欧州委員会 AI法についての内部通報ツールの発表 (2025.11.24)

こんにちは、丸山満彦です。

欧州委員会がAI法についての内部通報ツールを発表していますね...

こういうのを整備することはAI法の実装の実効性を高めるために有益なような気がします...

実務界では「密告制度のようなものをつくると事業者が萎縮し、AIの利用促進が阻害される」と反対する声があるのかもしれません（さすがに今時ないか...）が、中途半端に正確な情報をSNS等に晒されて被害を被るよりは、事業者も適切に対応できるような気がするので、適正な市場形成には貢献できると思います...

 

● European Commisson

・AI Act Whistleblower Tool

AI Act Whistleblower Tool	AI法内部通報ツール
The AI Act Whistleblower Tool is a secure channel set up by the European AI Office for individuals who wish to anonymously report potential breaches of the AI Act, thereby contributing to the safe and transparent development of AI technologies.	AI法内部通報ツールは、欧州AI事務局が設置した安全な通報経路である。本ツールは、AI法の潜在的な違反を匿名で報告したい個人向けに設計されており、AI技術の安全かつ透明性のある発展に貢献する。
The European AI Office, established within the European Commission, is the centre of AI expertise and forms the foundation for a single European AI governance system. Reporting directly to the AI Office helps us to strengthen our ability to detect and address violations early on.	欧州委員会内に設置された欧州AI事務局は、AI専門知識の中核機関であり、欧州単一AIガバナンスシステムの基盤を形成する。AI事務局への直接通報は、違反行為を早期に検知・対処する能力強化に役立つ。
Reports are submitted anonymously in any EU language and can be supported by relevant documents both upon initial submission and during the course of bi-directional communication with the AI Office via a secure inbox. The highest level of confidentiality is guaranteed.	通報はEU加盟国のいずれかの言語で匿名で提出可能であり、初回提出時および安全な受信箱を介したAI事務局との双方向コミュニケーションの過程において、関連文書を添付できる。最高レベルの機密性が保証される。
A key feature of the tool is its secure inbox, which allows for continued communication between the whistleblower and the AI Office without compromising anonymity. Through this inbox, the AI Office can acknowledge receipt, request clarification, and provide feedback on the handling of the report.	本ツールの主要機能は安全な受信箱であり、通報者とAI事務局の間で匿名性を損なうことなく継続的なコミュニケーションを可能にする。この受信箱を通じて、AI事務局は報告の受領確認、説明の要求、報告の処理に関するフィードバックを提供できる。
We highly value the trust in bringing matters to our attention and are committed to handling every report with the utmost care, diligence, and integrity.	我々は、問題提起に対する信頼を高く評価し、全ての報告を最大限の注意、勤勉さ、誠実さをもって処理することを約束する。
For more information on whistleblower protection, confidentiality, information processing, and the functioning of the tool, please consult our FAQs.	内部通報者の保護、機密性、情報処理、およびツールの機能に関する詳細は、FAQを参照のこと。

 

・FAQs

FAQs	よくある質問
Why should I submit a report?	なぜ報告を提出すべきか？
Compliance with the EU AI Act helps to ensure that AI is being developed in a way that upholds fundamental rights, protects health and safety, and fosters public trust in AI technologies.	EU AI法の遵守は、AIが基本的人権を尊重し、健康と安全を保護し、AI技術に対する公衆の信頼を育む形で開発されることを保証するのに役立つ。
If you are professionally connected to an AI model provider — whether as a current or former employee, a self-employed collaborator, a shareholder, or a member of the company’s administrative, management, or supervisory body — you may be among the first to notice potential breaches of the law. Your unique position enables you to detect irregularities that could otherwise go unnoticed.	AIモデルプロバイダと職業上の関係がある者（現職・元従業員、自営業の協力者、株主、または会社の管理・経営・監督団体のメンバー）は、法令違反の可能性をいち早く察知できる立場にある。その特異な立場により、通常は見過ごされがちな不審点を発見できるのだ。
The European AI Office supports the development and use of trustworthy AI, while protecting against AI risks. Established within the European Commission, the AI Office is the centre of AI expertise and forms the foundation for a single European AI governance system. By reporting directly to us, you help strengthen our ability to detect violations early on.	欧州AI事務局は、信頼できるAIの開発と利用を支援すると同時に、AIリスクから防御する。欧州委員会内に設置されたAI事務局は、AI専門知識の中核であり、単一の欧州AIガバナンスシステムの基盤を形成する。当局に直接報告することで、違反を早期に検知する能力を強化する助けとなる。
More information about the AI Act can be accessed here: AI Act | Shaping Europe’s digital future	AI法に関する詳細は以下を参照：AI法｜欧州のデジタル未来を形作る
How am I protected?	保護措置について
The European AI Office protects your status as a whistleblower by maintaining confidentiality and safeguarding your anonymity. Please refer to our Confidentiality Policy for details on how we fulfil this commitment. This helps to prevent retaliation against you by your employer.	欧州AI事務局は、機密保持と匿名性の保護により内部告発者の地位を守る。この約束の履行方法については、機密保持方針を参照のこと。これにより雇用主による報復行為を防止する。
Apart from this, currently, there is no legal protection against retaliation by your employer for breaching non-disclosure agreements or similar contractual terms by your reporting of potential breaches of the AI Act. From 2 August 2026 onwards, however, such reports will fall within the scope of the Whistleblower Directive, which provides legal protection against retaliation.	ただし現時点では、AI法の潜在的違反を報告したことで雇用主が秘密保持契約や類似の契約条項を破った場合、報復行為に対する法的保護は存在しない。しかし2026年8月2日以降は、こうした報告が内部告発者指令の適用範囲に含まれ、報復行為に対する法的保護が提供される。
Until then, only some AI-related activities may fall within the scope of the Directive, particularly concerning product safety, consumer protection, privacy and personal data, and information security. To benefit from the protection granted by the Directive, your professional relationship must be governed by EU law (e.g., you work in the EU or you are employed under an EU contract). Protection under the EU Whistleblower Directive does not depend on whether an investigation subsequently confirms a violation of the law. Rather, whistleblowers are protected if they had reasonable cause to believe that the information was true at the time of reporting, and that it constituted a violation of the law covered by the Directive. You may also submit your report to your national whistleblowing authority, where you will receive the safeguards established under the EU Whistleblower Directive — alternatively, and only with your express consent, we will forward your report to the relevant national authority as part of our follow-up.	それまでは、特に製品安全、消費者保護、プライバシー及び個人データ、情報セキュリティに関する一部のAI関連活動のみが指令の適用対象となる可能性がある。指令による保護を受けるには、あなたの雇用関係がEU法に準拠している必要がある（例：EU域内で勤務している、またはEU契約に基づいて雇用されている）。EU内部告発者指令による防御は、調査の結果法違反が確認されたか否かには依存しない。むしろ、告発者が報告時点で情報が真実であると合理的な根拠を持って信じ、かつそれが指令の対象となる法違反を構成すると考えていた場合に防御される。報告は自国の内部通報機関へ提出することも可能であり、その場合EU内部通報者保護指令に基づく保護措置が適用される。あるいは、本人の明示的な同意を得た場合に限り、当社がフォローアップの一環として関連する国内当局へ報告を転送する。
How is confidentiality ensured throughout the process?	プロセス全体での機密性はどのように確保されるのか？
The overarching principle behind the AI Act Whistleblower Tool is to provide a secure and confidential reporting channel through which individuals can report suspected breaches of the AI Act directly to the European AI Office. This applies regardless of whether the AI Office is the competent authority for the incoming report.	AI法内部告発ツールの基本原則は、個人がAI法違反の疑いを欧州AI事務局に直接報告できる安全かつ機密性の高い報告経路を提供することである。これは、AI事務局が当該報告の管轄当局であるか否かを問わない。
Your report will be kept secure through encryption and other security functions that are certified by an independent body. As you submit your report anonymously, we ask you to not provide any personal data about you or about any other persons that could directly or indirectly reveal their identity (e.g., name of your work colleagues, email addresses, phone number).	報告内容は、独立機関により認証された暗号化技術及びその他のセキュリティ機能により保護される。匿名での報告を前提とするため、自身または他者の身元を直接・間接的に特定し得る個人データ（同僚の氏名、メールアドレス、電話番号等）の提供は控えるよう要請する。
Please do not use any technical device provided by your employer, such as a PC, smartphone, or Wi-Fi, to submit your report. We recommend that when submitting a report you formulate the description of the violation in such a way that, when any follow-up measures are taken, third parties have no possibility of drawing conclusions about your identity from the manner in which the facts are presented in the report. Use caution when documenting evidence, e.g., downloading information from work machines.	報告の提出には、雇用主が提供するPC、スマートフォン、Wi-Fiなどの技術機器を使用しないこと。報告を提出する際には、違反行為の説明を、追跡調査が行われた場合でも、報告内の事実の提示方法からサードパーティが報告者の身元を推測できないように構成することを推奨する。証拠の記録（例：業務用機器からの情報ダウンロード）には注意を払うこと。
The AI Office ensures that your report is not disclosed to anyone without your explicit consent beyond the limited staff members at the AI Office designated to receive or follow up on reports (see the question on how the AI Office processes your report). These staff members receive specific training for the purposes of handling reports.	AI事務局は、報告を受領または追跡する権限を持つ事務局内の限定された職員以外には、あなたの明示的な同意なしに報告内容が開示されないことを保証する（報告の処理方法に関する質問を参照）。これらの職員は報告処理のために特別な訓練を受けている。
The set up of a secure inbox is required, as a bidirectional channel with the AI Office, to provide you with feedback on what is happening with your information or ask questions if further details are needed — you will also remain anonymous during this exchange.	安全な受信箱の設定は必須である。これはAI事務局との双方向チャネルとして機能し、情報の処理状況に関するフィードバックの提供や、追加情報が必要な場合の質問を可能にする。このやり取りにおいても匿名性は維持される。
For more information, please consult our Confidentiality Policy.	詳細は「機密保持方針」を参照のこと。
What sort of reports will help the AI Office?	AI事務局に有益な報告とは？
Information about any internal practices of AI model providers that may violate the obligations set out in the AI Act, or on any other activities that could endanger fundamental rights, health, or public trust, is welcome. These obligations include documentation requirements, a copyright policy, and a training data summary (Article 53), as well as risk assessment and mitigation measures for the most advanced models (Article 55).	AI法で定められた義務に違反する可能性のあるAIモデルプロバイダの内部慣行、あるいは基本的人権・健康・公共の信頼を脅かす活動に関する情報は歓迎される。義務には文書化要件、著作権方針、訓練データ概要（第53条）に加え、高度なモデルに対するリスクアセスメントと緩和措置（第55条）が含まれる。
Reports can be submitted in any EU language and be supported by relevant documents in any form, including internal memos, presentations, reports, data metrics, email exchanges, analyses, research, or similar documents. However, to protect your anonymity, please examine any file you choose to include carefully to ensure that it does not disclose your or other party’s identity and redact it where applicable.	報告はEUのどの言語でも提出可能であり、内部メモ、プレゼンテーション、報告書、データ指標、メールのやり取り、分析、研究、その他類似の文書など、あらゆる形式の関連書類を添付できる。ただし、匿名性を防御するため、添付するファイルは慎重に確認し、自身や他者の身元を明かさないよう、必要に応じて情報を削除すること。
Even if the report does not fall within the remit of the AI Office, we will still follow up with you within fourteen working days through your secure inbox and if possible, provide you with the relevant point of contact so that you can submit your report to the most suitable agency as soon as possible.	報告内容がAI局の管轄外であっても、14営業日以内にセキュアな受信箱を通じて連絡する。可能な場合は適切な窓口を案内し、速やかに適切な機関へ報告できるよう支援する。
What is the process for submitting information? How do I set up a secure inbox?	情報提出の手順は？セキュア受信箱の設定方法は？
To submit information, start by clicking the ‘Submit a report’ button located on the homepage.	情報提出は、ホームページの「報告を提出」ボタンから開始する。
On the next page, you can answer questions and provide a description of the relevant facts. Please ensure your answers are accurate, detailed, honest, and thorough. You can also submit up to five supporting files, each with a maximum size of 100 MBs. If you wish to submit files at a later moment or you wish to provide additional files, you can send them via the secure inbox (see below).	次のページで質問に回答し、関連する事実の説明を提供できる。回答は正確、詳細、誠実、かつ徹底したものにしてほしい。最大5つの補足ファイル（各ファイル最大100MB）も提出可能だ。後でファイルを提出したい場合や追加ファイルを提供したい場合は、セキュアな受信箱経由で送信できる（下記参照）。
You will then be asked to remain anonymous via the ‘Stay anonymous’ checkbox. As you are required to stay anonymous, please ensure that any information or files you provide do not disclose your identity or any third-party's identity (e.g., your work colleagues).	その後、「匿名を保持する」チェックボックスで匿名性を維持するよう求められる。匿名保持が必須であるため、提供する情報やファイルが自身やサードパーティ（例：職場の同僚）の身元を明かさないよう注意すること。
When you submit a report, you will be asked to set up a secure inbox. This will allow us to establish a bi-directional channel with you without compromising your anonymity. This will enable you to anonymously send us follow-up information and receive feedback and updates on the progress of your report. It also allows the AI Office to ask follow-up questions and gather your consent for relevant next steps.	報告を提出する際、セキュアな受信箱の設定を求められる。これにより、匿名性を損なうことなく双方向の連絡経路を確立できる。これにより、追加情報を匿名で送信したり、報告の進捗に関するフィードバックや更新情報を受け取ったりできる。また、AIオフィスが追加質問をしたり、関連する次のステップへの同意を得たりすることも可能となる。
To set up the secure inbox, when you submit your report, you will be asked to create a password. Upon submission you will also receive a randomly generated Case ID alongside your confirmation. Please save them somewhere safe, as you will need both your Case ID and password to access your secure inbox.	セキュアインボックスを設定するには、報告を提出する際にパスワードを作成する必要がある。提出後、確認メールと共にランダムに生成されたケースIDが通知される。ケースIDとパスワードの両方がセキュアインボックスへのアクセスに必要となるため、安全な場所に保管すること。
If you already have a secure inbox, you can access it directly via the ‘Secure Inbox’ button.	既にセキュアインボックスをお持ちの場合は、「セキュアインボックス」ボタンから直接アクセスできる。
How does the AI Office process my report?	AIオフィスは報告をどのように処理するのか？
Upon receiving a report, it is promptly and securely entered into our database, in full compliance with strict confidentiality and information security standards. We are committed to maintaining open and transparent communication throughout the process via your secure inbox.	報告を受領すると、厳格な機密保持および情報セキュリティ標準を完全に遵守し、速やかに安全にデータベースへ登録される。当社は、セキュアな受信箱を通じて、プロセス全体を通じてオープンで透明性のあるコミュニケーションを維持することを約束する。
1. Your report will be received via a secure platform to which only three members of the AI Office staff have access to. The authorised staff was educated on their responsibility to maintain whistleblower confidentiality.	1. 報告は、AIオフィスのスタッフ3名のみがアクセス可能なセキュアなプラットフォーム経由で受信される。権限を持つスタッフは、内部告発者の機密保持責任について教育を受けている。
2. You will receive a formal acknowledgement of receipt within seven working days, confirming that your submission has been successfully recorded.	2. 提出から7営業日以内に、報告が正常に記録されたことを確認する正式な受領通知が届く。
3. Upon your approval, the content of your report will be shared with authorised staff from the AI Office, which comprises multidisciplinary expertise in areas such as machine learning, model evaluation, cybersecurity, risk assessment, and copyright. Access to your report will be strictly limited to those with the relevant expertise to diligently assess the matter, only following your approval and upon having received specific training for the purposes of handling reports.	3. 報告内容の開示は、機械学習・モデル評価・サイバーセキュリティ・リスクアセスメント・著作権など多分野の専門性を有するAIオフィスの認可スタッフに、報告者の承認を得た上で共有される。報告へのアクセスは、問題の適切なアセスメントに必要な専門知識を有する者に厳格に制限され、報告者承認後かつ報告処理のための特定訓練を受けた者にのみ許可される。
4. We will respond within fourteen working days to confirm whether we are the correct authority to handle your report. If we are not the most suitable authority, if possible, we will provide you with the relevant point of contact to redirect your report.	4. 当機関が報告書の適切な処理機関であるか否かについては、14営業日以内に回答する。当機関が最適でない場合、可能な限り適切な連絡先を案内し、報告書の転送を促す。
5. We may maintain contact with you throughout the process, to share updates, answer your questions, collect additional information, or obtaining your approval to share the content of the report with third parties when required. We therefore recommend you to check your secure inbox regularly.	5. 処理過程において、進捗状況の共有、質問への回答、追加情報の収集、または必要に応じたサードパーティへの報告書内容開示の承認を得るため、随時連絡を取る場合がある。従って、安全な受信箱を定期的に確認することを推奨する。
6. We will provide you with feedback within three months, or within six months if exceptional circumstances arise. If we conclude that a report does not require further follow-up (e.g., because the breach is minor or already known) we will notify you of the decision and the reasons thereof.	6. 報告に対するフィードバックは、通常3ヶ月以内、特別な事情がある場合は6ヶ月以内に提供する。報告内容に追加のフォローアップが不要と判断した場合（例：違反が軽微である、既に把握済みであるなど）、その決定と理由を通知する。
7. We will communicate to you the final outcome triggered by the report.	7. 報告によって引き起こされた最終的な結果を報告者に伝える。
Along this timeline, the whistleblower may also be asked by the AI Office to provide supplementary information or clarifications. However, there is no obligation to provide information in this respect.	このプロセスにおいて、内部告発者はAI事務局から追加情報や説明の提供を求められる場合がある。ただし、この点に関する情報提供義務はない。
As further follow-up measures, the AI Office may, at its dutiful discretion:	追加のフォローアップ措置として、AI事務局は職権上の裁量により以下を行うことがある：
・refer the whistleblower to other competent authorities and communicate with those authorities to support the protection of the whistleblower, provided that the whistleblower has given their prior approval; and/or	・内部告発者の事前承認を得た上で、他の管轄当局へ内部告発者を紹介し、その保護を支援するため当該当局と連絡を取る；および／または
・transfer the proceedings to a competent authority for further investigation, while safeguarding the confidentiality of the whistleblower.	・内部告発者の機密性を保護しつつ、管轄当局へ手続きを移管しさらなる調査を依頼する。
We highly value your trust in bringing matters to our attention, and we are dedicated to handling every report with care, diligence, and integrity.	我々は、皆様が問題を我々に報告してくださる信頼を高く評価しており、全ての報告を注意深く、誠実かつ厳正に扱うことに尽力している。

 

 

・Make a report

・Confidentiality Policy AI Act Whistleblower Tool

 

 

 

 

---

プレス発表...

・2025.11.24 Commission launches whistleblower tool for AI Act

Commission launches whistleblower tool for AI Act	欧州委員会、AI法向け内部通報ツールを立ち上げ
The European Commission launched a whistleblower tool for the Artificial Intelligence (AI) Act.	欧州委員会は人工知能（AI）法向けの内部通報ツールを立ち上げた。
The tool will provide a secure and confidential channel for individuals to report suspected breaches of the AI Act directly to the EU AI Office, the centre of AI expertise within the Commission.	このツールは、個人がAI法違反の疑いを欧州委員会のAI専門機関であるEU AI事務局に直接報告するための安全かつ秘密厳守の経路を提供する。
Whistleblowers can provide relevant information in any of the EU official languages, and in any relevant format. The tool offers a secure way to report potential violations of the law that could endanger fundamental rights, health, or public trust. The highest level of confidentiality and data protection are guaranteed through certified encryption mechanisms. This system enables secure follow-up, allowing whistleblowers to receive updates on the progress of their report and the possibility to respond to additional questions from the AI Office, without compromising their anonymity.	内部通報者はEU公用語のいずれかで、また関連する形式で情報を提供できる。本ツールは、基本的人権、健康、公共の信頼を脅かす可能性のある法令違反の潜在的な事例を報告する安全な手段を提供する。認証済み暗号化機構により、最高水準の機密性とデータ保護が保証される。このシステムは安全なフォローアップを可能とし、内部告発者は匿名性を損なうことなく、報告の進捗状況に関する更新情報を受け取り、AI事務局からの追加質問に対して対応する機会を得られる。
The EU AI Act aims to promote the innovation and uptake of AI in the EU, while addressing potential risks to people’s health, safety, and fundamental rights and safeguarding democracy and the rule of law. By reporting information about violations, whistleblowers can support the AI Office in detecting them early on, therefore contributing to the safe and transparent development of AI technologies.	EU AI法は、EU域内におけるAIの革新と普及を促進すると同時に、人々の健康、安全、基本的人権に対する潜在的なリスクに対処し、民主主義と法の支配を保護することを目的としている。違反に関する情報を報告することで、内部告発者はAI事務局が早期に違反を検知するのを支援し、AI技術の安全かつ透明性のある発展に貢献できる。
Access the AI Act Whistleblower Tool and read more information about the tool and the frequently asked questions.	AI法内部告発ツールにアクセスし、ツールに関する詳細情報やよくある質問を参照せよ。

 

 

AI法内部通報ツールの説明

・AI Act Whistleblower Tool

AI Act Whistleblower Tool	AI法内部告発ツール
The AI Act Whistleblower Tool, empowers individuals to securely submit a report and contribute directly to make AI in Europe safe transparent, and trustworthy.	AI法内部告発ツールは、個人が安全に報告を提出し、欧州におけるAIの安全性、透明性、信頼性の向上に直接貢献することを可能にする。
Whistleblowers play a vital role in identifying potential violations of the law that could endanger fundamental rights, health, or public trust, and which might otherwise go undetected. By reporting potential violations, whistleblowers can support the AI Office in detecting them early on, thereby contributing to the safe and transparent development of AI technologies.	内部告発者は、基本的人権や健康、公共の信頼を脅かす可能性のある法令違反を識別する上で極めて重要な役割を果たす。こうした違反は、告発がなければ検知されない場合が多い。内部告発者は潜在的な違反を報告することで、AI事務局が早期にそれらを検知するのを支援し、AI技術の安全かつ透明性のある発展に貢献できる。
The AI Act Whistleblower Tool, launched by the AI Office, allows individuals who are professionally connected to an AI model provider to report harmful practices by providers of general-purpose AI models and certain AI systems. You can submit your report anonymously in any EU language together with supporting documents using the secure inbox in the tool. The inbox also enables whistleblowers to stay up to date on the progress of their report, answer follow-up questions while remaining anonymous.	AI事務局が立ち上げた本ツールは、AIモデルプロバイダと業務上の関わりがある個人が、汎用AI及び特定AIシステムのプロバイダによる有害な慣行を報告することを可能にする。EU域内のいずれの言語でも、証拠書類と共に匿名で報告を提出できる。ツール内の安全な受信箱を通じて、報告の進捗状況を確認したり、追加質問に匿名で回答したりすることも可能だ。
Alongside with the secure tool, the AI Office commits itself to a high standard of confidentiality and has documented internal procedures to maximise the protection whistleblowers' identities. While these robust safeguards ensure confidentiality, it is important to note that legal protection against retaliation under the Whistleblower Directive will only extend to reports concerning infringements of the AI Act from 2 August 2026 onwards. Until then, confidentiality remains the primary means of protection for whistleblowers. Meanwhile, some AI-related activities — particularly those linked to product safety, consumer protection, privacy and personal data, or information security — may already fall within the Directive’s scope and thus benefit from its protection.	この安全なツールに加え、AI事務局は高い機密保持の標準を遵守し、内部手続きを文書化して通報者の身元保護を最大限に図っている。こうした堅牢な保護策により機密性は確保されるが、内部告発者指令に基づく報復行為からの法的保護は、2026年8月2日以降に報告されたAI法違反に関する通報にのみ適用される点に留意が必要だ。それまでは、機密保持が通報者の主要な保護手段となる。一方、製品安全、消費者保護、プライバシー及び個人データ、情報セキュリティに関連するAI関連活動の一部は、既に指令の適用範囲に含まれる可能性があるため、その保護の対象となる。