Automatically Generated Logs (AI Act)(オートマチカリージェネレーテッドログズ)とは

Automatically Generated Logs (AI Act)とは、EU AI法高リスクAIシステムの提供者が保管すべき、システムが自動生成したログです。2026年7月2日時点のArticle 19では、Article 12のログを、提供者の管理下にある範囲で保管する義務として扱う条文。

  • 英語表記: automatically generated logs
  • 日本語補足: AI Actにおける自動生成ログ
  • 根拠制度: EU AI法Article 19
  • 確認時点: 2026年7月2日

生成されたログをどう持ち続けるか

Automatically Generated Logs (AI Act)は、ログを作れるかではなく、作られたログを提供者がどう保管するかに焦点を置く条文と考えると整理しやすいでしょう。Record-Keeping (AI Act)Documentation Keeping (AI Act)と合わせて見ると、設計図、運用記録、保管文書を分けて管理する構図になります。

Article 19は、高リスクAIシステムの提供者に対し、自らの管理下にある自動生成ログを、目的に適した期間、少なくとも6か月保管することを求める内容です。ログを取る設計だけでなく、誰が保持し、いつ確認できるかまで決めておく必要があります。

金融機関では内部管理文書にも関係する

金融機関など、業種固有の内部統制ルールがある場合は、AIログの保管も既存の管理文書と切り離せません。Provider Obligations (AI Act)を読むときは、AI部門だけでなく、リスク管理、内部監査、法務の保管ルールも確認する必要があります。

一方で、保存期間は「長く持てばよい」と単純には言えません。個人データや機密情報を含むログでは、保存と削除の両方を設計する必要があります。

Topic本文は2項だけの短い条文

EU AI法Article 19の本文は、一般の提供者向け保管義務と、金融機関向けの内部文書維持義務という2項だけの構成。短い条文ながら、保存期間、管理下の範囲、業種別ルールを一緒に読む必要があります。

Automatically Generated Logs (AI Act)に関するよくある質問

SaaS型AIでは誰がログを持つべきですか?
提供者、利用者、運用委託先のどこが管理下にあるログかを契約で確認します。責任分界が曖昧だと監査時に説明しにくくなります。
監査では何を確認すればよいですか?
保存期間、アクセス権限、改ざん防止、削除ルール、金融規制や個人データ保護との整合を確認します。

あわせて読みたい記事