Google Cloud の EU AI 法への対応

※この投稿は米国時間 2025 年 8 月 1 日に、Google Workspace blog に投稿されたものの抄訳です。

Google Cloud は、ヨーロッパの AI 規制対応に取り組むお客様の信頼できるパートナーとなるよう尽力しています。これを実現するためには、安全で最高水準の AI ツールをヨーロッパのユーザーがリリース時に利用できるようにすることが不可欠であり、そのために積極的かつ協力的なアプローチが必要であることを長年にわたって理解してきました。

今週、Google は欧州連合の AI 法の行動規範（以下「規範」）に署名する意向であることを発表しました。Google Cloud は、AI オフィスが掲げるビジョンをサポートし、AI 法の遵守を実証するシンプルで透明性の高い方法を提供します。この方法では、コンプライアンス プロセスが合理化され、規範の遵守状況をモニタリングすることに重点が置かれます。このアプローチにより、予測可能性が高まり、管理上の負担が軽減されると考えています。

Google がこの取り組みに参加することで、お客様は主要なクラウド サービスを比較し、それぞれにとってのコンプライアンス上のメリットを得られるようになるでしょう。

今後、お客様は EU で AI を開発、デプロイするにあたり、以下の 3 つのコンプライアンス ドキュメントをよく理解しておく必要があります。

1. EU の AI 法は、AI システムの潜在的なリスクと影響度に基づき、特定の AI システムの義務を定めた法的および規制の枠組みです。

2. 汎用 AI 行動規範は、独立した専門家がマルチステークホルダー プロセスで作成した自主的なツールであり、業界が汎用 AI モデルのプロバイダに対する AI 法の義務を遵守できるよう支援することを目的としています。

3. 一方、GPAI ガイドラインは、2025 年 8 月 2 日に適用が開始される AI 法に基づき、汎用 AI モデルのプロバイダに課される義務の範囲に焦点を当てています。

お客様の AI 法遵守を支援するための Google Cloud のアプローチ

Google Cloud では、AI における信頼性の確保に向けたアプローチの中核として、データ ガバナンスとプライバシーを重視しており、これは AI 法の遵守にも不可欠な要素です。データがどこで、どのように使用されるかはお客様が管理します。Google は、AI 開発を含むプロダクト ライフサイクル全体にプライバシー バイ デザインの原則を適用し、アーキテクチャにデータ暗号化などのプライバシー保護機能を組み込むことで、データ利用に対する実質的な透明性とコントロールを提供しています。

Google は、2020 年に約束したヨーロッパのお客様へのコミットメントを果たし、お客様がビジネスを変革して、厳格なデータ セキュリティ要件とプライバシー要件に対応できるよう支援してきました。現在までに、Google は数十億ユーロを投資し、ヨーロッパに 7 つのデータセンターを設置することで、安全で高性能なコンピューティング環境へのアクセスを拡大してきました。これらは、ポーランド、フィンランド、ドイツ、イタリア、スペイン、フランス、ベルギー、スウェーデン、オランダ、スイスを含む、すでに展開されている 13 のクラウド リージョンに加えた取り組みで、さらに複数の拠点を開発中です。

Google の Sensitive Data Protection サービスおよび VPC Service Controls は、お客様がセンシティブ データを保護し、データ所在地の要件を満たすことをさらに支援します。Google はすでに、AI 法のコンプライアンス要件に沿ってデータ ガバナンスをサポートする新機能の追加に取り組んでいます。

お客様のコンプライアンスをサポート

Google は 2018 年に AI に関する原則を公開した最初の組織の一つであり、2019 年以降、年次透明性レポートを公開しています。ポリシー、プラクティス、フレームワークを継続的に見直し、堅牢な安全性対策およびセキュリティ対策、プライバシー バイ デザイン、リスク評価を取り入れています。

Google は、AI ツールとサービスに関するドキュメントを提供し、それらを定期的に更新するよう努めております。Cloud コンプライアンス センターは、Google Cloud の ISO 42001 AI マネジメント システム認証や EU AI 法関連のドキュメントなど、お客様のすべてのコンプライアンス アーティファクトに関する最新のリソースです。EU を含む世界中でリリースされるすべての新しいモデルのコンプライアンスに備えて、すべてのアーティファクトを更新し、Google Cloud のお客様がタイムリーに統合できるよう支援します。

継続的に更新される Google のセキュア AI フレームワーク（SAIF）は、多層防御およびセキュリティ バイ デザインの基盤を重視し、AI システムを保護するための概念的枠組みを、データ、インフラストラクチャ、アプリケーション、モデルの各分野にわたって提供しています。これにより、特定のプロダクトとユーザーのリスクに合わせて調整された予防と検出のコントロールを早期に組み込むことができます。

もちろん、業界フレームワークを運用化するには、他の組織との緊密なコラボレーション、そして何よりもそれを実現するための場が必要です。そのため、Google は昨年、業界パートナーと協力して Coalition for Secure AI（CoSAI）を立ち上げ、AI に伴う固有のリスクに対処するための包括的なセキュリティ対策を推進しています。これにより、リアルタイムで発生する問題と将来的に発生する問題の両方に対応します。

お客様が準備できること

基盤モデルの変更や大規模システムへの統合を検討する際は、EU AI オフィスと緊密に連携して、法的および規制上の義務を把握しておく必要があります。そのためにも、AI オフィスが発表する新しいガイダンスや動向をフォローすることが重要です。

Google は、引き続き AI 法に基づくすべての法的義務を遵守し、規範の対象となる今後の新しいモデルを含め、同法のコンプライアンス要件をどのように満たし、サポートしているかを示していきます。

Google では今後も、コンプライアンス要件を満たす革新的かつ最先端の AI ソリューションを企業のお客様に提供していきます。持てる能力と経験を活かし、今後も新たな規制や枠組み、基準の策定に際し、政策立案者やお客様と連携しながらその対応に取り組んでいきます。

-グローバル リスクおよびコンプライアンス担当シニア ディレクター Jeanette Manfra