EU AI Act Providerとは
EU AI Act Providerとは、EU AI Actで、AIシステムを開発または開発させ、自分の名前や商標でEU市場に出す責任主体です。2026年6月時点では、EU AI法のArticle 3とArticle 16を読むうえで中心になる役割で、特に高リスクAIシステムでは設計、文書化、適合確認まで見られます。
英語表記:provider of an AI system
作った会社ではなく、名義と支配で見る
Providerは、単にプログラムを書いた会社だけを指す言葉ではありません。外部の開発会社にAIを作らせても、自社ブランドで販売したり、自社サービスとして提供したりする会社がProvider側になることがあります。経営者向けに言えば、工場で作った人ではなく、商品ラベルを貼って市場に出す会社を見る発想です。
高リスクAIシステムでは、Providerに対して、リスク管理、データガバナンス、技術文書、ログ、人間による監督、正確性やサイバーセキュリティなどの要件が関わります。「AIベンダーに任せたから自社は無関係」とは言い切れない点が、社内の契約確認で大事になります。
輸入者や販売者との違い
EU AI Act ImporterはEU域外からAIシステムをEU市場へ入れる立場、EU AI Act Distributorは市場で流通させる立場です。一方でProviderは、そのAIをどの目的で、どの名義で市場に出すかを握る立場。つまり、物流や販売の入口よりも、AIそのものの責任設計に近い役割です。
EU向けのAIサービスでは、契約書に「開発担当」「販売担当」と書くだけでは足りません。誰が最終仕様を決め、誰のブランドで出し、誰が変更を承認するのか。ここを先に整理すると、CEマーキングやEU適合宣言書の準備範囲も見えやすくなります。
Topic途中でProviderに変わることがある
EU AI法のArticle 25は、輸入者、販売者、デプロイヤーなどでも、高リスクAIシステムに自社名や商標を付けたり、重大な変更を加えたり、用途を高リスクに変えたりするとProviderとみなされる場面を定めています。肩書きよりも、誰が市場での顔になり、誰がAIの使い道を変えたかを見る仕組みです。
EU AI Act Providerに関するよくある質問
- 開発を外注した場合、契約で何を決めますか?
- 誰の名義でEU市場に出すか、仕様変更を誰が承認するか、技術文書を誰が保管するかを先に決めます。開発会社名ではなく、市場に出す顔と支配権が実務上の確認軸になります。
- 高リスクAIを出す前に、最初に見る書類は何ですか?
- 技術文書、適合評価の結果、EU適合宣言書、使用説明を確認します。書類名だけでなく、当局から求められたときに誰が説明できるかまで決めておくと安全です。
