士業の皆さま(弁護士、中小企業診断士、税理士、行政書士、司法書士、社会保険労務士、土地家屋調査士など)との交流会に参加し、「生成AIの利用規約」について貴重なアドバイスをいただきました。
改めて感じたのは、AIを活用する上では法律の視点が欠かせないということです。特に企業にとっては「AI × 法律」の観点で、弁護士やAIの専門家から継続的に情報を収集していくことが非常に重要だと思います。
以下では、主要なAIサービスの利用規約と、それに基づくリスクについて整理しました。
なお、ここでの内容はAIで収集した情報をもとにしたものであり、不正確な点を含む可能性があります。必ず最新の利用規約の原文をご確認ください。
主要AIサービス利用規約比較表(文章版・2025年10月)
| 項目 | ChatGPT(OpenAI) | Gemini(Google) | Claude(Anthropic) | Copilot(Microsoft) |
|---|---|---|---|---|
| 年齢制限 | 13歳以上。未成年は親権者の同意が必要 | 18歳以上。未成年は制限される | 18歳未満は利用できない | 13歳以上。Microsoftの規約に準拠 |
| 利用開始条件 | アカウント作成が必要。OpenAIアカウントまたはMicrosoft連携アカウントで開始可能 | Googleアカウントが必要 | Anthropicのアカウント作成が必要 | Microsoftアカウントが必要。M365契約があると便利 |
| 利用可能範囲 | 文章生成、相談、学習補助など一般的な用途で利用できる | テキストや画像生成、検索強化など幅広い用途に対応 | 主にテキスト生成。安全性を重視した用途に適している | Word、Excel、Outlook、TeamsなどMicrosoft Officeアプリと連携した業務向けの用途に適している |
| 禁止行為(一般) | 違法行為や差別、暴力の助長、サービス改変は禁止される | 違法行為や安全機能の回避、高リスクな医療・金融用途は禁止される | 違法行為、誤情報の拡散、選挙妨害、安全機能の回避は禁止される | 違法行為、逆解析、差別発言、ハラスメントなどは禁止される |
| 禁止行為(技術面) | モデルの逆コンパイルや複製、プロンプトを悪用する攻撃は禁止される | セキュリティをバイパスする行為やリバースエンジニアリングは禁止される | モデルを複製したり、回避的な利用を行うことは禁止される | モデルの逆解析やプロンプトインジェクションなど、技術的に回避する行為は禁止される |
| 生成コンテンツの権利 | 出力された文章は利用者が使用できるが、独占的な権利は保証されない | 出力された文章は利用者に帰属するが、唯一性の保証はされない | 出力された文章は原則として利用者が使用可能で、法人契約では著作権補償が付く場合がある | 出力された文章は利用者が使用できるが、信頼性や正確性に関しては保証されない |
| 出力の品質保証 | 正確性や品質は保証されず、参考情報として扱う必要がある | 精度は保証されず、利用者自身で確認する必要がある | Consumer契約では免責されるが、Enterprise契約では限定的に補償される | 出力の精度は保証されず、利用者自身が責任を持つ必要がある |
| 商用利用可否 | 商用利用は可能。ただし禁止用途を除く | 商用利用は可能。ただし競合開発は禁止される | 商用利用は可能。法人契約で著作権補償が適用される | 商用利用は可能だが、Microsoft 365契約に従う必要がある |
| 料金体系 | 無料プランと有料プランがある。有料は月額制やAPI従量課金 | 無料プランとGemini Advancedなどの有料プランがある | 無料プランとPro・Enterpriseの有料プランがある | 一部無料で利用可能。法人向けは有料契約となる |
| データ利用(学習への反映) | 無料版は改善や学習に利用される可能性がある。有料のAPIは学習に使用されない | 無料利用は改善や学習に使われるが、有料は原則学習に使用されない | 無料利用は改善に使われるが、商用契約では学習利用は制限される | 入力データは学習に使われず保護される。ただしBing検索連携時は別規約が適用される |
| データ保存・管理 | 入力内容はログとして保存され、分析対象となることがある | Googleクラウドの規約に基づき保持される | 利用履歴は保持され、安全性と透明性を重視している | データは暗号化され保存される。法人契約では*DPAによる管理が行われる。*DPA:契約の中で「ちゃんと個人データを法律通りに管理してくださいね」という 安全管理ルールの取り決め |
| プライバシー対応 | 個人情報や機密情報は入力しない方が安全 | 利用情報はGoogleサービス規約に従って扱われる | 憲法AIとして安全性重視の設計 | EU内では*EUデータ境界ルールが適用される。*EUデータ境界ルール:EU外に送る場合は、十分なデータ保護措置があるか契約で保証する必要 |
| セキュリティ | 基本的な暗号化が施されている | Googleのセキュリティ基準に準拠 | 安全設計を重視している | Microsoftクラウド基準に準拠し、法人契約では補償あり |
| 法人向け機能 | APIやチーム管理機能がある | Google Workspaceと統合可能 | Enterpriseプランでは法的補償がある | Microsoft 365 Copilotでは業務統合や法人契約補償がある |
| 責任範囲・免責 | 誤情報や損害に関してOpenAIは責任を負わない。最終判断は利用者 | 精度は保証されず、出力内容の確認は利用者が行う必要がある | Consumer利用は免責。法人契約では限定的に補償される | 出力精度は保証されず、Microsoftは法的範囲内で責任を限定 |
| 規約の改定 | 随時改定される。利用継続は改定後規約への同意を意味する | 随時改定され、通知がある | 頻繁に改定され、通知される | Microsoftサービス契約に従い、随時改定される |
| 特徴的な点 | カスタムGPTを作成でき、柔軟な応用が可能 | Google検索や画像生成と強く連携している | 倫理と安全性を最優先に設計されている | Officeアプリと統合され、業務特化で使いやすい |
以上の利用規約を踏まえた。各AI毎のリスクと対策です。
AIサービスのリスクと対応策
1. 共通リスクと対応策(全AI共通)*機密レベルは各社定義する必要があります。
| 共通リスク | 対応策(機密レベル別例) |
|---|---|
| 出力の誤情報や不正確な内容による判断ミス | 原則:重要な意思決定や業務には必ず人間が最終確認を行う。 低機密データ:参考情報として利用可。軽微なチェックで十分。 高機密データ:全ての出力を複数人で確認、承認フローを設置 |
| 機密情報・個人情報の漏洩リスク | 原則:機密情報は入力を避ける。必要な場合は匿名化やマスクを行う。 低機密データ:少量の情報はAI入力可。ただしログ保存に注意。 高機密データ:AI入力禁止、もしくは法人契約・内部サーバー利用でデータ保護 |
| 禁止行為や規約違反による法的リスク | 原則:事前に利用規約を確認し、禁止行為に該当しない用途のみ利用。 低機密データ:社内ルールで制限を軽く設定可。 高機密データ:明確な利用ルールを社内規程化し、違反時の責任範囲も明確に |
| 著作権・知的財産権侵害リスク | 原則:生成物を公開・商用利用する場合は著作権を確認。必要なら引用や注釈を付与。 低機密データ:簡易確認で利用可。 高機密データ:外部公開禁止、社内利用のみ。法務チェック必須 |
2. 独自リスクと対応策(AIごとに、*機密レベル別)*機密レベルは各社定義する必要があります。
| AIサービス | 独自リスク | 対応策(機密レベル別例) |
|---|---|---|
| ChatGPT(OpenAI) | カスタムGPT作成時に予期せぬ出力が発生する無料版は学習用に入力内容が利用される可能性 | 低機密データ:テスト運用で十分。 中機密データ:出力確認を二段階で行う。学習除外の有料APIを使用。 高機密データ:カスタムGPTは原則使用禁止。内部環境での利用が必要。 |
| Gemini(Google) | Web検索やBard連携で情報正確性に偏りが出る生成画像との混在で意図しない内容が出る | 低機密データ:生成内容を参考として利用可。 中機密データ:出力内容とWeb情報の照合を必須化。 高機密データ:Web検索や生成画像は使用禁止。 |
| Claude(Anthropic) | 無料版は改善学習に利用されるモデル逆解析や競合開発は禁止 | 低機密データ:通常利用で問題なし。 中機密データ:商用契約の法人版を利用し学習除外や補償を確保。 高機密データ:無料版は利用禁止、法人契約+内部管理が必須。 |
| Copilot(Microsoft) | Office統合で業務データが大量に流れるBing検索利用時は別規約適用 | 低機密データ:通常利用可。 中機密データ:出力内容を確認し、Bing検索は制限。 高機密データ:必要最小限の入力のみ許可。法人契約でDPAや内部制御を活用。 |