逐条解説 EUのAI規正法(第三者機関等 法40条~46条、規則32条~39条)

こんぷらいん

第40条 整合規格

欧州連合の官報に引用文献が掲載されている整合規格に適合している高リスクAIシステムは、その整合規格が当該要件を網羅している限りにおいて、本規則の第2章に定める要件に適合しているものと推定されます。この整合規格は、規制の要件を満たすための基準として機能し、システムの安全性と信頼性を確保するための手段として重要です。

第41条 共通仕様

整合規格が存在しない場合や不十分な場合、または特定の安全性や基本的権利の懸念に対処する必要があると欧州委員会が判断した場合、欧州委員会は共通仕様を実施法により採択することができます。これらの共通仕様は、第2章の要件に関する具体的な基準を提供します。共通仕様の作成には、関連機関や専門家グループの意見を収集し、技術的な裏付けを持たせることが求められます。プロバイダが共通仕様に適合しない場合、少なくとも同等の技術的解決策を採用したことを証明する必要があります。

第42条 特定の要件への適合の推定

特定の地理的、行動的、および機能的設定に基づいて訓練および試験が行われた高リスクAIシステムは、第10条(4)の要件に適合していると推定されます。また、欧州連合の官報に掲載されたサイバーセキュリティスキームの下で認証され、適合声明が発行されたシステムは、サイバーセキュリティ要件に適合しているとみなされます。

第43条 適合性評価

高リスクAIシステムが第2章の要件に適合していることを示すためには、整合規格や共通仕様を適用し、次の手続のいずれかに従う必要があります:

  • 内部管理に基づく適合性評価手順(附属書VI)

  • 品質マネジメントシステムおよび技術文書の審査に基づく適合性審査手順

整合規格や共通仕様が存在しない場合、または適用されない場合は、附属書VIIに規定された適合性評価手順に従います。特定の高リスクAIシステムについては、内部管理に基づく手続が適用されます。システムが大幅に変更された場合、新たな適合性評価が必要です。

第44条 証明書

認証機関が発行する証明書は、認証機関の公用語で作成され、有効期間は5年を超えないものとします。必要に応じて、再評価に基づいて延長が可能です。認証機関がシステムが要件を満たさないと判断した場合、適切な是正措置が取られない限り、証明書を一時停止、撤回、または制限することが求められます。

第45条 認証機関の決定に対する異議申立て

加盟国は、認証機関の決定に対して正当な利害を有する当事者が不服申立手続を利用できるようにする必要があります。

第46条 認証機関の情報義務

認証機関は、発行された証明書や適合性評価活動に関する情報を通知機関に通知しなければなりません。これには、証明書の拒否、制限、一時停止、取り消しに関する情報が含まれます。また、他の認証機関と情報を共有し、適合性評価結果に関連する問題に関する情報提供も求められます。

これらの規定は、AIシステムの安全性と信頼性を確保し、適合性評価プロセスの透明性と効率性を高めるための詳細な枠組みを提供します。認証機関の運営、識別、評価手続、情報共有などの各要素が、適合性評価の一貫性と信頼性を支える重要な基盤となります。


AI規正法規則

第40条 整合規格及び標準化成果物

整合規格の適合

高リスクAIシステムまたは汎用AIモデルが、欧州連合の官報に引用文献が掲載された整合規格に適合している場合、これらの規格が必要な要件をカバーしている限り、本章の第2節および第V章の第2節および第3節に定める要件および義務に適合していると推定されます。これは、規則(EU)第1025/2012号に従って行われます。

標準化要請

欧州委員会は、本章の第2節に定める要求事項および第5章第2節および第3節の義務をカバーする標準化要請を迅速に発行する義務があります。これには、AIシステムの資源効率向上を目指す報告および文書化プロセスが含まれます。標準化要請を作成する際には、関連利害関係者と協議し、既存のEU調和法を考慮に入れる必要があります。

参加者の役割

標準化プロセスの参加者は、法的確実性を高め、AIへの投資と技術革新を促進し、連邦市場の競争力と成長を促進することを目指します。また、国際協力の強化に貢献し、利害の均衡の取れた代表と利害関係者の効果的な参加を確保するためのガバナンスを強化します。

第41条 共通仕様

共通仕様の採択条件

欧州委員会は、以下の条件が満たされる場合に共通仕様を定める実施法を採択できます:

  • 欧州委員会が整合規格の起草を要請したが、標準化機関が受諾しない場合

  • 要請に対応する整合規格が期限内に提供されない場合

  • 関連する整合規格が基本的権利に関する懸念に十分に対処していない場合

共通仕様の適合

共通仕様に適合する高リスクAIシステムまたは汎用AIモデルは、当該共通仕様が要件や義務をカバーしている限り、本章第2節および第5章第2節および第3節の要件に適合していると推定されます。

非適合の場合

提供者が共通仕様に準拠しない場合、同等の技術的解決策を採用していることを証明する必要があります。加盟国は、共通仕様が要件を満たしていない場合、欧州委員会に詳細な説明とともに通知する必要があります。

第42条 特定の要件への適合の推定

高リスクAIシステムが特定の地理的、行動的、文脈的、または機能的設定に基づいて訓練およびテストされている場合、第10条(4)に規定された関連要件に適合していると推定されます。さらに、規則(EU)2019/881に基づくサイバーセキュリティ制度で認証されたシステムは、サイバーセキュリティ要件に適合しているとみなされます。

第43条 適合性評価

高リスクAIシステムが第2節の要件に適合していることを示すためには、整合規格または共通仕様を適用し、以下の手続のいずれかに従う必要があります:

  • 内部管理に基づく適合性評価手順(附属書VI)

  • 品質マネジメントシステムおよび技術文書の審査に基づく適合性審査手順

整合規格や共通仕様が存在しない場合、または適用されない場合は、附属書VIIに規定された適合性評価手順に従います。特定の高リスクAIシステムについては、内部管理に基づく手続が適用されます。システムが大幅に変更された場合、新たな適合性評価が必要です。

第44条 証明書

認証機関が発行する証明書は、理解しやすい言語で作成され、有効期間は5年(附属書I対象のAIシステムの場合)または4年(附属書III対象のAIシステムの場合)を超えないものとします。再評価に基づいて延長が可能です。要件を満たさない場合、認証は一時停止、撤回、または制限されることがあります。

第45条 認証機関の情報義務

認証機関は、発行された証明書や適合性評価活動に関する情報を通知機関に通知しなければなりません。また、他の認証機関と情報を共有し、適合性評価結果に関連する問題に関する情報提供も求められます。

これらの規定は、AIシステムの安全性と信頼性を確保し、適合性評価プロセスの透明性と効率性を高めるための詳細な枠組みを提供します。認証機関の運営、識別、評価手続、情報共有などの各要素が、適合性評価の一貫性と信頼性を支える重要な基盤となります。


翻訳

第40条
整合規格
欧州連合の官報に引用文献が掲載されている整合規格又はその一部に適合している高リスクAIシステムは,当該規格がこれらの要件をカバーしている限りにおいて,本タイトルの第2章に定める要件に適合しているものと推定される。
第41条
共通仕様

  1. 第40条にいう整合規格が存在しない場合、または、関連する整合規格が不十分であると欧州委員会が考える場合、もしくは、特定の安全性または基本的権利の懸念に対処する必要があると欧州委員会が考える場合、欧州委員会は、実施法によって、本タイトルの第2章に定める要求事項に関する共通仕様を採択することができる。これらの実施法は、第74条(2)で言及される審査手続きに従って採択されるものとする。

  2. 欧州委員会は、第1項にいう共通仕様を作成する際、関連する部門別連邦法に基づき設置された関連機関または専門家グループの意見を収集しなければならない。

  3. 第1項の共通仕様に適合するハイリスクAIシステムは、当該共通仕様が当該要件を網羅している限りにおいて、本タイトルの第2章に定める要件に適合しているものと推定される。

  4. プロバイダが第1項にいう共通仕様に適合しない場合、プロバイダは、少なくともそれと同等の技術的解決策を採用したことを正当に証明しなければならない。
    第42条
    特定の要件への適合の推定

  5. 意図された目的を考慮し、使用されることが意図される特定の地理的、行動的及び機能的設定に関するデータに基づいて訓練及び試験が行われた高リスクAIシステムは、第10条(4)に規定された要件に適合しているものと推定される。

  6. 欧州議会及び理事会の規則(EU)2019/881に基づくサイバーセキュリティスキームの下で認証され、又は適合声明が発行され、その参考文献が欧州連合の官報に掲載された高リスクAIシステムは、サイバーセキュリティ認証書若しくは適合声明又はその一部がこれらの要件をカバーしている限りにおいて、本規則第15条に定めるサイバーセキュリティ要件に適合していると推定されるものとする。
    第43条
    適合性評価

  7. 附属書IIIのポイント1に掲げる高リスクAIシステムについて,高リスクAIシステムが本タイトルの第2章に定める要件に適合していることを実証する際,提供者が第40条にいう整合規格又は該当する場合には第41条にいう共通仕様を適用している場合,提供者は,次のいずれかの手続に従わなければならない:
    (a) 附属書 VI に規定する内部管理に基づく適合性評価手順;
    (b) 品質マネジメントシステムの審査及び技術文書の審査に基づく適合性審査手順であって, 認証機関が関与するもの。
    高リスク AI システムが本タイトルの第 2 章に規定する要件に適合していることを実証する 際に,提供者が第 40 条にいう整合規格を適用していない若しくは一部しか適用していない場 合,又はそのような整合規格が存在せず,第 41 条にいう共通仕様が利用できない場合,提 供者は,附属書 VII に規定する適合性評価手順に従わなければならない。
    附属書 VII に規定する適合性評価手順のために,提供者は,認証機関のいずれかを選択することができる。ただし、EUの機関、団体または機関だけでなく、法執行機関、出入国管理当局または亡命当局によってシステムの使用が意図されている場合は、該当する場合、第63条(5)または(6)に言及されている市場監視当局が認証機関として機能するものとする。

  8. 附属書IIIの2~8で言及される高リスクのAIシステムについては,提供者は,附属書VIで言及される内部管理に基づく適合性評価手続に従わなければならない。指令 2013/36/EU によって規制される信用機関によって上市又は使用開始される附属書 III のポイント 5(b)に言及される高リスク AI システムについては,適合性評価は,当該指令の第 97 条から 101 条に言及される手続の一部として実施されるものとする。

  9. 附属書Ⅱのセクション A に列挙された法律が適用される高リスク AI システムについては、提 供者は、当該法律に基づいて要求される関連適合性評価に従うものとする。本タイトルの第 2 章に定める要件は,高リスク AI システムに適用され,その評価の一部となる。附属書 VII の 4.3.,4.4.,4.5.及び 4.6 の第 5 段落も適用されるものとする。
    当該評価のために,これらの法律に基づいて届出を行っている認証機関は,第 33 条(4),(9)及び(10)に規定する要件に対するこれらの届出機関の適合性がこれらの法律 に基づく届出手続の中で評価されていることを条件として,高リスク AI システムの本タイトル第 2 章に定 める要件への適合性を管理する権利を有する。
    附属書Ⅱの第 A 章に列挙された法律が,製品の製造事業者が,関連するすべての要求事項を網羅 するすべての整合規格を適用していることを条件として,第三者適合性評価から除外することを可 能とする場合,当該製造事業者は,本タイトルの第 2 章に規定する要求事項を網羅する整合規格又は 適用可能な場合は第 41 条に言及する共通仕様も適用している場合に限り,当該選択肢を利用する ことができる。

  10. 高リスクAIシステムは,変更されたシステムが更に頒布されることが意図されているか,現ユーザによって引き続き使用されるかにかかわらず,大幅に変更された場合には常に,新たな適合性評価手続を受けなければならない。
    上市又は使用開始後に学習を継続する高リスクAIシステムについては,最初の適合性評価の時点で提供者が事前に決定しており,附属書IVの2(f)に言及する技術文書に含まれる情報の一部である高リスクAIシステム及びその性能に対する変更は,実質的な変更とはならない。

  11. 欧州委員会は、技術的進歩に照らして必要となる適合性評価手続の要素を導入するために附属書VI及び附属書VIIを更新する目的で、第73条に従って委任行為を採択する権限を有する。

  12. 欧州委員会は、附属書IIIの2~8項で言及される高リスクのAIシステムを附属書VII又はその一部で言及される適合性評価手続の対象とするため、1項及び2項を改正する委任法を採択する権限を有する。欧州委員会は、附属書VIにいう内部統制に基づく適合性評価手続が、当該システムによってもたらされる健康及び安全に対するリスク並びに基本的権利の保護を防止又は最小化する上で有効であること、並びに認証機関間で十分な能力及び資源が利用可能であることを考慮して、当該委任行為を採択しなければならない。
    第44条
    証明書

  13. 附属書 VII に従って認証機関が発行する証明書は,当該認証機関が設立された加盟国が定める公用語又は当該認証機関が別途認める公用語で作成しなければならない。

  14. 証明書の有効期間は,5 年を超えないものとする。提供者の申請により、証明書の有効期間は、適用される適合性評価手順に従った再 評価に基づいて、それぞれ 5 年を超えない範囲でさらに延長することができる。

  15. 認証機関は,AI システムがもはや本タイトルの第 2 章に規定された要件を満たさないと判 断した場合,比例原則を考慮して,認証機関が設定した適切な期限内にシステムの提供者が 適切な是正措置をとることによってこれらの要件の遵守が確保されない限り,発行した 認証書を一時停止若しくは撤回し,又は何らかの制限を課さなければならない。認証機関は,その決定の理由を示さなければならない。
    第45条
    認証機関の決定に対する異議申立て
    加盟国は、認証機関の決定に対して、その決定に正当な利害を有する当事者が不服申立手続を利用できるようにしなければならない。
    第46条
    認証機関の情報義務

  16. 認証機関は,次の事項を通知機関に通知しなければならない:
    (a) 附属書VIIの要求事項に従って発行されたEU技術文書審査証明書,これらの証明書の追補, 品質マネジメントシステムの承認;
    (b) 附属書VIIの要求事項に従って発行されたEU技術文書審査証明書又は品質マネジメントシステ ム承認の拒否,制限,一時停止又は取消し;
    (c) 届出の範囲又は条件に影響を及ぼす状況;
    (d) 適合性評価活動に関して市場監視当局から受けた情報提供の要請
    (e) 届出の範囲内で実施された適合性評価活動,及び国境を越えた活動及び外注を含むその他の活動。

  17. 各認証機関は,他の認証機関に次の事項を通知しなければならない:
    (a) 拒絶,一時停止又は撤回した品質マネジメントシステム承認,及び要求に応じて発行した品質システム承認;
    (b) 拒絶、撤回、一時停止又はその他の制限を行ったEU技術文書審査証明書又はその補足、及び要求があれば、発行した証明書及び/又はその補足。

  18. 各認証機関は,同一の人工知能技術を対象として同様の適合性評価活動を実施している他の認証機関に対し,否定的な適合性評価結果及び要求に応じて肯定的な適合性評価結果に関連する問題に関する関連情報を提供しなければならない。



規則
第5章
規格、適合性評価、認証、登録
第40条
整合規格及び標準化成果物

  1. 規則(EU)第 1025/2012 号に従って欧州連合の官報に引用文献が掲載された整合規格又はその一部に適合している高リスク AI システム又は汎用 AI モデルは,それらの規格がそれらの要件又は義務をカバーしている限りにおいて,本章の第 2 節に定める要件又は該当する場合,本規則の第 V 章の第 2 節及び第 3 節に定める義務に適合しているものと推定される。

  2. 規則(EU)(No)1025/2012の第10条に従い、欧州委員会は、本章の第2節に定めるすべての要求事項、および、該当する場合には、本規則の第5章第2節および第3節に定める義務を対象とする標準化要請を、過度の遅滞なく発行するものとする。また、標準化要請は、高リスクAIシステムのライフサイクルにおけるエネルギー及びその他の資源の消費の削減、汎用AIモデルのエネルギー効率的な開発など、AIシステムの資源性能を改善するための報告及び文書化プロセスに関する成果物の提出を求めるものとする。標準化要求を作成する際、欧州委員会は理事会および諮問フォーラムを含む関連利害関係者と協議する。
    欧州委員会は、欧州の標準化団体に標準化要請を出す際、付属書Iに列挙されている既存のEU調和法の対象となる製品について、さまざまな分野で開発された標準を含め、標準が明確で一貫性があり、かつ、EU域内で上市または使用開始される高リスクのAIシステムまたは汎用AIモデルが、本規則に規定されている関連要件または義務を満たすことを保証するものでなければならないことを明記する。
    欧州委員会は、規則(EU)No 1025/2012の第24条に従い、欧州標準化機関に対し、本項第1号および第2号で言及されている目的を達成するための最善の努力の証拠を提出するよう要請するものとする。

  3. 標準化プロセスの参加者は、法的確実性を高めることを含め、AIへの投資と技術革新を促進し、連邦市場の競争力と成長を促進し、標準化に関する国際協力の強化に貢献し、連邦の価値観、基本的権利および利益に合致するAI分野の既存の国際標準を考慮に入れ、規則(EU)No 1025/2012の第5条、第6条および第7条に従い、利害の均衡のとれた代表とすべての関連利害関係者の効果的な参加を確保するマルチステークホルダー・ガバナンスを強化することを目指すものとする。
    第41条
    共通仕様

  4. 欧州委員会は、以下の条件が満たされる場合、本章第2項に定める要求事項、または、場合によっては、第5章第2項および第3項に定める義務について、共通の仕様を定める実施法を採択することができる:
    (a) 欧州委員会が、規則(EU)No 1025/2012の第10条(1)に従い、1つ以上の欧州標準化機関に対し、本章の第2項に定める要求事項、または該当する場合、第V章の第2項および第3項に定める義務に関する整合規格を起草するよう要請した場合であって、かつ
    (i) その要請がいずれの欧州標準化機関によっても受諾されていない。

(ii) その要請に対応する整合規格が、規則(EU)No 1025/2012 の第 10 条(1)に従って設定された期限内に引き渡されない。
(iii) 関連する整合規格が、基本的権利に関する懸念に十分に対処していない場合。
(iv)整合化された基準が要請に準拠していない。
(b) 規則(EU)No 1025/2012に従い、本章第2節で言及される要求事項、又は該当する場合、第V章第2節及び第3節で言及される義務をカバーする整合規格への言及が欧州連合官報に掲載されておらず、合理的な期間内にそのような言及が掲載される見込みがないこと。
共通仕様書を起草する際、欧州委員会は第67条で言及されている諮問フォーラムに相談するものとする。
本項第1号に言及される実施法は、第98条第2項に言及される審査手続きに従って採択されるものとする。
2. 実施法の草案を作成する前に、欧州委員会は、規則(EU)No 1025/2012の第22条に言及する委員会に対し、本条第1項に規定する条件が満たされていると考える旨を通知しなければならない。

  1. 第1項で言及された共通仕様又はその一部に適合している高リスクAIシステム又は汎用AIモデルは、当該共通仕様が当該要件又は当該義務をカバーしている限りにおいて、本章第2項で規定された要件に適合しているか、又は該当する場合には、第5章第2項及び第3項で言及された義務に適合しているものと推定される。

  2. 整合規格が欧州標準化機構によって採択され、欧州連合官報への掲載を欧州委員会に提案する場合、欧州委員会は、規則(EU)No 1025/2012に従って整合規格を評価するものとする。整合規格への言及が欧州連合の官報に掲載された場合、欧州委員会は、第1項で言及された実施法またはその一部であって、本章の第2項で規定された同一の要求事項、または、該当する場合には、第5章の第2項および第3項で規定された同一の義務を対象とするものを廃止しなければならない。

  3. 高リスクAIシステム又は汎用AIモデルの提供者が第1項にいう共通仕様に準拠しない場合,当該提供者は,本章第2項にいう要件を満たす技術的解決策を採用したこと,又は該当する場合には,少なくともこれと同等のレベルで第V章第2項及び第3項に定める義務を遵守していることを正当に証明しなければならない。

  4. 加盟国は、共通仕様書が第2項に規定された要件を完全に満たしていない、または、該当する場合、第V章第2項および第3項に規定された義務を遵守していないと考える場合、詳細な説明とともにその旨を欧州委員会に通知しなければならない。欧州委員会は、その情報を評価し、適切であれば、当該共通仕様書を制定する実施法を改正しなければならない。
    第42条
    特定の要件への適合の推定

  5. 使用されることが意図されている特定の地理的、行動的、文脈的または機能的設定を反映したデータに基づいて訓練およびテストされたハイリスクAIシステムは、第10条(4)に規定された関連要件に適合しているものと推定される。

  6. 規則(EU)2019/881に従ったサイバーセキュリティ制度に基づき認証され、又は適合声明が発行され、その参照が欧州連合官報に掲載された高リスクAIシステムは、サイバーセキュリティ認証書若しくは適合声明又はその一部がこれらの要件を網羅している限りにおいて、本規則第15条に定めるサイバーセキュリティ要件に適合しているものと推定される。

第43条
適合性評価

  1. 附属書IIIのポイント1に掲げる高リスクAIシステムについて,高リスクAIシステムが第2節に定める要件に適合していることを実証する際に,提供者が第40条にいう整合規格又は該当する場合には第41条にいう共通仕様を適用している場合,提供者は,次に掲げる適合性評価手続のいずれかを選択しなければならない:
    (a) 附属書 VI に規定する内部管理。
    (b) 品質マネジメントシステムの審査及び附属書 VII に規定する認証機関の関与による技術文書の審査。
    高リスク AI システムが第 2 節に定める要件に適合していることを実証する場合,提供者は,附属書 VII に定める適合性評価手順に従わなければならない:
    (a) 第 40 条にいう整合規格が存在せず,第 41 条にいう共通仕様が利用できない;
    (b) 提供者が整合規格を適用していないか,又はその一部しか適用していない;
    (c) (a)にいう共通仕様が存在するが,提供者がそれを適用していない;

(d) (a)で言及した整合規格の一つ以上が,制限付きで,かつ制限された部分についてのみ発行されている。
附属書VIIで言及されている適合性評価手順の目的のため,事業者は,認証機関のいずれかを選 択することができる。ただし,ハイリスクAIシステムが,法執行機関,出入国管理当局若しくは亡命当局又はEUの機関,団体,事務所若しくは機関によって使用されることが意図されている場合,該当する場合,第74条(8)又は(9)に言及される市場監視当局が認証機関として行動しなければならない。
2. 附属書IIIの2~8で言及される高リスクのAIシステムについては,事業者は,附属書VIで言及される内部管理に基づく適合性評価手続に従わなければならない。
3. 附属書ⅠのセクションAに列挙されたEU整合化法令の対象となる高リスクのAIシステムについては,提供者は,これらの法令に基づき要求される関連する適合性評価手順に従うものとする。本章の第 2 節に規定する要件は,これらの高リスク AI システムに適用され,その評価の 一部となる。
附属書 VII の 4.3.,4.4.,4.5.及び 4.6 の第 5 段落も適用されるものとする。
その評価のために,これらの法律に基づいて通告された認証機関は,第 31 条(4),(5),(10)及び(11)に規定された要求事項へのそれらの認証機関の適合性が,これらの法律に基づく通告手続の文脈で評価されていることを条件として,第 2 節に規定された要求事項への高リスク AI システムの適合性を管理する権利を有する。

附属書 I の第 A 章に記載された法律により,製品製造者が,関連するすべての要件を網羅するすべての整合 規格を適用していることを条件として,第三者適合性評価を選択することができる場合,その製造者は,本 章の第 2 節に規定するすべての要件を網羅する整合規格又は該当する場合,第 41 条に言及する共通仕様も適用している場合に限り,その選択 肢を使用することができる。
4. 既に適合性評価手続の対象となっている高リスクAIシステムは,変更されたシステムが更に頒布されることが意図されているか,又は現在の配備者によって引き続き使用されるかにかかわらず,大幅な変更が行われた場合には,新たな適合性評価手続を受けなければならない。
上市又は使用開始後も学習を続ける高リスクAIシステムについては,最初の適合性評価の時点で提供者が事前に決定しており,附属書IVの2(f)に言及する技術文書に含まれる情報の一部である高リスクAIシステム及びその性能に対する変更は,実質的な変更に該当しないものとする。
5. 欧州委員会は、技術的進歩に照らして附属書VI及びVIIを更新することにより附属書VI及びVIIを改正するため、第97条に従って委任行為を採択する権限を有する。

  1. 欧州委員会は、附属書IIIの第2項から第8項までに言及される高リスクのAIシステムを附属書VII又はその一部で言及される適合性評価手続の対象とするために、本条第1項及び第2項を改正するため、第97条に従って委任行為を採択する権限を有する。欧州委員会は、附属書VIにいう内部統制に基づく適合性評価手続が、当該システムによってもたらされる健康及び安全に対するリスク並びに基本的権利の保護を防止又は最小化する上で有効であること、並びに認証機関の間で十分な能力及び資源が利用可能であることを考慮して、当該委任行為を採択しなければならない。
    第44条
    証明書

  2. 附属書 VII に従って認証機関が発行する証明書は、当該認証機関が設立された加盟国の関係当局が容易に理解できる言語で作成しなければならない。

  3. 附属書Ⅰの対象となるAIシステムについては5年を超えないものとし,附属書Ⅲの対象となるAIシステムについては4年を超えないものとする。提供者の要請により,認証書の有効期間は,適用される適合性評価手続に従っ た再評価に基づき,附属書 I が適用される AI システムについては 5 年,附属書 III が適用される AI システムについては 4 年を超えない範囲で延長することができる。認証書の補足は,その補足する認証書が有効であることを条件として,有効であり続けるものとす る。

  4. 認証機関は,AIシステムがもはや第2項に規定する要件を満たしていないと認める場合 には,比例原則を考慮して,発行された認証を一時停止若しくは取り消すか,又は制限を課さなければ ならない。ただし,認証機関が設定した適切な期限内にシステムの提供者が適切な是正措置をとる ことによって,これらの要件への適合が確保される場合はこの限りでない。認証機関は,その決定の理由を示さなければならない。
    発行された適合性証明書を含め,認証機関の決定に対する異議申立手続を利用できるものとする。
    第45条
    認証機関の情報義務

  5. 認証機関は,次の事項を通知機関に通知しなければならない:
    (a) 附属書 VII の要求事項に従って発行された連合の技術文書審査証明書,これらの証明書の追補及 び品質マネジメントシステムの承認;
    (b) 附属書VIIの要求事項に従って発行されたEU技術文書審査証明書又は品質マネジメントシステ ム承認の拒否,制限,一時停止又は取消し;
    (c) 届出の範囲又は条件に影響を及ぼす状況;
    (d) 適合性評価活動に関して市場監視当局から受けたあらゆる情報要求
    (e) 要請があれば,その届出の範囲内で実施された適合性評価活動及び国境を越えた活動及び下 請負業を含めて実施されたその他の活動。
    2. 各認証機関は,他の認証機関に次の事項を通知しなければならない:
    (a) 拒絶,一時停止又は撤回した品質マネジメントシステム承認,及び要求に応じて発行した品質 システム承認;
    (b) 拒否,取消し,一時停止又はその他の制限を行ったEU技術文書審査証明書又はその補足書類, 及び要求があれば,発行した証明書及び/又はその補足書類。
    3. 各認証機関は,同じ種類のAIシステムを対象として類似の適合性評価活動を実施している 他の認証機関に対し,否定的な適合性評価結果及び要求に応じて肯定的な適合性評価結果に関 する問題に関する関連情報を提供しなければならない。
    4. 認証機関は,第 78 条に従って,入手した情報の秘密を保護しなければならない。

この記事が気に入ったらサポートをしてみませんか?