EU AI法は高リスクシステムに対していつ発効しますか？

高リスクAIシステムのコンプライアンス期限は2026年8月2日です。コンプライアンス違反の罰則はヨーロッパの規制パターンで構築されています：最大1,500万ユーロ、または世界年間売上高の3%——いずれか大きい方。

LangSmithはEU AI法のどの条項に対応していますか？

LangChainは具体的な条項を挙げています：第9条（リスク管理）、第10条（データガバナンス）、第12条（ログ記録）、第13条（透明性）、第14条（人間による監督）、第15条（精度と堅牢性）、第72条（市場後モニタリング）。各条項にはLangSmithの機能が対応しています。

EUのデータ居住性をサポートするデプロイオプションは何ですか？

LangChainは3つのオプションを挙げています：EUのSaaS、BYOC（Bring Your Own Cloud）、セルフホスト。3つすべてのオプションでデータをEU管轄内に保持できます。これはEUユーザーのデータを処理する組織にとってコンプライアンスの重要な要素です。

小さなチームはこれらのツールを利用できますか？

はい——LangChain OSSとLangSmithには無料プランと個人プランがありますが、エンタープライズのコンプライアンス機能（BYOC、高度な評価器、監査トレースストレージ）は通常有料プランに限定されています。詳細は現在の料金ポリシーによります。

LangSmithとEU AI法：2026年8月2日までのコンプライアンス

LangChainは、LangSmithの可観測性・評価パッケージとLangChain OSSフレームワークが組織のEU AI法コンプライアンスをどのように支援するかについての詳細ガイドを発表しました。法令の具体的な条項へのマッピングが公開されましたが、これは業界において稀なことで、通常は「一般的なコンプライアンス」レベルの話に留まることが多いです。

期限と罰則

見逃してはならない重要な日付：2026年8月2日——高リスクAIシステムがEU AI法に準拠しなければならない期限です。コンプライアンス違反の罰則はヨーロッパの規制パターンで構築されています：

最大1,500万ユーロ、または
世界年間売上高の3%（いずれか大きい方）。

大多数の中〜大企業にとって、**世界年間売上高の3%**は絶対金額よりも遥かに深刻な数字です。

マッピング：EU AI法条項 → LangSmith機能

LangChainは発表の中で条項ごとのマッピングを詳細に分解しており、コンプライアンスおよび法務チームの作業を容易にしています：

条項	要件	LangSmithmの対応
第9条	ライフサイクル全体のリスク管理	カスタム評価器を使ったオンラインモニタリング
第10条	データガバナンスとバイアス防止	組み込みのバイアス・公平性評価器
第12条	自動イベントログ記録	「タイムスタンプ付きトレースストレージ」
第13条	出力の透明性と解釈可能性	完全な推論トレースと実行グラフ
第14条	人間による監督と介入	LangGraph割り込みと注釈キュー
第15条	精度指標と敵対的堅牢性	正確性と敵対的評価器
第72条	市場後モニタリング	オンライン評価とドリフト検出

特に興味深いのは第14条——人間による監督——で、LangChainは実行グラフの任意のノードでの一時停止・検査・再開を可能にするLangGraph割り込みプリミティブに依拠しています。これは技術的に無視できない詳細で、多くのエージェント実装はステップレベルの細かい制御を提供していません。

4つの主要機能

LangChainは自社の主張を4つの機能的柱を中心に構成しています：

1. 可観測性——エンドツーエンドのトレーシングが、構造化されたメタデータと共にLLM呼び出し、ツール呼び出し、推論ステップを記録します。

2. 評価——組み込み評価器がバイアス、毒性、幻覚、PIIリーク、プロンプトインジェクション、精度を評価します。それぞれが特定の法令条項に特に関連しています。

3. 人間による監督——一時停止・検査・再開のフローのためのLangGraph割り込みプリミティブ。

4. データ居住性——EUの管轄内でデータを保持するデプロイオプション。

3つのデプロイオプション

LangChainは、組織がEUのデータ居住性を維持しながらLangSmithをデプロイできる3つの方法を挙げています：

EU SaaS——EUリージョンのマネージドバージョン；
BYOC（Bring Your Own Cloud）——制御はユーザーに渡されますが、LangChainがソフトウェアレイヤーを管理；
セルフホスト——完全なコントロールとともに完全な責任。

オプションの選択は通常、運営コスト（セルフホストはチームの内部作業が多くなるが費用が少なく）と規制上の安全性（BYOCは組織が監査トレールをより多くコントロールできる）のトレードオフです。

EU内チームへの意味

3つの実践的な意味合い：

AIシステムのインベントリ作成——各組織の最初のステップは、アクティブなAIシステムをリストアップし、法令の基準に従ってリスク分類することです。そうして初めて特定のコンプライアンスツールへの方向付けが意味を持ちます。
監査対応のログ記録——第12条は自動ログ記録を要求しており、LangSmithが提供する「タイムスタンプ付きトレースストレージ」は適切なリテンションポリシーで設定する必要があります。
人間による監督はオプションではありません——第14条は実際の介入能力を要求しており、単なる手動シャットダウンボタンではありません。LangGraph割り込みプリミティブはその方向に進んでいますが、実装は自身のフロー設計に依存します。

より広い背景的意義

LangChainだけがEU AI法に対して「コンプライアンス対応済み」としてツールを位置づけているわけではありません——OpenAI Enterpriseパッケージ、AWS Bedrock、数多くの特化したMLOpsツールからも同様の発表が来ています。違いは法令条項へのマッピングの具体性にあります。LangChainが発表するガイドは、各条項に対して具体的な機能を示そうとするより詳細な公開試みの一つで、法律的・技術的レビューを容易にします。

2026年8月2日の期限が近づくにつれ、ますます多くのベンダーが同様のガイドを発表することが予想されます。すでにLangChainスタックを使用しているEUのチームにとって、この発表は初期評価の実用的なチェックリストとなります；他のツールを使用するチームにとっては、自社のベンダーに求めるべき詳細のレベルを設定します。

LangChainとLangSmithがEU AI法への対応を発表：第9条、10条、12〜15条、72条をカバーするコンプライアンスツール、期限は2026年8月2日