PwC Japanグループ、欧州（EU）AI規制法の対応支援を開始

＜PwC Japanの欧州（EU）AI規制法の対応支援サービス概要＞

【1　現状の把握：　自社が欧州（EU）AI規制法の適用を受けるか否かを把握】

欧州（EU）AI規制法の適用を受ける対象を特定し、リスク類型の該当性を評価のうえ、対策を検討および実行することが必要です。
そこで、まず自社のAIサービスの棚卸を行い、次の観点を踏まえて現状を把握することが重要です。

●　AIシステムの分類
各AIシステムがどのリスク類型（許容できないリスク、ハイリスク、特定の透明性が必要なリスク、最小リスク）に該当するかの評価、使用目的およびステークホルダーなどを確認します。
●　データ管理

データの品質確保やバイアスへの対処を含むデータガバナンスの状況を確認します。
●　リスク管理

各AIシステムに対するリスク管理システムが適切に整備、運用されているかを確認し、定期的な見直しや更新が行われているかを確認します。
●　コンプライアンス対応

各AIシステムに適用される法令や規制への遵守状況を確認します。特に、ハイリスクAIシステムに該当する場合、求められる適合性評価や第三者評価が必要な場合に対応しているかを確認します。
●　ドキュメント管理

AIに関するポリシーおよび規程類、技術文書、品質管理文書などの策定、管理状況を確認します。


[画像1]https://digitalpr.jp/simg/1803/92571/700_324_2024073016175366a893a1a0f75.jpg




【2　各企業のビジネス状況に合わせた具体的な支援】


PwC Japanは、上記の現状把握の結果と、各企業のEUにおけるビジネス展開ケースに応じて、次の具体的な支援により、各ケースで必要な対応を効果的に推進します。

1　EU現地法人（子会社、合弁会社等）がAIサービスを提供・導入する場合
　1-1　EU現地法人の対応状況確認支援
　目的：現地法人がEUの規制や標準に適合しているかを確認し、法的リスクを回避する。

　■具体的な支援（例）：

規制調査：EU内でのAI関連法規を調査し、現地法人が遵守すべき規制を特定する。
コンプライアンス監査：現地法人の運用プロセスやシステムを監査し、法規制に適合しているかを確認する。
ギャップ分析：現状と法規制との間にどのようなギャップがあるかを分析し、具体的な改善策を提案する。

　1-2　グループガバナンス強化支援
　目的：グループ全体で統一されたガバナンスを確立し、リスク管理と効率的な運営を実現する。