受付状況
- 現在、ご相談は原則セキュリティ・プライバシー領域に限定してお受けしています
- 執筆については詳細を直接ご連絡下さい
ご依頼先
- Web:https://www.seko-law.info/
- メール:shuhei.seko@leact.law
- Twitter:@seko_law
AIサービスに「個人情報」を入力するにはどうすれば良いか
1.今日のテーマ
週末が見えてきた先週木曜日のお昼ごろ、以下のポストをしたところ多くのリアクションをいただきました。
今でもたまに見かけることがあるのですが、「AIへの個人情報の入力は禁止」みたいなルールはやめた方がいいですよ。
— 弁護士 世古修平 (@seko_law) March 19, 2026
「個人情報」の正しい定義を理解していれば、その範囲が非常に広く、禁止なんてできるはずがないことがわかるはずです。守れないルールほど邪悪なものはない。
いただいたコメントの中には、以下のように有識者の方々からの賛同の声も多く聞かれたのですが…
たしかに2023-24頃に作成された社内AIガイドラインでは「個人情報は入力禁止」と定める例が多かった印象ですが、それだと実務用途が著しく限定されることから、現在は「一定のセキュリティ等の要件(基準適合体制含む)を満たすAIサービスであれば個人情報の入力は可」がスタンダードな印象です。いま… https://t.co/C8gZCpykYZ
— 杉浦健二 STORIA LAW (@kenjisugiura01) March 19, 2026
ほんこれ。でも自分にも責任の一端があると感じました。… https://t.co/PmGW5MpUwU
— 大井哲也弁護士|プライバシー&セキュリティ (@tetsuyaoi2tmi) March 19, 2026
Suica事件の意義も理解できず、匿名と仮名の違いも未だ理解できず、文書に黒塗りで解説する者もいる。
— 鈴木 正朝 (@suzukimasatomo) March 19, 2026
2000個問題解消が当然の要請で公民一元化も未だ道半ばで、散在情報と処理情報の区別の意義もわからず、地方自治がーと批判する者もまだ多数。… https://t.co/fwGt3Ebelb
他方で、リアクションを見る限り「それじゃあ一体どうしたら良いんだ」と思っておられそうなポストも数多く見られました。ひょっとしたらXを見かけた方が、自社の管理部門にこの投稿だけを共有し、突きつけられた管理部門の方が困ってしまっているかもしれない。
問題提起をして皆の心をざわつかせながら、そこに答えを用意しないままでいるのはあまり誠実な態度ではないよな…という気が週末にしてきたので、「それじゃあ一体どうしたら良いんだ」という問いに対する回答をブログの形でまとめておこうと思います。
SaaS提供企業における顧客企業入力データのAI学習利用
1.今日のテーマ
数日前から、「SaaS提供企業における顧客企業入力データのAI学習利用」(以下、本件取扱い)に関する議論が活発に行われています。問題提起をされたのは井垣先生だと理解していて、
【注意喚起】バクラク共通利用規約において、LayerX社は、ユーザーがバクラクにアップロードしたデータをバクラクの機能改善、精度向上に利用するとしているため、バクラクの利用は守秘義務違反または個人情報保護法違反のおそれがあります。これは特にISMSやPマークを取得している企業は要注意です。… https://t.co/REEg9iCkQH pic.twitter.com/rRJ54MMuVy
— 弁護士井垣孝之(法務アウトソーシング) (@igaki) February 13, 2026
その後色々な先生方が議論に参加されています。
私の立場としては、少なくとも個人情報保護法に関する範囲では以下の大井先生や水野先生と同じ立場でして、適法だと考えています。
他方、NDA部分がどうなるかは(自分の専門外ということもあり)議論を注意深く見守っている状況です。NDA部分については、大井先生は適法、水野先生は将来的な変更の可能性は見据えつつ違法寄りの立場なのかなと思っています。
ユーザデータをサービスの機能改善や精度向上に利用することを許容するサービス設計において、ユーザが締結している(一般的な)NDAの違反になるか?個人情報保護法違反になるか?という論点は、ユーザからもベンダからも意見書を求められる頻出論点ですね。私は違反にならないという見解です。 https://t.co/vgLsffrpqD
— 大井哲也弁護士|プライバシー&セキュリティ (@tetsuyaoi2tmi) February 13, 2026
個人情報保護法の方は違反とならない解釈も十分ありえるけど、NDA違反の方は同じ論理では適法化が難しいように思いますね。秘密情報をファインチューニングの範囲で利用するまでであればあり得るけど、AI事業者のモデル学習にまで利用される合理的意思解釈までは難しいのでは。
— 水野 祐 CITY LIGHTS LAW (@TasukuMizuno) February 14, 2026
今日は、某所でこの個人情報保護法部分の適法性に関して議論をしたので、そこで考えたことをブログにまとめておこうと思って筆を取った次第です。
続きを読む「分野別・争点別 ITビジネス判例・事例ガイド」を出版します
シティライツ法律事務所の伊藤 雅浩先生、倉﨑 伸一朗 先生と共に、「分野別・争点別 ITビジネス判例・事例ガイド」を出版します。
システム(1章)、知財(2章)、ウェブサービス(3章)の構成で、各分野における判例や事例を(筆者の個人的な意見や視点をなるべく盛り込む形で)解説していく事例集になります。
今回の本は個人的にかなり思い入れのあるものなので、出版に際しての考えをブログにしておこうと思います。
リーガルマインドで20kg痩せる方法
【この記事は法務系 Advent Calendar 2023における7日目のエントリーです】
10ruさんからバトンをいただきました、宜しくお願いします(いやー、懐かしい曲が多くあり、当時の記憶を振り返る楽しい1日を過ごせました)。
私は今年、事務所を移籍して1年のタイミングだったのですが、年初からの改正電気通信事業法の対応に始まり、直近大きなニュースになった某対応まで、もうずっと全速力で走り続けてきた感覚があります。
勤務先 / 事務所クライアントワーク以外でも、
- 個人ブログ
- 事務所ウェブサイト
- セミナー
- 寄稿
と、真面目なお話をたくさん書き / 話しました。お付き合いいただいた皆さま本当にありがとうございました。真面目な話はもうお腹いっぱいかなと思い、今年の#legalACは少しネタ枠に振ってみます。というわけで、「リーガルマインドで20kg痩せる方法」です。ついつい食べすぎてしまいがちな年末年始のお供にどうぞ。
内部弁護士(インハウス)固有の価値
1.今日のテーマ
この土日は国外用のプライバシーポリシーを書く仕事を複数進めていたのですが、ちょっともう思考を発散させたくなりブログを書いてみます。テーマは「内部弁護士(インハウス)固有の価値は何なのか」で行きます。
※なお今日の記事は、IT系の事業法務を前提にしている部分が多々あると思います
ここを自分なりに言語化してみようかな。
— 世古修平 (@seko_law) October 15, 2023
社内政治とかそういう抽象的な話ではなく、もっと具体で理解した方がいいことあると思っています。
-------
事業や組織の動き方に対する解像度が段違いに上がっている。同じ弁護士業務でも、立ち位置もアドバイスの中身も大きく変わってきている。 https://t.co/HQyCpV5gxy
【法律事務所LEACT】移籍1年のふりかえり
1.今日のテーマ
私は昨年、それまで所属していたインハウスハブ東京法律事務所を退所し、法律事務所LEACTに参画しました。2022年の10月1日のことです。
インハウスハブ代表の足立さんが素敵なnoteを書いて気持ちよく送り出してくれたのも嬉しかったし、移籍に際して伊藤先生が寄せてくれたこのコメントも忘れられません。
どちらかというと、酒井先生(@Sakai_Takanori )により強く「おめでとう」を言いたいですね。一人で旗を立ててたところに信頼できる仲間が加わることの感動は、想像するだけで胸熱じゃないですか。 https://t.co/is3KfWLH1y
— Masahiro Ito/伊藤雅浩🍀 (@redipsjp) September 30, 2022
せっかくの機会なので、移籍後のこの1年間を振り返ってみようと思います。
ポエム回になるとは思いますが、読者の皆さんのキャリアなどに何らかのきっかけを与えられるようなものになれれば嬉しいです。
