目次

  1. AIの利用・開発に関する契約チェックリスト 背景と目的
  2. AIサービスを契約する場合の注意点
  3. チェックリストでインプットに関する条項の事例
    1. インプットの定義を定める条項
    2. 権利帰属(インプットの権利がベンダーに移転するか否か)
  4. チェックリストでアウトプットに関する条項の事例
    1. アウトプットの定義を定める条項
    2. ユーザーがベンダーに対しアウトプットに関する一定の保証を求める条項

 経済産業省の公式サイトによると、2022年ごろから生成AI技術を用いたサービスが急速に普及し、利活用についての契約の重要性が高まっています。

 特に、事業活動でAI技術を用いたサービスの利活用を検討する事業者が増える一方で、AIの技術や法務に必ずしも習熟していない事業者が導入を検討するケースが増えています。

 こうしたケースでは、保護されるべきデータや情報が予期せぬ目的に利用され、また第三者に提供される等、想定外の不利益を被る可能性もあります。

 そこで、経産省は、当事者間の適切な利益及びリスクの分配を目指し、さらにはAIの利活用を促すことを目的として、国内事業者が実務上使いやすい形式のチェックリストを取りまとめました。

 チェックリストは、AI関連サービスの利用に際して、ユーザーがベンダーに「インプット(プロンプト、学習用の生データ)」を提供し、ベンダーがサービス内容に応じた「アウトプット(分析結果・コンテンツ等のAI生成物)」を出力・提供する場面を想定しています。

 ベンダーがユーザーから提供されたインプットを用いて、アウトプット以外の処理成果(学習用データ、中間生成物、派生的知的財産などのインプット処理成果)を創出することや、ユーザーがアウトプットを処理することにより何らかの処理成果(AI関連サービスが出力するコンテンツを自ら加工したアウトプット処理成果)を得ることも想定しています。

 AIサービスの契約書を確認するときは以下のポイントに注意してください。

  • 契約の対象となる情報や成果物を「特定」することが重要である。インプット及びアウトプットとして具体的に何を想定するかが重要である
  • インプットを提供する立場からは、相手方への「提供」に関する条項、インプットの「使用・利用」に関する条項(使用・利用に加えて、管理や消去等も)、そして、相手方から自身以外の者への「外部提供」に関する条項をチェックすれば、相手方によるインプットの取扱いをおおむねチェックできる
  • アウトプットを受け取る立場からは、自身への「提供」に関する条項、アウトプットの「使用・利用」に関する条項(使用・利用に加えて、管理や消去等も対象となる)、自身から相手方以外の者への「外部提供」に関する条項をチェックすれば、アウトプットの取扱い時の留意事項をおおむねチェックできる
  • 対象となる情報が知的財産権の対象である場合等、インプットやアウトプットに何らかの権利が観念できるならば、帰属に関する条項もチェックすることが特に望ましい
  • 「インプット処理成果」、「アウトプット処理成果」についても、インプット及びアウトプットに準じて、その取扱いをチェックすることが重要である

 チェックリストは、インプットに関する条項として、インプットの定義、提供義務・条件、保証・情報提供、利用目的、利用条件、管理・セキュリティ、保持期間・消去、ユーザーへの提供、第三者提供、権利帰属などを挙げています。

 インプットの定義を定める条項により、契約による規律の対象となるインプットの範囲が定まります。インプットの定義に合致しない場合、適用法令による制限がない限り、ベンダーがインプットを自由に利用できる可能性があります。

 チェックポイントは以下の通りです。

  • インプットの定義は、ユーザーがベンダーに対し提供する情報のうち、契約上保護することが必要な情報を含んでいるか
  • インプットの定義に疑義はないか
  • ユーザーのサービス利用目的に照らして、上記内容は許容できるか

 提供情報がインプットの定義に合致するかを、情報提供の前に確認しましょう。また、インプットの定義に該当しない情報は、ベンダーが自由に利用可能であることを前提に、不必要な情報は提供しないようにしましょう。

 インプットの権利がベンダーに移転するか否かについての権利帰属については、一般的には、ユーザーがベンダーに対し、インプットの権利を移転する必要が生じる場面は限定的です。ただし、ベンダーによる権利取得の可能性がある場合、不必要な情報を提供しないことが大切です。

 以下の点について注意してください。

  • ベンダーがインプットに関して、知的財産権等一定の権利を取得するか
  • ベンダーが権利を取得する場合、どのような権利取得条件(権利移転の対象、対価の有無、ライセンスの有無・内容その他の条件)があるか
  • ユーザーのサービス利用目的に照らして、上記内容は許容できるか

 チェックリストは、アウトプットの定義、完成義務、提供義務・条件、保証・情報提供、利用目的、利用条件、管理・セキュリティ・消去、外部提供、権利帰属などに関する条項が対象となります。

 アウトプットの定義を定める条項により、契約で規律の対象となるアウトプットの範囲が定まります。

 チェックリストは「契約上合意したアウトプットの定義・内容を踏まえ、実際の利用目的に照らして不十分である場合、別の手段による調整や補正の必要性を含めて事前に検討することが望ましい」としています。

 そこで、次のようなチェックポイントを確認するよう求めています。

  • アウトプットの定義は、ユーザーのサービス利用目的を十分にカバーしているか
  • アウトプットの定義に疑義はないか(特に開発型契約の場合には、開発対象が不明確となる場合が少なくないため注意)
  • ユーザーのサービス利用目的に照らして許容できるか

 適用法令によっては、ベンダーに透明性確保の観点からアウトプット生成に関する一定の情報提供が求められる場合が想定されています。

 利用型契約では、幅広い非保証条項が設けられることがあるのに対して、開発型契約では、第三者の知的財産権の非侵害や要求された仕様への合致等が求められる場合が少なくありません。ただし、請負型契約か準委任型契約かにより左右される側面があります。

 そこで、チェックリストは「ベンダーによる保証がない場合のみならず、保証がある場合であっても、機械学習の特性上、アウトプットには、不正確な情報や虚偽の情報、あるいは他者の著作権等の権利利益を侵害する情報が含まれる可能性がある。したがって、利用目的に応じて、アウトプットの正確性や適法性を適切に評価し、人による確認を行うことが必要である」と説明しています。

 そこで、次のようなチェックポイントがあります。

  • ベンダーがユーザーに対し、アウトプットの保証・情報提供義務を負うか
  • ベンダーによる保証・情報提供が必要な場合、どのような条件による保証・情報提供が必要なのか
  • 保証・情報提供違反があった場合、どのような効果が生じるか
  • ユーザーのサービス利用目的に照らして、上記内容は許容できるか