⑤ AIの利用・開発に関する契約チェックリスト
⑤ AIの利用・開発に関する契約チェックリスト
| 項目 | 内容 |
|---|---|
| タイトル | AIの利用・開発に関する契約チェックリスト |
| 発行元 | 経済産業省(商務情報政策局 情報経済課・情報産業課、製造産業局 総務課 DXチーム) |
| 発行日 | 令和7年2月(2025年2月) |
| バージョン | 初版(版番号の明記なし) |
| 対象者 | 社内法務部・顧問弁護士、ビジネス部門担当者など、AIサービスを事業活動で利用・導入する事業者 |
| 総ページ数 | 42ページ |
| リンクURL | https://www.meti.go.jp/policy/mono_info_service/connected_industries/sharing_and_utilization/20250218003-ar.pdf |
詳細な要約
1. 策定の背景・目的
2022年頃から生成AIが急速に普及し、AIを活用する場面での契約の重要性が高まっています。一方で、法務・技術の両面に習熟していない事業者も多く、データの不適切利用リスクや想定外の不利益が懸念されていました。本チェックリストは、2018年公表の「AI・データの利用に関する契約ガイドライン」の後継として、この状況に対応すべく策定されました。
2. 対象となるAIユースケースと契約類型
3つのユースケース類型が定義されています。
- 類型1:汎用的AIサービス利用型 — ChatGPTのような汎用AIサービスを事業者がそのまま利用するケース。契約は主に利用規約(定型約款)が対象となります。
- 類型2:カスタマイズ型 — 汎用AIサービスをベースに、特定事業者向けにカスタマイズしたサービスを利用するケース。
- 類型3:新規開発型 — 事業者が独自のAIシステムを開発事業者と連携して開発するケース。
3. チェックリストの構成
契約条項をインプット(A)とアウトプット(B)に分け、それぞれ以下の観点でチェックポイントを整理しています。
| 分類 | チェック項目 |
|---|---|
| インプット(A) | A-1 特定/A-2 ベンダへの提供/A-3 使用・利用/A-4 外部提供/A-5 権利帰属/A-6 インプット処理成果 |
| アウトプット(B) | B-1 特定/B-2 ユーザへの提供/B-3 使用・利用/B-4 外部提供/B-5 権利帰属/B-6 アウトプット処理成果 |
各項目に「チェックポイント」「事実上取り得る対応」「備考」が記載されており、実務での活用を想定した構成になっています。
4. 活用上の主な留意点
インプット提供のリスクとして特に以下が挙げられています。
- インプットが汎用的なAI学習(モデル改善)に利用される場合は、個人情報保護法違反・機微情報流出・秘密保持義務違反・知的財産権侵害などのリスクを慎重に検討する必要があります。
- 不必要な情報をインプットに含めないことが基本方針です。
個人情報保護法については、インプットに個人データが含まれる場合の第三者提供規制(27条)と越境移転規制(28条)の適用関係をフローチャートで整理。委託構成をとれば本人同意が不要となる場合がある一方、ベンダへの監督義務は引き続きユーザが負う点が強調されています。
開発型契約では、準委任契約か請負契約かという性質決定よりも、「成果の水準をどの程度求めるか」が実務上の重要論点であると指摘されています。また、フォアグラウンドIP(開発で生まれた知財)とバックグラウンドIP(既存知財)の切り分けを開発初期に明確にすることが推奨されています。
セキュリティについては、アーキテクチャ関連資料やSBOM(ソフトウェア部品構成表)の確認、監査条項の設置、ログ保存義務の契約への明記が実践的な手段として提示されています。
規約改定については、利用規約(定型約款)は事業者の個別同意なしに変更され得るため、変更状況を随時確認する社内体制の整備が不可欠とされています。
他のガイドラインは以下よりご覧くださいAIガイドライン 18本 構造化インデックス
【一覧】日本政府 AIガイドライン 18本【INDEX】