逐条解説 EUのAI規正法(第三者機関等 法34条~39条、規則32条~39条)

こんぷらいん

第34条 認証機関の子会社および認証機関の下請け業務

外注と子会社の管理 認証機関が適合性評価に関連する業務を外注する場合や子会社に依頼する場合、その外注先や子会社が第33条に規定される要件を満たしていることを確認し、通知機関にその旨を通知する義務があります。また、認証機関は、外注先や子会社が行う業務について全責任を負わなければなりません。さらに、これらの活動は事業者の同意が得られた場合にのみ実施されます。認証機関は、下請業者や子会社の資格評価およびそれらによって実施される業務に関する関連文書を届出当局が自由にアクセスできるように保管する必要があります。

第35条 認証機関の識別番号およびリスト

識別番号の付与と公開 欧州委員会は認証機関に識別番号を付与します。もし一つの認証機関が複数のEU法に基づいて認証されている場合でも、単一の番号が割り当てられます。さらに、欧州委員会は認証された機関のリストを一般に公開し、そのリストには各機関に割り当てられた識別番号と認証された活動が含まれます。リストは常に最新の状態に保たれる必要があります。

第36条 通知の変更

要件不履行時の対応 認証機関が第33条に規定される要件を満たさなくなった場合やその義務を履行していない疑いがある場合、認証機関は直ちに問題を調査しなければなりません。その際、通知機関は提起された異議について認証機関に通知し、意見を表明する機会を与える必要があります。調査の結果、要件を満たしていないと結論付けられた場合、届出を制限、停止、または撤回する措置が取られます。また、その旨を欧州委員会および他の加盟国に速やかに通知する必要があります。届出の変更が行われた場合、認証機関のファイルが他の届出機関に引き継がれるよう適切な措置を講じなければなりません。

第37条 認証機関の能力への挑戦

欧州委員会の調査権限 欧州委員会は、認証機関が第33条に規定される要件を遵守しているかどうかを疑う理由がある場合に調査を行う権限を持ちます。認証機関は要求に応じて、届出に関するすべての関連情報を提供しなければなりません。また、欧州委員会は調査の過程で得たすべての情報を秘密として扱う義務があります。調査の結果、要件を満たしていないことが確認された場合、必要な是正措置を取るよう加盟国に要請する決定を採択します。

第38条 認証機関の調整

認証機関間の調整と協力 欧州委員会は、AIシステムの適合性評価手続における認証機関間の適切な調整および協力を確保する義務があります。各加盟国は、自国で認証された機関が当該グループの作業に参加することを確保しなければなりません。

第39条 第三国の適合性評価機関

第三国の認証 欧州連合が協定を締結している第三国の法律に基づいて設立された適合性評価機関も、この規則に基づく認証機関の活動を実施する権限を与えられることがあります。これは国際的な協力を促進し、適合性評価の一貫性を確保するためです。

これらの規定は、認証機関が適切に機能し、公平性と信頼性を維持するための詳細な枠組みを提供します。認証機関の外注や子会社の管理、識別番号の付与と公開、要件不履行時の対応、欧州委員会の調査権限、認証機関間の調整、第三国の認証といった各要素は、全体として適合性評価の質と信頼性を高めるために重要です。


第32条 認証機関に関する要求事項への適合の推定

適合性評価機関が関連する整合規格に適合している場合、その規格が欧州連合の官報に掲載されている限り、第31条に規定された要件に適合しているとみなされます。これは、認証機関が要件を満たしていることを簡単に証明できる手段として機能し、プロセスの効率化を図ります。

第33条 認証機関の子会社及び再委託

認証機関が適合性評価に関連する業務を再委託する場合や子会社に依頼する場合、再委託先や子会社が第31条の要件を満たしていることを確認し、通知機関にその旨を通知する義務があります。また、認証機関はこれらの業務に対して全責任を負います。業務の再委託や子会社への依頼は、事業者の同意が得られた場合にのみ可能です。さらに、認証機関はその子会社のリストを公表し、関連文書を下請契約の終了日から5年間保管する必要があります。

第34条 認証機関の運営義務

認証機関は、第43条に従って高リスクAIシステムの適合性を検証し、その活動が事業者に不必要な負担をかけないように努めなければなりません。特に、零細および小規模企業に対する管理負担と適合コストを最小限に抑えるよう配慮しつつ、必要な保護のレベルを確保することが求められます。また、認証機関は届出当局がその評価、指定、届出、監視活動を実施できるように関連文書を利用可能にし、要求に応じて提出しなければなりません。

第35条 認証機関の識別番号及びリスト

欧州委員会は、認証機関に対して識別番号を付与し、認証された機関のリストを一般に公開します。このリストには識別番号と認証された活動が含まれ、常に最新の状態に保たれる必要があります。

第36条 通知の変更

認証機関は、認証に関連する変更を欧州委員会および他の加盟国に通知しなければなりません。届出範囲の拡張に関しては第29条および第30条の手続きが適用され、その他の変更については別の手続きが定められています。認証機関が適合性評価活動を停止する場合、計画的停止の少なくとも1年前までに通知が必要で、証明書は活動停止後も一定期間有効であることが求められます。

第37条 認証機関の権限への挑戦

欧州委員会は、認証機関の能力について調査を行う権限を有し、認証機関は要求があれば関連情報を提供しなければなりません。調査の結果、要件を満たしていないと確認された場合、欧州委員会は是正措置を取るよう加盟国に要請し、必要であれば指定の一時停止や撤回を行うことができます。

第38条 認証機関の調整

欧州委員会は、認証機関間の適切な調整と協力を確保するために、分野別グループを設置し運営します。各認証機関はこのグループの作業に参加し、知識とベストプラクティスの交換を行う必要があります。

第39条 第三国の適合性評価機関

欧州連合が協定を締結している第三国の適合性評価機関は、第31条に定める要件を満たす場合や同等の適合レベルを確保する場合、この規則に基づく認証機関としての活動を実施する権限が与えられます。これは、国際的な協力を促進し、適合性評価の一貫性を確保するための重要な手段となります。

これらの規定は、認証機関の信頼性と公平性を確保し、適合性評価プロセスの透明性と効率性を高めるための詳細な枠組みを提供します。認証機関の外注管理、運営義務、識別番号の管理、通知の変更、権限の挑戦、調整、そして第三国の適合性評価機関に関する規定は、全体として認証システムの質と信頼性を向上させるための重要な要素です。


翻訳

第34条
認証機関の子会社および認証機関の下請け業務

  1. 認証機関が適合性評価に関連する特定の業務を外注し,又は子会社に依頼する場合,その外注先又は子会社が第 33 条に規定する要件を満たしていることを確実なものとし,かつ,その旨を通知機関に通知しなければならない。

  2. 認証機関は,下請業者又は子会社が設立された場合,その子会社が行う業務について全責任を負わなけ ればならない。

  3. 活動は、事業者の同意がある場合に限り、下請け又は子会社によって実施することができる。

  4. 認証機関は,本規則に基づき下請業者又は子会社の資格の評価及びそれらによって実施される業務に関する関連文書を,届出当局の自由に保管しなければならない。
    第35条
    この規則に基づいて指定された認証機関の識別番号及びリスト

  5. 欧州委員会は、認証機関に識別番号を付さなければならない。欧州委員会は、一つの認証機関が複数のEU法に基づき認証されている場合であっても、単一の番号を割り当てるものとする。

  6. 欧州委員会は、この規則に基づいて認証された機関のリストを、その機関に割り当てられた識別番号およびその機関が認証された活動を含めて、一般に公開しなければならない。欧州委員会は、このリストが常に最新の状態に保たれるようにしなければならない。

第36条
通知の変更

  1. 認証機関が第33条に規定する要件を満たさなくなった、またはその義務を履行していない疑いがある、またはそのような通知を受けた場合、認証機関は、遅滞なく、最大限の注意を払ってその問題を調査しなければならない。その際,当局は,提起された異議について当該認証機関に通知し,当該認証機関が意見を表明する可能性を与えなければならない。認証機関は、当該届出機関の調査がもはや第33条に規定された要件を満たしていない、またはその義務を果たしていないという結論に達した場合、その不履行の重大性に応じて、適宜、届出を制限、停止または撤回しなければならない。また、それに応じて、欧州委員会および他の加盟国に直ちに通知しなければならない。

  2. 届出の制限、一時停止若しくは撤回が行われた場合、又は認証機関がその活動を停止した場合、届出機関は、当該認証機関のファイルが他の届出機関に引き継がれるか、又は担当の届出機関の要請に応じて利用可能な状態に保たれるよう、適切な措置を講じなければならない。
    第37条
    認証機関の能力への挑戦

  3. 欧州委員会は、必要に応じて、認証機関が第33条に規定する要件を遵守しているかどうかを疑う理由があるすべての場合について調査を行うものとする。

  4. 認証機関は、要求があれば、委員会に対し、当該届出機関の届出に関するすべての関連情報を提供しなければならない。

  5. 欧州委員会は、本条に基づく調査の過程で入手したすべての秘密情報が秘密扱いとなるようにしなければならない。

  6. 欧州委員会は、認証機関が第33条に規定された要件を満たしていない、または満たさなくなったことを確認した場合、必要であれば届出の取り下げを含む必要な是正措置をとるよう、届出加盟国に要請する理由のある決定を採択しなければならない。当該実施法は、第74条(2)にいう審査手続に従って採択されるものとする。
    第三十八条
    認証機関の調整

  7. 欧州委員会は、この規則が対象とする分野について、この規則に基づくAIシステムの適合性評価手続において活動する認証機関間の適切な調整及び協力が、認証機関の分野別グループという形で実施され、適切に運営されることを確保しなければならない。

  8. 加盟国は,自国によって認証された機関が,直接又は指名された代表者により,当該グループの作業に参加することを確保しなければならない。

第39条
第三国の適合性評価機関
欧州連合が協定を締結している第三国の法律に基づいて設立された適合性評価機関は、この規則に基づく認証機関の活動を実施する権限を与えられる。


規則

第32条
認証機関に関する要求事項への適合の推定
適合性評価機関が、関連する整合規格又はその一部に規定された基準に適合していることを証明する場合であって、その参照文献が欧州連合の官報に掲載されているときは、適用される整合規格がこれらの要件を網羅している限りにおいて、第31条に規定する要件に適合しているものと推定される。
第33条
認証機関の子会社及び再委託

  1. 認証機関が適合性評価に関連する特定の業務を再委託する場合又は子会社に依頼する場合,認証機関は,再委託先又は子会社が第31条に規定する要件を満たすことを確実にし,かつ,それに従って通知機関に通知しなければならない。

  2. 認証機関は,下請業者又は子会社が行う業務について全責任を負わなければならない。

    1. 事業者の同意がある場合に限り、業務を下請に出したり、子会社に行わせたりすることができる。認証機関は、その子会社のリストを公表しなければならない。

  4. 本規則に基づく下請業者または子会社の資格の評価およびそれらによって実施された業務に関する関連文書は、下請契約の終了日から5年間、届出機関の手元に保管されなければならない。

第34条
認証機関の運営義務

  1. 認証機関は,第43条に定める適合性評価手順に従って,高リスクAIシステムの適合性を検証しなければならない。

  2. 認証機関は,その活動を行う際,事業者に不必要な負担をかけないようにしなければならず,特に,勧告2003/361/ECの意味における零細及び小規模企業の管理負担及び適合コストを最小限に抑えるという観点から,事業者の規模,事業を行っている部門,その構造及び当該高リスクAIシステムの複雑さの程度を十分に考慮しなければならない。しかしながら,認証機関は,高リスクAIシステムが本規則の要件に適合するために要求される厳格さの程度及び保護のレベルを尊重しなければならない。

  3. 認証機関は,第28条にいう届出機関がその評価,指定,届出及び監視活動を実施できるようにするため,並びに,本節に概説する評価を容易にするために,提供者の文書を含むすべての関連文書を利用できるようにし,かつ,要求に応じて提出しなければならない。
    第35条
    認証機関の識別番号及びリスト

  4. 欧州委員会は、1つの認証機関が複数のEU法に基づき届出を行っている場合であっても、各認証機関に1つの識別番号を割り当てるものとする。

  5. 欧州委員会は、この規則に基づいて認証された機関のリストを、その識別番号およびその機関が認証された活動を含めて、一般に公開しなければならない。欧州委員会は、このリストが常に最新の状態に保たれるようにしなければならない。
    第36条
    通知の変更

  6. 認証機関は、第30条(2)で言及される電子通知ツールを用いて、欧州委員会および他の加盟国に、認証機関の通知に関連する変更を通知しなければならない。

  7. 第29条および第30条に定める手続きは、届出範囲の延長に適用される。
    届出の範囲の拡張以外の届出の変更については、第(3)項から第(9)項に定める手続を適用する。

  8. 認証機関がその適合性評価活動を停止することを決定した場合,その機関は,可能な限り速やかに,また, 計画的停止の場合は,その活動を停止する少なくとも 1 年前までに,通知当局及び関係事業者に通知しなけ ればならない。認証機関の証明書は,当該認証機関の活動停止後9箇月間は有効であり続けることができるが,その条件として,別の認証機関が,当該証明書が対象とする高リスクAIシステムに対する責任を引き受けることを文書で確認することが必要である。後者の認証機関は,その9か月の期間が終了するまでに,影響を受ける高リスクAIシステムの完全な評価を完了させてから,それらのシステムに対して新たな認証を発行しなければならない。認証機関がその活動を停止した場合,通知当局はその指定を撤回しなければならない。

  9. 認証機関が,もはや第 31 条に規定する要件を満たしていない,又はその義務を履行していないと考 える十分な理由がある場合,通知当局は,遅滞なく,最大限の注意を払ってその問題を調査しなけ ればならない。その際,通知当局は,提起された異議について当該認証機関に通知し,意見を表明する可能性を与えなければならない。認証機関がもはや第31条に規定する要件を満たしていない、又はその義務を履行していないという結論に達した場合、通知当局は、それらの要件を満たしていない、又はそれらの義務を履行していないことの重大性に応じて、適宜、その指定を制限、停止又は撤回しなければならない。それに応じて、欧州委員会および他の加盟国に直ちに通知しなければならない。

  10. 認証機関は、その指定が一時停止され、制限され、又は全部若しくは部分的に撤回された場合、10日以内に関係する事業者に通知しなければならない。

  11. 指定が制限、一時停止、または撤回された場合、届出機関は、当該認証機関のファイルが保管され、他の加盟国の届出機関および市場監視当局の要請に応じて利用できるようにするため、適切な措置を講じなければならない。

  12. 指定の制限,一時停止又は取消の場合,届出機関は,次のことを行わなければならない:
    (a) 認証機関が発行した証明書への影響を評価すること;
    (b) 指定の変更を通知してから3ヶ月以内に、その結果に関する報告書を欧州委員会及び他の加盟国に提出すること;

(c) 市販されている高リスクAIシステムの継続的な適合性を確保するため、当局が定める合理的な期間内に、不当に発行された認証書を一時停止又は撤回するよう認証機関に要求する;
(d) 当局が停止又は撤回を要求した証明書について,欧州委員会及び加盟国に通知する;
(e)プロバイダーが登録事業所を有する加盟国の国家管轄当局に対し、一時停止または撤回を要求した証明書に関するすべての関連情報を提供する。同当局は、必要に応じて、健康、安全または基本的権利に対する潜在的リスクを回避するための適切な措置を講じるものとする。
8. 不当に発行された証明書及び指定が一時停止又は制限された証明書を除き、証明書は、次のいずれかの 場合にも有効であるものとする:
(a) 通知機関が、一時停止または制限から 1 ヶ月以内に、一時停止または制限の影響を受ける証 明書に関して、健康、安全または基本的権利に対するリスクがないことを確認し、一時停止ま たは制限を是正するための措置のスケジュールを概説した場合。

(b) 一時停止又は制限の期間中、一時停止に関連する証明書が発行、修正又は再発行されない ことを確認し、認証機関が一時停止又は制限の期間中、発行された既存の証明書を継続的に監 視し、責任を持ち続ける能力を有するかどうかを表明する; 認証機関が発行された既存の証明書をサポートする能力を有していないと通達機関が判 断した場合、証明書の対象となるシステムの提供者は、一時停止又は制限の期間中、別の適 格な認証機関が一時的に認証機関の機能を引き継ぎ、証明書の監視及び責任を継続するこ とを、一時停止又は制限から 3 カ月以内に、登録事業所を有する加盟国の国内所轄庁に書面 で確認するものとする。
9. 9. 不当に発行された証明書及び指定が取り消された証明書を除き,以下の状況下では,証明 書は 9 カ月間有効であるものとする:
(a) 証明書の対象となる高リスクAIシステムの提供者が登録事業所を有する加盟国の国家主管庁が,当該高リスクAIシステムに関連する健康,安全又は基本的権利に対するリスクがないことを確認した場合。
(b) 他の認証機関が,当該AIシステムに対して直ちに責任を負い,指定撤回から12箇月以内に評価を完了することを書面で確認した場合。

第 1 号に規定する状況において,証明書の対象となるシステムの提供者が事業所を有する加盟国 の国家主管庁は,証明書の暫定的有効期間を 3 カ月延長することができるが,その延長期間は合計 12 カ月を超えてはならない。
国家主管庁または指定変更の影響を受ける認証機関の機能を引き継ぐ認証機関は、その旨を欧州委員会、他の加盟国および他の認証機関に直ちに通知しなければならない。
第37条
認証機関の権限への挑戦

  1. 欧州委員会は、必要に応じて、認証機関の能力、又は認証機関が第31条に規定された要求事項及び適用される責任を継続的に履行していることを疑う理由があるすべての場合について調査を行うものとする。

  2. 2.認証機関は、要求があれば、欧州委員会に対し、当該認証機関の届出又は能力の維持に関連するすべての関連情報を提供しなければならない。

  3. 欧州委員会は、本条に基づく調査の過程で入手したすべての機密情報が、第78条に従って機密として取り扱われることを確保しなければならない。

  4. 欧州委員会は、認証機関が届出の要件を満たしていない、または満たさなくなったことを確認した場合、その旨を通告した加盟国に通知し、必要であれば届出の一時停止または取り下げを含む必要な是正措置をとるよう要請する。加盟国が必要な是正措置をとらなかった場合、欧州委員会は、実施法によって、指定の一時停止、制限、撤回を行うことができる。当該実施法は、第98条(2)にいう審査手続きに従って採択されなければならない。
    第38条
    認証機関の調整

  5. 欧州委員会は、高リスクのAIシステムに関して、本規則に基づく適合性評価手続において活動する認証機関間の適切な調整及び協力が、認証機関の分野別グループという形で実施され、適切に運営されることを確保しなければならない。

  6. 各認証機関は,その機関が直接又は指名した代表者を通じて,第1項のグループの作業に参加することを確保しなければならない。

  7. 委員会は、届出機関間の知識及びベストプラクティスの交換を規定しなければならない。

第39条
第三国の適合性評価機関
欧州連合が協定を締結している第三国の法律に基づいて設立された適合性評価機関は、第31条に定める要件を満たすか、または同等の適合レベルを確保することを条件として、この規則に基づく認証機関の活動を実施する権限を与えられる。


この記事が気に入ったらサポートをしてみませんか?