本文へスキップ
スキルアップカレッジ

生成AIを安全に使う——著作権・情報漏えい・ガイドライン

レッスン6:生成AIを安全に使う——著作権・情報漏えい・ガイドライン

このレッスンで学ぶこと

  • 著作権に関するリスクと、学習段階・利用段階の違いを理解する
  • 情報漏えいのリスクと、業務利用時の基本ルールを把握する
  • 日本の主要なガイドライン(AI事業者ガイドラインAI推進法)の概要を知る
  • 安全に活用するための実務的なチェックポイントを身につける

レッスン5までで、生成AIの仕組み・主要サービス・プロンプト・発展領域を学んできました。ここまでの知識があれば、生成AIをツールとして使い始められます。最後のレッスンでは、業務で安全に使い続けるための知識をまとめます。著作権・情報漏えい・ガイドラインの3つを順に整理しましょう。

著作権との付き合い方

生成AIと著作権の関係は、日本では「学習段階」と「生成・利用段階」に分けて整理されています。文化庁が中心となってまとめた考え方では、それぞれの段階で適用される著作権法のルールが異なります(出典:文化庁「AIと著作権」)。

学習段階のルール

生成AIの開発企業がモデルを学習させる段階では、著作権法第30条の4により、原則として既存の著作物を学習目的で利用することが認められています。これは2018年の著作権法改正で導入された規定です。ただし、著作権者の利益を不当に害する場合は除外される、という条件が付きます。

つまり、AI開発側が学習データを集めて使うこと自体は、ある程度自由に行えるのが日本の現状です。

生成・利用段階のルール

一方、生成されたコンテンツを使う段階では、通常の著作権法のルールがそのまま適用されます。ここで特に重要なのが、「依拠」と「類似」という2つのキーワードです。

  • 依拠:既存の著作物を参考にして作ったか
  • 類似:既存の著作物に似ているか

この2つが両方そろうと、著作権侵害となる可能性があります。AIを使ったから免責される、というルールはありません。プロンプトに既存の作品を指定し、それに似た出力が得られた場合は、著作権侵害のリスクが高まります。

⚠️ 注意 「AIが作ったから著作権は気にしなくていい」というのは誤解です。出力された画像や文章が既存の作品に類似していれば、利用者が著作権侵害の責任を問われる可能性があります。商用利用する場合は、特に慎重な確認が必要です。

AI生成物に著作権は発生するか

AIが完全に自律的に生成した著作物には、原則として著作権は発生しないとされています。著作権法は「思想又は感情を創作的に表現したもの」を保護するため、人間の創作的寄与が必要だからです。

ただし、人間がAIを「道具として使い」、創作的な工夫を加えた場合には、その人間に著作権が認められる余地があります。プロンプトの工夫、選択・編集の介在、最終的な仕上げなど、人間の判断がどこまで関わったかで判断されます。

情報漏えいのリスクと対策

生成AIを業務で使うとき、最も注意すべきリスクのひとつが情報漏えいです。プロンプトに入力した内容が、サービス提供者のサーバーに送信される点を忘れてはいけません。

主な情報漏えいシナリオ

1つ目は入力データの学習利用です。一般向けプランの中には、ユーザーが入力した内容をモデルの再学習に使う場合があります。機密情報を入力すると、将来別のユーザーへの回答にその情報が混じる可能性が、理屈の上では生まれます。

2つ目はサービス提供者側の情報管理です。AIサービスのログには、入出力の内容が一定期間保存されます。サービス側でセキュリティ事故が発生した場合、入力した情報が外部に流出するリスクがあります。

3つ目はプロンプトインジェクションなどの攻撃です。悪意ある第三者が用意した文書をAIに読み込ませると、AIが想定外の指示に従ってしまう攻撃手法があります。AIエージェントが自動的に外部情報を読みに行く設計の場合、特に気をつける必要があります。

業務利用の基本ルール

実務では、以下のような基本ルールを守ることが推奨されます。

  • 個人情報、顧客情報、未公開の経営情報は、一般向けの無料プランには入力しない
  • 業務利用には、入力データを学習に使わないと明記された法人プランを選ぶ
  • 社内で「使ってよい情報の範囲」を文書化して周知する
  • アクセス権限・利用ログ・退職者対応などの運用ルールを整備する

💡 ポイント ChatGPTClaudeGeminiにはいずれも、入力データを学習に使わない法人向けプラン(Enterpriseプランなど)が用意されています。組織として本格活用する場合は、こうした法人向けプランの利用が前提になります。

日本の主要なガイドラインと法律

日本では、生成AIの活用を進めながら安全性を確保するため、ガイドラインや法律の整備が進んでいます。代表的なものを2つ紹介します。

AI事業者ガイドライン

「AI事業者ガイドライン」は、総務省と経済産業省が共同で策定した、事業者向けの指針です。AIを開発・提供・利用する事業者が守るべき考え方として、安全性・公平性・プライバシー保護・透明性・アカウンタビリティなどを柱に整理しています(出典:経済産業省「AI事業者ガイドライン」)。

法的拘束力を持つ法律ではなく、事業者が自主的に遵守することが期待されるソフトロー(柔らかい法)として位置付けられています。事業者が社内ルールやポリシーを作る際の基本となる文書です。

AI推進法(人工知能関連技術の研究開発及び活用の推進に関する法律)

AI推進法は、AI技術の研究開発と活用を推進するための、日本初のAIに関する基本法として2025年6月に成立しました。AIの研究開発を進める一方、リスクへの対応や国際協調を国の責務として位置づけています。

罰則を設ける厳しい規制法ではなく、推進と適切な活用を両輪で進めるための基本的な枠組みを示すものです。EU(欧州連合)が制定した厳格な規制中心の「EU AI Act」とは性格が異なる、推進寄りのアプローチが取られています。

📝 補足 EU AI Actは、AIをリスクの高さで4段階に分類し、高リスクなAIには厳しい規制を課す構造です。日本のAI推進法は、まずは活用を進めつつ、必要に応じてガイドラインで補完する形を取っています。事業を国際展開する場合は、各国の法制度の違いを意識する必要があります。

文化庁の著作権ガイダンス

著作権に関しては、文化庁が「AIと著作権に関するチェックリスト&ガイダンス」を公開しています。学習段階・生成段階それぞれで気をつけるべきポイントを、AI開発者・サービス提供者・利用者の立場ごとに整理しています。実務で迷ったら、まず参照すべき資料です。

業務でAIを使うときのチェックポイント

これまでの内容を踏まえ、実務で生成AIを使うときに確認したいポイントを6つに整理します。

1つ目は、入力する情報の機密度を確認することです。個人情報、機密の経営情報、未公開のソースコードなどを、一般向けプランに入れていないか必ず確認します。

2つ目は、出力結果を必ず人間が検証することです。事実関係、計算結果、引用元などを必ず一次情報で裏取りします。レッスン2で学んだとおり、ハルシネーションは仕組み上避けられません。

3つ目は、著作権リスクを意識することです。生成された画像や文章が既存の著作物に似ていないか、商用利用可能かをチェックします。特に「特定の作家のスタイルで」というようなプロンプトは、リスクが高まります。

4つ目は、社内ガイドラインを整備することです。「使ってよい業務」「禁止する業務」「入力してよい情報の範囲」などを明文化し、全社員に周知します。

5つ目は、AIエージェントの動作範囲を絞ることです。重要な操作には人間の承認を必須とし、暴走時の被害を限定します。レッスン5で扱ったHuman-in-the-Loopの考え方を運用に組み込みます。

6つ目は、最新動向を継続的に追うことです。AI関連の技術・サービス・法制度は数か月単位で大きく動いています。半年に一度は社内ガイドラインを見直す習慣をつけましょう。

⚠️ 注意 「とりあえず使ってみよう」と一気に展開するのではなく、影響の小さい業務から段階的に導入し、運用ルールを育てていくのが安全です。一度のヒヤリ・ハットがブランドや顧客の信頼を損ねかねません。

まとめ

このレッスンでは、以下のことを学びました。

  • 著作権は「学習段階」と「生成・利用段階」で扱いが異なり、利用段階では通常の著作権法のルールが適用される
  • AIが完全に自律生成した作品には原則として著作権は発生しないが、人間の創作的寄与があれば認められる余地がある
  • 情報漏えいリスクには、入力の学習利用、サービス側の情報管理、プロンプトインジェクション攻撃などがある
  • 業務利用には法人プランを選び、社内ルールを整備することが基本である
  • 日本では、AI事業者ガイドライン、AI推進法、文化庁のガイダンスが整備されつつある
  • 実務では、機密度の確認、出力検証、著作権チェック、ガイドライン整備、エージェントの制御、最新動向の追跡が重要である

このレッスンでコース本編は終了です。次は、コース全体の理解を確認する総復習テストに進みましょう。生成AIは強力な道具ですが、仕組みとリスクを理解した人だけが、本当の意味で活用できます。じっくり学んだ知識を、実務でぜひ役立ててください。

確認クイズ

このレッスンの理解度をチェックしましょう。