Lifecycle stage — Govern
EU AI法は執行可能であり、罰則は象徴的なものではありません。禁止されたAIシステムの展開には最大3500万ユーロまたは世界年間売上高の7%のいずれか高い方の罰金が科されます。高リスクシステムの不遵守は1500万ユーロまたは売上高の3%に達します。産業オペレーター、自動車OEM、自律システム開発者、エネルギー事業者にとって、リスクは特に深刻です: 付属書IIIは機械・輸送・重要インフラの安全コンポーネントを明示的に名指しし、物理的な展開に必要な技術文書はソフトウェアアプリケーションに必要な文書より実質的に厳しい要件です。金融・ビジネスデジタルトランスフォーメーション担当フランス政府AIアンバサダーとして——この規制の政策側で数年間過ごしてきました。実施を形作った人々とともに条文を読んできました。その視点がこのエンゲージメントが御社のコンプライアンスプログラムにもたらすものです。
付属書III下でどのシステムが高リスクかわかりません——そして物理的展開では、予想より高リスクになる可能性が高い。AI法はユースケースによって高リスクシステムを定義し、技術ではありません。物理AIにとって関連する付属書IIIカテゴリには: 機械の安全コンポーネント(ロボット、自律搬送車)、輸送AI(ADAS、自律車両、UAS)、重要インフラの安全コンポーネント(エネルギー、水道、ガス)、雇用関連AIが含まれます。安全クリティカルな保守判断に供する予知保全モデルは最小リスクではありません——付属書IIIの第2点下の機械の安全コンポーネントである可能性があります。
物理的展開向けの付属書IV技術文書はソフトウェアアプリケーションより実質的に難しい。ソフトウェアAIシステムでは、付属書IVは設計文書、訓練方法論、データガバナンス、評価指標、既知の限界を要求します。物理AIシステム——ロボット安全コンポーネント、ADASシステム、自律産業車両——では、標準的な付属書IVソフトウェア文書に加えて、物理システムとの統合アーキテクチャ、安全エンベロープ仕様、ハザード分析、故障モード文書、エンベロープ違反テスト結果、ハードウェアおよびファームウェアバージョン管理記録、フィールド展開ハードウェアの市販後モニタリング計画も必要です。物理AIのほとんどの社内エンジニアリング文書はこの基準との接触では生き残りません。
高リスク物理AIシステムの適合性評価には認証機関が関与し、数ヶ月かかる。チームはそれを書類作業として計画します。実際には、高リスク物理システムでは、認証機関への最初の正式提出が数ヶ月に及ぶ明確化サイクルを引き起こし——そしてすべての明確化要求に対して、存在しない場合はゼロから作成しなければならない証拠をエンジニアリングチームが提出することを要求します。製品がすでに試作段階にある時に適合性評価文書化を開始するのは遅すぎます。
物理的に展開されたAIの市販後モニタリングは運用上複雑です。法はプロダクションでの書面の市販後モニタリング計画とアクティブモニタリングを要求します。ソフトウェアAIでは、これは主にモデルドリフトと精度モニタリングに関するものです。物理的に展開されたAI——AGVフリート、ロボティクスセル、数千台の車両にわたるADASスタック——では、市販後モニタリングは展開済みハードウェアからのフィールドデータ収集、OTAアップデート管理、厳格な規制期限を伴うフィールドインシデント報告、ほとんどのソフトウェアAI可観測性スタックが提供できないハードウェアレベルのモニタリングを要求します。
エンゲージメントスコープは御社のAIフットプリントのサイズと対象範囲の高リスクシステム数に依存します。12週間は単一の高リスクシステム、24週間は共有ガバナンスインフラを持つ3〜5システムのポートフォリオをカバーします。物理AI展開では、安全・技術文書化フェーズは別個ではなく御社のエンジニアリングおよび認証チームと並走して進みます。
組織内のすべてのAIシステム——本番、パイロット、プロトタイプ——の書面インベントリを構築し、それぞれをAI法のリスクカテゴリに対して分類します。物理的展開では、付属書IIIカテゴリに対する明示的な分析を含みます: 機械の安全コンポーネント(ISO 10218、機械指令)、輸送AI(UNECE R155/R156、車両型式認可)、重要インフラAI(IEC 62443、NIS2)、その他該当するカテゴリ。分類は根拠と条文参照とともに文書化されます。分類なしでデプロイされたシステムは遡及的レビューを受けます。
各高リスクシステムについてコンプライアンス成果物を並行して構築します。物理AIシステムでは、標準的な付属書IVソフトウェア文書に加えて、物理システムとの統合アーキテクチャ、安全エンベロープ仕様、ハザード分析、故障モードカバレッジ文書、エンベロープ違反テスト結果、ハードウェアおよびファームウェアバージョン管理記録を含みます。物理AIデプロイメントエンゲージメントで使用する物理AI安全文書化方法論を用いて、御社のエンジニアリングおよび安全チームと協力し認証機関水準でこれらの文書を作成します。
物理的展開に適応した市販後モニタリングプログラムを立ち上げます: 書面計画、展開済みハードウェアからのフィールドデータ収集アーキテクチャ、OTAアップデート管理とバージョン追跡、物理システムインタラクションを含むフィールドインシデントのインシデント分類基準、規制期限に準拠した報告ワークフロー。大規模物理的展開(AGVフリート、車両プログラム、複数拠点ロボティクス)では、モニタリングアーキテクチャはクラウドモデルドリフトだけでなく、規模でのフィールドデータを処理する必要があります。
長期向けガバナンスインフラを構築します——AIガバナンス委員会憲章、新規AIシステムの受付プロセス(物理的展開分類ファストパス付き)、継続的レビューサイクル、スタッフ訓練プログラム、物理システムに組み込まれたサードパーティAIコンポーネントのベンダー管理アプローチ。エンゲージメント終了後、プログラムは私なしで運用される必要があります。
付属書III第2点下の機械または自律搬送車のAI安全コンポーネントを展開するメーカー。車両型式認可とUNECE R155/R156下のADASまたはADスタックを持つ自動車OEMとTier-1サプライヤー。機械規制または関連セクター規制下で安全コンポーネントである製品を持つ自律システム開発者(UAS、ロボティクス)。IEC 62443とNIS2下の重要インフラの安全コンポーネントにAIを展開するエネルギー事業者。付属書III分類が明らかに高リスクまたは真に曖昧な物理的展開を含むAIフットプリントを持つあらゆる組織。これは規制戦略に関する外部法律顧問の代替ではありません——コンプライアンスプログラムをエンジニアリングし、御社の顧問弁護士が法的ポジショニングを扱います。
御社の法律事務所は規制が何を要求するかを伝えます——私はそれを実装するプログラムを構築します。物理AI展開では、そのギャップは巨大です: 法律事務所はロボティクス安全コンポーネントの付属書IV技術文書を書いたり、AGVフリートのヒューマンインザループコントロールを設計したり、車両プログラムの市販後モニタリングアーキテクチャを立ち上げたりできません。それがこのエンゲージメントが提供するエンジニアリングとプログラム管理です。
自動的ではありませんが、ソフトウェアチームが予想するよりもよく。分類はユースケースによって決まります。ロボットの経路計画のためにオブジェクトを識別するコンピュータビジョンモデルは、おそらく付属書III第2点下の機械の安全コンポーネントです。ADASシステムは付属書III第4点下で高リスクです。安全クリティカルな機器の保守決定に供する予知保全モデルは付属書III第2点下の安全コンポーネントである可能性があります。サイバー規格(車両型式認可のサイバーセキュリティを規定するUNECE R155/R156)と機能安全規格(安全クリティカル機能の安全インテグリティレベルを規定するISO 26262/IEC 61508)を混同しません——それらは異なる故障領域に適用され、それぞれの付属書IV文書は異なります。
段階的な執行タイムラインは立法されています。禁止は2025年2月から執行可能、汎用AIルールは2025年8月から、高リスク義務は2026年8月に到達します。認証機関レビューを要する物理AIシステムでは、今すぐ適合性評価文書化を開始することは任意ではありません——認証機関エンゲージメント、明確化サイクル、修正作業を合わせると数ヶ月かかり、2026年8月の期限に向けて2026年第1四半期に文書化作業を開始するプログラムはすでに遅れています。
これらの規格は競合ではなく補完的です。ISO 26262は自動車の機能安全を規定します——ASIL分類、安全ケース、検証と妥当性確認の証拠。IEC 61508は産業システムの機能安全を規定します——SIL分類。IEC 62443はOTサイバーセキュリティを規定します。物理AIシステムのEU AI法付属書IV技術文書はこれらの規格のために生み出された証拠——ハザード分析、FMEA、安全ケース——を参照しますが、AI固有の要件を追加します: 訓練データガバナンス、モデルパフォーマンス指標、既知の限界、人間による監督設計。2026年の期限を証拠の重複なく満たす唯一の方法は、これらのプログラムを逐次ではなく並行して実行することです。
30分で状況を診断し、このサービスが合うかどうか正直にお伝えします。合わなければ、何が合うかも。