普通の法務の現場録

企業法務人の管理人が、「普通の法務の現場目線」という切り口で、現場の暗黙知を言語化しようと試みているブログです。

【法務】ビジネス法務 2021年9月号 感想

ビジネス法務 法務

  ビジネス法務2021年9月号を読みました。

ビジネス法務 2021年9月号[雑誌]

ビジネス法務 2021年9月号[雑誌]

Amazon

 本号の記事において気になったものとしては、「AIによる契約書レビューと弁護士法・弁護士職務基本規定に関する考察」(水井大・角川正憲、前掲40頁)でした。

 現時点においてどの程度の普及があるかは置いておいたとしても、契約法務を考える際には、AIによるレビューというものは考えざるをえないと思います。従前においても、AIレビューと弁護士法72条との関係性に関しては議論もなされてきたところかと思います。そのような中で、本記事は、守秘義務を定めた弁護士法23条及び弁護士職務基本規定23条、並びに事件記録の保管等に関する義務を定めた弁護士職務基本規定18条との関係性を考察しておりました。

 本記事は、このように、弁護士法及び弁護士職務基本規定との関係を述べているのですが、企業法務担当者の目線に置き換えるとすると、AIレビューと「秘密保持義務」の関係性に置き換えることができるかと思います。

 そこで、以下では、AIレビューと契約上の「秘密保持義務」の関係性に着眼して考えてみたいと思います。

 

 本記事の内容に戻ると、同法等の違反の有無という点に関して、「「個人情報保護に関する法律についてのガイドライン」及び「個人データの漏洩等の事案が発生した場合等の対応について」に関するQ&Aの「Q5-33」を引き合いに出し、

個人情報保護法上、本人の同意が必要となる「第三者提供」(同法23条1項)、または監督責任を負うことになる「委託」(同上5項1号)に該当するかは、クラウド事業者(本稿にいうサービス提供事業者)において個人データを取り扱うことになっているかが判断基準となる。そして、(ア)契約条項によって当該事業者がサーバに保存された個人データを取り扱わない旨が定められており、(イ)適切にアクセス制御を行っている場合には、当該サービス提供事業者が当該個人データを取り扱わないものと評価される。(前掲42頁)

と述べ、上記(ア)(イ)の各措置が取られているサービスを利用する場合には、同法等の違反はないと言いうるとしております。この評価は、中々、説得力のあるものと感じるところです。

 

 また、別の観点であるサービス提供事業者が契約書データをAI学習に用いる場合についても考察されており、

この点、契約書データをAI学習に供しない場合には、通常のクラウドサービスと同様に整理されることから、前記①の論点(筆者注:上記個人情報保護法を引き合いに出した点)が解消されるのであれば前期法条違反の問題は生じないと考えられる。一方で、弁護士(法律事務所)によっては依頼者の契約書データを外部のサービス提供事業者に提供しAIに学習させることで、よりクライアントニーズにこたえたいとの向きもあろう。この場合には、前記①のテントは別に、審査対象契約書のデータがAI学習に二次的に「利用」されることの是非に関しても、考察が必要となる。この場合は、まさに本Q&Aでいうところのサービス提供事業者において個人データを取り扱っている場面と評価でき、その実態等に鑑みてもそれを利用した弁護士もまた「正当な理由なく、・・・依頼者について職務上知りえた秘密を利用」したとされたり事件記録を適切に保管しなかったと評価されたりして、意図せずとも、前記法条違反の状態が生じる可能性が否定できない点に留意が必要である。(前掲43頁)

と述べている。

 

 以上の本記事の考察からすると、AIレビューは、いわゆる契約上の秘密保持義務とは、形式的には抵触する場面が出てきうるということになりそうです。

 そうだとして、それを正当化する理屈・方法はないのでしょうか。それについても、本記事では考察がされており、いくつか提案・紹介されておりますが、その中でありるものとしては以下のようなところでしょうか。

 まずは、黙示の承諾があったと考える構成です。要するに、契約の相手方によって、AIレビューシステムを用いることに対する黙示の承諾があったと考える方法です。しかし、現時点におけるAIレビューシステムの普及度合いや、仮に普及していたとしても実際に契約相手方が同システムを用いることを通常想定し得るかという点を考慮すると、現時点においては、このような黙示の承諾があったと構成することは厳しいように思います。

 次は、現実的な対応案で、利用者による秘密情報の削除というものです。要するに、AIレビューシステムを用いる前に、契約書上の秘密情報を削除した上でシステムを利用するというものです。しかし、そもそも論として、AIレビューシステムを用いる動機というのは、契約審査業務の「効率化」という点にあるのですから、システム利用前にこういった作業を人力で行うというのは、システム導入目的との関係でそぐわないように思います。むしろ、削除工程で人力でのレビューをした方が早いのではないかとすら感じます。

 そうだとすると、残りの方法としては、リスクがあることを前提にしたビジネスジャッジというものかと思います*1。すなわち、上記のようなリスクの所在を認識した上で、現実問題として義務違反を理由とした賠償請求等の蓋然性はどの程度あるのか等を考慮しながら、利用の可否を判断するというものです。この方法は十分あり得るものだと考えますが、現実の現場において、このようなビジネスジャッジを誰が最終的な判断権者として行うのか、要するに、法務部門で行うのか、それとも、あくまでビジネスジャッジであるから事業部門に判断を行ってもらうのか等の実務上どのように判断していくのかという課題はあるように思います*2

 本記事をベースにAIレビュー審査と法的義務を考えてみると、中々、すっきりとした答えを出すのが難しい課題は未だ残っているように思います。加えて、技術の進歩により、新たな課題も出てくると頃かと思います。今後も注視していきたいです。

*1:M&AにおけるDDの文脈だと、「M&A法大全(下)全訂版」(西村あさひ法律事務所編・商事法務、60頁)において、こういった考え方が示されております。

*2:法務部門の予算で導入した以上、事業部門に判断させるのは違和感のあるところです。