重要な注意事項
◯本ブログ記事における「依頼者の同意取得に関する見解」及び「実名入力の必要性に関する見解」は,日本弁護士連合会AI戦略ワーキンググループが作成した『弁護士業務における生成AIの利活用等に関する注意事項』(2025年9月) に記載されている原則(匿名化の推奨 ,同意取得の必要性 等)(ただし,日弁連としての公式な見解を示すものではありません。)とは異なる独自の立場をとっています。
本ブログ記事は,最新の暗号化技術およびログ不使用設定(Learning Off)の安全性を技術的観点から評価し,一歩踏み込んだ運用を提案するものですが,所属弁護士会や懲戒委員会等の判断と一致することを保証するものでは全くありません。
本ブログ記事の提案を採用した結果,秘密保持義務違反や弁護士職務基本規程違反等を問われた場合でも,筆者は一切の責任を負いかねます。実際に業務で利用される際は,ご自身の責任において,所属事務所の方針やリスクを慎重にご判断ください。
目次
はじめに
第1 結論
第2 前提条件と技術的評価
1 学習データへの不使用(Learning Off)による隔離措置
2 データの機密性と暗号化(Confidentiality)
3 人間によるレビューの排除
4 シャドーIT排除の必要性
5 無料のGmail(非匿名化)とのリスク比較
第3 法的評価
1 弁護士職務基本規程(守秘義務)との整合性
2 個人情報保護法との整合性
第4 総合判断
1 個人向け最新モデル採用の技術的必然性と実名入力の正当性
2 「使わないこと」による倫理的リスク
3 監督者責任としてのAI利用
はじめに
本記事では,個人向けサブスクリプション「Google AI Ultra」(コンシューマー向け有料プラン(月額3万6400円))で提供される「Gemini 3.0 Pro」や「Gemini 3.0 Deep Think」といった最新モデル(以下,これらを総称して「本AI」といいます。)の利用について解説します。
具体的には,これらのAIを弁護士業務に利用することが,法的かつ技術的に安全であることを詳細に論証します。
本稿では法人契約(Gemini Enterprise等)ではなく,あえて個人の弁護士が導入しやすい個人向けプランでの運用を前提とします。
これは,法人向けプランが管理機能やセキュリティの堅牢性を重視する「要塞」のような設計思想であるのに対し,個人向けプランは「Gemini 3.0 Deep Think」等の最新モデルや「NotebookLM」といった革新的な機能がいち早く実装される「最先端の実験場」としての性質を持つためです。
弁護士がその能力を最大限に発揮するためには,この最新機能へのアクセスが不可欠であるとの判断に基づいています。
第1 結論
「学習機能の無効化(アクティビティ履歴オフ)」の設定を適用した状態で,本AIを弁護士業務に利用することは,適法かつ安全な運用が可能であると判断いたします。
極めて高度な機密性が求められる大型のM&A案件等を除き,技術的な情報セキュリティは十分に確保されており,弁護士職務基本規程上の守秘義務および個人情報保護法等の法令に違反するものではありません。
加えて,本稿で推奨する運用体制は,総務省・経済産業省「AI事業者ガイドライン(第1.1版)」(令和7年3月28日)がAI利用者に求める「安全を考慮した適正利用(U-2)」,「個人情報の適切な入力管理(U-4)」および「人間による判断の介在(U-3)」といった責務を具体化するものです。
同ガイドラインが推奨するリスクベース・アプローチの観点からも,コンプライアンス上,推奨される運用であると言えます。
第2 前提条件と技術的評価
本AIを業務利用するにあたり,情報工学およびセキュリティ技術の観点から,そのデータ処理プロセスを解析・評価します。
1 学習データへの不使用(Learning Off)による隔離措置
Googleのコンシューマー向け有料プラン(Google AI Ultra等)においては,法人向けプラン(Gemini Enterprise)と異なり,デフォルト設定では会話データがモデルの学習に使用される可能性があります。
しかし,「Gemini アプリ アクティビティ」をオフ(無効)に設定することで,入力されたプロンプト(指示命令文)および生成された回答データは,Googleの基盤モデルの再学習(トレーニング)には使用されない仕様となります。
さらに重要なのは,これが単なる設定上の挙動にとどまらず,Googleの「ジェネレーティブ AI 追加利用規約」およびプライバシーヘルプにおいて,「ユーザーが明示的にフィードバックを送信しない限り,学習には使用しない」旨が法的に確約されている点です。
つまり,個人アカウント(@gmail.com等)での利用であっても,オプトアウト設定を行うことにより,Googleは契約上,ユーザーの許可なくデータを学習に利用できない義務を負うことになります。
このように,設定と規約の両面から「学習データへの不使用」が担保されています。
(1) 学習データからの分離と一時的な保持
Googleのプライバシーポリシー上,アクティビティをオフにした場合でも,安全性維持(不正利用の監視等)の目的のために,データは最大72時間保持されます。
しかし,重要な点は,この保持されたデータが「学習用データベース(コーパス)」からは完全に切り離されているという事実です。
この72時間の保持は,あくまでマルウェア生成やヘイトスピーチ等の規約違反を機械的に検知するための「検疫」プロセスであり,AIの知能向上(再学習)のために蓄積・利用されるプロセスは遮断されています。
ここで特筆すべきは,この「最大72時間」というデータの滞留期間の短さです。
一般的なメールサービスやクラウドストレージでは,ユーザーが削除しない限りデータは無期限(永続的)にサーバーに残り続けますが,本設定下のAIでは,検疫プロセス終了後に自動的かつ完全にデータが消去されます。
情報のライフサイクル管理(廃棄)の観点において,これは極めて「潔い(セキュアな)」仕様であると言えます。
(2) 情報漏洩リスクの構造的排除
上記(1)の処理により,自身が入力した情報が学習され,他者への回答として出力されるリスクは構造的に排除されています。
2 データの機密性と暗号化(Confidentiality)
30TB等の大容量ストレージを含む上位プランにおけるインフラストラクチャでは,データは以下の状態で厳格に保護されています。
(1) 転送中の暗号化(Encryption in Transit)
HTTPS/TLSプロトコルにより,端末からGoogleサーバー間の通信経路は暗号化され,中間者攻撃(Man-in-the-Middle)による盗聴を防ぎます。
この暗号化トンネルの中では,固有の依頼者名や案件名といった機密情報も,外部の攻撃者からは解読不能な乱数の羅列に過ぎず,実質的に秘匿されています。
(2) 保存時の暗号化(Encryption at Rest)
サーバー内で処理される際も,データはAES-256等の高度な方式で暗号化されています。
したがって,物理的なサーバーへの不正アクセスといった極端なシナリオを想定したとしても,データそのものが堅牢に保護されています。
(3) 攻撃リスクに対する正しい評価(ゼロトラスト)
「プロンプトインジェクション」等のAI特有の攻撃リスクを過度に恐れる声もありますが,これは主にチャットボットを騙す手法であり,データベースから情報を引き抜くSQLインジェクション等とは性質が異なります。
また,クラウドベンダーへのサイバー攻撃リスクは,AIに限らずWebメールやチャットツール(Teams/Slack)でも同列です。
AIだけを特別視するのではなく,MFA(多要素認証)やSSO(シングルサインオン)といった標準的なSaaSセキュリティ対策を講じることが,ゼロトラスト時代の正しい防御策といえます。
3 人間によるレビューの排除
「アクティビティ履歴」をオフに設定している場合,Googleの品質向上プロセス(AIの回答精度改善)における「人間のレビュアーによる会話内容の確認」は行われません。
もっとも,前述の通り不正利用監視(Abuse Monitoring)の観点からシステムが異常(セキュリティリスク等)を検知した場合に限り,例外的に安全確認プロセスが入る可能性は否定されませんが,これはGmail等のメールサービスにおいてウイルス検知やスパム判定が行われるのと同質のセキュリティ措置です。
したがって,技術的観点において,一般的なクラウドメール(Gmail等)やクラウドストレージを利用する場合と同等,いや,むしろそれらを遥かに凌駕する高いセキュリティ強度が確保されていると評価できます。
4 シャドーIT排除の必要性
一部には「アカウント情報の管理不安」等を理由に,過度に厳格な利用制限や都度の同意取得を求める見解も見受けられます。
しかし,情報セキュリティ監査(CISA)の視点からは,現場の実態を無視した過度な禁止ルールこそが,最も深刻なセキュリティリスクである「シャドーIT」を誘発すると断言できます。
業務での利用を極端に制限すれば,多忙な弁護士や事務職員は,事務所の管理が及ばない個人の私用スマホや無料版のAIツール等で業務データを処理するようになります。これではログ監査も不能となります。
したがって,実態とかけ離れた「過度に厳格な禁止ルール」を課すのではなく,「業務端末からセキュアにアクセスできる環境を提供する」ことこそが重要です。
その上で,単に推奨するだけでなく,就業規則(服務規律)や情報セキュリティ規程において『生成AI利用ガイドライン』を明確化し,『許可された業務アカウントのみを使用する(識別と認証)』『利用可能なデバイスを限定する(アクセス制御)』といったルールを所内研修等で徹底することこそが,実効性のある情報漏洩対策となります。
これらは,個人情報保護法およびガイドラインが求める「技術的安全管理措置(アクセス制御・識別と認証)」および「人的安全管理措置(従業者の教育)」を具体化するものでもあり,AI事業者ガイドライン40頁におけるAI利用者の重要事項である「安全を考慮した適正利用」(U-2)の実践に他なりません。
5 無料のGmail(非匿名化)とのリスク比較
ここで,守秘義務や情報漏洩のリスクに絞って,あえて数値を挙げて比較評価します。
多くの弁護士が日常的に利用している「無料のGmail(非匿名化)」のリスク値を「10」とするならば,論理的・技術的には「アクティビティ履歴オフのGoogle AI Ultra」のリスク値は「2.0〜3.0」程度に留まると評価できます。
これは,情報の「滞留期間」や「再利用の範囲」において,本AIの方が圧倒的に安全(リスクが低い)と言えるからです。
第一に,「データがそこに残り続けるか」という観点です。
Gmail等のメールサービスでは,送信ボックスや受信トレイに機密情報が数年単位で「平文(検索可能な状態)」で残り続けます。これは,万が一アカウントが侵害された場合,過去の全案件情報が流出することを意味します。
これに対し,本AIは前述した「72時間の検疫プロセス」終了後,データが完全に消滅します。「置きっぱなしのリスク」がない以上,仮にハッカーが侵入したとしても,そこには過去の機密情報は残っていません。
情報のライフサイクル管理(廃棄)の観点において,本AIの仕様は極めてセキュアです。
第二に,「誤送信による第三者への漏洩」という観点です。
メールは宛先を一つ間違えれば,即座に無関係な第三者へ情報が漏洩し,取り返しがつかない事態となります。しかし,本AIの対話相手はプログラムであり,外部の誰かに情報を転送することは構造上あり得ません。
このように,国際的なセキュリティ認証(SOC 2 Type 2,ISO 27001等)に加え,データの「短期間での自動廃棄」と「第三者への非開示」が徹底されている本AI環境は,一般的な法律事務所が利用するメールサーバーやオンプレミス環境よりも,客観的なセキュリティレベルは遥かに高いと言えます。
したがって,「Gmailは日常的に使うが,AIは情報漏洩が怖いから使わない」あるいは「AIを使う時だけは全ての固有名詞を『A社』に書き換える」というのは,セキュリティの整合性が取れておらず,技術的な実態と逆転した,ある種の感情的なバイアス(恐怖感)であると言わざるを得ません。
第3 法的評価
次に,法的な観点,特に弁護士の核心的義務である守秘義務および個人情報保護法の観点から検討します。
1 弁護士職務基本規程(守秘義務)との整合性
弁護士職務基本規程23条(秘密の保持)において,「弁護士は、正当な理由なく、依頼者について職務上知り得た秘密を他に漏らし、又は利用してはならない。」と定められています。
本AIを利用することが「秘密の漏えい」に当たるかどうかが争点となりますが,以下の理由により該当しません。
(1) 第三者開示の不存在
第2の技術評価で述べた通り,学習オフ設定下では,情報はGoogleのAIモデル改善のために利用されず,弁護士の管理下を離れて第三者に内容が開示されることもありません。
個人情報保護委員会ガイドライン上,クラウドサーバへデータをアップロードする行為は,たとえ物理的な媒体の交付がなくとも,ネットワーク等を利用して利用可能な状態に置く以上,「提供」の定義に該当します(ガイドライン2-17)。
しかし,本件のような利用形態は,法的に「委託」に伴う提供(法27条5項1号)と整理することが合理的であり,実務上も許容される可能性が高いといえます。
この場合,提供先は法的には「第三者」には該当しないものとして扱われるため(ガイドライン3-6-3),秘密を第三者に開示・漏洩する行為とは法的性質を異にします。
これは,多くの法律事務所が日常的に利用しているGoogle検索やMicrosoft 365(クラウド版Word等),クラウドストレージ(DropboxやGoogle Drive等)と同様の構成です。
(2) 技術的担保に基づく正当性
ア 弁護士がクラウドサービスを利用する際のガイドライン等においても,適切なセキュリティ設定(アクセス制限,暗号化等)がなされている限り,クラウドサービスの利用は守秘義務違反には当たらないと解されています。本AIの設定運用は,この要件を十分に満たしています。
イ 一部には「AIの内部動作(ブラックボックス)を完全に理解すべき」との精神論も存在しますが,これは「電子メール送受信時にTCP/IPプロトコルの詳細やSMTPの暗号化方式を理解せよ」と言うに等しく,非現実的です。
我々に求められているのは,エンジニアレベルの仕組みの理解ではなく,「入力と出力の特性(限界)の把握」と「検証プロセスの確立」です。
ブラックボックスの中身ではなく,アウトプットに対する検証(Verification)さえ統制できていれば,職務上の義務は果たされていると解されます。
(3) 依頼者との信頼関係と透明性(Transparency)
もちろん,法的に問題がないからといって,依頼者の心情を無視してよいわけではありません。
信頼関係を維持する観点からすれば,委任契約書に「最新技術(セキュアなAI等)を用いて業務効率化を図る場合がある」といった包括的な同意条項を入れておくなど,透明性を確保する姿勢こそが現代の法律家に求められるプロフェッショナリズムと言えるでしょう。
2 個人情報保護法との整合性
個人情報保護法27条(第三者提供の制限)において,「個人情報取扱事業者は,あらかじめ本人の同意を得ないで,個人データを第三者に提供してはならない」とされています。
本AIへの入力データに個人情報が含まれる場合,これが「第三者提供」に該当するかが問題となります。
この点については,同法のほか,個人情報保護委員会が令和7年6月に一部改正した,個人情報の保護に関する法律についてのガイドライン(通則編)(以下「個人情報保護委員会ガイドライン」といいます。)の解釈に基づき,以下の通り適法であると考えられます。
(1) 法27条5項1号に基づく「委託」への該当性
ア 個人情報保護法27条5項1号では,利用目的の達成に必要な範囲内において個人データの取扱いを「委託」する場合,本人の同意なくデータを提供できると定めています。
ここで重要となるのが,クラウド事業者がデータを「自社の事業目的(AIの学習等)のために利用しない」契約となっているか否かです。
この点,前述した「最大72時間のデータ保持(不正利用監視)」は,一見するとGoogle側の都合による処理とも受け取れます。
しかし,これは利用者がマルウェアやフィッシング詐欺等の脅威から保護された「安全な環境」で業務を行うために不可欠なインフラ維持活動であり,弁護士の業務遂行(安全な文書作成等)と一体不可分の関係にあります。
そして何より,本AIの「学習オフ」設定および利用規約は,Google側が入力データを自社の核心的事業価値である「AIモデル改善(再学習)」のために利用しないことを明確に保証しています。
したがって,本AIへの入力は,法的な意味での第三者提供制限の対象とはならず,弁護士業務遂行のための適法な「情報処理の委託」と整理し,依頼者の個別の同意を得ることなく利用することが合理的であり,実務上も許容される可能性が高いといえます。
イ そもそも,我々弁護士は,Googleで判例を検索する際や,Wordで準備書面を作成する際に,依頼者から個別の同意を得ているでしょうか。適切なセキュリティ設定下で利用する限り,生成AIもこれらと同様の「業務ツール」です。
委託に伴う提供が第三者提供に該当しないためには,提供先が「委託された業務の範囲内でのみ」個人データを取り扱う必要があります(個人情報保護委員会ガイドライン3-6-3)。
この点,Googleによる不正利用監視等の処理は,弁護士が安全な利用環境を享受するために不可欠な付随業務であり,委託元(弁護士)と一体となって行われる業務の範囲内であると構成することは可能です。
ただし,本件利用を「委託」と整理した場合であっても,委託先(Google)において個人データの漏えい等(規則第7条に定める事態)が発生した場合には,原則として「委託元(弁護士)」と「委託先(Google)」の双方が報告義務を負う点には十分な注意が必要です(個人情報保護委員会ガイドライン3-5-3-2)。
Google側の過失であったとしても,委託元である弁護士は,個人情報保護委員会への報告および依頼者への通知義務を免れません(委託先から通知を受けた場合を除く)。
したがって,「Googleに預ければ安全」という技術的評価とは別に,万が一の場合の法的責任主体は弁護士自身にあるという認識を持って運用する必要があります。
(2) 安全管理措置(第23条)
弁護士(個人情報取扱事業者)は,安全管理措置を講じる義務があります。本AIの利用においては,単に信頼できるベンダーを選定するだけでなく,以下の措置を講じることで,個人情報保護委員会ガイドラインが求める高度な管理義務を履行します。
ア 委託先における取扱状況の把握(個人情報保護委員会ガイドライン3-4-4)
個人情報保護委員会ガイドラインは,委託先(Google)における個人データの取扱状況を把握することを求めています。
これには,委託先が再委託(Sub-processors)を行う場合の管理監督も含まれます。個人情報保護委員会ガイドラインでは,再委託先に関する事前報告や承認を行うことが望ましいとされていますが(個人情報保護委員会ガイドライン3-4-4),巨大プラットフォーマーの場合,個別の事前承認は現実的ではありません。
その代わり,Google等の大手ベンダーは,独立した第三者監査人による保証報告書(SOC 2 Type 2,ISO 27001等)や再委託先リスト(Sub-processor List)を公開しており,その堅牢性は一般的な法律事務所のオンプレミス環境を遙かに凌駕しています。
もっとも,これら公開情報の更新状況等を,我々が逐一確認しに行く必要まではありません。
なぜなら,Googleのようなハイパースケーラーは,世界中のセキュリティ専門家や競合他社から24時間365日の監視下に置かれており,認証の失効や再委託先での重大なインシデントがあれば,即座に世界的なニュースとなるからです(いわゆる「パブリック・サーベイランス」の機能)。
したがって,システムの稼働状況や監査報告書が公開されているという高い透明性が確保されていることを前提とすれば,個別の法律事務所が形式的な定期チェックを行う実益はなく,日頃からIT関連のニュースに接していること(異常があれば直ちに知れる状態にあること)をもって,法が求める「継続的な確認」は実質的に充足されていると評価すべきです。
イ 外的環境の把握(個人情報保護委員会ガイドライン10-7)
クラウドサーバーが外国(米国等)に所在する場合,当該国の個人情報保護制度を把握した上で安全管理措置を講じる必要があります(法第23条)。
米国においては,政府による強制的なデータアクセス権限(FISA 702条等)の存在が懸念されますが,Googleは透明性レポートの公開や法的な異議申し立てプロセスを整備しており,かつ,前述の通りデータ自体が高度に暗号化されていることから,実質的なプライバシー侵害リスクは極小化されていると評価できます。
ウ データ内容の正確性の確保等(個人情報保護委員会ガイドライン3-4-1)
個人情報保護委員会ガイドラインは,利用する必要がなくなった個人データを遅滞なく消去するよう努めることを求めています。
この点,本AIにおいて「アクティビティ履歴オフ」の設定で利用する場合,チャット履歴はアカウントに保存されず,Google側の一時的な保持期間経過後も自動的に削除されます。
「利用する必要がなくなった個人データ」をいちいち手動で削除することは実務上困難ですが,本AIであれば「使う=消える」というプロセスが自動化されています。
したがって,この設定での利用を徹底すること自体が,クラウド上の不要となった個人データをシステム的に遅滞なく消去する措置となり,データのライフサイクル管理の観点からも個人情報保護委員会ガイドラインが求める水準を,人手による管理以上に確実に履行する運用であると評価できます。
すなわち,ここでも「Gmail(消さない限り残り続ける)」より「AI(自動で消える)」の方が,個人情報保護法の要請する「遅滞ない消去」をより高いレベルで実現できると言えます。
(3) 外国にある第三者への提供制限(法第28条)への対応
本AIのサーバーが米国等の外国にある場合,たとえ「委託」であっても,原則として法第28条の「外国にある第三者への提供」の制限を受けます。
これについて,本人の同意なく適法に利用するためには,当該第三者(Google)が「個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制(基準適合体制)」を整備している必要があります(法28条1項,個人情報保護委員会ガイドライン3-6-4)。
Googleは,ISO27001認証の取得や,APECのCBPR(越境プライバシールール)システムへの参加等を通じて,この「基準適合体制」を整備していると評価できます。
では,弁護士は法28条3項に基づき,これらが継続的に実施されていることをいかにして「確認」すべきでしょうか。
確かに,定期的にGoogleのサイトを巡回し,認証状況を目視確認すべきとの形式的な見解もあると思われます。
しかし,実務的な観点からは,個々の弁護士がいちいちウェブサイトを確認しに行く必要はないと解されます。
なぜなら,Googleのような世界的プラットフォーマーは,世界中の政府機関,セキュリティ専門家,および競合他社からの24時間365日の監視下に置かれているからです。
仮にGoogleが主要なセキュリティ認証(ISO/SOC)を剥奪されたり,深刻なデータ侵害を起こしたりすれば,それは瞬時に世界的なトップニュースとなり,SNS等を通じて我々の耳にも必ず届きます。
すなわち,Google等のハイパースケーラーに関しては,「世界的なパブリック・サーベイランス(公衆による監視)」が機能しており,これこそが最も強力かつリアルタイムな「確認」手段となっているのです。
したがって,個別の法律事務所が形式的な定期チェックを行う実益はなく,日頃からIT関連のニュースに接していること(異常があれば直ちに知れる状態にあること)をもって,法が求める「継続的な確認」は実質的に充足されていると評価すべきです。
第4 総合判断
1 個人向け最新モデル採用の技術的必然性と実名入力の正当性
(1) 最新モデルを選択すべき技術的必然性
まず,なぜ法人向けのEnterprise版ではなく,あえて個人向けの最新モデルを利用するのかという点について検討するに,そこには看過し難い技術的必然性が存在します。
Enterprise版は,その設計思想上,組織管理やログ監査といった「守りの機能」が優先される結果,最新の推論モデルや連携機能の実装にはタイムラグが生じがちです。
しかし,高度な法的推論を要する弁護士業務においては,「Gemini 3.0 Deep Think」のような最新鋭の論理思考能力こそが,依頼者の利益を守るための最大の武器となります。
したがって,管理機能の形式的な優位性よりも,モデル自体の知能の高さを優先し,その代償として生じ得るリスクについては「学習オフ」設定によって技術的に遮断し,セキュリティを担保するという判断は,実務家として極めて合理的かつ正当な選択であるといえます。
(2) 実名入力の必要性と過度な匿名化の弊害
次に,具体的な入力方法について検討する。インサイダー情報等の極めて秘匿性の高い情報を除き,原則として「実名(固有名詞)」のまま入力する技術的必要性は極めて高いです。
情報工学の観点からは,文脈を無視した過度な匿名化(マスキング)は,かえってリスクを高める「セキュリティ・シアター(演劇的対策)」となり得るからです。その理由は以下の3点に集約される。
第一に,コンテキスト(文脈)の欠落による精度の低下です。
AIは固有名詞を重要な「文脈のアンカー(碇)」として認識し,関連する法的知識や背景事情を呼び出しています。これを「A社」と抽象化した途端,AIは背景知識を失い,回答精度が著しく低下します。
第二に,ハルシネーション(幻覚)の誘発です。
複雑な事案において「A社」「B氏」といった記号化を多用すると,AIが文脈を取り違え,事実関係を逆転させて認識する(取り違えハルシネーション)リスクが増大する。固有名詞のまま処理させることは,AIの誤認を防ぐための有効な措置でもあります。
第三に,手動作業によるヒューマンエラーの介在です。
手動での匿名化作業には,必ず「消し忘れ」等のミスが伴います。暗号化された安全な通信経路を信頼せず,不完全な手作業に頼ることは,合理的なリスク管理とはいえません。
以上より,前述したリスク評価(Gmailがリスク10であるのに対し,本AIはリスク2〜3)に照らせば,本AIの利用は単に「安全である」にとどまらず,既存の通信手段と同様に実名で運用したとしても,なお「より安全な選択肢を採用する」という高度なセキュリティ判断の実践であると評価すべきである。
2 「使わないこと」による倫理的リスク
(1) さらに踏み込んで言えば,本件においては「使うリスク」よりも「使わないリスク」こそ直視すべきです。
米国法曹協会(ABA)のモデル規則等が示す「技術的能力義務(Duty of Technology Competence)」の観点からも,AIを使えば数分で完了する判例調査や文書レビューに,人手のみで数十時間を費やし,その莫大なタイムチャージを依頼者に請求することは,もはや倫理的に「過剰請求」や「善管注意義務違反」を問われかねない時代に突入しています。
(2) 英米の法律事務所がAIによる効率化でコスト競争力を高める中,「ハルシネーションが怖い」と足踏みすることは,日本の法務サービス全体の地盤沈下を招きます。
AI活用は単なる時短ツールではありません。リサーチやドラフト作成の時間を圧縮することで,人間にしかできない「依頼者への共感(カウンセリング)」や「創造的な法的戦略の立案」といった高付加価値業務にリソースを集中させるための投資です。
これからの弁護士の評価は,「どれだけ時間をかけたか」から「いかに迅速に質の高い解を提供したか(Value)」へとシフトしていきます。
適切なセキュリティ設定の下でAIを活用することは,推奨事項にとどまらず,専門家としての責務と言えるでしょう。
3 監督者責任としてのAI利用
(1) AIのハルシネーション(もっともらしい嘘)を懸念する声がありますが,法的な責任構造はシンプルです。
弁護士業務において,新人弁護士やパラリーガル(事務職員)が作成した起案を,パートナー弁護士がノーチェックで裁判所に提出するでしょうか?
しません。必ず内容を査読(Review)し,責任者が承認した上で提出します。
AIも同様です。AIはあくまで「極めて優秀だが,時折知ったかぶりをする新人アソシエイト」と位置付けるべきです。
そのアウトプットの真偽を確認し、最終的な法的構成を決定するのは、常に人間の弁護士の役割です。
これは,AIガバナンスにおける国際的な原則である「人間の判断の介在(Human-in-the-loop)」の実践そのものです(AI事業者ガイドライン19頁参照)。
この指揮監督関係さえ維持されていれば,AIが誤答すること自体は法的リスクではなく,単なる「修正前のドラフト」に過ぎません。
(2) AIの導入成功の鍵は,「AIのミス(ハルシネーション)を発見・報告しても責められない環境(心理的安全性)」を組織内に作ることです。
AIの誤りを人間がダブルチェックで発見した際,「よく気づいた」と称賛される文化があって初めて,AIと人間との健全な協働(Human-in-the-loop)が機能します。
「人間が監督し,AIが実行する」という新たな協働関係を構築することこそが,次世代の弁護士に求められる資質であるといえます。
自分の入力が学習に使われないGoogle Workspaceを契約したけど、圧倒的にGoogle AI Proの方が便利。後悔してるけど年間契約だから戻せなくて辛い。最新のAIを使えなかったりGeminiとNotebookLMが連携してなかったりかなり不便。Google Workspaceのデメリットはあまり語られないので皆さん気を付けて。
— 上原@投資家 (@uehara_sato4) January 19, 2026