生成AIサービスの利用規約で、最初に見るべき法務論点
こんにちは!Legal Agent 代表弁護士の朝戸です。
企業が生成AIサービスを導入するとき、法務として最初に確認すべきなのは、サービスの便利さだけではありません。利用規約、プライバシーポリシー、データ処理条件、セキュリティ資料、SLAなどを見ながら、自社の情報を入力してよいサービスなのか、業務上の成果物に使ってよいのかを判断する必要があります
最近は、AIサービスの種類もかなり増えています。文章作成、契約書レビュー、議事録、営業支援、採用、カスタマーサポート、開発支援など、利用場面も広がっています。その分、利用規約の読み方も、従来のSaaSとは少し違う注意が必要だと考えています
入力データがどのように扱われるか
生成AIサービスの利用規約で最初に見るべきなのは、入力データの扱いです。自社が入力したプロンプト、添付ファイル、契約書、顧客情報、議事録、ソースコードが、サービス提供者によってどのように利用されるのかを確認する必要があります
特に重要なのは、入力データがモデルの学習に使われるかどうかです。エンタープライズプランでは学習利用が制限されていることも多いですが、無料プランや個人向けプランでは条件が異なる場合があります。会社として利用を認める場合には、どのプランで、どのアカウントで、どのデータを扱うのかを明確にすることが望ましいと考えています
また、入力データが保存される期間、削除の可否、ログの閲覧権限、管理者による監査の可否も確認すべきです。生成AIサービスは、プロンプトそのものが業務上の重要情報になることがあります。単にファイルをアップロードしているかどうかだけでなく、会話履歴も情報管理の対象として見る必要があります
秘密保持義務と顧客情報
企業法務で特に注意したいのは、顧客から預かった情報をAIサービスに入力する場面です。顧客との契約書には、秘密情報の取扱い、第三者提供、再委託、クラウドサービスの利用などに関する条項が含まれていることがあります
AIサービスの提供者に情報が送信されることが、契約上の第三者提供や再委託にあたるのか、単なるツール利用として説明できるのかは、契約文言や利用形態によって変わります。特に、M&A、資金調達、未公表の事業計画、個人情報を含む資料を扱う場合には慎重な確認が必要です
ここで重要なのは、生成AIサービスの一般的な安全性だけで判断しないことです。自社が負っている契約上の義務との関係で、そのサービスを使えるかを確認する必要があります
出力結果の権利関係と責任
生成AIサービスでは、出力結果の権利関係も確認が必要です。出力された文章、画像、コード、契約書案などを、自社の成果物として使えるのか。第三者の権利を侵害した場合の責任はどう扱われるのか。サービス提供者がどこまで補償するのか。これらは利用規約によって差があります
契約書レビューや法務コメントにAIを使う場合には、出力結果の正確性も問題になります。多くのサービスでは、AIの出力について完全性や正確性を保証しない形になっていることが多いです。そのため、AIの出力をそのまま社外に出すのではなく、弁護士や法務担当者が確認する前提で業務フローを設計する必要があります
特に、契約書の修正案、法的リスクの判断、個別事案への法令適用は、人間の専門的判断が必要になる場面が多いです。生成AIは法務業務を支援する強力な道具になり得ますが、判断責任まで移すものではないと考えています
個人情報保護と国外移転
AIサービスに個人情報を入力する場合には、個人情報保護法との関係も確認が必要です。委託として扱えるのか、第三者提供にあたるのか、国外にある事業者やサーバーにデータが移転するのか、本人への説明や社内規程との整合性はどうか、といった点を確認する必要があります
採用、労務、顧客対応、営業支援のAIサービスでは、個人情報が含まれる可能性が高いです。候補者情報、従業員情報、顧客とのやり取りを入力する場合、サービス提供者のデータ処理条件を確認せずに導入すると、後から説明が難しくなる可能性があります
法令やガイドラインは更新されることがあるため、公開時点の一般論で終わらせず、実際の導入時には最新の法令、ガイドライン、サービス規約を確認することが必要です
生成AIサービスの契約レビューは、事業理解とセットで行う
生成AIサービスの利用規約を見るとき、法務が条項だけを読んでも十分ではないことがあります。どの部署が、どの業務で、どの情報を入力し、どの成果物に使うのかを確認しなければ、リスクの大きさを判断しにくいからです
そのため、生成AIサービスの導入では、事業部門、情報システム部門、法務部門が最初から同じ前提で話すことが重要です。契約上のリスクを指摘するだけではなく、使える範囲を具体的に示すことが、企業法務としての役割だと考えています
LegalAgentでは、AIサービスの利用規約レビューを、単なる契約確認ではなく、AIガバナンスと業務フロー設計の一部として捉えています。生成AI時代の企業法務では、利用規約を読む力と、現場で本当に使える形に落とし込む力の両方が必要になると考えています
LegalAgentの関連サービス
この記事のテーマに関連するLegalAgentのサービスは、以下のページで詳しくご確認いただけます。