Data and Data Governance (AI Act)とは
Data and Data Governance (AI Act)とは、EU AI法で高リスクAIシステムに求められるデータとデータ管理の要件です。2026年6月時点の法令本文では、AIを訓練、検証、テストするためのデータについて、目的に合うか、偏りがないか、誤りや欠落がないかを管理する考え方として示されています。
英語表記:Data and data governance
AIの品質はデータの置き場だけでは決まらない
データガバナンスというと、どこに保存し、誰がアクセスできるかを思い浮かべがちです。AI Actの文脈ではそれに加えて、データが対象業務をきちんと表しているか、特定の人に不利な偏りを生まないかが問われます。
たとえば採用選考で使うAIや与信審査のような領域では、過去データをそのまま使うと、過去の偏りまで学び直すことがあります。データを持っていることと、AIに使ってよいデータであることは別です。
Risk Management System (AI Act)との関係
Data and Data Governance (AI Act)は、Risk Management System (AI Act)の中で見つかるリスクを、データ面から減らす要件です。データに偏りがあれば、リスク管理で対策対象になります。
Technical Documentation (AI Act)にも関係する要件です。どんなデータを使い、どんな制限があるかを説明できなければ、後からAI監査や適合性評価を受けるときに困る場面が出ます。
ビジネスでの見方
経営者が見るべきなのは、AIモデルの有名さよりも、データの出どころと更新責任です。誰のデータで学ばせ、どの母集団に使い、いつ見直すのかを決めないまま高リスクAIを導入すると、説明できない判断が増えます。
これは法務だけの仕事ではありません。現場、データ管理部門、AIベンダーが同じ表を見て、データの範囲と限界を共有する必要があります。
Topicテストデータも管理対象になる
Data and Data Governance (AI Act)に関するよくある質問
- データガバナンスと同じ意味ですか?
- 近いですが、AI Actでは高リスクAIに使うデータの代表性、誤り、偏りまで意識します。保管場所や権限管理だけでなく、AI判断に使ってよいデータかを見る点が特徴です。
- AIベンダーに任せれば十分ですか?
- 十分とは限りません。自社の顧客、従業員、応募者など、実際に影響を受ける人を一番理解しているのは導入企業側です。使う場面とデータのずれは自社でも確認する必要があります。