Responsibilities Along the AI Value Chain (AI Act)(レスポンシビリティーズアロングジエーアイバリューチェーン)とは

Responsibilities Along the AI Value Chain (AI Act)とは、AIを作る会社だけでなく、輸入、販売、導入、改変に関わる会社にもEU AI法上の責任が移り得るという考え方です。2026年7月時点のArticle 25では、自社名で提供する、実質的に変更する、用途を高リスク用途へ変える場面が特に重要です。

英語表記:Article 25: Responsibilities along the AI value chain

AIは売り方で責任者が変わる

EU AI法では、提供者の義務(Provider Obligations (AI Act))を負うのは、最初にAIを作った会社だけとは限りません。輸入者、流通事業者、導入者、第三者が、自社ブランドで高リスクAIシステムを市場に出したり、既存AIを大きく変えたりすると、提供者扱いになる可能性があります。

たとえば海外ベンダーのAIを自社サービス名で販売する、採用・与信・教育などの高リスク領域へ用途変更する、機能を組み替えて別製品として出す、といったケースです。契約上の肩書きより、実際に何を変え、誰の名前で提供するかが問われます。

契約と技術文書へのアクセスが実務の要点

責任が移る可能性があるなら、技術文書(Technical Documentation (AI Act))やログ、評価結果、変更履歴にアクセスできるかが問題になります。AIベンダーから十分な情報を受け取れなければ、自社が提供者扱いになったときに説明資料が足りません。

「ベンダー製だから自社は関係ない」と決めつけるのは危険です。AIガバナンスでは、調達、法務、事業責任者が、再販売、OEM、カスタマイズ、用途変更ごとに責任分界点を確認する必要があります。

TopicOSS部品にも線引きがある

Article 25には、自由かつオープンソースライセンスで提供される第三者部品について、情報共有義務の例外が書かれています。ただし、その文はGPAIモデルには適用しないという趣旨も併記されている点に注意です。OSSを使っているから責任整理が不要、という読み方はできません。

Responsibilities Along the AI Value Chain (AI Act)に関するよくある質問

共同ブランドやOEMでは何を先に確認しますか?
誰の名称で市場に出るか、変更権限を誰が持つか、事故時の当局対応を誰が行うかを確認します。契約名ではなく実態が重要です。
契約で特に確認すべき点は何ですか?
技術文書、評価結果、変更履歴、当局対応時の協力、責任分界点です。自社が説明責任を負う場面で必要な情報を受け取れるか確認します。

あわせて読みたい記事