執筆:弁護士 阿久津 透 ( AI・データ(個人情報等)チーム )
1.はじめに
「Claude や ChatGPT を業務に導入したいが、契約書レビューのような実務にどこまで踏み込ませていいかわからない」「AIが誤った出力をした結果、お客様や取引先に損害が出たら、結局誰が責任を取ることになるのか」——このような悩みを抱える法務・総務担当者、そして経営層の方は少なくありません。
2026年4月16日と4月24日に開催した当事務所のセミナー「AIと一緒にやる法務 ーーClaude Coworkのレビュー・リサーチ体験ーー」および「AIを使ったら誰が責任を取るのか ーー手引き(案)から読む、事業者が知るべき損害賠償リスクーー」では、この「AIをどう使うか」と「使った結果、誰が責任を取るのか」という2つの課題に焦点を当てました。
本記事では、Claude Cowork を活用して契約書レビューやリサーチを実務レベルに引き上げるための具体的なノウハウと、AI利用に伴う損害賠償リスクを民法・製造物責任法の枠組みから整理するための「考え方の枠組み」を、登壇者の視点からセミナーのエッセンスをまとめてお届けします。
2.Claude AIとClaude Coworkの違い— 「会話の相手」から「業務パートナー」へ
(1)Claude AIとClaude Cowork
第1回では、まず多くの方が混同されがちな 「Claude AI」と「Claude Cowork」の違いから整理しました。
| Claude AI | Claude Cowork | |
|---|---|---|
| 利用形態 | ブラウザ(Webアプリ) | デスクトップアプリ |
| ファイル操作 | アップロードのみ | ローカルフォルダに直接アクセス |
| 実務カスタマイズ | なし | プラグイン・スキルで可能 |
| 出力 | 会話画面上のテキスト | ファイル作成・編集も可能 |
| 適する用途 | QA、文案作成 | 定型業務の効率化・文書処理 |
ポイントは、Claude Coworkは「業務手順を覚えて繰り返せるアシスタント」だという点です。法務担当者の感覚で言えば、Claude Coworkは「自分の業務手順をインストールできるパートナー弁護士補助者」のようなイメージでしょうか。
判断基準はシンプルです。「ファイルを触る必要があるか」「繰り返し同じ基準で作業するか」、いずれかが Yes なら Cowork の出番です。
(2)Claude Coworkでできること — ローカルファイル直接アクセスと反復業務の自動化
Cowork の特徴は、なんといっても 「ユーザーが許可したローカルフォルダ内のファイルに直接アクセスできる」ことです。Word、Excel、PDFといった主要形式に対応しており、「このフォルダの契約書を読んで」と指示するだけで、複数ファイルの一括レビューも可能になります。
さらに重要なのが反復業務の自動化です。同じ指示を毎回入力する必要がなく、業務手順を「スキル」として記述しておけば、契約書ファイルを渡すだけで毎回同じ審査基準でレビュー結果が返ってきます。
Claude Coworkでは、弁護士が個別に持っている『レビューの型』をスキルとして使用して、直接ローカルファイルで作業できる仕組みです。
属人化した知見を、再現可能な形で組織に残せる。これは法務部門にとって大きな変化といえます。
(3)Legalプラグインで実現する契約書レビュー — GREEN/YELLOW/REDによるリスク分類
セミナーで具体的にお見せしたのが、Anthropic社が提供するLegalプラグインによる契約書レビューのデモです。
Legalプラグインは、契約書のリスクを GREEN / YELLOW / RED の3段階で分類し、それぞれに修正案と理由を提示してくれます。
対応領域は次のとおりで、契約実務の主要論点をほぼカバーしています。
[ 報酬・対価 ]
[ 知的財産 ]
[ 解除条件 ]
[ 再委託 ]
[ 責任制限 ]
[ 秘密保持 ]
[ 管轄 ]
[ 契約更新 ]
また、甲(発注者)・乙(受注者)のいずれの立場からもレビューできる点が実務的に非常に便利です。出力は構造化されたテキスト形式なので、Wordへの転記やコメント挿入にもそのまま活用できます。
(4)主要スキル・コマンドの全体像
第1回では、Legalプラグインに含まれる主要なスキルとコマンドも一通りご紹介しました。
主要スキル(業務の型)
| /nda-triage | 受領したNDAを GREEN / YELLOW / RED の3段階で選別 |
| /contract-review | 契約書を交渉プレイブックと照合し、条項ごとに分析・レッドライン生成 |
| /legal-risk-assessment | 重大度×発生可能性のフレームワークでリスクを分類・評価 |
| /compliance | GDPR・CCPAなどのプライバシー規制対応、DPAレビュー |
| /canned-responses | よくある法務問い合わせへのテンプレート回答生成 |
| /meeting-briefing | 法務関連会議の事前準備資料の作成・アクションアイテム追跡 |
主要コマンド(実行アクション)
| /triage-nda | NDAの迅速な選別(標準承認/カウンセルレビュー/フルレビューの3分類) |
| /review-contract | 契約書のレビュー・レッドライン生成・ビジネスインパクト分析 |
| /brief | 法務業務のブリーフィング生成 |
| /compliance-check | 提案されたアクション・機能・施策のコンプライアンスチェック |
| /vendor-check | 特定ベンダーとの既存契約状況を横断的に確認 |
(5)自社用レビュースキル作成の4ステップ — 「自社のリスク観の言語化」が最重要
セミナー後半では、「自社用のレビュースキルをどう作るか」にも言及しました。
Legalプラグインはあくまで汎用のものなので限界があります。SaaS企業ならSLA条項、製造業なら品質保証やPL条項というように、業界特有のリスクや自社ポリシー、取引慣行は汎用プラグインには反映されていません。だからこそ、自社のひな形と過去のレビュー実績が、AIにとって最良の教材になるのです。
作成のステップは4段階に分けて整理しました。
| ステップ1 | レビュー基準の棚卸し | 自社で重視する審査ポイントを洗い出す |
| ステップ2 | SKILL.mdファイルの記述 | 審査基準をマークダウン形式で構造化する (プログラミング不要、日本語で記述可能) |
| ステップ3 | テスト | 実際の契約書でレビューを実行し、出力を検証する |
| ステップ4 | 改善 | 指摘の過不足を調整し、精度を向上させる |
そして、最も時間をかけて強調したのがステップ1の重要性です。
自社が何をリスクと考えているのかを言語化することが最重要です。
過去のレビュー履歴から指摘事項(損害賠償上限、知的財産帰属、秘密保持期間、解除要件、競業避止、管轄裁判所など)をピックアップし、それぞれにリスクレベルを設定する。この作業は地味で工数もかかります。しかし、ここを飛ばしてAIだけ導入しても、出力の意味を社内で判断できず、結局は使われなくなります。
「顧問弁護士にレビューを依頼するのではなく、ステップ1の作業を共同で行うことを依頼する」——このような顧問弁護士への依頼の仕方も非常に有用だと考えています。
3.AIを使ったら誰が責任を取るのか — 手引きから読む損害賠償リスク
(1)AI責任を考える3つの枠組み — 民法709条・製造物責任法3条・民法719条
第2回は、第1回の「使う」から一歩進んで、「使った結果、何かが起きたとき誰が責任を負うのか」を扱いました。
結論からお伝えすると、AI責任は現行の不法行為法の枠組みで考えます。新しい特別な法体系がいきなり立ち上がるわけではありません。具体的には、次の3つの責任根拠を押さえておけば十分です。
- 一般不法行為(民法709条)
- 製造物責任(製造物責任法3条)
- 共同不法行為・幇助責任(民法719条)
本セミナーは、経済産業省が令和8年4月9日に公開した「AI利活用における民事責任の解釈適用に関する手引き」を題材にして、契約関係のない第三者に損害が生じた場面における不法行為責任について解説をしました。
(2)AI利用で注意義務は変わるのか — 「AIを使ったこと自体」は水準を変えない
民法709条の不法行為責任で主に争点になるのは、①過失と④因果関係の認定です。そして、過失判断の前提となる注意義務の水準は、次のような要素から判断されます。
- 行為から生ずる危険の大小
- 被侵害利益の軽重
- 職業・地位に置かれた通常人の注意力
AIを使ったこと自体で注意義務の水準が変わるわけではありません。つまり「AIに任せていたので過失はありません」という弁解は、原則として通りません。AIは便利な道具ですが、道具を使った結果の責任は使用者に帰属するというのが基本的な発想です。
なお、AI事業者ガイドラインとの関係についてもご説明しました。「ガイドライン違反=過失」ではありませんが、過失判断において斟酌される要素にはなり得ます(手引き2.1.3)。予見可能性や結果回避義務違反の評価に影響するため、依然として重要な指針であることに変わりはありません。ISO/IEC42001等のAIマネジメントシステム認証も同様に、過失判断における参考要素として位置づけられます。
(3)AIの2類型 — 補助/支援型AIと依拠/代替型AIで責任判断はどう分岐するか
手引きではAIを以下の2類型に分けて責任のあり方について整理しています。
| ①補助/支援型AI 人の判断・行動を介在させることが予定される類型。 最終判断は人が行う前提のAIです。 ②依拠/代替型AI 人の判断・行動を代替する前提で提供される類型。 次の2要件(要素)を満たすと該当します。 a. 人の判断・行動の介在では実現困難な効用(必要性) b. 同種業務の通常人と同等以上の精度・安全性 |
この2類型のどちらに該当するかで、責任判断の方向性が大きく変わります。
ですので、まずは自社が利用しているAIがどちらの分類に該当するのかをチェックすることが、責任設計の第一歩になります。
(4)ケーススタディ ① AIエージェント誤回答事例(カスタマーサポート)
事例Aは、手引き4.3で取り上げられているケースを基にしました。
<事案の概要>
オンライン講座販売事業者Q(AI利用者)が、AI開発・提供事業者PのAIエージェントをカスタマーサポートに導入
顧客VがQに「公的補助の対象か」と問合せ → AIが「対象になる」と誤回答
Vは受講申込み → 後に対象外と判明し損害発生
<請求権の整理>
V → AI利用者Q : 不法行為責任(民法709条)/契約責任(債務不履行)
V → AI開発・提供事業者P : 不法行為責任(直接の契約関係なし)
中心論点はAI利用者Qの責任の所在です。
<Qの責任の方向性>
依拠/代替型に該当する場合、Qの注意義務は業務プロセスの構築・運用へと転換します。具体的には、適切な精度・安全性のAI採用、業務プロセスの構築、「AIによる回答である旨」の表示などです。
補助/支援型に該当する場合は、AI出力の適切性検討と人員体制の整備が求められます。
カスタマーサポートにAIを導入されている、あるいは検討中の企業の方は、まずこの3点を自社の運用に照らして確認してみてください。
(5)ケーススタディ ② 画像生成AIによる著名人類似事例
事例Bは、手引き3.3で取り上げられている画像生成AIの事例です。
<登場人物>
- AIサービス開発事業者F
- アパレル事業者G(担当者G’)
- 著名タレントV
<事案の基本>
Fが汎用画像生成AIを開発・提供、Gとその社員G’が生成画像を自社広告に利用。
ここから、3つの派生事例を検討します。
| 事例a (過失型) この事例は、G’はプロンプトに固有名詞もいれておらず、著名人の容貌に酷似した画像を生成する意図はなかったが、結果としてVに酷似する画像を広告に使用してしまったというものです。 この事例の場合には、調査・確認による回避可能性があったと評価されれば、過失が認められます。 画像生成AIが補助/支援型AIに該当することを考えると、AI利用者は、合理的な範囲で、当該肖像を広告に利用した場合にパブリシティ権を侵害しないかについて調査・確認を行う義務を負うと考えられ、簡易な調査・確認によって画像の利用を回避することは可能であったとして過失が認められる可能性が高いといえます。 |
| 事例b (故意型) この事例は、G’はVへの酷似に気づきながら、その知名度を利用しようとして広告に使用したというものです。 この事例の場合には故意の不法行為が成立し、損害賠償請求が認められます。 この事例のFの幇助責任(民法719条2項)ですが、①権利侵害の蓋然性・重大性、②侵害発生の認識可能性によって判断され、Fが防止措置を講じていれば成立しないと考えられます。 |
| 事例c (開発者の意図型) この事例は、開発事業者Fが、著名人の氏名をプロンプトに入力すると著名人類似画像が高頻度で生成されるAIを著名人画像生成を目的として販売したというものです。 画像生成AIのモデルやサービスそれ自体は肖像等に該当しないため、その提供行為は原則としてはパブリシティ権の侵害行為には当たりません。 もっとも、画像生成AIの提供それ自体が専ら肖像等の有する顧客吸引⼒を利用する目的であると評価される場合には、違法性において実質的にこれまでパブリシティ権の侵害が認められてきた類型と同一の行為としてパブリシティ権侵害と評価される可能性があります。 |
(6)実務上の対策
利用者と開発者・提供者がそれぞれの立場で取るべき対策を簡潔にまとめると次のようになります。
| 立場 | 取るべき対策 |
|---|---|
| 利用者側 | 生成画像の事前確認体制(著名人類似性チェック)/利用ガイドライン(故意の権利侵害利用の禁止明示) |
| 開発者・提供者側 | 学習データ・プロンプト・出力フィルタによる類似物生成低減措置/利用者への侵害リスク説明と防止措置の開示 |
4.参加者の声
参加いただいた方のアンケートの一部をご紹介します。
<第1回>
- Claude Coworkをつかった効率化検討していたところだったので、すぐに活用できそうなセミナー内容で、大変勉強になりました!!また参加したいです!
- スキルとプラグインの違いなどもわかりやすく説明していただき有用な内容でした。
- 生成AI使用方法の参考になりました。
<第2回>
- 特に具体的な事案が生じた場合の責任の発生に関して、認識のすり合わせをすることができた。これについては大変参考になった。
- ケーススタディがリアルな設定でとても参考になりました。
- AIは道具として使っているというキーワードにハッとしました。新たな気付きになりました。
5.セミナーから見えてきた「企業が今やるべきこと」
ここからは、2回分のセミナーを踏まえた実務的なアクションを整理します。
(1)リスクコントロールの3層構造 — 契約・社内規程・情報取得
AI利用に伴うリスクは、次の3層で統合的にコントロールする必要があります。
- 第1層:契約条項
AI開発者・提供者との契約での責任分配・補償・SLAといった条項でのコントロール方法です。
参照すべきガイドラインとして、経済産業省「AI・データの利用に関する契約ガイドライン」、および同省「AIの利用・開発に関する契約チェックリスト」(2025年2月)があります。
責任分配・補償・SLA、権利侵害防止措置の内容開示義務、データ来歴の保証・補償といった重点的に確認して対応を進める必要があります。
- 第2層:社内規程・運用設計
社内ルール、業務フロー、従業員教育といった制度設計でのコントロール方法です。
補助/支援型AIであれば出力検証フローと人による最終確認の義務化、重要事項リストの作成を、
依拠/代替型AIであれば業務プロセスの設計(人の関与範囲、レビュー体制)、モニタリングと継続学習による精度維持を行います。
- 第3層:開発者・提供者からの情報取得
AIシステムの性能・限界・リスクの把握によるコントロール方法です。
具体的には、評価結果、学習データの来歴・フィルタリング措置の有無、ISO/IEC42001等のAIマネジメントシステム認証の取得状況、自社業務要件への適合性確認などです。
(2)経営層が確認すべき4項目
AI導入時に経営層が確認すべきは、次の4項目です。
| 1. 用途の類型化 (補助/支援型か、依拠/代替型か) 2. 必要性・精度の事前評価 (依拠/代替型該当の根拠) 3. 撤退基準の設定 (事故・誤動作時の運用停止基準) 4. 全社的なAIガバナンス体制の整備状況 |
(3)法務部が押さえるべき4項目
法務部としては、次の4項目を実務的に押さえてください。
| 1. 契約レビュー観点 (責任分配・補償・データ来歴) 2. 社内規程整備 (AI利用ガイドライン・重要事項リスト) 3. 事故発生時のエビデンス保全 (文書提出命令対策) 4. 国際的紛争への備え (管轄・準拠法・執行) |
(4)「AIに任せきり」にしないための運用設計
重要なのは、AIは第一段階のスクリーニングであり、最終判断は法務担当者・弁護士です。
Claude Coworkのような強力なツールが登場し、契約書レビューやリサーチが劇的に効率化されることは間違いありません。ただ、出力結果が自社にとってどういう意味を持つのかを判断する人間の役割は、むしろこれまで以上に重要になっていきます。
定型業務をAIに任せ、判断業務に人間が集中する。これがこれからの法務のあるべき形と考えられます。
