AIは“開発”より“調達”で入ってくる：高リスクAIのサプライチェーン責任とは

AIは、社内開発よりも調達（購買）を通じて組織に入ってくるケースが増える――という指摘があります。

その場合、信頼性・安全性・コンプライアンスは“導入後に後付け”ではなく、導入前に確認しておく必要があります。特にEU AI Actの下では、高リスクAIに対して組織がサプライチェーン上の責任を負う点が重要です。

実務のヒント：

• ・サプライヤーのAIリスク評価（用途、データ、検証、監視）を調達プロセスに組み込む
• ・統合ベンダー／コンサルが作るAIでも、責任の所在を契約・証跡で明確にする

お問合せは Nemko Japan 製品認証部 まで。Email: japan@nemko.com