デプロイヤーとは

デプロイヤーとは、EUのAI規制（EU AI法）で、AIシステムを自らの権限のもとで業務に「使う側」を指す役割の呼び名です。AIを開発して市場に出す「提供者（プロバイダー）」と対になる立場で、両者は負う義務が異なります。

「使う側」にもルールがある

デプロイヤーは、AIを開発しないとしても、使い方に関する義務を負います。具体的には、使用説明書に従って使い、能力のある担当者に人間による監督を任せ、運用を監視すること。自動で記録されるログは原則6か月以上残し、重大な不具合が起きたら提供者や当局へ速やかに知らせます。職場で従業員に使わせる場合は、事前にその従業員へ知らせる必要もあります。

提供者（プロバイダー）との違い

いちばん混同しやすいのが提供者との区別です。提供者はAIを開発し、自社名や商標で市場に出す立場。デプロイヤーはそれを使う立場で、重い義務の多くは提供者にかかります。とはいえ「使う側」だから無関係、というわけではありません。

自社がどちらの立場かを見極める

多くの日本企業は、AIを「使う側」＝デプロイヤーに当たります。まず確認したいのは、自社の使い方が個人的な利用ではなく業務利用かどうか。業務でAIを使うなら、担当者の教育やログ管理といった「使う側の宿題」が生じます。

デプロイヤーに関するよくある質問

具体的にどんな会社がデプロイヤーになりますか？

市販のAIツールを採用選考や顧客対応、与信判断などの業務に取り入れて使う会社が典型例です。自分で開発しなくても、業務で使えばデプロイヤーに当たります。

義務はいつから守る必要がありますか？

高リスクAIに関する義務は2026年8月2日からの適用が予定されています。2025年の簡素化案（Digital Omnibus）で時期が動く可能性があり、2026年6月時点では元の期限が有効です。

AIを使うだけなのに、なぜ義務があるのですか？

使い方しだいで人や権利に影響が出るためです。説明書どおりに使う、人が監督する、ログを残すなど、使う側だからこそ防げるリスクに責任を持たせる狙いがあります。