器 |
| 5D001 | 上記用のソフトウェア |
| 4A005 / 4D004 | 侵入ソフトウェア(intrusion software) |
| 3A001.z / 4A090 | 先端コンピューティング集積回路(AI訓練用GPU等。2025年更新で追加検討) |
| 500シリーズ(2025年9月8日採択) | EU独自の新興技術エントリ(半導体製造装置、量子等) |
2025年9月8日に採択された Delegated Regulation 2025/2003 は、Annex I を全面差替えする大型改正で、半導体製造装置・量子コンピューティング・低温技術などにEU独自の「500シリーズ」を新設しました。AI訓練用GPUの一部は、ここから間接的に規制を受ける構造になっています。
500シリーズの詳細は別記事「EU Dual-Use Regulation 2025年改正(2025/2003)の完全解説」で扱っています。AI Act との同時対応を考える場合は、こちらも合わせて読むことをおすすめします。
米国 ECCN 4E091/GP10 ガイダンス との比較
EU AI Act と直接対応する米国側の枠組みは、商務省産業安全保障局(BIS)が定める ECCN 4E091 と GP10(General Prohibition 10) です。
ECCN 4E091:AIモデル重みを直接規制
2025年1月のAI Diffusion Rule で新設された ECCN 4E091 は、先端クローズドウェイトAIモデルの「モデル重み」そのもの を規制対象にしました。AIモデルを物理的な品目として捉え、輸出許可の対象にするという、世界でも初めての立法です。
その後、トランプ政権下で AI Diffusion Rule は撤回方針が示され、新ルールが策定中です。ただし、ECCN 4E091 の枠組み自体は維持される見通しで、「モデル重み=規制対象品目」 という発想は今後の各国規制のベースになる可能性が高いです(詳細は「AI Diffusion Rule 撤回と代替ルールの動向」を参照)。
GP10:エンドユース・エンドユーザー確認の包括義務
GP10 は EAR 上の包括禁止条項で、規制対象品目のエンドユース/エンドユーザーが懸念に該当することを「知るか、知る理由がある」場合、許可なしの輸出を禁止 します。日本は低リスク目的地として原則無制限ですが、第三国経由の取引には注意が必要です。
EU と米国の比較
| 項目 | EU | 米国 |
|---|---|---|
| モデル重みの直接規制 | なし(GPAI 義務で間接的) | ECCN 4E091 で直接規制 |
| 域外適用 | 出力が EU で使用されれば適用 | 米国製ソフトの再輸出に EAR 適用 |
| エンドユース確認 | Article 5 catch-all で要求 | GP10 で全品目に要求 |
| 罰則 | 最大 3,500万 EUR /全世界売上7% | 最大 100万 USD/件 + 刑事罰 |
| 規制の性格 | 製品安全+人権ベース | 国家安全保障ベース |
EU は 「製品安全と人権」、米国は 「国家安全保障」 という、根本の哲学が違います。日本企業が両方に対応する場合、それぞれの「なぜ」を理解しておくと、社内説明や審査対応で迷いが少なくなります。
日本企業への3つの影響
ここまで読んできて、「結局うちの会社にどう関係するのか」と感じている方も多いと思います。実務でよく問題になる3つのシナリオを整理します。
影響1:日本のAI製品をEU向けに販売する
日本のAIベンダーが欧州の銀行に信用評価AIを提供する、というケースを考えてみます。信用評価AIは Annex III の「必須サービス」に該当するため、高リスクAIです。
| 必要な対応 | 期限 |
|---|---|
| EU 代理人の指名 | 2026年8月2日まで |
| 適合性評価(conformity assessment:技術文書・リスク管理・テスト結果が AI Act の高リスク要件を満たすかを審査する手続き。第三者機関または自己評価のいずれか) | 同上 |
| CE マークの貼付・EU データベースへの登録 | 同上 |
| 技術文書の整備、リスク管理システム構築 | 同上 |
| 人的監督の仕組み、サイバーセキュリティ対策 | 同上 |
この対応に着手するには、最低でも6ヶ月から1年の準備期間が必要です。2026年5月時点で未着手の場合、すでにかなり遅い と考えてください。
影響2:外為法キャッチオール改正との並行対応
2025年10月9日に日本の外為法キャッチオール規制が改正され、半導体・工作機械等が「コア品目」として指定されました。これに加えて、2026年2月14日には防衛装備品の保守用部品の一括許可制度が導入されています。
EU から AI 訓練用 GPU を購入し、シンガポール経由で中国の取引先に出荷するようなケースでは、
- EU 側:Dual-Use Annex I の半導体エントリでEU輸出許可が必要
- 米国側:原産国が米国なら EAR 再輸出規制(EAR99 でも GP10 適用の可能性)
- 日本側:外為法キャッチオール、シンガポール経由でも実質的に中国向けと判断されれば許可が必要
という 三層チェックが同時に必要 になります。AI Act が間接的に絡むのは、GPAI 義務がモデル重みの保護を要求し、それが「重みをいつ・誰に渡すか」というガバナンスにつながるためです(関連記事「EAR、中国、EU 三つの輸出規制が同時に効く構造」も参照)。
影響3:Article 2 軍事除外の境界線の曖昧さ
EU AI Act Article 2(3)(AI Act の適用範囲から軍事・防衛目的を除外する条文)は 軍事・防衛・国家安全保障目的のAI を適用除外と定めています。一見クリアに見えますが、実務では境界線がかなり曖昧です。
- 軍事用に開発されたAIが民生用途に転用された場合 → AI Act 適用
- 民生用に市場投入されたAIが軍事に転用された場合 → AI Act 適用外
- デュアルユース品目(民生・軍事両用)は 実質的に AI Act の規制下 に入る
つまり、日本企業が「軍事専用なので関係ない」と判断するのは危険です。多くのAIシステムは、開発時点では民生用に位置づけられているからです(関連記事「二重用途技術と軍事転用リスクの実務」も参照)。
実務でやるべき5ステップ
ここまでの内容を踏まえて、田中さんが今週から動かせる実務ステップを整理します。
ステップ1:自社AIの分類マップを作る
社内のAIシステム/製品を棚卸しし、「Annex III 8分野のどれに該当しうるか」「GPAI/systemic risk GPAI に該当しうるか」を1枚の表にまとめます。判断に迷うグレーゾーンは、その旨を明示して残す ことが重要です。
ステップ2:EU市場アクセス計画の見直し
EU向け売上が立っている/立てる計画がある製品については、2026年8月2日までに適合性評価・CEマーク・EUデータベース登録が間に合うかを逆算します。間に合わない場合は、上市時期の見直しか、用途限定(高リスク該当を外す)の検討が必要です。
ステップ3:訓練計算量(FLOPs)の記録体制を作る
自社で大規模モデルを訓練している場合、訓練時の総 FLOPs を継続的に記録・報告できる体制 が必須です。10^25 閾値に到達する見込みが立った時点で、2週間以内の欧州委員会通知義務が発動します。
ステップ4:4層規制の同時チェック手順を定める
EU AI Act × EU Dual-Use Reg × 米国 EAR × 日本外為法を 同時に確認する社内手順 を作ります。担当部門が縦割りだと漏れが必ず出るので、横串の責任者を1人決めることをおすすめします。
ステップ5:人権デューデリジェンスの仕組み化
Article 5 キャッチオールは「合理的に疑える」と判断された時点で発動します。最終ユーザーの用途確認、人権リスクの初期スクリーニング、記録保存の仕組みを定型化しておきましょう。
TRAFEED でできること
ここまで読んで「4層の規制を毎日チェックするのは現実的に無理だ」と感じた方は、ぜひ TRAFEED(旧 ZEROCK ExCHECK)をご検討ください。TRAFEED は 世界初の輸出管理AIエージェント で、以下のような確認を自動化します。
- 取引先・最終ユーザーが Entity List/MEU List/SDN List/日本の外国ユーザーリストに該当するか
- 取扱品目が EU Annex I・500シリーズ/米国 ECCN/日本の貨物等省令のどこに引っかかるか
- 用途が Annex III 高リスクAI 8分野や Article 5 キャッチオールに該当する蓋然性
- 経産省ガイドライン・METI 通達との整合性
中立的なツールとして、法令解釈の最終判断は必ず人間(社内担当者・弁護士・通関士)が行う前提 で設計されています。あくまで「気づき漏れを減らす」「審査時間を短縮する」「証跡を残す」ことに価値を置いた製品です。
EU AI Act 対応で社内リソースが逼迫する2026年だからこそ、輸出管理側の手間を減らす意義は大きいはずです。
導入企業の声
導入企業の一例として、ある商社では EU AI Act × Dual-Use Reg × 米国 EAR × 外為法の4層チェックに従来1案件あたり平均3日かかっていたものが、TRAFEED 導入後は最短2時間まで短縮 されたという声をいただいています。輸出管理担当が1〜2名しかいない体制でも、AI Act 対応の繁忙期を乗り切るインフラとして機能します。
よくある質問(FAQ)
Q1. 日本のSaaS型AIサービスがEUの顧客に提供されている場合、AI Act の対象になりますか?
A. はい。Article 2 の域外適用条項により、出力がEU内で使用される場合は提供者がAI Actの対象 になります。高リスク用途であれば、2026年8月2日までに適合性評価・EU代理人指名等が必要です。
Q2. 自社で開発した LLM の訓練 FLOPs が 10^25 を超えているか不明です。どうすべきですか?
A. 訓練時の総計算量を計算して記録してください。閾値到達が合理的に予見できる時点で2週間以内に欧州委員会へ通知義務 が発生します(Article 52:systemic risk GPAI の通知義務を定める条文)。社内の AI Office 窓口(多くは法務・コンプラ部門)を一本化しておくと、いざ通知が必要になった際にスムーズです。
Q3. AI Actの「高リスク」と Dual-Use Reg の「サイバー監視」は同じものですか?
A. 重なりますが同一ではありません。AI Act は EU 域内市場での販売・利用に関する製品安全規制、Dual-Use Reg は EU から第三国への輸出許可規制です。たとえば EU 市場で販売する顔認識システムは、AI Act の高リスク規制(CEマーク等)を受けつつ、EU から第三国へ輸出する際には Dual-Use Reg の許可も必要になります。
Q4. 軍事用AIなら AI Act の適用外ですか?
A. 軍事専用なら適用外(Article 2(3))ですが、デュアルユースで市場投入される場合は対象です。「軍事専用」の境界線は実務上かなり曖昧なので、多くのAIシステムはデュアルユース判定される可能性が高い と考えるのが安全です。
Q5. EU 子会社経由でAI関連品目を日本から第三国に再輸出する場合、何を見ればよいですか?
A. EU 子会社が「輸出者」に該当する場合、Dual-Use Reg 2021/821 に基づく許可の主体は EU 子会社になります。日本本社は外為法上の役務取引許可(技術提供)と、グループガバナンス上の責任を負います。EU 子会社の現地法務と日本本社の輸出管理部門の連携が不可欠 です。
まとめ
EU AI Act と EU Dual-Use Regulation は別々の規制ですが、2026年8月以降は実務上 同じ目線で見ないと取り残される構造 になります。本記事のポイントを整理すると、次のようになります。
- EU AI Act は2026年8月2日に高リスクAI完全適用。制裁金は最大 全世界年間売上の7%
- Annex III 高リスクAI 8分野は EU Dual-Use Reg のサイバー監視アイテムと 実務上ほぼ重なる
- GPAI は10^23 FLOPs超、systemic risk GPAI は10^25 FLOPs超。2026年4月時点で12モデル該当
- 米国 ECCN 4E091/GP10、日本の外為法キャッチオール改正と合わせて 四層の規制が同時にかかる
- 日本企業の典型シナリオは「EU向け高リスクAI提供」「第三国再輸出」「軍事除外の曖昧さ」の3つ
- 実務は 棚卸し→市場アクセス計画→FLOPs記録→4層チェック手順→人権DD の5ステップで進める
EU AI Act の本格適用まで、残り3ヶ月を切りました。「うちは軍事品目を扱っていないから関係ない」「AIは輸出していないから関係ない」という判断は、今後通用しなくなる可能性が高いです。グレーゾーンを残したまま走るより、まずは 自社のAIマップを1枚作る ところから始めてみてください。
関連記事
- EU Dual-Use Regulation 2025年改正(2025/2003)の完全解説
- AI Diffusion Rule 撤回と代替ルールの動向
- EAR、中国、EU 三つの輸出規制が同時に効く構造
- 二重用途技術と軍事転用リスクの実務
- 2026年の輸出管理の変更点まとめ
TRAFEED のご紹介
TRAFEED(旧 ZEROCK ExCHECK)は、輸出管理担当者の「気づき漏れ」を減らすための AI エージェントです。EU AI Act・EU Dual-Use Regulation・米国 EAR・日本の外為法を横断して、取引先と品目、用途のリスクを統合的にチェックできます。EU AI Act 対応で工数が逼迫する2026年こそ、輸出管理側の負担を減らすご検討の好機です。
田中さんのような輸出管理実務担当の方が「次の一歩」を踏み出しやすいよう、以下の3つの入り口を用意しています。
- 30分のオンライン相談(無料):自社AI製品が Annex III 8分野や systemic risk GPAI に該当しうるか、TRAFEED の活用イメージをセットで確認できます
- AI Act 簡易該当性チェック(無料):貴社の主要AI製品を Annex III 8分野・GPAI 閾値・Article 5 キャッチオールに当てはめた1枚レポートをお渡しします
- 製品デモ:4層規制チェック(EU AI Act・Dual-Use・米国 EAR・外為法)の実際のUIをご覧いただけます
詳細・お申し込みは TRAFEED 製品ページ からお願いいたします。
参考文献
- Regulation (EU) 2024/1689(AI Act 本文)
- AI Act Service Desk - 欧州委員会公式
- Annex III: High-Risk AI Systems
- Article 99: Penalties
- Regulation (EU) 2021/821(Dual-Use Regulation)
- Guidelines on Cyber-Surveillance Items(2024年10月)
- 2025 Update of EU Dual-Use Control List
- Guidelines for GPAI Providers(2025年7月)
- Framework for Artificial Intelligence Diffusion - Federal Register
- METI - Trade Control
- CISTEC - Overview of Japanese Export Control Legal Framework
- Anderson Mori & Tomotsune - Major Changes to Catch-All Export Controls
- Akin - EU Updates Dual-Use Export Control List
- SIPRI - EU Catch-All Control on Cyber-Surveillance Exports
- WilmerHale - European Commission Issues Guidelines for GPAI Providers