ai-act-readiness
作成者 alirezarezvaniai-act-readinessは、EU AI Act向けの受け入れ確認、デプロイ前チェック、適合性レディネス、年次更新に使えるCompliance Review skillです。`/cs:ai-act-readiness <system>`を使い、禁止行為、高リスク該当性、役割、GPAIのトリガー、段階的適用日について、条文に紐づいた6つの質問で確認を進めます。
このskillの評価は68/100です。ディレクトリ掲載には妥当ですが、EU AI Act対応の完全なレディネスツールキットではなく、軽量なコンプライアンス確認用インタビューとして提示するのが適切です。ディレクトリ利用者は、明確なコマンド、ユースケース、条文に紐づいた構造化された質問セットを利用できます。一方で、法的検証、証拠収集プロセス、参照されているツール類は自分たちで補う必要があります。
- トリガーと利用タイミングが明確です。`/cs:ai-act-readiness <system>`は、AIシステムの受け入れ、EUでのデプロイ、適合性評価、年次更新、役割変更と明示的に結び付けられています。
- 一般的なコンプライアンス用プロンプトではなく、EU AI Actに特化した6つの質問で確認を進めます。条文参照があり、Article 5の禁止行為のような影響の大きい停止条件も含まれます。
- 説明文と本文に実質的な内容があり、プレースホルダーや実験段階を示す記載はありません。エージェントがレディネスレビューを案内するための構成も十分にあります。
- サポートファイル、参考資料、インストール情報やREADMEメタデータが含まれていないため、ユーザーはSKILL.mdの内容に全面的に依存し、法的な詳細は自分で確認する必要があります。
- このskillはエージェントに`ai_system_risk_classifier.py`の実行を指示しますが、リポジトリ上ではスクリプトが確認できないため、実行面でのギャップがあります。
ai-act-readiness skill の概要
ai-act-readiness でできること
ai-act-readiness は、EU でのデプロイ、上市、適合性評価、または定期的なコンプライアンス見直しの前に、AI システムを EU AI Act の観点から検証するためのコンプライアンスレビュー skill です。/cs:ai-act-readiness <system> というコマンドを前提に設計されており、禁止される行為、高リスク分類、provider/deployer の役割変更、適合性義務、GPAI/システミックリスクのトリガー、Article 113 の段階的適用時期など、EU AI Act の主要な判断ポイントに沿った 6 つの質問形式でレビューを進めます。
Compliance Review チームに向いているケース
ai-act-readiness skill は、法務、ガバナンス、プロダクト、セキュリティ、Responsible AI のレビュー担当者が、本格的な法務確認や正式な適合性対応に入る前に、構造化された一次レビューを行う場面で特に役立ちます。新しい AI 機能の受付審査、EU 向けリリース前チェック、年次の AI インベントリ更新、また、実質的な変更により組織が deployer から provider に移行し得るような重要変更レビューに適しています。
汎用プロンプトとの違い
一般的な EU AI Act 向けプロンプトは、広い概要説明にとどまりがちです。この skill はより実務寄りで、条文に紐づく質問を順に確認させ、禁止される行為や重大な分類上の論点が出た時点でワークフローを止める設計になっています。価値があるのは、法的な最終判断を出すことではありません。チームが承認する前に、デプロイを一時停止する、証拠を集める、法務へエスカレーションする、といった対応を早期に取れるよう、見落としやすい閾値判断を減らすことです。
導入前に知っておくべき制約
現時点のリポジトリでは、この skill は主に SKILL.md を通じて提供されています。skill フォルダ内に、目に見える形での補助的な rules/、references/、resources/、または実行可能なサポートファイルはありません。埋め込まれた条文参照とワークフローは、完全な法務ナレッジベースではなく、ガイド付きレビュー用チェックリストとして扱ってください。規制対象のデプロイでは、出力結果を最新の EU AI Act 本文、整合規格、社内ポリシー、有資格の法務レビューと組み合わせて使う必要があります。
ai-act-readiness skill の使い方
ai-act-readiness のインストールとファイル確認手順
利用しているエージェント環境が GitHub skill のインストールに対応している場合は、skill リポジトリからインストールします。
npx skills add alirezarezvani/claude-skills --skill ai-act-readiness
その後、利用前にソースを確認してください。重要なファイルは compliance-os/skills/ai-act-readiness/SKILL.md です。この skill フォルダは軽量な構成のため、SKILL.md の確認は任意ではありません。正確なコマンド、想定される利用タイミング、6 つの質問によるレビュー手順がそこに記載されています。インストール後は、利用しているプラットフォームが /cs:ai-act-readiness を認識することも確認してください。
skill が有効に機能するために必要な入力
ai-act-readiness を有効に使うには、単にプロダクト名だけを渡さないでください。リスク分類と義務の特定に必要なシステム情報を十分に与える必要があります。
- システムの目的とユーザー向け機能
- 対象となる EU 加盟国とユーザー
- provider、deployer、importer、distributor、または downstream のどの役割に当たるか
- 雇用、教育、信用、法執行、移民、バイオメトリクス、医療、安全、または必須サービスに影響するか
- モデルの種類、学習データの出所、自律性の程度、人間による監督
- デプロイの文脈、影響を受ける人、既知の失敗モード
- 予定しているリリース日または見直し日
弱いプロンプトの例は「Review our chatbot for EU AI Act.」です。より良いプロンプトは次のようになります。「Use /cs:ai-act-readiness for a customer-support AI assistant deployed to EU consumers by a SaaS provider, using a third-party LLM, no biometric processing, no automated legal decisions, logs retained for QA, launch planned September 2026. Identify prohibited-practice, high-risk, transparency, GPAI, and conformity concerns.」
初回レビューにおすすめの進め方
まず簡潔なシステム説明から始め、そのうえで 6 つの質問それぞれについて、根拠の不足とエスカレーションポイントを分けて回答するよう skill に依頼します。受付審査時、アーキテクチャやユースケース変更後、EU 市場への上市前に実行してください。システムが Annex III に類する領域に関わる場合は、単純な yes/no ではなく、高リスクに該当する可能性の理由づけを求めます。別の provider の AI システムを変更またはリブランドすることで自社の役割が変わる可能性がある場合は、Article 25 型の provider 義務への影響を明示的に確認してください。
実務で使いやすいプロンプトパターン
より良い結果を得るには、次の構成を使います。
/cs:ai-act-readiness <system description>. Return: 1) likely EU AI Act role, 2) Article 5 prohibited-practice screen, 3) high-risk analysis, 4) transparency and human-oversight obligations, 5) GPAI/systemic-risk triggers if relevant, 6) evidence missing, 7) go/no-go recommendation for compliance review.
このプロンプトにより、あいまいな目的が監査可能な受付メモに変わり、不足情報が整った要約の中に隠れず、明確に見えるようになります。
ai-act-readiness skill FAQ
ai-act-readiness は法的意見ですか?
いいえ。ai-act-readiness skill は構造化されたコンプライアンスレビュー支援であり、法的助言ではありません。デプロイや適合性対応の前に回答すべき EU AI Act 上の論点をチームが特定するために使うものです。法務レビューの準備、前提条件の記録、受付段階での明らかな見落としの回避に活用してください。
この skill を使うべきでない場面は?
高リスク AI、禁止行為に近い境界事例、バイオメトリクスシステム、法執行用途、重要インフラ、雇用や教育に関わる判断について、唯一の承認手段として使うべきではありません。また、システム説明があいまいな状態で使うことも避けてください。出力の信頼性は、提供された事実の質に依存します。
AI リスク分類器とは何が違いますか?
この skill は、単一のラベルを返す分類器よりも広い範囲を扱います。禁止行為の確認、高リスクのトリガー、役割と変更に関する論点、EU でのデプロイ時期、宣言または見直しに向けた準備状況といった、コンプライアンス上の推論プロセスを順にたどることを意図しています。分類の参考にはなりますが、正式なリスク管理文書の代替にはなりません。
ai-act-readiness は初心者にも使いやすいですか?
構造化された受付審査には使いやすいですが、初心者はまず skill ファイルを読み、EU AI Act 本文も手元に置いてください。条文参照は役立ちますが、レビュー担当者にはドメインに関する事実と判断が必要です。初心者が良い結果を得るには、結論だけでなく、前提条件と証拠の不足も列挙するよう skill に依頼するのが効果的です。
ai-act-readiness skill を改善する方法
再実行前に ai-act-readiness への入力を改善する
弱い出力の多くは、必要な事実が不足していることが原因です。ai-act-readiness を再実行する前に、デプロイ対象国、ユーザー層、意思決定への影響、人間によるレビュー手順、モデルの出所、学習またはファインチューニングの詳細、システムが安全関連か、規制対象製品に組み込まれているかを追加してください。これらの情報は、禁止行為のスクリーニングと高リスク分析に直接影響します。
要約ではなく、判断に使える出力を求める
Compliance Review では、Question、Likely answer、Evidence、Uncertainty、Required follow-up、Owner を含む表を依頼してください。これにより、結果を受付チケットやガバナンスのワークフローで使いやすくなります。モデルが証拠なしに自信のある結論を出した場合は、法的解釈とプロダクト上の事実を分けるよう求めてください。
見逃しやすい失敗パターン
雇用、教育、信用、公的給付、法執行、移民、バイオメトリクス、安全コンポーネントに関わるユースケースで、「高リスクではない」と過度に自信のある判断が出た場合は注意してください。また、役割変更を無視していないかも確認が必要です。システムを実質的に変更する deployer は、provider に近い義務を引き継ぐ可能性があります。最後に、Article 113 の段階的適用時期によって、直ちに関係する義務が変わるため、日付も必ず検証してください。
初回出力後の反復方法
最初の ai-act-readiness の結果が出たら、それぞれの不確実性をフォローアッププロンプトに変換します。例:「You flagged possible high-risk status due to employment screening. Ask the minimum facts needed to decide whether Annex III applies.」その後、プロダクト、法務、セキュリティ、モデル責任者から得た回答を使って skill を再実行します。最も効果的な使い方は反復です。分類し、不足を可視化し、証拠を集め、そのうえで初めて readiness recommendation を作成します。
