2σ Guide

業務委託で生まれた
データ・AIモデルの権利整理

外部委託でAI開発やデータ分析を進める際に、誰が何を利用・改変・再学習・削除できるかを、契約、知財、個人情報、AIガバナンスの観点から整理します。

7項目 最初に分解する問い
18資産 権利整理マトリクス
10問 FAQで誤解を整理
本ページは株式会社Dプロフェッションズ(医師/医療機関/弁護士/弁護士法人ではありません)が運営しています。
一般的な情報提供を目的としており医療上の助言や法律相談等を行うものではありません。
広告(PR)を掲載しています。広告は編集内容や推奨を意味しません。
Video

業務委託で生まれた データ・AIモデルの権利整理

データ、モデル、ログ、第三者素材を行為単位で整理します。

動画を読み込み中…
2σ GUIDE ・ VIDEO
業務委託で生まれた データ・AIモデルの権利整理
データ、モデル、ログ、第三者素材を行為単位で整理します。
動画の文字起こし(全文テキスト)

2σ GUIDE ・ VIDEO

  • 業務委託で生まれた データ・AIモデルの権利整理
  • データ、モデル、ログ、第三者素材を行為単位で整理します。

POINT 1

  • 1. 要旨 ― 権利整理は「誰が所有するか」ではなく「誰が何をできるか」を決める作業です
  • データ、モデル、ログ、第三者素材を行為単位で整理します。
  • 委託前資産
  • 期間中のデータ
  • モデル構成物

POINT 2

  • 3. 用語の定義 ― 契約書に入れるべき最初の作業
  • データ、モデル、ログ、第三者素材を行為単位で整理します。
  • 3.1 業務委託
  • 3.2 データ
  • 3.3 AIモデル

POINT 3

  • 4. なぜ業務委託ではデータ・AIモデルの権利紛争が起きやすいのか
  • データ、モデル、ログ、第三者素材を行為単位で整理します。
  • 4.1 成果物が「見えない」ため、契約書の粒度が粗くなりやすい
  • 4.2 「権利帰属」と「利用権限」が混同される
  • 4.3 データは知的財産権だけでは守れない

POINT 4

  • 5. 法的フレームワーク ― どの法律・制度がどこに効くか
  • データ、モデル、ログ、第三者素材を行為単位で整理します。
  • 5.1 契約法 ― 最も重要な「利用ルール」の源泉
  • 5.2 著作権 ― データ、ソフトウェア、出力、データベースを分けて考える
  • 5.3 特許・発明 ― アルゴリズムではなく技術的思想として整理する

POINT 5

  • 6. 権利整理の基本設計 ― バックグラウンド資産とフォアグラウンド資産
  • 1. 資産を棚卸しする:データ、コード、モデル、ログ、資料、外部サービス、ノウハウを一覧化します。
  • 2. 委託前からあるかを確認する:契約前から当事者が保有していたものは原則として各当事者に留保します。
  • 3. 成果物利用に必要かを確認する:発注者が事業継続に使うため必要な範囲で、既存資産の利用許諾を定めます。
  • 4. 新しく生まれるものを分類する:新規コード、データセット、追加重み、評価資料、ログを別紙で区分します。
  • 5. 終了時の移行・削除まで定める:返却、削除、削除証明、第三者保守、M&A時承継、監査証跡を契約に入れます。

POINT 6

  • 7. 資産別の権利整理マトリクス
  • データ、モデル、ログ、第三者素材を行為単位で整理します。
  • 以下は、業務委託で生まれるデータ・AIモデル関連資産について、法的性質、典型リスク、契約対応を整理した実務マトリクスです。

POINT 7

  • 8. 契約類型別の実務設計
  • データ、モデル、ログ、第三者素材を行為単位で整理します。
  • 8.1 データ分析委託
  • 8.2 AIモデル開発委託
  • 8.3 ファインチューニング・RAG構築委託

POINT 8

  • 9. 契約条項の設計 ― 最低限入れるべき項目
  • データ、モデル、ログ、第三者素材を行為単位で整理します。
  • 9.1 定義条項
  • 9.2 バックグラウンド資産条項
  • 9.3 提供データの利用制限条項

まとめ

  • 業務委託で生まれた データ・AIモデルの権利整理
  • 1. 要旨 ― 権利整理は「誰が所有するか」ではなく「誰が何をできるか」を決める作業です:データ、モデル、ログ、第三者素材を行為単位で整理します。
  • 3. 用語の定義 ― 契約書に入れるべき最初の作業:データ、モデル、ログ、第三者素材を行為単位で整理します。
  • 4. なぜ業務委託ではデータ・AIモデルの権利紛争が起きやすいのか:データ、モデル、ログ、第三者素材を行為単位で整理します。
  • 本動画は一般的な情報提供であり、法律上の助言ではありません。記載の数値・金額・期間は目安です。個別事情で結論は変わります。
Overview

1. 要旨 ― 権利整理は「誰が所有するか」ではなく「誰が何をできるか」を決める作業です

データ、モデル、ログ、第三者素材を行為単位で整理します。

企業が外部ベンダー、システム開発会社、AIスタートアップ、データ分析会社、個人のフリーランス、研究機関等に業務を委託すると、成果物は一つではありません。報告書、ソースコード、学習用データセット、加工済みデータ、特徴量、埋め込みベクトル、モデルの重み、ハイパーパラメータ、評価ログ、プロンプト、推論結果、ダッシュボード、運用ノウハウ、チューニング手順、セキュリティログなど、多数の情報資産が発生する。

このとき、現場で最も危険な誤解は「委託料を払ったのだから、成果物もデータもAIモデルも当然に発注者のものになる」という理解です。日本法上、データそのものに一律の「所有権」が成立するわけではありません。著作権、特許権、営業秘密、限定提供データ、個人情報保護法上の規律、契約上の利用権、秘密保持義務、クラウドサービス規約、OSSライセンス、モデル提供者の利用条件が重なって、初めて実務上の権利関係が決まる。

したがって、「業務委託で生まれたデータ・AIモデルの権利整理」の中核は、次の問いに分解される。

  1. 委託前から存在していたデータ・ソフトウェア・モデル・ノウハウは誰のものか。
  2. 委託期間中に収集、加工、生成、学習、評価されたデータは誰が利用できるか。
  3. AIモデルのうち、ソースコード、学習済み重み、アーキテクチャ、ハイパーパラメータ、API、モデルカード、評価結果、改善ノウハウをどの単位で扱うか。
  4. ベンダーは、発注者データを自社モデルの改善、他社案件、研究開発、再販売、ベンチマークに使えるか。
  5. 発注者は、納品後にモデルを改変、再学習、第三者委託、グループ会社利用、海外展開、M&A時の承継に使えるか。
  6. 個人情報、営業秘密、限定提供データ、第三者著作物、OSS、既存モデルの制約をどう処理するか。
  7. 終了時に、データ、派生データ、学習済みモデル、ログ、バックアップ、再委託先保有分を返却・削除・継続利用できるか。

このページの結論は明確です。契約書に「成果物は発注者に帰属する」と書くだけでは足りない。 データとAIモデルを構成要素ごとに分解し、所有・帰属ではなく、利用、複製、改変、再学習、提供、開示、商用化、監査、削除、証跡保存、第三者対応という行為ベースで権限を設計する必要があります。

次の一覧は、権利整理で最初に分解すべき問いを整理したものです。読者にとって重要なのは、所有の一問に閉じず、利用・再学習・提供・削除まで行為単位で確認することです。各項目から契約別紙に落とすべき論点を読み取ってください。

Question 01

委託前資産

委託前から存在したデータ、ソフトウェア、モデル、ノウハウを誰が留保するかを確認します。

Question 02

期間中のデータ

収集、加工、生成、学習、評価されたデータを誰がどの目的で利用できるかを定めます。

Question 03

モデル構成物

ソースコード、重み、アーキテクチャ、API、評価結果、モデルカードを分けて扱います。

Question 04

ベンダー再利用

発注者データを自社モデル改善、他社案件、研究開発、営業資料に使えるかを明記します。

Question 05

終了後の移行

契約終了後の継続利用、返却、削除、第三者保守委託、M&A時承継を確認します。

Section 01

2. このページの前提と信頼できる資料

データ、モデル、ログ、第三者素材を行為単位で整理します。

このページは、主として日本法と日本の官公庁資料を基礎にする。特に、経済産業省の「AI・データの利用に関する契約ガイドライン」および「AIの利用・開発に関する契約チェックリスト」は、データ契約・AI開発契約の論点整理として実務上重要です。経済産業省は、データ利用契約やAI技術を利用するソフトウェアの開発・利用契約について、主な課題、論点、契約条項例、条項作成時の考慮要素等を整理している。

また、AI法制・ガバナンスについては、2025年に公布・施行された「人工知能関連技術の研究開発及び活用の推進に関する法律」(いわゆるAI法)や、2026年4月1日最終更新の「AI事業者ガイドライン(第1.2版)」も参照すべきです。著作権については文化庁の「AIと著作権に関する考え方について」、個人情報については個人情報保護委員会の通則ガイドラインと生成AIサービス利用時の注意喚起、不正競争防止法については経済産業省の営業秘密・限定提供データに関する資料、特許については特許庁のAI関連技術に関する特許審査事例および職務発明制度の資料を参照する。

Section 02

3. 用語の定義 ― 契約書に入れるべき最初の作業

データ、モデル、ログ、第三者素材を行為単位で整理します。

3.1 業務委託

「業務委託」は、実務上広く使われる言葉ですが、民法上の典型契約名そのものではありません。実際には、請負、準委任、委任、売買、ライセンス、共同研究、SaaS利用、保守運用、データ処理委託、コンサルティング等が混在する。AI開発案件では、PoC、要件定義、データ分析、モデル開発、運用保守、継続改善が一つの基本契約に束ねられ、請負的要素と準委任的要素が併存することが多い。

契約類型が曖昧なままでは、成果物の完成責任、検収、瑕疵・契約不適合責任、善管注意義務、途中解約、追加費用、権利帰属、秘密保持、再委託、削除義務の解釈が不安定になる。AI開発では、最終的な精度や性能がデータ量、データ品質、特徴量、評価指標、外部環境に依存するため、通常のシステム開発以上に、契約段階で「何を完成とするか」を定義する必要があります。

3.2 データ

このページでいうデータとは、電子的方法により記録・処理される情報一般をいう。ただし、契約実務では「データ」と一括りにせず、少なくとも次のように分類する。

次の表は、直前の内容を比較して整理したものです。読者にとって重要なのは、列ごとの違いから契約・運用上の確認点を具体化できる点です。左列から順に対象、条件、注意点を確認してください。

区分権利整理上の論点
提供データ発注者がベンダーに提供する顧客データ、取引履歴、製造ログ、画像、音声、文書利用目的、委託範囲、個人情報、営業秘密、第三者提供、再委託、返却・削除
収集データ委託業務の中で新たに取得するセンサーデータ、ユーザー行動ログ、テストデータ取得主体、利用目的、本人同意、プライバシー通知、帰属・利用権
加工データクレンジング後データ、正規化データ、匿名加工・仮名加工、特徴量元データとの関係、再識別リスク、利用制限、秘密性
学習用データセットモデル学習用に整形したデータ、教師ラベル、検証用データ著作権、営業秘密、限定提供データ、再利用、ベンチマーク利用
派生データ分析結果、統計値、スコア、予測値、クラスタリング結果発注者専用か、ベンダー再利用可か、個人関連情報・営業秘密該当性
評価データテストセット、正解データ、評価ログ、性能比較表モデル品質保証、監査証跡、第三者検証、秘密保持
運用ログ入出力ログ、プロンプト、ユーザー指示、推論履歴個人情報、秘密情報、モデル改善利用、監査、削除、保存期間

3.3 AIモデル

AIモデルも一枚岩ではありません。契約上は、少なくとも次の構成要素を分けるべきです。

次の表は、直前の内容を比較して整理したものです。読者にとって重要なのは、列ごとの違いから契約・運用上の確認点を具体化できる点です。左列から順に対象、条件、注意点を確認してください。

構成要素内容契約上の扱い
ソースコード学習、前処理、推論、評価、MLOpsに使うコード著作権、OSS、既存コード、納品・改変権
アーキテクチャモデル構造、ネットワーク設計、アルゴリズム選定ノウハウ、特許、営業秘密、一般知識との境界
ハイパーパラメータ学習率、層数、バッチサイズ等ノウハウ、再現性、モデル再学習時の必要情報
学習済み重み学習によって得られたパラメータ契約上の利用権、営業秘密、複製・提供・改変制限
ベースモデル既存の大規模言語モデル、画像モデル、OSSモデル、商用API第三者利用規約、ライセンス、移転不能性
ファインチューニング成果発注者データで調整した追加重み、LoRA等発注者データとの結合、利用範囲、再利用制限
RAG構成物ベクトルDB、埋め込み、検索インデックス、プロンプトテンプレート元文書の権利、秘密情報、削除、更新、移行
評価・安全性資料モデルカード、データシート、テスト結果、リスク評価説明責任、監査、M&A、当局・顧客説明

AIモデルの「所有」を一言で定めても、発注者が本当に必要とする運用権限が得られるとは限らない。たとえば、モデルの重みを受け取っても、前処理コード、特徴量定義、評価データ、推論環境、ライセンス、GPU環境、モデル更新手順がなければ、事業継続は困難です。逆に、ベンダーがモデルの権利を保持しても、発注者データを他社案件に使う権限まで当然に得るわけではありません。

3.4 AI生成物・出力

AI生成物・出力とは、AIシステムが生成する文章、画像、音声、コード、分類結果、予測値、推薦結果、要約、議事録、設計案等をいう。出力の法的評価は、入力、プロンプト、モデル、生成過程、利用場面、既存著作物との類似性・依拠性、人間の創作的関与の有無により変わる。文化庁は、AI生成物について、人間の創作的寄与があるかどうか等を個別具体的に判断する考え方を示している。

Section 03

4. なぜ業務委託ではデータ・AIモデルの権利紛争が起きやすいのか

データ、モデル、ログ、第三者素材を行為単位で整理します。

4.1 成果物が「見えない」ため、契約書の粒度が粗くなりやすい

従来の業務委託では、納品物が報告書、システム、図面、広告物、ソフトウェア、ウェブサイトなど比較的把握しやすいものだった。しかし、AI・データ案件では、価値の中心が「学習過程」「データ処理手順」「モデル重み」「評価データ」「運用ログ」「改善ノウハウ」に移る。これらは画面上の成果物として見えにくく、契約書では「成果物」「納品物」「本件システム」などの抽象語に吸収されやすい。

その結果、納品後に次のような紛争が起こる。

  • 発注者はモデルを内製運用できると思っていたが、ベンダーのAPI利用権しかなかった。
  • ベンダーは発注者データを自社モデル改善に使えると思っていたが、契約には記載がなかった。
  • 学習用データセットの権利帰属を定めておらず、追加開発やM&A時に利用可否が不明になった。
  • モデルの精度が期待値に届かず、請負の完成責任か、準委任の善管注意義務かで対立した。
  • 個人情報を含むログを生成AIサービスに入力していたが、委託先監督、再委託、外国移転の整理が不十分だった。
  • 外部のOSSモデルや商用LLMの規約により、成果物の再配布、組込み、監査が制限された。

4.2 「権利帰属」と「利用権限」が混同される

契約書で「成果物の知的財産権は発注者に帰属する」と定めても、それだけで次の権限が明確になるわけではありません。

  • ベンダーが成果物の作成過程で得た一般的ノウハウを他案件で使えるか。
  • 発注者がベンダーの既存ライブラリや既存モデルを改変できるか。
  • 発注者がグループ会社、顧客、販売代理店、再委託先にモデルを使わせられるか。
  • 発注者が学習用データセットを第三者の別ベンダーに渡して再学習させられるか。
  • ベンダーが発注者データを匿名化・統計化してサービス改善に使えるか。
  • 契約終了後に、ベンダーがログやモデル重みを保持できるか。

実務では、「帰属」を決めるだけでは不十分です。むしろ、利用目的、利用主体、利用期間、利用地域、複製・改変・再学習・再提供の可否、第三者利用、対価、監査、削除、証跡保存を具体的に決めるべきです。

4.3 データは知的財産権だけでは守れない

著作権法は、思想または感情の創作的表現を保護する制度であり、単なる事実、数値、アイデア、ありふれたデータ自体を広く保護する制度ではありません。もっとも、データベースの情報の選択または体系的構成に創作性がある場合、データベースの著作物として保護され得る。また、データ処理プログラム、レポート、設計書、UI、説明文には著作物性が認められる場合がある。

データ保護の実務では、著作権だけでなく、秘密保持契約、アクセス制御、不正競争防止法上の営業秘密、限定提供データ、個人情報保護法、契約上の利用制限を組み合わせる必要があります。経済産業省も、価値あるデータであっても著作権法の保護対象となりません場合や、他者との共有を前提とするため営業秘密に該当しない場合に、不正流通を差し止めることが困難であったという背景を示し、限定提供データ制度を説明している。

Section 04

5. 法的フレームワーク ― どの法律・制度がどこに効くか

データ、モデル、ログ、第三者素材を行為単位で整理します。

5.1 契約法 ― 最も重要な「利用ルール」の源泉

データやAIモデルの権利整理において、最も実務的に重要なのは契約です。契約は、法定の知的財産権が成立しない情報についても、当事者間の利用制限、秘密保持、再委託制限、返却・削除、監査、損害賠償、差止め、利用停止を定められる。

契約で整理すべき典型的な権限は次のとおりです。

次の表は、直前の内容を比較して整理したものです。読者にとって重要なのは、列ごとの違いから契約・運用上の確認点を具体化できる点です。左列から順に対象、条件、注意点を確認してください。

権限内容契約での確認事項
利用業務遂行、運用、保守、研究、改善、営業提案等目的、主体、期間、地域、媒体
複製データ・モデル・コードのコピーバックアップ、検証環境、再委託先保有分
改変コード改修、再学習、追加学習、特徴量変更誰ができるか、改変後の権利、品質保証
提供グループ会社、顧客、第三者ベンダーへの提供第三者提供、再委託、秘密保持、個人情報
商用化SaaS化、API提供、パッケージ化、横展開収益配分、独占・非独占、競業制限
再利用ベンダーが他案件に利用発注者データの利用可否、匿名化、統計化
削除契約終了時の消去証明書、バックアップ、ログ、法令保存例外
監査データ利用、セキュリティ、再委託先管理監査頻度、資料提出、オンサイト、費用負担

5.2 著作権 ― データ、ソフトウェア、出力、データベースを分けて考える

著作権の観点では、少なくとも次を分ける必要があります。

  1. 単なるデータ・事実・数値 ― 通常、それ自体は著作物ではありません。
  2. データベース ― 情報の選択または体系的構成に創作性があれば、データベースの著作物となり得る。
  3. プログラム ― 学習コード、推論コード、評価コード、前処理コードはプログラム著作物となり得る。
  4. 文書・画像・音声・動画 ― 創作的表現であれば著作物となり得る。
  5. AI生成物 ― 人間の創作的寄与の有無、既存著作物との類似性・依拠性、利用態様等により個別判断となる。

文化庁の資料は、AIと著作権について、柔軟な権利制限規定、学習段階、生成・利用段階、AI生成物の著作物性、侵害判断等を整理している。業務委託契約では、特に次の条項が重要です。

  • 著作権の譲渡対象を明確にする。
  • 著作権法27条・28条の権利を含めるか明記する。
  • 著作者人格権の不行使を定める。
  • 既存著作物、OSS、第三者素材、モデル生成物の利用条件を別管理する。
  • AI出力の二次利用、広告利用、販売、顧客提供、学習利用の可否を定める。

ただし、著作権譲渡条項を入れても、データ自体、モデル重み、ノウハウ、営業秘密、個人情報、第三者API規約の問題は解決しない。著作権条項は必要だが、それだけではAI・データ案件の権利整理としては不十分です。

5.3 特許・発明 ― アルゴリズムではなく技術的思想として整理する

AI関連技術は、一定の要件を満たせば特許の対象となり得る。特許庁はAI関連技術に関する特許審査事例を公表しており、AI関連発明の記載要件、進歩性、発明該当性等の検討に用いられている。

業務委託でAIモデルを開発する場合、特許法上の発明が生まれ得る場面は多い。

  • 特定業務に適した新しい学習方法。
  • データ前処理とモデル構成の組合せ。
  • 推論速度、精度、説明可能性、安全性を改善する技術。
  • 医療、製造、金融、物流等の業務課題にAIを適用するシステム構成。
  • モデル監視、異常検知、継続学習、MLOpsの技術。

発明が生じた場合、重要なのは「誰が発明者か」です。発明者は自然人であり、会社やAIシステムそのものではありません。発注者担当者、ベンダー担当者、研究者、外部アドバイザーが共同で技術的創作に寄与した場合、共同発明となる可能性がある。ベンダー従業員の職務発明については、ベンダー社内の職務発明規程・契約も関係する。特許庁は、職務発明制度について、発明者です従業者等と使用者等の利益調整の制度として説明している。

契約では、次を定めるべきです。

  • 発明届出義務。
  • 発明者・共同発明者の確認手続。
  • 出願人、出願費用、外国出願、維持費用。
  • 共同出願時の実施権、第三者ライセンス、持分譲渡制限。
  • 職務発明対価・相当利益に関する社内処理。
  • ノウハウとして秘匿するか、特許出願するかの判断権限。

5.4 不正競争防止法 ― 営業秘密と限定提供データ

データ・AIモデルの実務では、不正競争防止法が非常に重要です。営業秘密として保護されるには、一般に、秘密として管理されていること、有用な技術上または営業上の情報ですこと、公然と知られていないことが必要です。経済産業省は、営業秘密管理指針について、営業秘密として法的保護を受けるために必要となる最低限の水準の対策を示すものと説明している。

AIモデルの重み、学習データセット、特徴量、評価データ、顧客スコアリングロジック、リスク判定ロジック、チューニングノウハウは、秘密管理が適切であれば営業秘密として保護され得る。もっとも、単にNDAを締結しただけでは足りない場合がある。アクセス制御、秘密表示、ログ管理、権限管理、持出制限、教育、退職者管理、委託先監督、再委託先管理が必要です。

限定提供データは、業として特定の者に提供する情報として電磁的方法により相当量蓄積され、管理されている技術上または営業上の情報を保護する制度です。経済産業省は、限定提供データの三要件として、限定提供性、相当蓄積性、電磁的管理性を説明している。複数企業に提供するデータ連携基盤、産業データ、センサーデータ、購買データ、地図データ等では、この制度の検討が重要になる。

契約では、営業秘密と限定提供データを区別して、次の管理条項を設計する。

  • どのデータを秘密情報とするか。
  • どのデータを限定提供データとして管理するか。
  • アクセス権限、認証、暗号化、ログ、持出禁止。
  • 不正取得・使用・開示時の通知、調査、差止め、損害賠償。
  • 退職者、再委託先、海外拠点、クラウド事業者を含む管理。
  • 契約終了後の返却・削除・利用停止。

5.5 個人情報保護法 ― 委託先監督、目的外利用、外国移転、生成AI入力

業務委託で個人データを扱う場合、発注者は個人情報取扱事業者としての責任を免れない。個人情報保護委員会の通則ガイドラインは、個人データの取扱いを委託する場合に、委託先に対して必要かつ適切な監督を行わなければなりませんこと、委託先の選定、委託契約の締結、委託先における取扱状況の把握等を説明している。

AI・データ案件では、個人情報保護上の論点が複雑化する。

  • 発注者からベンダーへの提供が「委託」なのか「第三者提供」なのか。
  • 委託の範囲を超えて、ベンダーが自社モデル改善に使うことが許されるか。
  • 個人データを生成AIサービスに入力する場合、入力先が委託先か、再委託先か、外国にある第三者か。
  • 学習データ、ログ、プロンプト、出力に個人情報が含まれるか。
  • 匿名加工情報、仮名加工情報、個人関連情報、統計情報のどれに当たるか。
  • 本人への利用目的通知・公表、同意、オプトアウト、共同利用、委託先監督が適切か。
  • 外国にある第三者への委託・再委託について、外国の制度把握や本人が知り得る状態に置くべき事項を整理しているか。

個人情報保護委員会は、生成AIサービス利用に関する注意喚起も公表している。企業が生成AIや外部LLMを使って委託業務を行う場合、契約上「生成AI利用禁止」とするだけではなく、どのサービスを、どのデータ範囲で、どの設定で、誰が、どのログ保存条件で使うかを具体的に定める必要があります。

5.6 AI法・AI事業者ガイドライン ― 権利帰属だけでなくガバナンスを問う

AI法やAI事業者ガイドラインは、個別のモデル所有権を直接決める契約法ではありません。しかし、AIの研究開発・活用を推進しつつ、リスクに対応するための政策・ガバナンスの文脈を示す。内閣府は、AI法について、AIのイノベーションを促進しつつリスクに対応するため、2025年6月4日に公布・一部施行され、同年9月1日に全面施行されたと説明している。経済産業省は、AI事業者ガイドライン第1.2版を2026年4月1日に最終更新している。

企業法務の観点では、AIガバナンスは契約条項に落とし込む必要があります。たとえば、AI開発委託では、権利帰属だけでなく、次の文書・証跡を成果物に含めることが望ましい。

  • データ台帳。
  • 学習データの由来・利用権限の記録。
  • モデルカード。
  • 評価指標と評価結果。
  • バイアス・安全性・セキュリティテスト結果。
  • プロンプト・ログ管理方針。
  • 個人情報・秘密情報の入力制限。
  • 再委託先・クラウド・外部API一覧。
  • OSS・外部モデル・データセットのライセンス一覧。
  • 変更履歴、モデルバージョン、再学習履歴。
Section 05

6. 権利整理の基本設計 ― バックグラウンド資産とフォアグラウンド資産

データ、モデル、ログ、第三者素材を行為単位で整理します。

AI・データ業務委託契約では、まず「バックグラウンド資産」と「フォアグラウンド資産」を分ける。

6.1 バックグラウンド資産

バックグラウンド資産とは、契約締結前から当事者が保有していた資産、または本件業務とは独立して保有・開発していた資産をいう。

発注者側のバックグラウンド資産の例 ―

  • 顧客データ、購買履歴、会員情報、問い合わせ履歴。
  • 製造ログ、設備データ、品質検査データ。
  • 既存システム、業務マニュアル、社内規程。
  • 既存のデータ辞書、KPI、分析レポート。
  • 商標、ブランド、営業秘密、取引先情報。

ベンダー側のバックグラウンド資産の例 ―

  • 既存のAIモデル、ライブラリ、SDK、API。
  • 既存の分析テンプレート、前処理コード、MLOps基盤。
  • 汎用的なノウハウ、設計思想、開発手法。
  • 自社SaaS、クラウド環境、UI部品、評価ツール。
  • OSSを含む既存コード群。

バックグラウンド資産は、原則として各当事者に留保するのが実務上自然です。ただし、相手方が成果物を利用するために必要な範囲で、非独占的利用許諾を付与する必要があります。ここを定めないと、発注者は納品物を受け取っても、ベンダー既存コードや既存モデルのライセンスがないため実運用できないという事態が起こる。

6.2 フォアグラウンド資産

フォアグラウンド資産とは、本件業務の遂行により新たに作成、生成、収集、加工、開発された資産をいう。

例 ―

  • 発注者データを加工した学習用データセット。
  • ラベル付け、アノテーション、正解データ。
  • 特徴量、前処理パイプライン。
  • 個別業務向けに訓練したモデル重み。
  • ファインチューニング済みモデル。
  • RAG用の埋め込み、ベクトルDB、検索インデックス。
  • 評価データ、評価レポート、モデルカード。
  • 運用ログ、プロンプトテンプレート、改善提案。
  • 本件のために新規作成したソースコード、UI、文書。

フォアグラウンド資産は、発注者帰属、ベンダー帰属、共同帰属、発注者への独占利用許諾、発注者への非独占利用許諾、ベンダー再利用可、ベンダー再利用不可など、複数の設計があり得る。

6.3 権利整理の設計原則

実務では、次の原則が有効です。

  1. 発注者の競争優位の源泉となるデータは、ベンダー再利用を原則禁止する。 例 ― 顧客情報、製造ノウハウ、価格戦略、与信ロジック。
  2. ベンダーの汎用技術・既存モデル・一般ノウハウは、ベンダーに留保する。 ただし、発注者が成果物を使うためのライセンスは確保する。
  3. 発注者専用に作った学習済みモデルや追加重みは、目的に応じて帰属または独占利用権を設計する。 完全譲渡が必要な場合と、SaaS利用で足りる場合を分ける。
  4. 派生データ・統計データの再利用は、個人情報・営業秘密・競争情報のリスクを踏まえて明記する。 「匿名化すれば自由」は危険です。
  5. 終了時の移行可能性を契約で確保する。 モデル、コード、データ、ログ、ドキュメント、環境構築情報が揃わなければ、発注者はベンダーロックインから抜けられない。
  6. 証跡と監査を成果物に含める。 AIモデルは「なぜその結果になったか」を後から検証できないと、法務・監査・M&A・紛争で価値が毀損する。

次の判断の流れは、資産を棚卸しして契約別紙に落とす順序を示します。読者にとって重要なのは、既存資産の留保と成果物利用に必要な許諾を同時に見て、終了時の移行・削除まで先に決めることです。上から下へ確認すると、交渉で詰まりやすい箇所が見えます。

資産区分から終了時処理までの判断手順

資産を棚卸しする

データ、コード、モデル、ログ、資料、外部サービス、ノウハウを一覧化します。

委託前からあるかを確認する

契約前から当事者が保有していたものは原則として各当事者に留保します。

成果物利用に必要かを確認する

発注者が事業継続に使うため必要な範囲で、既存資産の利用許諾を定めます。

新しく生まれるものを分類する

新規コード、データセット、追加重み、評価資料、ログを別紙で区分します。

終了時の移行・削除まで定める

返却、削除、削除証明、第三者保守、M&A時承継、監査証跡を契約に入れます。

Section 06

7. 資産別の権利整理マトリクス

データ、モデル、ログ、第三者素材を行為単位で整理します。

以下は、業務委託で生まれるデータ・AIモデル関連資産について、法的性質、典型リスク、契約対応を整理した実務マトリクスです。

次の表は、直前の内容を比較して整理したものです。読者にとって重要なのは、列ごとの違いから契約・運用上の確認点を具体化できる点です。左列から順に対象、条件、注意点を確認してください。

資産主な法的性質典型リスク契約対応
発注者提供データ個人情報、営業秘密、限定提供データ、契約上の秘密情報目的外利用、漏えい、再委託、外国移転、自社モデル改善利用利用目的限定、再利用禁止、委託先監督、返却削除、監査、ログ保存
第三者提供データライセンス、著作権、データ利用規約学習利用禁止、再配布禁止、商用利用禁止、権利侵害由来確認、ライセンス表明保証、利用範囲、違反時補償
収集データ個人情報、個人関連情報、営業情報取得時通知不足、同意不足、目的外利用取得主体、利用目的、プライバシー通知、本人対応
ラベル・アノテーション著作物性がある場合、業務成果物、ノウハウ作業者の権利、品質不良、再利用範囲不明権利譲渡または利用許諾、品質基準、検収、再利用制限
前処理済みデータ派生データ、秘密情報、場合によりデータベース元データ制限の潜脱、再識別、発注者競争情報流出元データと同等管理、利用範囲、匿名化基準、削除義務
学習用データセットデータベース、営業秘密、限定提供データ、契約上の成果物納品対象外、再学習不能、他社案件流用帰属・利用権、納品範囲、第三者提供可否、保存期間
評価データ・正解データ秘密情報、ノウハウ精度検証不能、ベンダー依存、恣意的評価評価指標、評価手順、データ分割、監査可能性
ソースコード著作権、OSS、営業秘密既存コード混入、OSS違反、改変不可著作権譲渡/許諾、OSS一覧、ソース納品、改変権
モデルアーキテクチャノウハウ、営業秘密、特許可能性重要技術の帰属不明、模倣、出願争い発明届出、ノウハウ利用、秘密管理、共同出願条項
学習済み重み契約上の資産、営業秘密、ベースモデル規約の制約発注者が持ち出せない、ベンダーが他社流用帰属/利用許諾、複製・改変・提供、終了時移行
ファインチューニング成果発注者データとベンダー技術の混合物ベースモデル規約違反、再利用範囲不明追加重みの権利、基盤モデル条件、分離可能性
RAG用ベクトルDB元文書権利、秘密情報、個人情報元データ削除後も情報残存、移行不能元文書連動削除、埋め込みの扱い、検索ログ管理
プロンプトテンプレートノウハウ、場合により著作物ベンダー再利用、営業秘密流出帰属、再利用範囲、秘密情報指定
AI出力著作権、第三者権利侵害リスク、契約上の成果物既存著作物類似、虚偽、差別、個人情報混入利用条件、レビュー義務、表明保証、責任分担
運用ログ個人情報、秘密情報、監査証跡過剰保存、漏えい、学習利用、削除漏れ保存期間、利用目的、マスキング、監査、削除証明
モデルカード・評価資料文書著作物、説明責任資料非納品、監査不可、M&A評価不能成果物化、更新義務、開示範囲、保管義務
一般ノウハウベンダー技術、発注者業務知識過度な拘束、競業制限、流用相互留保、秘密情報との線引き、再利用許容範囲
Section 07

8. 契約類型別の実務設計

データ、モデル、ログ、第三者素材を行為単位で整理します。

8.1 データ分析委託

データ分析委託では、ベンダーが発注者データを受け取り、分析レポート、ダッシュボード、予測モデル、統計結果を作成する。ここでは、発注者データの目的外利用と、派生データの再利用が最大の論点です。

発注者としては、次を明記すべきです。

  • 提供データは本件分析目的にのみ利用できる。
  • ベンダーは提供データを自社モデル、他社案件、研究開発、営業資料に利用できない。
  • 統計化・匿名化した情報の利用を許す場合は、再識別禁止、競合企業への提供禁止、個人情報保護法・契約上の秘密保持との関係を明記する。
  • 分析レポートの著作権、利用権、社内外開示範囲を定める。
  • 分析に用いたコード、前処理手順、評価条件、データ辞書を納品対象にするかを定める。

ベンダーとしては、汎用的な分析手法、既存コード、テンプレート、一般的知見まで発注者に譲渡しないよう、バックグラウンド資産として留保する必要があります。

8.2 AIモデル開発委託

AIモデル開発委託では、モデルの権利整理を「学習済みモデルは誰のものか」という一文で済ませてはなりません。次を分けるべきです。

  • ベースモデル。
  • 学習コード。
  • 前処理コード。
  • 学習データセット。
  • 追加学習済み重み。
  • 推論API。
  • モデル評価資料。
  • 運用監視機能。
  • 再学習手順。

発注者が自社事業の中核としてモデルを長期利用するなら、少なくとも次の権限が必要です。

  • 本番環境での継続利用。
  • グループ会社利用。
  • 顧客へのサービス提供利用。
  • 改変、追加学習、再学習。
  • 第三者保守ベンダーへの開示・委託。
  • 契約終了後の継続利用。
  • M&A、事業譲渡、組織再編時の承継。
  • セキュリティ監査、内部監査、当局・顧客説明のための資料利用。

一方、ベンダーがSaaS型で提供し、発注者はAPI利用だけで足りる場合は、モデル重みの譲渡を求める必要はない。この場合は、SLA、データ利用制限、障害時対応、料金改定、終了時移行、ログ削除、モデル変更時の通知、性能劣化時の対応を重点的に定める。

8.3 ファインチューニング・RAG構築委託

生成AI導入では、ベースモデルを一から開発するよりも、商用LLMやOSSモデルを使い、ファインチューニングまたはRAGを構築することが多い。

ファインチューニングでは、発注者データがモデルの追加重みに影響を与える。契約上は、追加重みが誰に帰属するか、ベースモデルと分離して利用できるか、ベンダーが他社案件に使えるかを定める必要があります。

RAGでは、元文書、埋め込みベクトル、検索インデックス、プロンプトテンプレート、回答生成ログが重要です。元文書を削除しても、ベクトルDBやログに情報が残る場合がある。したがって、終了時・削除請求時・誤登録時に、元文書、チャンク、埋め込み、インデックス、キャッシュ、ログを連動して削除できる設計が必要です。

8.4 PoCから本番移行する案件

AI案件では、PoC段階では成果物の完成責任を重く設定せず、探索的な準委任に近い形で進めることが多い。しかし、PoCで作成したデータセット、前処理コード、モデル、評価結果、ノウハウが本番開発の基礎になる場合、PoC契約の権利条項が不十分だと本番移行で詰まる。

PoC契約でも、最低限、次を定めるべきです。

  • PoCで作成したデータ・モデル・コード・評価資料の利用範囲。
  • 本番開発に移行する場合の権利承継。
  • PoC不採用時の返却・削除。
  • ベンダーがPoC成果を他社提案に使えるか。
  • 精度未達時の責任ではなく、検証目的・評価指標・報告義務を明確にする。

8.5 共同開発・研究開発委託

大学、研究機関、複数企業、スタートアップとの共同開発では、成果物が共同で生まれる可能性が高い。共同著作、共同発明、共有特許、共有ノウハウ、共同保有データは、後の商用化で制約になりやすい。

共同開発契約では、次を明確にする。

  • 研究成果と商用成果の区別。
  • 論文発表、学会発表、プレスリリース前の確認手続。
  • 特許出願前の発表禁止。
  • 共同発明の出願人、費用、実施権、第三者ライセンス。
  • 研究データ、学習データ、モデル、コードの帰属と利用範囲。
  • 研究者・学生・外部協力者の権利処理。
  • 輸出管理、経済安全保障、秘密情報、個人情報の管理。

8.6 フリーランス・個人委託

AI・データ案件では、データサイエンティスト、アノテーター、プロンプトエンジニア、エンジニア、デザイナー、リサーチャーを個人に委託することがある。この場合、フリーランス・事業者間取引適正化等法への対応が必要となる場合がある。公正取引委員会のQ&Aは、業務委託の成果物に知的財産権が発生する場合、権利の譲渡・許諾の範囲を明確に記載する必要があり、権利の対価を報酬に加える必要がありますと説明している。

発注者は、個人委託の場合こそ、「成果物はすべて当社に帰属する」という一方的な雛形を安易に使わず、譲渡・許諾の範囲、二次利用、報酬、納品物、検収、秘密保持、個人情報、生成AI利用、OSS利用を具体化すべきです。

次の一覧は、契約類型ごとに重点が変わる論点を整理したものです。読者にとって重要なのは、データ分析、モデル開発、RAG、PoC、共同開発、個人委託を同じ雛形で処理しないことです。各類型で厚く確認すべき契約項目を読み取ってください。

1

データ分析委託

提供データの目的外利用と派生データの再利用が中心です。分析レポート、コード、前処理手順、データ辞書を納品対象にするかを定めます。

提供データ
2

AIモデル開発委託

ベースモデル、学習コード、前処理コード、学習データセット、追加重み、推論API、評価資料、再学習手順を分けます。

モデル構成
3

ファインチューニング・RAG

追加重み、元文書、埋め込み、検索インデックス、プロンプト、ログを、削除請求や誤登録時の処理と連動させます。

生成AI
4

PoCから本番移行

PoC不採用時の削除、本番移行時の権利承継、検証目的、評価指標、報告義務を最初から定めます。

PoC
5

共同開発・研究開発

共同発明、共同著作、論文発表、特許出願、研究者・学生・外部協力者の権利処理を明確にします。

共同開発
6

フリーランス・個人委託

知的財産権が発生する場合、譲渡・許諾の範囲と対価、生成AI利用、OSS利用、秘密保持を具体化します。

個人委託
Section 08

9. 契約条項の設計 ― 最低限入れるべき項目

データ、モデル、ログ、第三者素材を行為単位で整理します。

以下は、AI・データ業務委託契約で最低限検討すべき条項です。実際の条項は案件に応じて調整する。

9.1 定義条項

定義条項は、権利整理の土台です。特に、「成果物」「データ」「本件モデル」「提供データ」「派生データ」「学習データ」「評価データ」「ログ」「秘密情報」「第三者素材」「ベースモデル」「本件利用目的」を定義する。

条項例

本契約において「本件データ」とは、甲が乙に提供するデータ、乙が本業務の遂行過程で収集または生成するデータ、当該データを加工、変換、統合、抽出、分析または学習用に整形したデータ、ならびに本件モデルの学習、評価、運用に関連して記録されるログをいう。ただし、乙が本契約締結前から保有する汎用的データおよび第三者から適法に取得したデータを除く。

9.2 バックグラウンド資産条項

目的 ― 委託前から各当事者が保有する資産を相手方に奪われないようにしつつ、成果物利用に必要な範囲でライセンスを与える。

条項例

各当事者が本契約締結前から保有し、または本業務とは独立して開発、取得もしくは保有するデータ、ソフトウェア、AIモデル、ノウハウ、発明、著作物その他の知的財産および情報資産に関する権利は、当該当事者に留保される。

乙は、甲が本成果物を本件利用目的の範囲で利用するために必要な限度で、乙バックグラウンド資産について、非独占的、譲渡不能、再許諾不可の利用権を甲に許諾する。ただし、別紙においてグループ会社利用、第三者保守委託、事業譲渡時の承継、再許諾を認める場合はこの限りでない。

9.3 提供データの利用制限条項

目的 ― 発注者データの目的外利用、自社モデル改善利用、他社案件流用を防ぐ。

条項例

乙は、甲提供データを本業務の遂行および本成果物の作成の目的に限り利用するものとし、甲の事前の書面承諾なく、乙または第三者のAIモデル、アルゴリズム、サービス、データベース、分析基盤の学習、改善、評価、ベンチマーク、研究開発、営業提案または他案件のために利用してはなりません。

9.4 派生データ・統計データ条項

目的 ― ベンダーが「匿名化」「統計化」を理由に自由利用することを防ぐ一方、合理的なサービス改善を許す場合の条件を設定する。

条項例

乙は、本件データから生成される加工データ、派生データ、統計データまたは分析結果を、甲の競争上重要な情報、個人情報、個人関連情報、営業秘密または限定提供データを推知可能な態様で利用または第三者提供してはなりません。

乙がサービス品質改善のために統計情報を利用する場合、当該統計情報は、特定の個人、法人、事業所、製品、取引先または甲の業務上の秘密を識別または推知できない形式に不可逆的に加工されたものに限る。

9.5 AIモデル条項

目的 ― モデルを構成要素ごとに分け、帰属・利用権・納品範囲・再利用可否を決める。

条項例

本件モデルは、別紙に定める区分に従い、(1)乙既存モデル、(2)第三者モデル、(3)本件学習済みモデル、(4)追加学習済み重み、(5)前処理・推論・評価コード、(6)モデルカードおよび評価資料に分類する。

本件学習済みモデルおよび追加学習済み重みの権利帰属、利用範囲、複製、改変、再学習、第三者提供、再許諾、契約終了後の利用、再委託先への開示、グループ会社利用、事業譲渡時の承継については、別紙「AIモデル権利一覧」に定める。

9.6 学習利用・モデル改善条項

目的 ― 最も紛争が多い「ベンダーが発注者データを学習に使えるか」を明確にする。

選択肢は大きく三つある。

次の表は、直前の内容を比較して整理したものです。読者にとって重要なのは、列ごとの違いから契約・運用上の確認点を具体化できる点です。左列から順に対象、条件、注意点を確認してください。

選択肢内容向いている場面
完全禁止発注者データをベンダーの汎用モデル改善に使わない個人情報、営業秘密、競争上重要データ
限定許諾匿名化・統計化、目的限定、監査付きで許すSaaS改善、品質改善、非競争領域
広範許諾ベンダーが研究開発・モデル改善に使える発注者が低価格や共同研究メリットを得る場合

禁止型条項例

乙は、甲提供データ、甲派生データ、本件ログおよび本件成果物を、乙または第三者の汎用AIモデル、基盤モデル、推奨モデル、分類モデル、生成AIモデルその他のAIシステムの学習、追加学習、ファインチューニング、評価、改善または検証に利用してはなりません。

限定許諾型条項例

前項にかかわらず、乙は、甲の事前承諾を得た場合に限り、別紙に定める範囲で、甲を識別できず、かつ甲の営業秘密、個人情報、個人関連情報、限定提供データまたは競争上重要な情報を推知できない統計情報を、乙サービスの品質改善目的で利用できる。

9.7 個人情報・プライバシー条項

目的 ― 委託先監督、再委託、外国移転、生成AI入力、ログ管理を契約に落とす。

条項例

乙は、個人データを、甲の指示および本契約に定める目的の範囲内でのみ取り扱うものとし、甲の事前承諾なく、個人データを第三者に提供し、再委託し、または外国にある第三者に取り扱わせてはなりません。

乙は、生成AIサービス、外部LLM、クラウドAI APIその他の外部AIサービスに、個人データ、秘密情報または甲が指定するデータを入力してはなりません。ただし、甲がサービス名、提供者、所在国、学習利用設定、ログ保存条件、再委託構造、安全管理措置を確認し、書面で承諾した場合を除く。

9.8 第三者権利・OSS・外部モデル条項

目的 ― OSS、商用LLM、第三者データセット、外部APIの制限を管理する。

条項例

乙は、本成果物に第三者のソフトウェア、OSS、AIモデル、データセット、API、ライブラリ、素材またはサービスを利用する場合、事前に当該第三者素材の名称、バージョン、ライセンス、利用条件、再配布可否、商用利用可否、ソース開示義務、学習利用制限、国外移転、サポート終了日を記載した一覧を甲に提出する。

9.9 成果物・納品・検収条項

AI案件では、性能が不確実ですため、納品物と検収基準を具体化する必要があります。

納品対象例 ―

  • ソースコード。
  • 実行環境定義、コンテナ、設定ファイル。
  • 学習データセットまたはデータ作成手順。
  • 前処理手順、特徴量定義。
  • 学習済み重み、モデルファイル。
  • 推論API仕様。
  • モデルカード、データシート。
  • 評価指標、評価結果、混同行列、誤分類分析。
  • セキュリティ・プライバシー評価資料。
  • 運用手順、再学習手順、障害対応手順。
  • OSS・外部モデル・データセット一覧。

検収基準は、「精度99%」のような単純な表現ではなく、データ条件、評価期間、評価指標、閾値、対象外条件、再評価手順、ドリフト時対応を定める。

9.10 終了時条項

契約終了時の処理は、最初に決めておくべきです。

条項例

乙は、本契約終了後、甲の選択に従い、甲提供データ、本件学習データ、本件ログ、本件モデル、本成果物およびこれらの複製物を返却または削除し、削除完了後、削除証明書を提出する。ただし、法令上保存が必要な記録、紛争対応に必要な最小限の証跡、または本契約上乙の継続利用が明示的に認められた情報については、当該保存目的に必要な範囲に限り保存できる。
Section 09

10. 発注者・ベンダー双方の交渉ポイント

データ、モデル、ログ、第三者素材を行為単位で整理します。

10.1 発注者側の交渉ポイント

発注者は、事業継続、競争優位、個人情報保護、監査、M&Aを重視する。特に次を確認する。

  1. 自社データがベンダーの汎用モデル改善に使われないか。
  2. 契約終了後もモデルを使えるか。
  3. モデル運用に必要なコード、設定、データ、ドキュメントが納品されるか。
  4. グループ会社、子会社、海外拠点、顧客向けサービスで使えるか。
  5. 別ベンダーへの移行・保守委託ができるか。
  6. 外部モデル・OSS・APIの制約を把握しているか。
  7. 個人情報の委託先監督、再委託、外国移転が整理されているか。
  8. 監査・説明責任に必要な証跡が残るか。
  9. 知財譲渡・利用許諾の対価が委託料に含まれるか明確か。
  10. 事故時、権利侵害時、漏えい時の通知・調査・補償が定められているか。

10.2 ベンダー側の交渉ポイント

ベンダーは、既存技術、汎用ノウハウ、再利用可能性、過大責任の回避を重視する。特に次を確認する。

  1. 自社の既存モデル、既存コード、テンプレート、ノウハウが過度に譲渡されないか。
  2. 発注者の提供データが適法に取得され、委託利用できるものか。
  3. 発注者が第三者データ・著作物・個人情報を適法に提供しているか。
  4. AIモデルの性能保証が現実的か。
  5. PoC段階で過大な完成責任を負わされていないか。
  6. OSS・外部APIのライセンス制約と契約上の義務が矛盾しないか。
  7. ベンダーの一般ノウハウ再利用が禁止されすぎていないか。
  8. 損害賠償上限、間接損害、逸失利益、第三者請求対応が適切か。
  9. 再委託、クラウド利用、海外開発拠点の利用が可能か。
  10. 学習利用を許されない場合、価格・開発効率・保守条件に反映されているか。
Section 10

11. 典型的な失敗条項と修正例

データ、モデル、ログ、第三者素材を行為単位で整理します。

11.1 「成果物の権利はすべて甲に帰属する」

問題点 ― 何が成果物か不明です。ベンダー既存技術まで含むのか、モデル重み、学習データ、ログ、評価資料、ノウハウまで含むのか不明です。

修正方針 ― 成果物を別紙一覧化し、権利帰属・利用権・納品有無・再利用可否を項目ごとに定める。

11.2 「乙は本件データをAI開発に利用できる」

問題点 ― 本件業務のAI開発だけか、乙の汎用モデル改善も含むのか、他社案件も含むのか不明です。

修正方針 ― 「本業務遂行のための利用」と「乙のモデル改善利用」を明確に分ける。

11.3 「匿名化したデータは乙が自由に利用できる」

問題点 ― 匿名化の定義が不明です。個人情報保護法上の匿名加工情報か、単なるマスキングか、統計化か不明であり、営業秘密や競争情報が残る可能性がある。

修正方針 ― 匿名加工、仮名加工、統計化、不可逆加工、再識別禁止、競合提供禁止、監査権を定める。

11.4 「モデルは乙に帰属し、甲は利用できる」

問題点 ― 利用範囲が不明です。契約終了後、グループ会社利用、第三者委託、改変、再学習、事業譲渡時承継ができるか不明です。

修正方針 ― 利用主体、目的、期間、地域、改変、再学習、再許諾、承継、終了時移行を明記する。

11.5 「第三者権利を侵害しないことを保証する」

問題点 ― AI出力や第三者データセットでは、ベンダーがすべてを保証できない場合がある。過大保証は価格や契約成立性に影響する。

修正方針 ― ベンダーが管理可能な範囲、発注者提供データに起因する範囲、外部モデル規約に起因する範囲を分け、侵害申立時の協力・代替措置・利用停止・補償を定める。

Section 11

12. 個人情報・機密情報を含むAI委託の重点管理

データ、モデル、ログ、第三者素材を行為単位で整理します。

12.1 データ最小化

個人情報や機密情報を含む場合、まず「AI開発に本当に必要なデータか」を検討する。全量データをベンダーに渡すのではなく、必要最小限の項目、期間、サンプル、マスキング、仮名化、匿名加工、オンプレミス処理、セキュア環境、アクセス制限を検討する。

12.2 委託先監督

個人データの取扱いを委託する場合、発注者は委託先の選定、委託契約、取扱状況の把握、再委託管理を行う必要があります。AI案件では、ベンダーだけでなく、クラウド事業者、LLM提供者、アノテーション会社、海外開発拠点、MLOpsツール提供者も関係する。

12.3 生成AI入力ルール

委託業務で生成AIを使う場合、契約または別紙で次を定める。

  • 利用可能な生成AIサービス名。
  • 入力禁止データ。
  • 個人情報・秘密情報の入力可否。
  • 学習利用オプトアウト設定。
  • ログ保存期間。
  • 入力・出力のレビュー義務。
  • 生成物の著作権・侵害リスク確認。
  • 外国移転・再委託の整理。
  • 事故時の通知義務。

12.4 ログの扱い

AI運用ログは、品質改善、監査、事故調査に必要です一方、個人情報、営業秘密、顧客相談内容、機密文書、プロンプトインジェクションの痕跡を含む可能性がある。ログは「保存しない」ではなく、何を、どの期間、誰が、どの目的で保存し、どのようにマスキング・削除するかを決める。

Section 12

13. M&A・IPO・監査で問題になる権利整理

データ、モデル、ログ、第三者素材を行為単位で整理します。

AI・データ資産は、M&A、IPO、資金調達、事業譲渡、ライセンス監査で厳しく確認される。デューデリジェンスでよく問われるのは次の事項です。

  • 学習データの取得元と利用許諾。
  • 個人情報の利用目的、同意、委託先監督。
  • 第三者データセットのライセンス。
  • OSS、外部モデル、API規約。
  • モデルの権利帰属と利用範囲。
  • ベンダーからの知財譲渡・利用許諾契約。
  • 職務発明、共同発明、特許出願状況。
  • 営業秘密管理、アクセスログ。
  • 契約終了時の継続利用権。
  • 顧客契約上のAI利用制限。
  • データ越境移転、再委託、クラウド利用。
  • モデル性能、バイアス、安全性、説明可能性の資料。

権利整理が不十分なAIモデルは、技術的に優れていても、法務DDでは「利用権限が不明な資産」と評価され、企業価値を下げる可能性がある。AI資産は、コードリポジトリだけでなく、契約、ライセンス、データ台帳、モデル台帳、監査ログと一体で管理する必要があります。

Section 13

14. 会計・税務・調達の観点

データ、モデル、ログ、第三者素材を行為単位で整理します。

業務委託で生まれたデータ・AIモデルは、会計・税務上も整理が必要です。たとえば、開発費、研究開発費、ソフトウェア資産、無形資産、ライセンス料、保守費、クラウド利用料、知財譲渡対価、ロイヤルティ、グループ会社間利用料、移転価格税制などが関係し得る。

法務契約で「すべて委託料に含む」と書いても、会計・税務上の処理が自動的に決まるわけではありません。発注者がAIモデルやデータセットを資産として利用・譲渡・ライセンスする予定がある場合は、契約段階で経理、税務、会計監査人、CFO、事業部、法務が連携する必要があります。

調達面では、知的財産権やデータ利用権を広く取得する場合、その対価を報酬に含めるか別建てにするかを明確にすべきです。フリーランスや中小受託事業者との取引では、権利譲渡・許諾の範囲と対価を不明確にすると、取引適正化上の問題を生じ得る。

Section 14

15. 紛争になったときの証拠保全

データ、モデル、ログ、第三者素材を行為単位で整理します。

AI・データ案件の紛争では、口頭説明よりもログと証跡が重要になる。典型的な紛争は次のとおりです。

  • ベンダーが発注者データを他社案件に流用した疑い。
  • 発注者がベンダー既存モデルを契約範囲外で複製・改変した疑い。
  • モデル性能が契約上の水準に達していない。
  • 学習データに第三者著作物・個人情報が混入していた。
  • 生成AI出力が第三者権利を侵害したと主張された。
  • 契約終了後にデータ・ログ・モデルが削除されていない。
  • 退職者や再委託先からデータが漏えいした。

証拠として重要なものは次のとおりです。

  • 契約書、注文書、仕様書、議事録、メール、チャット。
  • データ提供記録、データ台帳、アクセスログ。
  • Gitコミット履歴、モデルレジストリ、DVC等のデータバージョン管理。
  • 学習実行ログ、ハイパーパラメータ、評価ログ。
  • クラウド監査ログ、API利用ログ。
  • 再委託承認記録、委託先監査記録。
  • OSS・外部モデル・データセット一覧。
  • 削除証明書、バックアップ削除記録。
  • インシデント報告書、フォレンジック調査結果。

デジタルフォレンジックの観点では、紛争発生後にログを改変・削除しないこと、証拠保全の範囲を早期に決めること、クラウドログの保存期間を把握することが重要です。

Section 15

16. 実務チェックリスト

データ、モデル、ログ、第三者素材を行為単位で整理します。

16.1 企画・RFP前

  • 本件AI・データ案件の目的を定義したか。
  • 使うデータの種類、取得元、個人情報該当性を整理したか。
  • 営業秘密・限定提供データ・第三者データを区別したか。
  • ベンダーに渡してよいデータと渡してはいけないデータを決めたか。
  • 生成AI・外部LLMの利用可否を決めたか。
  • 成果物に何を含めるか、事業継続に必要なものを洗い出したか。
  • 完全譲渡が必要か、利用許諾で足りるかを判断したか。
  • 会計・税務・予算上、知財・データ利用権の対価を整理したか。

16.2 契約締結時

  • 定義条項が十分に具体的か。
  • バックグラウンド資産とフォアグラウンド資産を分けたか。
  • 発注者データの目的外利用を禁止または限定したか。
  • ベンダーのモデル改善利用を許すか、禁止するかを明記したか。
  • AIモデルを構成要素ごとに整理したか。
  • OSS、外部モデル、第三者データセットの一覧提出を義務化したか。
  • 個人情報、再委託、外国移転、生成AI入力を整理したか。
  • 納品物、検収基準、評価指標を具体化したか。
  • 終了時の返却・削除・継続利用を定めたか。
  • 監査、ログ、証跡、インシデント通知を定めたか。

16.3 開発・運用中

  • データ台帳、モデル台帳、ライセンス台帳を更新しているか。
  • 学習データの追加・変更時に法務確認を行っているか。
  • モデル評価結果、ドリフト、バイアス、安全性を記録しているか。
  • 再委託先・クラウド・外部APIの変更を承認しているか。
  • 生成AI利用ログを管理しているか。
  • 個人情報・秘密情報の入力違反がないか監査しているか。
  • OSSや外部モデルのバージョン変更を管理しているか。

16.4 終了・移行時

  • データ、モデル、コード、ログ、評価資料を返却・移行したか。
  • ベンダー保有データ、再委託先保有データ、バックアップを削除したか。
  • 削除証明書を取得したか。
  • 契約終了後に発注者が継続利用できる範囲を確認したか。
  • 第三者保守ベンダーに必要な資料を提供できるか。
  • 法令保存・紛争対応のために残す証跡を最小限に限定したか。

次の時系列は、チェックリストをいつ使うかを整理したものです。読者にとって重要なのは、契約締結時だけでなく、データ追加やモデル変更、終了・移行時にも再確認が必要になる点です。順番に読むと、証跡を残すべきタイミングが分かります。

企画・RFP前

データと目的を棚卸し

利用するデータ、個人情報該当性、第三者データ、外部AIサービス、納品物候補を整理します。

契約締結時

構成要素ごとに権利を決める

コード、データセット、追加重み、評価資料、ログ、外部素材一覧を別紙で管理します。

開発・運用中

変更とログを管理

再学習、ドリフト、バイアス、外部API変更、生成AI入力違反、削除請求を監査可能にします。

終了・移行時

返却・削除・継続利用を実行

第三者保守、グループ会社利用、削除証明、バックアップ処理、証跡保存を確認します。

Section 16

17. 役割分担 ― 社内外の専門家がどこを見るべきか

データ、モデル、ログ、第三者素材を行為単位で整理します。

「業務委託で生まれたデータ・AIモデルの権利整理」は、法務部だけの仕事ではありません。主な役割は次のとおりです。

次の表は、直前の内容を比較して整理したものです。読者にとって重要なのは、列ごとの違いから契約・運用上の確認点を具体化できる点です。左列から順に対象、条件、注意点を確認してください。

担当主な確認事項
法務担当・企業内弁護士契約類型、権利帰属、利用許諾、責任制限、紛争対応
外部弁護士複雑案件、紛争、M&A、クロスボーダー、当局対応
知財法務担当・弁理士著作権、特許、職務発明、OSS、商標、ノウハウ管理
個人情報保護・プライバシー担当個人情報、委託先監督、外国移転、プライバシー通知
CISO・セキュリティ担当アクセス制御、暗号化、ログ、インシデント対応
データサイエンティスト・MLエンジニアデータ分割、モデル構成、評価、再現性、MLOps
調達担当委託条件、対価、取引適正化、ベンダー管理
経理・税務・公認会計士・税理士資産計上、費用処理、ライセンス料、移転価格
内部監査・内部統制担当権限管理、証跡、規程遵守、監査可能性
経営層・取締役事業リスク、AIガバナンス、投資判断、説明責任
Section 17

18. FAQ

データ、モデル、ログ、第三者素材を行為単位で整理します。

Q1. 委託料を払えば、AIモデルやデータは当然に発注者のものになりますか。

一般的には、いいえ。委託料の支払いだけで、データ、AIモデル、ソースコード、学習済み重み、ベンダー既存ノウハウ、第三者モデルの権利が当然に発注者へ移転するわけではありません。契約で、何を譲渡し、何を利用許諾し、何をベンダーに留保するかを定める必要があります。 ただし、契約条件、運用実態、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

Q2. 「成果物は発注者に帰属する」と書けば十分ですか。

一般的には、不十分です。成果物の範囲、バックグラウンド資産、派生データ、学習データ、モデル重み、ログ、評価資料、プロンプト、ノウハウ、第三者素材を分けなければなりません。 ただし、契約条件、運用実態、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

Q3. データに著作権はありますか。

一般的には、単なる事実、数値、アイデアとしてのデータ自体は通常、著作権で保護されない。ただし、データベースの選択・体系的構成、プログラム、文書、画像、ラベル付けの表現などには著作権が成立し得る。 ただし、契約条件、運用実態、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

Q4. モデルの重みは著作物ですか。

一般的には、一概にはいえない。モデル重みについては、著作権だけでなく、契約上の利用制限、営業秘密、限定提供データ、ベースモデル規約、秘密保持により実務上の保護を設計することが重要です。 ただし、契約条件、運用実態、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

Q5. ベンダーは発注者データを自社AIの改善に使えますか。

一般的には、契約で明示的に許され、かつ個人情報保護法、秘密保持義務、第三者データ利用条件、営業秘密管理、競争上の制約に反しない場合に限られる。契約に何も書かれていない場合、安易に利用すべきではありません。 ただし、契約条件、運用実態、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

Q6. 匿名化すれば自由に再利用できますか。

一般的には、必ずしもそうではありません。匿名加工情報、仮名加工情報、統計情報、単なるマスキングは異なる。さらに、個人情報でなくなっても、営業秘密、限定提供データ、契約上の秘密情報、競争情報として利用制限が残る場合がある。 ただし、契約条件、運用実態、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

Q7. 生成AIサービスを委託業務で使う場合、何を確認すべきですか。

一般的には、サービス提供者、所在国、入力データの学習利用有無、ログ保存、再委託、セキュリティ、個人情報、出力の権利、利用規約、API設定、社内ポリシー、委託契約上の許可を確認する。 ただし、契約条件、運用実態、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

Q8. RAGで作ったベクトルDBは誰のものですか。

一般的には、契約次第です。ただし、元文書の権利、秘密情報、個人情報、削除義務と連動させる必要があります。ベクトルDBや埋め込みに元文書由来の情報が残る場合、元文書を削除しただけでは十分でないことがある。 ただし、契約条件、運用実態、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

Q9. AI出力を商用利用する場合のリスクは何ですか。

一般的には、第三者著作物との類似、商標・肖像・パブリシティ、個人情報、虚偽情報、差別・バイアス、契約上の利用制限、業法規制が問題となり得る。出力をそのまま使うのではなく、用途に応じた人間のレビューが必要です。 ただし、契約条件、運用実態、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

Q10. 最低限どのような別紙を作るべきですか。

一般的には、少なくとも、(1)データ一覧、(2)AIモデル構成要素一覧、(3)成果物・納品物一覧、(4)第三者素材・OSS・外部モデル一覧、(5)個人情報・再委託一覧、(6)終了時返却削除一覧、(7)評価指標・検収基準一覧を作るべきです。 ただし、契約条件、運用実態、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

一般的には、--- ただし、契約条件、運用実態、証拠関係、時期によって結論が変わる可能性があります。具体的な対応は、資料を整理したうえで専門家へ相談する必要があります。

Section 18

19. 実務で使える別紙フォーマット例

データ、モデル、ログ、第三者素材を行為単位で整理します。

19.1 データ権利一覧

次の表は、直前の内容を比較して整理したものです。読者にとって重要なのは、列ごとの違いから契約・運用上の確認点を具体化できる点です。左列から順に対象、条件、注意点を確認してください。

Noデータ名提供者個人情報営業秘密第三者権利利用目的ベンダー再利用終了時処理
1顧客購買履歴発注者ありありなし需要予測モデル開発不可返却・削除
2商品マスタ発注者なしありなし特徴量作成不可返却・削除
3公開統計第三者なしなし利用規約あり補助特徴量規約範囲内継続可否確認
4評価用正解データ共同作成場合によるありなし性能評価不可発注者保有

19.2 AIモデル権利一覧

次の表は、直前の内容を比較して整理したものです。読者にとって重要なのは、列ごとの違いから契約・運用上の確認点を具体化できる点です。左列から順に対象、条件、注意点を確認してください。

No構成物由来権利帰属発注者利用範囲ベンダー再利用納品終了後利用
1ベースモデル商用API提供者API規約範囲該当なしなし規約次第
2前処理コードベンダー既存+新規区分管理本件目的で利用既存部分可あり
3追加学習済み重み本件開発発注者または独占許諾本件・グループ利用不可あり
4評価レポート本件作成発注者社内外説明に利用匿名事例化のみあり
5プロンプトテンプレート共同作成別紙指定本番運用汎用部分のみ可あり

19.3 第三者素材一覧

次の表は、直前の内容を比較して整理したものです。読者にとって重要なのは、列ごとの違いから契約・運用上の確認点を具体化できる点です。左列から順に対象、条件、注意点を確認してください。

No名称種別提供者ライセンス商用利用再配布ソース開示義務学習利用制限備考
1OSSライブラリAソフトウェアOSSMITなしなし著作権表示要
2モデルBAIモデル外部提供者商用規約不可なし追加学習制限ありAPI利用のみ
3データセットCデータ第三者個別契約不可なし学習利用可否確認契約書添付
Section 19

20. 結論 ― AI時代の業務委託契約は、成果物譲渡契約ではなく情報資産ガバナンス契約です

データ、モデル、ログ、第三者素材を行為単位で整理します。

「業務委託で生まれたデータ・AIモデルの権利整理」は、単なる知的財産条項の問題ではありません。データ保護、個人情報保護、営業秘密管理、AIガバナンス、モデル運用、会計・税務、調達、監査、M&A、紛争対応まで含む、企業の情報資産ガバナンスそのものです。

実務上の最重要ポイントは、次の五つに集約される。

  1. データとAIモデルを構成要素ごとに分解する。
  2. 所有・帰属ではなく、利用行為ごとの権限を定める。
  3. 発注者データの学習利用・再利用を明示的に許可または禁止する。
  4. 個人情報、営業秘密、限定提供データ、第三者権利、OSS、外部モデル規約を同時に確認する。
  5. 終了時の移行・削除・監査証跡まで契約に入れる。

AI・データ案件の契約書は、技術の後追いで作る紙ではありません。むしろ、どのデータを使い、どのモデルを作り、誰がどこまで利用し、どのリスクを誰が負い、終了後にどのように事業を継続するかを定める設計図です。発注者とベンダーがこの設計図を共有して初めて、AI活用は法的にも事業的にも持続可能になる。

次の強調項目は、ページ全体の結論を一文で整理したものです。読者にとって重要なのは、AI・データ案件の契約を単なる成果物譲渡ではなく、情報資産の継続管理として設計する点です。この観点から、各条項の不足を確認してください。

情報資産ガバナンスとして契約する

どのデータを使い、どのモデルを作り、誰がどこまで利用し、どのリスクを誰が負い、終了後にどのように事業を継続するかを、発注者とベンダーが同じ設計図として共有することが重要です。

Reference

参考文献・公的資料

公的資料・制度資料

  • 経済産業省「リアルデータの共有・利活用」
  • 経済産業省「AI事業者ガイドライン」
  • 内閣府「人工知能関連技術の研究開発及び活用の推進に関する法律」
  • 文化庁「AIと著作権について」
  • 文化審議会著作権分科会法制度小委員会「AIと著作権に関する考え方について」
  • 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン」
  • 個人情報保護委員会「生成AIサービスの利用に関する注意喚起」
  • 経済産業省「限定提供データと利活用」
  • 経済産業省「不正競争防止法」
  • 特許庁「AI関連技術に関する特許審査の事例について」
  • 特許庁「職務発明制度の概要」
  • 公正取引委員会「フリーランス・事業者間取引適正化等法 Q&A」