tAiL. Legal Office Logo
tAiL. Legal Office

生成AI利用ポリシー

AI Usage Policy

目次

1. 基本方針

当事務所では、生成AI技術の適切かつ責任ある活用を通じて、クライアントへの質の高いリーガルサービス提供を実現するため、以下の基本方針を定めます。

1

リスク対応方針の明確化

生成AIによるデータ処理に伴う各種リスク(情報漏洩、プライバシー侵害、著作権侵害、機密情報の外部流出、AI生成物の信頼性等)への対応方針を明確化し、これらのリスクを適切に管理・軽減するための体制を構築します。

2

法令適合性の確保

著作権法、個人情報保護法、不正競争防止法、弁護士法上の守秘義務その他生成AIの活用に関する各種法令に適合する運用を確保し、コンプライアンスを徹底した生成AI活用を行います。

3

透明性ある事件処理の実現

クライアントに対して、当事務所に提供されたデータの処理方法及び方針を明確化し、生成AI活用の有無・範囲・制約等について適切な説明を行うことで、透明性のある事件処理を実現します。

2. 生成AIの利用可能者

当事務所に所属する弁護士のみとします。

3. アクセス端末の制限

生成AIサービスへのアクセスは、事務所業務用端末からのみ行うものとします。

4. 使用可能な生成AIツール

当事務所が使用するサービス
当事務所における生成AIの使用は、セキュリティポリシーに記載された生成AIサービスに限るものとします。
業務情報の取扱いが可能な生成AIサービス

当事務所が使用するサービスのうち、以下の要件を充足するサービスにおいては、クライアント、相談者、関係者より提供された情報及び業務遂行上取得した情報(以下「業務情報」といいます。)を取り扱うことができるものとします。

  • 1入力データがサービス提供者のモデル学習に使用されない設定が確保されていること
  • 2サービス提供者との間で入力情報の秘密保持に関する条項が契約上担保されていること
  • 3サービス提供者との間でデータ処理契約(DPA)が締結されていること

本ポリシー制定時点において、当事務所が使用するサービスで上記要件を満たすサービスは次のサービスとなります。

  • ChatGPT 有料法人プラン(OpenAI)
  • Claude 有料法人プラン(Anthropic)

5. 入力データの取り扱い

業務情報の取扱い
「業務情報の取扱いが可能な生成AIサービス」として指定されたサービスにおいては、業務情報を取り扱うことができます。
業務情報を取扱わない場合

以下のいずれかに該当する場合は、当該情報を生成AIに入力してはなりません。

  • 1「業務情報の取扱いが可能な生成AIサービス」の前提(学習データ不使用、秘密保持条項、DPA)のいずれかが充足されなくなった場合
  • 2禁止事項に抵触する場合
  • 3その他関連法令上、生成AIによる取扱いが抵触し、又は適切でない場合
  • 4委任契約書その他の契約において、生成AIによる取扱いの対象から除外することが指定されている場合
業務情報に該当しない情報
一般に公開されている情報その他業務情報に該当しない情報については、セキュリティポリシー記載のサービスにおいて、禁止事項に抵触しない範囲で取り扱うことができます。
その他情報の取扱いに関する禁止事項
  • 本ポリシーが定める端末以外の端末からのアクセス禁止
  • セキュリティポリシー非記載のモデル/サービスの使用禁止
  • セキュリティポリシー記載の業務目的を超えるデータの処理の禁止
  • 学習データの提供の禁止
  • 弁護士法、個人情報保護法、知的財産関連法令その他法令に抵触する生成AIによるデータ処理

6. 出力情報の取り扱い

弁護士による確認義務
生成AIが出力した情報を業務に使用する場合、弁護士は、法的正確性、事実関係との整合性、クライアントの利益との合致、倫理的観点からの適切性その他の観点から、当該出力の内容を確認したうえで取り扱うものとします。
出力情報の明示義務
生成AIが出力した情報をクライアント、相談者その他第三者に対して実質的にそのまま提供する場合には、当該情報が生成AIの出力に基づくものであることを、書面への注記、口頭での説明又は契約書における記載その他適切な方法により明示するものとします。
出力情報の情報管理
業務情報を入力して得られた生成AIの出力については、当該出力についても引き続き業務情報として、本ポリシー及びセキュリティポリシーに従い管理するものとします。

7. 生成AI利用ログの保管

保管対象
業務情報を生成AIに入力した場合は、入力内容及び出力内容のログを保管するものとします。
保管方法
ログの保管は、生成AIサービスが提供する会話履歴機能の利用を原則とします。会話履歴機能が利用できない場合又は保管の継続性に懸念がある場合は、画面の記録その他適切な方法により別途保管するものとします。
保管期間
ログの保管期間は、弁護士法その他関連法令に定める事件記録の保管期間に準じるものとします。

8. インシデント対応

生成AI利用に関するインシデントが発生した場合、直ちに生成AIの使用を停止し、セキュリティ管理責任者へ報告します。

情報漏洩等の被害が生じた可能性のあるクライアントその他関係者に対し、適切な方法でご報告のうえ、原因及び影響範囲の特定のためのログ情報などを提供します。

原因分析の結果に基づき再発防止策を策定し、必要に応じて本ポリシーの見直しを行います。

9. 生成AIに関するセキュリティ対策

セキュリティ準拠
生成AIの利用に関するセキュリティ対策については、セキュリティポリシーの内容に準じるものとします。

10. 生成AIリスク情報のアップデートと対策

常時生成AIの使用に関する脅威について、各種専門機関から情報を取得し、必要に応じて対策を講じます。

独立行政法人 情報処理推進機構(IPA)
情報セキュリティ対策や技術動向に関する情報を提供
IPAサイト
AI Safety Institute(AISI)
AI安全性に関する最新の研究成果と対策指針を提供
AISIサイト
日本弁護士連合会
弁護士業務におけるAI利用に関するガイドラインと倫理規定
日弁連サイト

11. ポリシーの見直し

継続的改善
当事務所では、生成AIに関する法令のアップデート及びより適切な取り扱い方法の改善について継続的に検討し、本ポリシーの見直しを行います。
見直し項目

法令・規制対応

  • 関連法令の改正動向
  • 業界ガイドラインの更新
  • 規制当局の見解変更

技術・運用改善

  • 新技術への対応
  • セキュリティ強化
  • 業務効率化手法
見直し頻度
  • 定期見直し年1回の全面的なポリシー見直し
  • 随時見直し重要な法令改正や技術変化に応じた緊急見直し
  • 実務検証四半期ごとの運用状況確認と微調整

制定日: 2025年8月1日

最終更新日: 2026年3月31日

過去のバージョン:2025年度版