Data and Data Governance (AI Act)とは

Data and Data Governance (AI Act)とは、EU AI法高リスクAIシステムに求められるデータとデータ管理の要件です。2026年6月時点の法令本文では、AI訓練、検証、テストするためのデータについて、目的に合うか、偏りがないか、誤りや欠落がないかを管理する考え方として示されています。

英語表記:Data and data governance

AIの品質はデータの置き場だけでは決まらない

データガバナンスというと、どこに保存し、誰がアクセスできるかを思い浮かべがちです。AI Actの文脈ではそれに加えて、データが対象業務をきちんと表しているか、特定の人に不利な偏りを生まないかが問われます。

たとえば採用選考で使うAIや与信審査のような領域では、過去データをそのまま使うと、過去の偏りまで学び直すことがあります。データを持っていることと、AIに使ってよいデータであることは別です。

Risk Management System (AI Act)との関係

Data and Data Governance (AI Act)は、Risk Management System (AI Act)の中で見つかるリスクを、データ面から減らす要件です。データに偏りがあれば、リスク管理で対策対象になります。

Technical Documentation (AI Act)にも関係する要件です。どんなデータを使い、どんな制限があるかを説明できなければ、後からAI監査適合性評価を受けるときに困る場面が出ます。

ビジネスでの見方

経営者が見るべきなのは、AIモデルの有名さよりも、データの出どころと更新責任です。誰のデータで学ばせ、どの母集団に使い、いつ見直すのかを決めないまま高リスクAIを導入すると、説明できない判断が増えます。

これは法務だけの仕事ではありません。現場、データ管理部門、AIベンダーが同じ表を見て、データの範囲と限界を共有する必要があります。

Topicテストデータも管理対象になる

AI Act第10条は、訓練データだけでなく検証データやテストデータにも目を向けています。つまり、AIを育てる材料だけでなく、出来上がりを測る物差しも偏っていないか確認する発想です。

Data and Data Governance (AI Act)に関するよくある質問

データガバナンスと同じ意味ですか?
近いですが、AI Actでは高リスクAIに使うデータの代表性、誤り、偏りまで意識します。保管場所や権限管理だけでなく、AI判断に使ってよいデータかを見る点が特徴です。
AIベンダーに任せれば十分ですか?
十分とは限りません。自社の顧客、従業員、応募者など、実際に影響を受ける人を一番理解しているのは導入企業側です。使う場面とデータのずれは自社でも確認する必要があります。

あわせて読みたい記事