Conformity Assessment Body (AI Act)とは

Conformity Assessment Body (AI Act)とは、EU AI Actで、高リスクAIが法令上の要件を満たすかを第三者として評価する機関のことです。2026年6月時点では、Article 3で試験・認証・検査(testing・certification・inspection)を行う主体とされる定義語です。

英語表記:conformity assessment body

AIの性能試験だけではない

適合性評価機関が見るのは、AIの賢さを競うベンチマークだけではありません。リスク管理、データの扱い、人間による監督、技術文書、サイバーセキュリティなど、EU AI法の要求に沿っているかを確認する役割です。試験、認証、検査を通じて、事業者の自己主張だけでない確認を行う役目です。

ただし、高リスクAIなら常に外部機関の審査が必要という意味ではありません。既存ページの適合性評価でも触れるように、多くのケースは提供者の自己評価で足りる場合もあります。第三者評価が必要な場面か、自己評価で足りる場面かを見分けることが実務上の分岐点です。

通知機関との違い

Conformity Assessment Bodyは、第三者評価を行う機関という広い言葉です。一方、通知機関は、この評価機関がAI Actの手続に沿って正式に通知されたものを指します。評価する機能があるだけでなく、制度上認められているかを見る必要があるでしょう。

Topic検査・認証・監査の三つが並ぶ

Article 3の定義では、適合性評価機関が行う活動として試験・認証・検査(testing・certification・inspection)が並ぶ点が特徴です。つまり、単にテストを一度するだけでなく、認証や検査まで含む制度上の確認役です。AIを市場に出す前のチェックが、技術と制度の両方にまたがることが分かるでしょう。

Conformity Assessment Body (AI Act)に関するよくある質問

外部審査が必要かを誰に確認しますか?
まず自社のAIが高リスクAIか、自己評価で足りる類型かを整理します。そのうえで、制度上認められた通知機関や法務専門家に確認する流れが現実的です。
審査前に社内で準備しておく資料は何ですか?
使用目的、リスク管理、データの扱い、監督体制、変更履歴を説明できる資料です。性能表だけでは足りず、運用と責任分担の記録も必要になります。

あわせて読みたい記事