生成AIを業務に導入する企業が増える中、「他者から取得した情報を生成AIに入力してよいのか」という相談を受ける機会が急増しています。

法人向けプランでは、サービス提供者が入力データを学習に利用しないことや、一定の秘密保持義務を負うことが明示されている場合もあります。しかし、それだけで直ちに他社情報を安心して利用できるわけではありません。

実務上問題となるのは、
①AIサービス提供者との契約上の守秘体制と、
②情報の提供元（取引先等）との間で負っている守秘義務は、法的に別個の問題であるという点です。

本稿では、この二つを整理したうえで、他者情報を生成AIで利用する際に契約上どのような条項を整備すべきかを解説します。

一般的な秘密保持条項と生成AIに入力してはいけない理由

秘密保持契約の構造

一般的には秘密保持契約には、以下の条項が置かれています。

（秘密情報の定義）

第●条　本契約において「秘密情報」とは、本契約に関連して、開示当事者（以下「開示者」という。）が受領当事者（以下「受領者」という。）に対し、書面、電磁的記録、口頭その他の方法により開示する一切の情報のうち、秘密である旨が明示されたもの、又はその性質上若しくは開示の状況に照らして秘密であると合理的に認められる情報をいう。

２　前項の規定にかかわらず、次の各号のいずれかに該当する情報は、秘密情報に含まれない。

（１）開示の時点で既に公知であった情報

（２）開示後、受領者の責によらず公知となった情報

（３）開示を受ける前から受領者が適法に保有していた情報

（４）正当な権限を有する第三者から秘密保持義務を負うことなく適法に取得した情報

（５）秘密情報によらず独自に開発した情報

この条項は、秘密情報を定義する条項であり、情報開示者がどの情報をコントロールしたいのか定義している条項に該当します。

（秘密情報の取扱い）

第●条　受領者は、秘密情報を本契約の目的の範囲内でのみ利用するものとし、開示者の事前の書面による承諾なく、第三者に開示又は漏えいしてはならない。

２　受領者は、秘密情報を善良な管理者の注意をもって管理し、自らの同種情報と同等以上の管理措置を講じるものとする。

３　受領者は、本契約の目的のために秘密情報を知る必要のある自己の役員及び従業員に限りこれを開示できるものとし、当該役員及び従業員に本契約と同等の秘密保持義務を負わせるものとする。

４　本契約が終了した場合又は開示者から要求があった場合、受領者は、秘密情報及びその複製物を速やかに返還又は消去するものとする。

本条は、定義した秘密情報の取扱方法について定めています。秘密情報の取扱いについては、概ね、

1. 利用目的（利用可能なケースをコントロールする）
2. 情報管理方法（情報の保管方法や、アクセス制限などについてコントロールする）
3. 情報利用可能主体（アクセス可能な人物についてコントロールする）

といった、情報の管理体制、情報にアクセスできる人物（主体）、情報の利用方法の3点に重点が置かれています。

生成AIへの入力は、プロンプト（生成AIへの入力情報）が第三者（生成AIサービス提供者）に提供されているという点で、情報にアクセスできる主体の定めに抵触しますし、生成AIへの入力が予定されていないということであれば、利用目的の定めにも抵触します。

営業秘密と守秘義務（秘密保持義務）の違い

秘密情報という文脈では、文言上類似する用語として、営業秘密（不正競争防止法２条６項）があります。営業秘密は「自身の情報」について、法が定める要件を満たしている場合は、法的な保護をその情報に対して与えるという内容となっているのに対して、秘密保持契約における守秘義務は、契約当事者の同意の下、開示当事者が開示した情報を第三者に開示等行わない義務という内容になっています。

その結果、営業秘密においては、その要素に秘密管理性が求められることから、第三者に当該情報を開示する場合、秘密管理を行っていることを担保するために、秘密保持契約などを締結します。
他方、守秘義務の場合は、「（秘密保持契約を締結しようが無関係に）第三者に言わないでほしい」という約束の下に情報が開示されるため、当該情報は例え、当該第三者に対して秘密保持契約を締結の上、開示したとしても守秘義務違反を構成します。

このようなことから、秘密保持契約を締結した場合には、第三者にも開示が可能とするための条項として、次のような条項が置かれる例があります。

（第三者への開示）

第●条　受領者は、本契約の目的のために合理的に必要な範囲において、秘密情報を第三者に開示することができる。ただし、受領者は、当該第三者に対し、本契約と同等の秘密保持義務を課す内容の書面による契約を事前に締結しなければならない。

２　受領者は、前項に基づき秘密情報を開示した第三者の行為について、自らの行為と同一の責任を負うものとする。

この条項の構成は、次のようになっており、このような例外条項の考え方を生成AIにおいても応用していくこととなります。

1. 第三者の情報を開示できる条件を定めている（開示目的による制限や開示先の主体による制限など）
2. 第三者に情報を開示する場合の措置を定めている（第三者に対しても守秘義務を課すなど）

生成AIに他社の情報を入力するための条項

サービス提供事業者による区別

ここまで見たとおり、生成AIに他社情報を入力する場合には、通常の秘密保持契約の条項では足りず、生成AIへの入力（≒生成AIサービス提供者への開示）について許諾を得る必要があります。

生成AIサービス事業者は大きく

• 基盤モデル提供事業者（OpenAI、Anthropic、Googleなど）
• API利用開発事業者

の２種類に分かれています。前者はGPTなどの基盤モデルを自社で保有し、ChatGPTなどのアプリケーションを提供している事業者であり、基盤モデルとアプリケーション双方を保有している点に特徴があります。

他方、API利用開発事業者はGPTなどの基盤モデルをいわば「借りて」そこにさらに自社のプログラムを組み込んだサービスを提供している事業者です。したがって、前者と比べると、API利用開発事業者は自身のアプリケーションに送信された情報（プロンプト）をさらに基盤モデル提供事業者に送信している場合がほとんどです。そのため、守秘義務との関係では、開示先の当事者候補が２社以上出てくることに注意が必要です。

サービスプランによる利用規約の区別

また、生成AIサービス事業者は多くの場合、個人向けのプランと法人向け（エンタープライズ）プランを用意しており、それぞれに適用される利用規約にも差を設けています。一般傾向としては、前者はより高品質なモデルが付加価値となり、後者の場合はよりセキュアな環境が付加価値となっています。

条項例

ここまでの議論を通じて、生成AIに他社情報を入力するための条項としては、次のような内容について開示当事者の許諾を得ておくことが推奨されます。

1. 開示先の第三者の名称（事業者名など）
2. 使用する生成AIサービスの名称/プランの名称
3. 生成AIに情報を入力できる条件（利用目的による制限など）

このような条件を満たす条項例としては次のようなものが考えられます。

（生成AIサービスの利用）

第●条　受領者は、本契約の目的の範囲内において、秘密情報を整理・分析し、社内検討資料又は報告資料（グラフ資料を含む。）を作成する目的に限り、OpenAI, L.L.C.が提供する「ChatGPT Enterprise」又は「ChatGPT Business」その他これらと同等の法人向けプラン（以下「本AIサービス」という。）に秘密情報を入力することができる。

２　前項に基づく入力は、以下の条件を満たす場合に限り行うものとする。

（１）本AIサービスが、入力情報をモデル学習に利用しないこと及びサービス提供者が秘密保持義務を負うことを内容とする法人向け契約条件の下で提供されていること

（２）入力された秘密情報が、本契約の目的達成に必要な範囲に限定されていること

（３）受領者が、本AIサービスの管理画面その他の合理的な方法により、アクセス制限及び利用者管理を適切に実施していること

このような条件の下、生成AIを情報受領者が利用した場合、守秘義務情報を含むプロンプトに対して、一定の出力が生成AIよりなされます。この出力情報に対しても検討を行うことが次のステップになります。通常、出力物についても秘密情報に該当するものとして取り合うことが適切です。

（生成AI出力の取扱い）

第●条　本契約に基づき秘密情報を生成AIサービスに入力した結果として生成される出力情報（テキスト、図表、グラフ、分析結果その他形式を問わない。以下「AI出力」という。）は、当該秘密情報を含み又はこれに基づき生成される限りにおいて、秘密情報に該当するものとみなす。

２　前項のAI出力については、本契約に定める秘密情報の取扱いに関する各規定が適用される。

以上のように、通常の秘密保持契約では、他社情報を生成AIに入力することはできません。しかし、生成AI登場以前から、第三者に開示することを許諾する条項は実務上運用されており、これを流用することで、生成AIへの入力を可能とする条項の条件を検討してきました。最終的な条項例としては次のような条項が挙げられます。

（生成AIサービスの利用）

第●条　受領者は、本契約の目的の範囲内において、秘密情報を整理、分析し、社内検討資料、報告資料又は説明資料（グラフ資料を含む。）を作成する目的に限り、OpenAI, L.L.C.が提供する「ChatGPT Enterprise」又は「ChatGPT Business」その他これらと同等の法人向けプラン（以下「本AIサービス」という。）に秘密情報を入力することができる。

２　前項に基づく秘密情報の入力は、次の各号の条件を全て満たす場合に限り行うものとする。

（１）本AIサービスが、入力情報をモデル学習に利用しないこと及びサービス提供者が秘密保持義務を負うことを内容とする法人向け契約条件の下で提供されていること

（２）入力する秘密情報が、本契約の目的達成に必要最小限の範囲に限定されていること

（３）受領者が、本AIサービスの利用に関し、アクセス制限、利用者管理その他合理的な安全管理措置を講じていること

３　本条に基づき秘密情報を入力した結果として生成される出力情報（テキスト、図表、グラフ、分析結果その他形式を問わない。以下「AI出力」という。）は、当該秘密情報を含み又はこれに基づき生成される限りにおいて、秘密情報に該当するものとし、本契約に定める秘密情報の取扱いに関する各規定が適用される。

まとめ

生成AIの法人利用が一般化する中で、「法人プランを利用しているから安全」という理解だけでは、守秘義務との関係を十分に整理したことにはなりません。

• AIサービス提供者との関係での守秘体制
• 情報提供元との契約上の守秘義務

は別個に検討すべき法的問題です。

通常の秘密保持契約の条項構造からすれば、生成AIへの入力は、原則として「第三者への開示」および「目的外利用」に該当し得ます。そのため、他社情報を生成AIに入力するためには、

• 開示先となる事業者・サービスの特定
• 利用目的の限定（例：情報整理、グラフ資料作成等）
• 法人プラン等の安全管理条件の明示
• 出力物の秘密情報該当性の整理

といった点を契約上明文化しておくことが重要です。

生成AIはあくまで業務支援ツールであり、守秘義務を当然に緩和するものではありません。
むしろ、従来の「第三者開示条項」の発想を応用し、どの範囲で、どの条件のもとで利用を許容するのかを丁寧に設計することが、実務上の安定運用につながります。

生成AIの活用を前提とする時代においては、秘密保持契約もまた「AIを使わない前提の契約」から、「AI利用を織り込んだ契約」へとアップデートしていく必要があるといえるでしょう。