Record-Keeping (AI Act)とは
Record-Keeping (AI Act)とは、EU AI法で高リスクAIシステムに求められる記録保持の要件です。2026年6月時点の法令本文では、AIが使われたときの出来事を後から追えるよう、ログや証跡を残す設計が求められます。
英語表記:Record-Keeping
あとから説明できる状態を作る
Record-Keeping (AI Act)は、単にログファイルを残すという意味ではありません。高リスクAIシステムで何が起きたかを、監視、調査、重大インシデント報告に使える形でたどれるようにする考え方です。
AIが判断した結果だけを見ても、なぜそうなったかは分かりません。いつ、どの入力や設定で、どの処理が行われたかを残すことで、後から原因を探せるようになります。
Technical Documentation (AI Act)との違い
Technical Documentation (AI Act)は、システムの設計や適合性を説明する資料です。Record-Keeping (AI Act)は、実際に動いたときの記録を残す発想に近いものです。
設計図と運転日誌の違い、と考えると分かりやすいでしょう。設計図だけでは事故時の原因は追えず、運転日誌だけではそもそもの設計意図を説明できません。
導入時に見るべき点
企業がAIを導入するときは、ログを取れるかだけでなく、誰が見られるか、どの粒度で残るか、個人情報をどう守るかも確認が必要です。証跡が粗すぎると、監査にも改善にも使えません。
一方で、何でも保存すればよいわけでもありません。データガバナンスやセキュリティと合わせて、必要な記録と守るべき情報の線引きを決める必要があります。
Topicログは「誰が触ったか」だけではない
AI Act第12条は、特定の生体識別に関わる高リスクAIでは、利用開始・終了時刻や参照データベースなど、かなり具体的な記録項目にも触れている点も見逃せません。AIのログはアクセス履歴だけでなく、判断の追跡に使う材料です。
Record-Keeping (AI Act)に関するよくある質問
- Record-Keepingは監査ログと同じですか?
- 近いですが、AI Actの文脈ではAIの挙動を後から追跡し、監視や原因調査に使えることが重視されます。単なるアクセス履歴より広い意味で考える方が安全です。
- ログを多く残せば十分ですか?
- 十分とは限りません。必要な粒度で残すことと、個人情報や機密情報を守ることの両方が必要です。保存する項目、閲覧権限、保存期間を設計する必要があります。