AI弁護士に個人情報を入力してよいか — 情報漏洩と個人情報保護法

離婚・相続・借金の相談をAI弁護士にしたいが、本名や住所を書いてよいのか不安に感じる人は多い。結論を先に言えば、入れてよい情報とダメな情報は明確に線引きできる。

結論として、自分の情報は「漏洩リスク」の問題、他人の情報は「法律違反」の問題であり、この2つは別物で対策も異なる。個人情報保護委員会は2023年6月2日に生成AI利用に関する注意喚起を出しており、この線引きの出発点になっている。

自分の情報と他人の情報を左右に分けた比較図。左は漏洩リスク、右は法律違反
自分の情報は「漏洩リスク」、他人の情報は「法律違反」——AI弁護士に入力する前に、この2つを分けて考える。

本記事は一般的な法情報であり、法的助言(法律相談)ではありません。個別の判断は必ず弁護士にご相談ください。

AI弁護士に入力してよい情報・ダメな情報【結論】

生成AIに何を書いてよいかは、情報の種類によって危険度がまったく違う。同じ「個人情報」でも、自分の話か他人の話かで法律上の扱いが分かれ、匿名化すれば大半のリスクは避けられる。

OK・要注意・NGの3枚のカードで示した、AIに入力してよい情報の分類
抽象化した事実関係はOK、自分の氏名・住所は要注意、他人の個人情報はNG——入力の可否は3段階で判断できる。

結論:3段階で考える

OKに分類できるのは、抽象化した事実関係だ。「30代・会社員・賃貸トラブル」のように、時系列や関係性の骨格だけを残した記述はほぼ問題にならない。要注意にあたるのは自分の氏名・住所・勤務先で、これは違法ではないが漏洩リスクだけが残る領域になる。NGにあたる代表的な項目は次のとおりだ。

  • 相手方・取引先の氏名や連絡先などの他人の個人情報
  • 病歴・犯罪歴・障害などの要配慮個人情報
  • 会社の営業秘密や取引先との契約内容
  • 口座番号・パスワードなどの認証情報

以下の表にまとめると、判断基準がひと目でわかる。

分類具体例リスクの性質
OK抽象化した事実関係(30代・会社員・賃貸トラブル)ほぼなし
要注意自分の氏名・住所・勤務先漏洩リスクのみ
NG他人の氏名・連絡先、要配慮個人情報、営業秘密、認証情報法律違反・重大漏洩

なぜ「自分の情報」と「他人の情報」で扱いが違うのか

自分が自分の情報をAIに入れる行為は、個人情報保護法が規制する「個人情報取扱事業者の取扱い」そのものには当たらない。残るのはサービス側からの漏洩リスクだけであり、法律違反の問題ではない。一方、他人の個人データを入れる行為は、事業者にとって27条1項が定める第三者提供に当たりうる。この区別を明示して説明しているAI法律相談の解説は少なく、多くの利用者が「個人情報=すべて危険」と一律に誤解している。

入力した内容はどうなるのか — 学習・保存・漏洩の実際

AIに入力したテキストは、まず外部サーバーに送信される。その後どう扱われるかはサービスの設計次第で大きく変わる。

「学習される」とは具体的に何が起きるのか

入力とは、手元の端末から外部サーバーへデータを送信する行為にほかならない。プロンプトがモデルの再学習に使われると、断片が他人への回答に現れる理論的なリスクがある。ただし実務上の主なリスクは「再学習で漏れる」ことよりも、ログ・アカウント管理・運用の穴から漏れることのほうが大きい。AI法律相談を使う際は、この2種類のリスクを分けて考えると判断がぶれにくい。

サービスごとに既定値が違う

無料版・Plusのような一般消費者向けプランは、既定で入力が学習に使われうる。設定画面でオプトアウト(学習拒否)を選べば止められるが、それ以前に送信した分は対象外になる点に注意が必要だ。API・法人向けプラン(Team/Enterprise/Business)はモデル学習に入力データを使わないのが一般的だが、不正監視の目的でログを約30日保存する。主要サービスの既定は各社バラバラだ。

  • Copilotの企業版はEnterprise Data Protectionにより学習に使わない
  • Gemini無料版は人によるレビューが入ることがある
  • Claudeは既定で学習に使わない

つまり「どのAI弁護士サービスを使うか」以上に、そのサービスが学習に使うか・どこにログを置くかを確認することが重要になる。

サービス区分学習利用ログ保存
無料版・個人向けPlus既定で使われうる(オプトアウト可)事業者による
API・法人向けプラン使わない約30日

実際に起きた情報漏洩の事例

具体的な事故を知ると、リスクの所在がより明確になる。

2023年3月のソースコード流出、2023年3月のチャット履歴のバグ、2023年6月2日の個人情報保護委員会の注意喚起を並べた年表
2023年3月に相次いだ2つの漏洩と、同年6月2日の個人情報保護委員会の注意喚起——リスクは実際に起きている。

入力した本人が漏らすケースと、サービス側の不具合で漏れるケースは経路がまったく別だ。前者は入力した瞬間にリスクが確定し、後者は「安全だと思って使っていた」利用者にも及ぶ。

個人情報取扱事業者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。

個人情報の保護に関する法律 第27条第1項

貼り付けた本人が漏らす(サムスン電子・2023年3月)

2023年3月、サムスン電子で技術者が社内のソースコードをChatGPTに貼り付け、社外に流出した事例が知られている。これはAI側の欠陥ではなく、「入力した時点で情報が事業者のサーバーに渡ってしまう」という構図そのものが問題になった例だ。

サービス側の不具合で漏れる(ChatGPTのバグ・2023年3月)

同じく2023年3月には、他人のチャット履歴のタイトルが別の利用者に表示されるバグが発生し、一部の有料ユーザーの決済情報も露出したためサービスが一時停止された。安全だと信じて使っていた運用でも、事業者側の不具合という第二の経路で情報が漏れうることを示す事例だ。

個人情報保護法は何を禁じているのか(18条・27条・28条)

ここからは条文ベースで確認する。参照するのは個人情報の保護に関する法律(e-Gov法令検索)だ。

他人の個人データを入力する場合の判断フロー図。学習に使う設計なら第三者提供、使わないなら委託
他人の個人データを入れてよいかは「学習に使う設計か」で決まる——第三者提供(27条1項)か委託(27条5項1号)かの分水嶺。

18条1項 — 利用目的の範囲を超えないこと

個人情報保護法18条1項は、取得時に特定した利用目的の範囲を超えて個人情報を取り扱ってはならないと定める。たとえば「顧客対応のために取得した情報」を、AIへの法律相談に流用すると目的外利用になりうる。

27条1項 — 他人の個人データを入れるのは「第三者提供」か

27条1項は、個人データの第三者提供には原則としてあらかじめ本人の同意が必要だと定める。AI事業者のサーバーにデータを送信する行為がこの「提供」に当たるかどうかが実務上の論点になる。

27条5項1号 — 「委託」なら本人同意はいらない

AI事業者が入力データを自社モデルの学習に使わず、あくまで委託の範囲内でのみ取り扱う設計であれば、第三者提供には当たらず本人同意は不要と整理できる。逆に、入力データを学習に使う設計であれば委託の範囲を外れる。ここが実務上の分水嶺になる。

28条 — 海外のサーバーに送るとき

28条は、外国にある第三者への提供には原則として本人の同意が必要だと定める。多くの生成AIサービスは海外事業者・海外サーバーで運営されており、この条文が関係してくる。

要配慮個人情報は入口から違う

病歴・犯罪歴・障害などの要配慮個人情報は、20条2項により取得自体に原則として本人の同意が必要になる。刑事事件・労災・医療関連の相談で、他人の要配慮個人情報を書き込むのは特に危険な行為だ。

個人情報保護委員会は何と言っているか

規制の実務は法律の条文だけでなく、監督機関の公表資料からも読み取れる。

2023年6月2日の注意喚起

個人情報保護委員会は2023年6月2日(令和5年6月2日)付で「生成AIサービスの利用に関する注意喚起等について」を公表した。内容は大きく2点ある。

  1. 利用目的の範囲内かどうかを確認すること
  2. 要配慮個人情報を本人の同意なく取得しないよう注意すること

あわせて、OpenAIに対しても注意喚起を行っている。この日付と内容は個人情報保護委員会の公表資料が根拠になる。

法改正の動き

個人情報保護法は3年ごとに見直される制度になっている。個人情報保護委員会は改正の方針を公表しており、AI利用に関するルールも今後動く可能性が高い。今のルールが最終形ではないと理解しておく必要がある。

弁護士自身がAIを使うときの守秘義務

利用者側だけでなく、弁護士がAIを業務で使う場合にも別の法律が関わってくる。根拠は弁護士法(e-Gov法令検索)にある。

弁護士法23条と職務基本規程23条

弁護士は職務上知り得た秘密を保持する義務を負う。これは弁護士法23条および弁護士職務基本規程23条に定められている。依頼者の情報を、学習に使われる設計のAIに入力すれば守秘義務違反になりうる。逆にいえば、人間の弁護士に話した内容は法律で守られるが、AIにはその法的保護がない。これが「AIに何でも話してよいわけではない」最大の理由だ。詳しくは日本弁護士連合会の解説も参照してほしい。

会社の秘密・営業秘密

プロンプトに営業秘密を入れると、「秘密管理性」を失い、不正競争防止法2条6項が定める営業秘密として保護されなくなる恐れがある。NDA(秘密保持契約)の目的外利用禁止条項に触れる可能性もある。

安全にAI弁護士へ相談する5つの手順

ここまでの法律とリスクを踏まえ、実際に何をすればよいかを手順化する。セキュリティ対策の一般的な考え方は情報処理推進機構(IPA)の資料も参考になる。

弁護士が、氏名などを黒塗りで伏せた書面と画面を前に相談に応じている様子
匿名化とは氏名・住所を黒塗りにすること——事実関係の骨格さえ残せば、法的な検討には十分足りる。

  1. 匿名化・仮名化する。「山田太郎(東京都〇〇区、株式会社△△勤務)が2025年3月に…」という記述を、「相談者A(30代・関東・会社員)が約1年前に…」のように書き換える。氏名・住所・生年月日・勤務先・口座番号・契約番号・メールアドレス・電話番号は伏せ、時系列・金額のレンジ・関係性といった事実関係の骨格だけを残す。法的な結論に必要なのはその骨格だけだ。
  2. 学習オプトアウトを設定する。設定画面でモデル改善への利用をオフにする。ただし、オフにする前にすでに入力した分は対象外にならない点に注意する。
  3. 利用規約とプライバシーポリシーを読む。学習利用の有無、ログ保存期間、サーバーの所在地、DPA(データ処理契約)の有無を確認する。法人利用ならDPAの締結が必須になる。
  4. 他人の情報・要配慮情報は入れない。27条1項・20条2項に照らして、相手方の実名は「相手方」という表現で足りる。
  5. 出力は「たたき台」として扱い、最終判断は弁護士に委ねる。AIの出力はあくまで根拠のたたき台であり、架空の判例や条文を提示するハルシネーションのリスクもある。最終的な法的判断は有資格の弁護士に確認する。

このAI法律相談の使い方を守れば、多くの漏洩・違反リスクは事前に避けられる。

うっかり個人情報を入力してしまったら

対策をしていても、うっかり入力してしまうことはある。その場合の対処は3段階で考えられる。

3ステップの対処

  • 該当のチャットや会話履歴を削除する。まず入力してしまったやり取りそのものを削除する。
  • 事業者にデータ削除をリクエストする。サービス側にも正式な削除申請を行い、内部ログからの消去を求める。
  • 組織内の情報セキュリティ担当へ報告する。会社の情報であれば社内の担当部署に報告し、漏洩の程度によっては個人情報保護委員会への報告義務が生じる場合もあるため、早期の判断が必要になる。

日頃からAI弁護士サービスを匿名化前提で使う習慣をつけておけば、こうした事故そのものの発生率を下げられる。

匿名化する、学習をオフに、規約を読む、他人の情報は入れない、弁護士に確認、の5つの手順を並べた図
匿名化 → 学習オフ → 規約確認 → 他人の情報は入れない → 弁護士に確認。この5手順で漏洩・違反リスクの大半は避けられる。

本記事は一般的な法情報であり、法的助言(法律相談)ではありません。個別の判断は必ず弁護士にご相談ください。

FAQ

keyboard_arrow_up