Deployer (AI Act)とは
Deployer (AI Act)とは、EU AI Actで、AIシステムを自分たちの業務や権限のもとで使う側を指す役割名です。2026年6月時点では、特に高リスクAIシステムを使う企業や公的機関に、「導入しただけ」では終わらない運用責任があることを示す言葉として押さえる必要があります。
作る側ではなく使う側の義務を見る言葉
AI法務で混乱しやすいのは、AIを作った会社と、AIを使って判断する会社の責任が同じではない点です。Deployerは後者、つまり採用選考、与信審査、教育評価などでAIを現場で使う組織に近い考え方です。
たとえば外部ベンダーのAIを買って使う場合でも、入力データが業務に合っているか、人間の監督を置いているか、ログを残せるかは使う側の管理問題になります。「自社開発ではないから関係ない」では済まないところが、この用語の実務上の山場です。
ProviderやNotified Bodyとの違い
ProviderはAIシステムを市場に出す側、Notified Body (AI Act)は一定の適合性評価に関わる認定機関側です。Deployerはその間で、AIを使って人や業務に影響する判断を行う側に立ちます。
経営判断では、契約書に「ベンダーが対応する」と書くだけでなく、社内の利用部門、監督者、ログ管理、苦情対応の線引きを作る必要があります。EU AI法対応は、購買部門だけで完結しない運用設計の話です。
ビジネスでは導入前チェックリストに効く
Deployerの視点を持つと、AI導入前のチェック項目が変わります。価格や精度だけでなく、誰が監督するか、どのデータを入れるか、説明を求められた時に何を示せるか、問題が起きた時に利用を止められるかを確認する流れです。
特に人事、金融、教育、重要インフラに近い用途では、PoCの成功よりも運用後の責任分担が重くなりがちです。AIを「便利な道具」ではなく、業務判断に組み込むシステムとして見る補助線になるでしょう。
TopicDeployerは「買った人」より広い
Article 3の定義では、deployerはAIを自らの権限で使う主体です。つまり購入者だけでなく、グループ会社や委託先の仕組みを業務上使う組織も論点になり得ます。AIの責任は、請求書の名義だけでは切れません。
Deployer (AI Act)に関するよくある質問
- 外部AIを導入する前に誰を責任者にすべきですか?
- 利用部門だけに任せず、業務責任者、法務、セキュリティ、データ管理の責任者を決めておくと実務に落としやすくなります。特に高リスク用途では、監督と記録の責任者を曖昧にしないことが重要です。
- ベンダー契約で見落としやすい確認点は何ですか?
- 精度や価格だけでなく、ログの取得、利用停止、説明資料、苦情対応、入力データの扱いを確認します。契約で外部委託しても、業務で使う側の管理まで消えるわけではありません。