✍️ ライティングコミュニティ

ai-act-readiness

/cs:ai-act-readiness <system> — EU AI Act 6-question forcing interrogation. Use during AI-system intake, before EU deployment, or during annual compliance refresh as Article 113 obligations phase in (2025-02-02 / 2025-08-02 / 2026-08-02 / 2027-08-02).

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux

mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o ai-act-readiness.zip https://jpskill.com/download/21750.zip && unzip -o ai-act-readiness.zip && rm ai-act-readiness.zip

🪟 Windows (PowerShell)

$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/21750.zip -OutFile "$d\ai-act-readiness.zip"; Expand-Archive "$d\ai-act-readiness.zip" -DestinationPath $d -Force; ri "$d\ai-act-readiness.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)

1. 下の青いボタンを押して ai-act-readiness.zip をダウンロード
2. ZIPファイルをダブルクリックで解凍 → ai-act-readiness フォルダができる
3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
4. Claude Code を再起動

⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
- · macOS / Linux: ~/.claude/skills/
- · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →

最終更新: 2026-05-18
取得日時: 2026-05-18
同梱ファイル: 1

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

[スキル名] ai-act-readiness

/cs:ai-act-readiness — EU AI法が問いかける疑問

コマンド: /cs:ai-act-readiness <system>

EU AI法コンプライアンスオペレーターは、EU展開前にAIシステムを厳しくテストします。EUでの配置、適合性評価、または年次コンプライアンス更新の前に、6つの条文に引用された質問に答える必要があります。

実行時期

AIシステム導入レビュー時（新規システムまたは重大な変更ごと）
EU市場にAIシステムを投入する前
EU適合宣言書に署名する前（第47条）
年次コンプライアンス更新時（第113条の段階的導入により新たな義務が発生）
組織の役割が変更された場合（第25条(1)の重大な変更により、展開者がプロバイダーになる場合）
トレーニング計算が10^25 FLOPsに近づいた場合（第51条のシステムリスク閾値）

EU AI法の6つの質問

1. 第5条: これは禁止されているAI慣行ですか？

罰則: 最大3500万ユーロまたは全世界売上高の7%。

8つのカテゴリ: サブリミナル操作、脆弱性の悪用、ソーシャルスコアリング、予測的警察活動、標的を定めない顔スクレイピング、職場/教育における感情認識、機密属性による生体認証分類、法執行機関によるリアルタイムの公共生体認証ID
ai_system_risk_classifier.pyを実行してください。
「はい」の場合 → 停止。EU市場に投入できません。第5条(2)の例外規定以外に例外はありません。

2. 第6条 + 附属書III: これは高リスクですか？

附属書IIIが高リスクをトリガーします。第6条(3)の例外規定は条件付きです。

8つのカテゴリ: 生体認証、重要インフラ、教育、雇用、必須サービス、法執行機関、移民、司法
例外規定は、第6条(3)(a)-(d)に該当し、かつ自然人のプロファイリングがない場合にのみ適用されます。
プロファイリングは例外規定を無効にします（第6条(3)最終文）。
ai_system_risk_classifier.pyを実行してください。

3. 第43条: 高リスクの場合、モジュールAまたはモジュールHですか？

生体認証 → デフォルトでモジュールH（認証機関）。その他 → 調和規格が適用される場合はモジュールA。

conformity_assessment_planner.pyを実行してください。
モジュールA（附属書VI）: 第40条の調和規格が適用される場合、適合性の推定を伴う内部管理
モジュールH（附属書VII）: 生体認証または規格が不足している場合、完全なQMS + 認証機関
附属書IVの技術文書: 市場投入前に8項目が必要

4. 第25条: 会社はどのような役割を担っていますか？

プロバイダーの義務が最も重く、重大な変更により展開者がプロバイダーになります。

プロバイダー（第3条(3)）: 市場に投入されたもの。タイトルIII全体 + 第73条の報告
展開者（第3条(4)）: 第26条の義務 + 公共部門の場合は第27条のFRIA
輸入者（第3条(6)）: 第23条の適合性検証
販売業者（第3条(7)）: 第24条のCEマーキング検証
認定代理人（第22条）: 非EUプロバイダーは任命する必要があります。
ai_act_obligation_tracker.pyを実行してください。

5. 第50条: 透明性義務は満たされていますか？

2025年8月2日に発効します。

第50条(1): 自然人とのAIインタラクションを開示する（チャットボット、仮想エージェント）
第50条(2): 合成コンテンツをAI生成としてマークする
第50条(3): 感情認識/生体認証分類を開示する（第5条の禁止事項を除く）
第50条(4): ディープフェイク（画像、音声、動画）をAI生成として開示する

6. 第51条-55条: これはGPAIですか？システムリスクがありますか？

GPAIには並行トラックがあります。システムリスクは10^25 FLOPsを超えます。

第3条(63): 汎用AIモデルの定義
第51条: システムリスクの推定（トレーニング計算が10^25 FLOPs以上）または委員会による指定
第53条: すべてのGPAIプロバイダー — 附属書XIの技術文書、附属書XIIの下流情報、著作権ポリシー、トレーニングデータ概要
第55条: システムリスクGPAIの追加義務 — モデル評価、敵対的テスト、インシデント報告、サイバーセキュリティ
第54条: 非EU GPAIプロバイダーは認定代理人を任命する必要があります。

ワークフロー

# 1. リスク分類
python ../../ra-qm-team/skills/eu-ai-act-specialist/scripts/ai_system_risk_classifier.py systems.json

# 2. 高リスクの場合: 適合性評価
python ../../ra-qm-team/skills/eu-ai-act-specialist/scripts/conformity_assessment_planner.py system.json

# 3. 役割ごとの義務マトリックス
python ../../ra-qm-team/skills/eu-ai-act-specialist/scripts/ai_act_obligation_tracker.py roles.json

# 4. フレームワーク間の再利用 (ISO 42001など)
python ../../skills/compliance-os/scripts/cross_framework_mapper.py program.json

出力形式

# EU AI法対応状況: <system>
**日付:** YYYY-MM-DD
**条文引用:** 下記の各判断は特定の条文を引用しています。

## 行われる決定
[classify | conformity-route | obligation-scope | annual-refresh]

## リスク分類
- ティア: prohibited | high_risk | limited_risk | minimal_risk
- 引用: Article X(Y) + Annex Z if applicable
- 根拠: <Article-cited rationale>
- GPAI: yes/no
- Systemic-risk GPAI: yes/no (per Article 51 10^25 FLOPs threshold)

## 適合性評価 (高リスクの場合)
- モジュール: A | A_with_caveats | H | sectoral
- 引用: Article 43 + Annex VI/VII
- 認証機関が必要: yes | no | optional
- Annex IV パックのステータス: complete | in-progress | not-started

## 義務マトリックス
- 総義務数: N
- 期限フェーズ別: 2025-02-02=A, 2025-08-02=B, 2026-08-02=C, 2027-08-02=D
- 最優先の未達成義務: <Article + description>

## 透明性 (第50条)
- 50(1) インタラクション開示: yes | no
- 50(2) 合成コンテンツのマーキング: yes | no | NA
- 50(3) 感情認識の開示: yes | no | NA
- 50(4) ディープフェイクの開示: yes | no | NA

## フレームワーク間の再利用
- ISO 42001 の証拠が第17条 QMS に適用可能: yes/no
- ISO 27001 の証拠が第15条 サイバーセキュリティ に適用可能: yes/no
- GDPR DPIA が第27条 FRIA に使用可能: yes/no

## 評決
🟢 READY-FOR-EU | 🟡 GAPS-IDENTIFIED | 🔴 NOT-READY | 🚫 PROHIBITED

## 上位3つのアクション
[所有者 + 条文に紐づく期限付きの具体的な次の3つのステップ]

## 法的レビューが必要
[外部弁護士に確認が必要な条文レベルの曖昧さ: 新規ケース、GPAI閾値の紛争、第5条の境界ケース、Ar

📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

/cs:ai-act-readiness — EU AI Act Forcing Questions

Command: /cs:ai-act-readiness <system>

The EU AI Act compliance operator pressure-tests any AI system before EU deployment. Six Article-cited questions before any EU placement, conformity assessment, or annual compliance refresh.

When to Run

During AI-system intake review (per new system or material change)
Before placing an AI system on the EU market
Before signing the EU declaration of conformity (Article 47)
During annual compliance refresh (Article 113 phasing brings new obligations)
When the organization's role changes (deployer becomes provider via Article 25(1) substantial modification)
When training compute approaches 10^25 FLOPs (Article 51 systemic-risk threshold)

The Six EU AI Act Questions

1. Article 5: Is this a prohibited AI practice?

Penalty: up to 35M EUR or 7% worldwide turnover.

8 categories: subliminal manipulation, exploitation of vulnerabilities, social scoring, predictive policing, untargeted facial scraping, emotion recognition in workplace/education, biometric categorisation by sensitive attributes, real-time public biometric ID by law enforcement
Run ai_system_risk_classifier.py
If yes → STOP. Cannot place on EU market. No exceptions outside Article 5(2) carve-outs.

2. Article 6 + Annex III: Is this high-risk?

Annex III triggers high-risk; Article 6(3) carve-out conditional.

8 categories: biometrics, critical infrastructure, education, employment, essential services, law enforcement, migration, justice
Carve-out applies only if Article 6(3)(a)-(d) AND no profiling of natural persons
Profiling overrides carve-out (Article 6(3) last sentence)
Run ai_system_risk_classifier.py

3. Article 43: For high-risk, Module A or Module H?

Biometrics → Module H (notified body) by default; others → Module A if harmonised standards applied.

Run conformity_assessment_planner.py
Module A (Annex VI): internal control with presumption of conformity if Article 40 harmonised standards applied
Module H (Annex VII): full QMS + notified body for biometrics or where standards lacking
Annex IV technical documentation: 8 items required before placing on market

4. Article 25: What role does the company play?

Provider obligations are heaviest; substantial modification turns deployer into provider.

Provider (Article 3(3)): placed on market; full Title III + Article 73 reporting
Deployer (Article 3(4)): Article 26 obligations + Article 27 FRIA if public sector
Importer (Article 3(6)): Article 23 verification of conformity
Distributor (Article 3(7)): Article 24 CE marking verification
Authorized representative (Article 22): non-EU providers must appoint
Run ai_act_obligation_tracker.py

5. Article 50: Are transparency obligations satisfied?

In force 2 Aug 2025.

Article 50(1): disclose AI interaction to natural persons (chatbots, virtual agents)
Article 50(2): mark synthetic content as AI-generated
Article 50(3): disclose emotion recognition / biometric categorisation (outside Article 5 prohibitions)
Article 50(4): disclose deepfakes (image, audio, video) as AI-generated

6. Articles 51-55: Is this a GPAI? Does it have systemic risk?

GPAI has parallel track; systemic risk above 10^25 FLOPs.

Article 3(63): general-purpose AI model definition
Article 51: systemic-risk presumption (≥ 10^25 FLOPs training compute) or Commission designation
Article 53: all GPAI providers — Annex XI technical docs, Annex XII downstream info, copyright policy, training-data summary
Article 55: systemic-risk GPAI additional obligations — model evaluations, adversarial testing, incident reporting, cybersecurity
Article 54: non-EU GPAI providers must appoint authorized representative

Workflow

# 1. Risk classification
python ../../ra-qm-team/skills/eu-ai-act-specialist/scripts/ai_system_risk_classifier.py systems.json

# 2. If high-risk: conformity assessment
python ../../ra-qm-team/skills/eu-ai-act-specialist/scripts/conformity_assessment_planner.py system.json

# 3. Per-role obligation matrix
python ../../ra-qm-team/skills/eu-ai-act-specialist/scripts/ai_act_obligation_tracker.py roles.json

# 4. Cross-framework reuse (ISO 42001 etc.)
python ../../skills/compliance-os/scripts/cross_framework_mapper.py program.json

Output Format

# EU AI Act Readiness: <system>
**Date:** YYYY-MM-DD
**Article Citations:** Every verdict below cites the specific Article.

## The Decision Being Made
[classify | conformity-route | obligation-scope | annual-refresh]

## Risk Classification
- Tier: prohibited | high_risk | limited_risk | minimal_risk
- Citation: Article X(Y) + Annex Z if applicable
- Rationale: <Article-cited rationale>
- GPAI: yes/no
- Systemic-risk GPAI: yes/no (per Article 51 10^25 FLOPs threshold)

## Conformity Assessment (if high-risk)
- Module: A | A_with_caveats | H | sectoral
- Citation: Article 43 + Annex VI/VII
- Notified body required: yes | no | optional
- Annex IV pack status: complete | in-progress | not-started

## Obligation Matrix
- Total obligations: N
- By deadline phase: 2025-02-02=A, 2025-08-02=B, 2026-08-02=C, 2027-08-02=D
- Highest-priority unmet obligation: <Article + description>

## Transparency (Article 50)
- 50(1) interaction disclosure: yes | no
- 50(2) synthetic content marking: yes | no | NA
- 50(3) emotion recognition disclosure: yes | no | NA
- 50(4) deepfake disclosure: yes | no | NA

## Cross-Framework Reuse
- ISO 42001 evidence applicable to Article 17 QMS: yes/no
- ISO 27001 evidence applicable to Article 15 cybersecurity: yes/no
- GDPR DPIA usable for Article 27 FRIA: yes/no

## Verdict
🟢 READY-FOR-EU | 🟡 GAPS-IDENTIFIED | 🔴 NOT-READY | 🚫 PROHIBITED

## Top 3 Actions
[3 concrete next steps with owner + Article-tied deadline]

## Legal Review Required
[Article-level ambiguities flagged for outside counsel: novel cases, GPAI threshold disputes, Article 5 boundary cases, Article 25 substantial-modification questions]

Routing

/cs:compliance-readiness — for multi-framework view (combine with ISO 42001 + GDPR)
/cs:aims-audit — for ISO 42001 deep-dive
/cs:caio-review — for executive AI strategy decisions
/cs:gc-review — for novel-case legal review (GPAI threshold, Article 5 boundary, substantial-modification)
/cs:decide — to log the verdict
/cs:freeze 30 — on EU launch commitments (regulatory exposure)

Agent: cs-ai-act-compliance
Skill: eu-ai-act-specialist
Adjacent: ../../skills/compliance-os/, ../aims-audit/, ../compliance-readiness/, ../../../ra-qm-team/skills/gdpr-dsgvo-expert/

Version: 1.0.0