Skip to content

Instantly share code, notes, and snippets.

@riaf
Created February 19, 2025 07:26
Show Gist options
  • Save riaf/26ba5a665d651c0d8fb17a72d9b6170f to your computer and use it in GitHub Desktop.
Save riaf/26ba5a665d651c0d8fb17a72d9b6170f to your computer and use it in GitHub Desktop.

AI利活用・開発に関する契約チェックリスト

目的:

経済産業省が令和7年2月に策定した「AIの利用・開発に関する契約チェックリスト」に基づいて、AI利活用に関する契約における主要なテーマ、重要なアイデアや事実をまとめること。企業がAI関連サービスの利用を検討する際の法務リスク、データ保護、セキュリティに関する懸念に対処できるよう支援することを目的とする。

概要:

本チェックリストは、AI技術を用いたサービスの利用者が、サービス提供者に対して提供するデータの利用範囲や契約上のベネフィット(サービスの水準、AI生成物の利用条件等)について十分な検討を行うことを目的としています。想定読者としては、社内法務部・顧問弁護士、ビジネス部門担当者を想定しており、AI利活用による競争力向上とリスク管理の両立、初期的な論点把握と専門家との連携を支援します。

主要テーマと重要事項:

チェックリスト策定の背景・目的:

  • AI技術の急速な進化と普及に伴い、AI利活用に関する契約締結の場面が増加している。
  • 従来の「AI・データの利用に関する契約ガイドライン」はAIモデルの開発に焦点を当てていたが、近年は生成AI技術の利活用局面における契約の重要性が高まっている。
  • AI技術や法務に必ずしも習熟していない事業者によるAI導入検討が増加しており、契約に伴う法的なリスクやデータ利用目的の検討不足が懸念されている。
  • 本書は、AI利活用の実務になじみのない事業者を含め、日本の事業者が実務上用いやすい形式のチェックリストを取りまとめたものである。
  • チェックリストは、当事者間の適切な利益及びリスクの分配を目指し、ひいてはAIの利活用を促すことを目的として策定された。

引用: "AI利活用の機会がさらに拡大することにより、産業におけるイノベーションの促進や社会的な課題の解決にも寄与することが期待されている。これに伴い、AI技術の利活用に関する契約を締結する場面も増加している。"

チェックリストの対象とするAI関連サービスのユースケース:

  • AIシステムの開発及び利用に携わる「AI開発者」「AI提供者」「AI利用者」の各当事者の役割を整理している。
  • 「AI提供者からAI利用者にAIシステムが提供されるケース」(システム提供型)と、「AI提供者がAIシステムを運用しAI利用者がAIサービスを利用するケース」(サービス提供型)を区別し、これらを総称して「AI関連サービス」と呼ぶ。

3つのユースケース類型:

  • 【類型1:汎用的AIサービス利用型】: 事業者C(AI開発者・AI提供者)が提供する汎用的AIサービスを利用するケース。
  • 【類型2:カスタマイズ型】: 事業者A(AI利用者)向けに改良・調整したAIサービス(カスタマイズサービス)を利用するケース。
  • 【類型3:新規開発型】: 事業者A(AI利用者)が事業者C(AI開発者・AI提供者)と提携して独自のAIシステムを開発・利用するケース。

チェックリストの構成と対象条項:

  • AI関連サービスの利用に際して、ユーザがベンダに対し「インプット(A)」を提供し、ベンダがサービス内容に応じた「アウトプット(B)」を出力・提供する場面を想定。
  • 契約の対象となる情報や成果物を「特定(A-1、B-1)」することが重要。
  • インプットを提供する立場からは、相手方への「提供(A-2)」、インプットの「使用・利用(A-3)」、相手方から自身以外の者への「外部提供(A-4)」に関する条項をチェック。
  • アウトプットを受け取る立場からは、自身への「提供(B-2)」、アウトプットの「使用・利用(B-3)」、自身から相手方以外の者への「外部提供(B-4)」に関する条項をチェック。
  • インプットやアウトプットに何らかの権利が観念できるならば、「帰属(A-5、B-5)」に関する条項もチェック。
  • 「インプット処理成果(A-6)」、「アウトプット処理成果(B-6)」についても、インプット及びアウトプットに準じて、その取扱いをチェック。

引用: "チェックリストは、AI関連サービスの利用に際して、ユーザがベンダに対し「インプット(A)」を提供し、ベンダがサービス内容に応じた「アウトプット(B)」を出力・提供する場面を想定している。"

チェックリストを活用する上での留意点:

  • リスクの所在が指摘されているからといって、直ちに契約条件の是正や契約締結の断念を推奨するものではない。
  • 契約の主たる機能はリスク分配。リスクはAIの利活用自体に内在するものであって、契約文言の巧拙で完全にコントロールできるものではないことを理解する。
  • 個別のユーザが置かれた具体的な事情に依拠して判断することが必要。考慮すべき要素:
    • ベンダにより提供されるAI関連サービスの内容
    • 契約の形態(利用規約又は個別契約)
    • 契約文言を受け入れることによるリスク
    • 契約上の各義務の履行可能性
    • AIの利用目的に照らした代替サービス及び代替手段の有無
    • 契約交渉に必要な労力
    • 契約外(実運用等)の方法によるリスク低減の可否
  • 利用型契約と開発型契約では、想定されるリスクに対して取り得る対応が異なる場合がある。

引用: "チェックリストを踏まえてどのように対応することが適切であるかは、個別のユーザが置かれた具体的な事情に依拠するため、以下の各要素を含む関連する事情を総合的に考慮して判断することが必要である。"

インプット提供に関する留意点:

  • インプット及びアウトプットの取扱いに関する契約条件は、AI関連サービスを利用するための契約締結に際して、慎重な検討を要する条項。
  • インプットを提供する十分なインセンティブがユーザ側に確保されるかとの視点は重要。

インプットの取扱い:

  • ユーザがインプットを提供する際に、対価なしでその知的財産権等をベンダに移転することが契約条件として定められている場合。
  • ユーザが提供するインプットが、AI関連サービスの提供を超えて利用される場合。

アウトプットの取扱い:

  • アウトプットの商業利用を想定しているにもかかわらず、契約上そのような利用が許容されていない場合、又は制限的な義務が付されている等、事業上の利用可能性が契約上確保できない場合。
  • アウトプットとして、第三者の知的財産権その他の権利利益を侵害するものが出力・提供されるおそれが高い場合等、適用法令に照らして事業上の利用可能性が確保できない場合。
  • アウトプットにバイアスや不正確な回答が散見される等、社会的又は事業上の観点から利用が許容されない場合。

AI学習目的でのインプット利用:

  • インプットが汎用的なAI学習目的に利用される場合、ユーザへのサービス提供に必要な範囲でのみAI学習目的に利用される場合、インプットがAI学習目的に利用されない場合でリスク範囲が異なる。
  • 汎用的なAI学習目的の場合、個人情報保護法違反、自社の機微情報流出、秘密保持義務等違反、知的財産権等の権利利益侵害のリスクがある。

引用: "インプットが汎用的なAI学習目的に利用される場合、すなわち、自社が提供したインプットが学習等、第三者も利用するAIサービス改良のために用いられる場合、以下のリスクが想定される。"

開発型契約における留意点:

  • インプットやインプット処理成果の利用条件が契約交渉の重要な検討事項になる。
  • 契約の性質を準委任契約(民法656条・643条)と請負契約(民法632条)とするかの検討。
  • AIモデルを含むAIシステムを開発する場合には、AIモデルの出力等の不確実性を十分に考慮したシステム設計・開発が求められる。
  • アウトプットの権利帰属及び利用条件は、ユーザとベンダの利害が先鋭的に対立しやすい事項。

個人情報保護法に関する留意点:

  • AI関連サービス利用に伴い、インプットに個人データが含まれる場合、個人情報保護法の第三者提供規制(個情法27条)と越境移転規制(個情法28条)の遵守が必要。
  • 委託構成に関する留意事項:ベンダは委託された業務以外に、委託に伴ってユーザから提供された個人データを取扱うことはできない。
  • 外国にある第三者への個人データの提供における対応:外国の名称、その外国の個人情報の保護に関する制度、及びベンダが講じる個人情報の保護のための措置に関する情報提供。

セキュリティに関する留意点:

  • AIサービスが商用データセンタあるいはパブリッククラウド等の第三者の環境下で運用される場合、データへのアクセス可能性に関する確認。
  • 対象システムのセキュリティ水準、監査条項、ログ保存義務等の条項が主な検討対象。
  • 対象システムのアーキテクチャに関する資料、ソフトウェア部品構成表(SBOM)、脆弱性情報の活用。

規約改定に関する留意点:

  • 利用規約に基づきサービスが提供されているケースでは、利用規約が定期的に変更され得るため、変更状況を随時確認。
  • 利用規約の変更条件や手続等は、利用規約に定められた規約変更に関する条項や、利用規約が選択する準拠法がこれを規律する。
  • カスタマイズサービスを提供するベンダは、その基となる汎用的AIサービスの利用規約の変更に応じ、これと連動する形でカスタマイズサービスの利用規約を変更する必要が生じる場合がある。

結論:

本チェックリストは、AI利活用に関する契約締結の際に、企業が考慮すべき重要な事項をまとめたものです。リスクの所在を把握し、契約条件を適切に評価することで、より安全かつ効果的なAI利活用を実現することができます。

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment