ギャップ分析（Gap Analysis）とは、AI規制対応において、企業の「現状（As-Is）」と、法規制が求める「理想状態（To-Be）」との乖離（ギャップ）を特定し、その差を埋めるためのアクションプランを策定する手法です。

AIガバナンスにおける分析項目

EU AI規制法への適合を目指す場合、以下のような観点でギャップを分析します：

• 技術文書：現在の設計書や仕様書は、規制が求める詳細さ（モデルのアーキテクチャ、学習データ、テスト結果など）を満たしているか？
• リスク管理：製品ライフサイクル全体を通じたリスク管理プロセスは文書化され、機能しているか？
• データ品質：学習データのバイアスチェックや品質管理は手順化されているか？
• 人間による監視：運用時において、人間がAIを適切に監督できる体制とインターフェースはあるか？
• 堅牢性とセキュリティ：対敵的攻撃やデータ汚染に対する防御策はあるか？

成果物と活用

ギャップ分析の結果は、「ロードマップ」や「改善計画書」としてまとめられます。これにより、経営層は必要な予算やリソースを把握でき、現場は優先順位を持って対応作業を進めることが可能になります。特に2026年の完全施行に向けたバックキャスティングにおいて重要なステップです。