tAiL Legal Office Logo
tAiL.Legal Office

生成AI利用ポリシー

生成AI技術の適切な利用に関する当事務所の方針

目次

1. 基本方針

当事務所では、生成AI技術の適切かつ責任ある活用を通じて、クライアントへの質の高いリーガルサービス提供を実現するため、以下の基本方針を定めます。

1.1 リスク対応方針の明確化

生成AIによるデータ処理に伴う各種リスク(情報漏洩、プライバシー侵害、著作権侵害、機密情報の外部流出、AI生成物の信頼性等)への対応方針を明確化し、これらのリスクを適切に管理・軽減するための体制を構築します。

1.2 法令適合性の確保

著作権法、個人情報保護法、不正競争防止法、弁護士法上の守秘義務その他生成AIの活用に関する各種法令に適合する運用を確保し、コンプライアンスを徹底した生成AI活用を行います。

1.3 透明性ある事件処理の実現

クライアントに対して、当事務所に提供されたデータの処理方法及び方針を明確化し、生成AI活用の有無・範囲・制約等について適切な説明を行うことで、透明性のある事件処理を実現します。

2. 生成AIの利用可能者

当事務所に所属する弁護士のみとする。

3. 使用可能な生成AIツール

3.1 使用許可されるAIサービス

当事務所における生成AIの使用は、セキュリティポリシー記載の生成AIサービスのみとする。

3.2 アクセス端末の制限

事務所業務用端末のみからアクセスを行う。

3.3 生成AIモデル及びサービス利用における禁止事項

  • 本ポリシーが定める端末以外の端末からのアクセス禁止
  • セキュリティポリシー非記載のモデル/サービスの使用禁止
  • セキュリティポリシー記載の業務目的を超えるデータの処理の禁止
  • 学習データの提供の禁止
  • 弁護士法、個人情報保護法、知的財産関連法令その他法令に抵触する生成AIによるデータ処理

4. 入力データの取り扱い

当事務所では、生成AIが処理する情報を以下の4区分に分類し、それぞれに適した制約・使用条件を設けています。

3.1 一般情報・公開情報

定義:情報主体により秘匿されておらず、ウェブや口頭により当事務所に提供された情報のうち、他のいずれの区分にも該当しないもの。
使用可能モデル:セキュリティポリシー記載の生成AIモデル全般。
使用制約:利用目的の範囲内でのみ使用すること。不要な入力を避ける。

3.2 案件情報・営業秘密

定義:クライアントから提供された営業秘密、案件に特有の事情、相手方との関係など、業務遂行上知り得た非公開の情報。
使用可能モデル:セキュリティポリシー記載の生成AIモデルのうち、サービス提供者が利用規約または契約上、守秘義務を負っていることが明記されているものに限定。
使用制約:弁護士法及び不正競争防止法上、営業秘密が侵害されないよう慎重に取り扱う。業務遂行上必要な範囲に受領情報を加工、修正など行い使用する。

3.3 個人情報

定義:個人情報保護法第2条第1項に定める個人情報(氏名、連絡先、識別子等)を指します。
使用可能モデル:セキュリティポリシー記載の生成AIモデルのうち、個人情報保護法が定める「委託」または「域外移転」に関する要件を満たすものに限定。
使用制約:利用目的の明確化、本人同意の取得(法定除外事由がない限り)、必要最小限の使用、及び安全管理措置の確保を要件とする。入力前の匿名化やマスキングを推奨。

3.4 知的財産権に関する情報

定義:著作権・特許権・意匠権などの法的保護を受ける創作・発明等に関する情報。
使用可能モデル:セキュリティポリシー記載の生成AIモデルのうち、サービス提供者が守秘義務を負い、適切なデータ管理がなされているものに限定。
使用制約:出願公開済または著作物として公表済であることを原則とし、さらに権利者の明示的な許諾がある場合に限り使用可能。著作権侵害・発明漏洩等が生じないよう留意する。

5. 出力情報の取り扱い

5.1 生成AIが出力した内容の弁護士の確認義務

生成AIが出力した全ての内容について、弁護士は以下の観点から必ず確認を行わなければならない。

  • ・法的正確性及び最新性の確認
  • ・事実関係の妥当性及び整合性の検証
  • ・クライアントの利益に合致するかの判断
  • ・倫理的観点からの適切性の評価
  • ・出力内容に含まれる潜在的リスクの特定

弁護士は、生成AI出力を盲目的に採用することなく、専門的知識と経験に基づいて内容を精査し、必要に応じて修正・補完を行う責任を負う。

5.2 生成AIが出力した情報の明示義務

生成AIの出力を利用した成果物については、適切な範囲でその旨を明示する義務を負う。

明示が必要な場合

  • ・クライアントに提供する書面、資料等
  • ・裁判所等の公的機関に提出する文書
  • ・第三者に提供される成果物
  • ・クライアントが明示を求めた場合

明示方法

  • ・文書末尾への注記「本書面の作成にあたり、生成AIを活用しています」
  • ・口頭での事前説明(面談時等)
  • ・クライアントとの契約書における生成AI利用の明記

ただし、明示により弁護士の責任が軽減されるものではなく、最終的な責任は弁護士が負うことに変わりはない。

6. 生成AI利用ログの保管

ログ保管方針

案件における情報処理において、生成AIを使用した場合はそのログを保管します。

7. インシデント対応

初動対応フロー

生成AI利用に関するインシデントが発生した場合、以下の対応により、ログ情報の共有、損害・情報漏洩等の防止措置、再発防止策の策定によるPDCAサイクルを構築する。

Plan(計画)

  • インシデント対応計画の策定
  • 責任者及び対応体制の明確化
  • 予防措置の実施

Do(実行)

  • ログ情報の共有
  • 損害・情報漏洩等の防止措置の実施
  • 関係者への迅速な報告

Check(評価)

  • 対応措置の有効性検証
  • インシデントの原因分析
  • 対応プロセスの評価

Action(改善)

  • 再発防止策の策定・実施
  • ポリシー・手順の見直し
  • 継続的改善の推進

8. 生成AIに関するセキュリティ対策

セキュリティ準拠

生成AIの利用に関するセキュリティ対策については、セキュリティポリシーの内容に準じるものとする。

9. 生成AIリスク情報のアップデートと対策

リスク情報収集

常時生成AIの使用に関する脅威について、各種専門機関から情報を取得し、必要に応じて対策を講じます。

情報収集元機関

独立行政法人 情報処理推進機構(IPA)

情報セキュリティ対策や技術動向に関する情報を提供

IPAサイト

AI Safety Institute(AISI)

AI安全性に関する最新の研究成果と対策指針を提供

AISIサイト

日本弁護士連合会

弁護士業務におけるAI利用に関するガイドラインと倫理規定

日弁連サイト

10. ポリシーの見直し

7.1 継続的改善

当事務所では、生成AIに関する法令のアップデート及びより適切な取り扱い方法の改善について継続的に検討し、 本ポリシーの見直しを行います。

7.2 見直し項目

法令・規制対応

  • • 関連法令の改正動向
  • • 業界ガイドラインの更新
  • • 規制当局の見解変更

技術・運用改善

  • • 新技術への対応
  • • セキュリティ強化
  • • 業務効率化手法

7.3 見直し頻度

  • 定期見直し:年1回の全面的なポリシー見直し
  • 随時見直し:重要な法令改正や技術変化に応じた緊急見直し
  • 実務検証:四半期ごとの運用状況確認と微調整

制定日: 2025年8月1日

最終更新日: 2025年8月1日

© 2025 tAiL. 法律事務所 All Rights Reserved.