人工知能（ＡＩ）、ビッグデータ法務　IT企業法務

生成AIと秘密情報の入力

2026/04/10

杉浦健二

秘密保持契約（NDA）をはじめとする契約においては、開示された秘密情報について、目的外利用の禁止や第三者への開示禁止といった義務が定められていることが通例であり、これらの義務に違反した場合には契約違反（債務不履行）となる可能性が生じます。
本稿では、生成AIサービスに秘密情報を入力する行為が、いかなる範囲・条件で許容されるかを検討します¹。なお本稿における「秘密情報」とは契約で定められた秘密情報を指すものとし、「生成AIサービス」とはSaaS型のサービスを指し、自社領域にAIモデルをデプロイして入力データを処理するオンプレミス型やプライベートクラウド型のサービスは含まないものとします。

Contents

1 秘密情報－目的外利用の禁止
2 秘密情報－第三者への開示禁止
3 実務上の留意点

秘密情報－目的外利用の禁止

秘密保持契約においては、秘密情報の取扱いについて、「取引開始の検討目的」「業務提携の可能性検討目的」など、契約で定められた特定の目的の範囲内でのみ行うことができる旨が規定されていることが通例です。
生成AIへの入力は、あくまで目的達成のための手段に過ぎません。したがって、契約で定められた目的の範囲内での取扱いである限り、生成AIに秘密情報を入力しても、ただちに目的外利用禁止に抵触するわけではありません。もっとも秘密情報を、情報受領者が利用する生成AIサービスのモデルのための学習目的で利用した場合や、契約で定められた目的から離れた情報受領者自身の研究開発能力向上のためのAI追加学習目的に利用した場合等は、目的外利用に該当する可能性が生じると考えます。

この点、世古先生のブログでは、個人情報保護法上、委託先において学習利用があったとしても委託の範囲内（個情法27条5項1号）として許容される場合がある旨が指摘されています。すなわち、個情委Q&A7-39に鑑みて、「委託元であるユーザ企業自身が利用するサービスのための」機能改善や学習のための利用であれば、委託先であるサービス提供事業者の学習のために利用される場合であっても委託の範囲内として整理しうるとの見解であり、筆者もこの見解に賛同するものです。
ただし、上記はあくまで個人情報保護法における整理であって、契約解釈の問題である秘密情報の取扱いについてはこれとは別に考える必要があります。たとえば「秘密情報でもある個人情報」が、情報受領者であるユーザ企業が利用する生成AIサービス提供者の学習のために利用される場合、個情法27条に抵触しないと整理できる場合であっても、個々の秘密保持契約上は、目的外利用と評価される可能性がある点には留意を要すると考えます。

秘密情報－第三者への開示禁止

生成AIサービスを含むSaaS等への秘密情報の入力が、第三者への開示禁止にあたるかの論点について、NBL論考（前注1）は、①秘密情報の「開示」にあたるか②「開示」にあたるとして、「開示」について開示者による明示または黙示の承諾の有無③情報開示について開示者による有効な承諾が
なくNDAに違反するとして、かかる違反により開示者に損害が（ほぼ）生じておらず、受領者に損害賠償等の責任は生じない（または事実上問題になる可能性が低い）かという三段階の検討フレームを示しており、本稿でもこのフレームに沿って検討します。

①生成AIサービスへの入力は秘密情報の「開示」に該当するか

不正競争防止法における営業秘密の「開示」とは、営業秘密を第三者に知られる状態に置くことをいい、営業秘密を非公知性を失わないまま特定の者に知られる状態に置くことも含むとされています²。
これに対し、秘密保持契約は法律ではなく契約の問題であり、その解釈は当事者の合理的意思解釈に委ねられるところ、秘密保持契約における秘密情報の「開示」の意義について明確に判断した裁判例は確認できません。
NBL論考は、以下のとおり、個情法の「提供」にあたらない場合は秘密情報の「開示」にもあたらないとの解釈を示しています。

「少なくとも個人情報取扱事業者間の個人データ等の移転である「提供」に着目して本人同意を要求する等の規律を課している個人情報保護法において、「提供」なしとされるクラウド利用は、問題になっている情報が個人情報か否かにかかわらず、NDAにいう「開示」に該当しないという解釈は一定の説得力があるように思われる。」
（柴山吉報＝古川直裕＝寺前翔平「クラウド・生成AI時代における秘密保持契約――SaaS利用を踏まえた実務的考察」（NBL1308（2026.2.15）34頁）

本稿作成時点における当事者の合理的意思解釈としては、生成AIサービスへの秘密情報の入力は、原則として「開示」に該当するとの前提に立っておくことが穏当であると考えます。

②開示者の明示又は黙示の承諾の有無

「開示」にあたる場合、次に「開示」されることについて開示者の承諾があるかが問題となります。たとえばセキュリティ等が担保されたクラウドストレージサービスへの秘密情報の保存は、開示者の合理的意思解釈として、黙示の承諾があると認定できる場合があると考えます³。

以下、NDA等における具体的な条項に即して検討します。

⑴　委託先への開示を許容する条項がある場合

NDAでは、第三者開示禁止の例外として、弁護士や公認会計士等の法律上の守秘義務を負う者のほか、情報受領者と同程度の秘密保持義務を課すことを条件として、業務委託先への開示を認める条項が設けられる場合があります。
対象となる生成AIサービス提供者が、情報受領者と同程度の守秘義務を負っているといえる場合、この例外にあたると評価し得ます。たとえばMicrosoft 365 Copilotでは、サービス提供者であるMicrosoft社はDPAに基づく契約上の守秘義務を負う旨が定められており⁴、この例外にあたると評価し得る場合があるでしょう。

なお生成AIサービス提供者が入出力データ等について契約上の守秘義務を負っていることは、NDAの観点のみならず、自社の営業秘密（不正競争防止法2条6項）の秘密管理性要件を満たすかという観点でも重要です⁵。このような守秘義務条項を備えた生成AIサービスに限って、社内での業務利用を認めるホワイトリスト運用が実務上重要となります。

⑵　外部AIサービスへの入力禁止が明記されている場合

NDAにおいて外部AIサービスやクラウドサービスへの入力が明示的に禁止されている場合は、開示者の承諾ありと認定できる余地が乏しいといえます。

⑶　委託先への開示を許容する条項がない場合

前述のとおり、セキュリティ等が担保されたクラウドストレージサービスへの秘密情報の保存は、開示者の合理的意思解釈として、黙示の承諾があると認定できる場合があると考えます。
生成AIサービスは、クラウドストレージサービスとは異なり、データを単に保存するだけでなくデータを処理して出力を生成するという点に質的な差異があります。もっとも、近時のクラウドストレージサービスは、単に「保存」されているわけではなく、テキスト全文検索やOCR処理がなされている場合も多く、その意味では、クラウドストレージサービスにおいても「処理」はされているといえます⁶。
以上の点に鑑みると、個々の契約内容にもよるものの、以下の各要素を総合的に考慮して、合理的意思解釈として、クラウドストレージサービスへの保存と実質的に変わらないものと評価できる場合には、黙示の承諾があると認定できる場合があると考えます。

①入出力データがサービス提供者側の機械学習（モデルのトレーニング）目的に利用されないこと
②入出力データが応答結果の出力目的以外の目的（サービスの改善目的等）に用いられないこと
③入出力データが契約において開示範囲として定められた組織外のユーザーへの出力に反映されないこと
④入出力データについてサービス提供者側が契約上の守秘義務を負っていること
⑤ユーザーの承諾なくしてサービス提供者側の人間が入出力データを閲覧できないこと
⑥クラウド上の個人情報（PII）保護に関するISO/IEC 27018、情報セキュリティマネジメントシステムに関するISO/IEC 27001、AIマネジメントシステムに関するISO/IEC 42001等の国際規格に適合していること
⑦通信及び保存時に入出力データが暗号化される仕様であること
⑧サービス提供者側において入出力データが保存されない仕様であること⁷

黙示の承諾が認められるかはこれらの各要素を総合考慮して判断されるものであり、各要素がすべて認められなければ、黙示の承諾が認められないわけでもないと考えます。もっとも、①や④の要素を欠く場合は、開示者の合理的意思解釈として黙示の承諾が認められる可能性は高くないでしょう。
以上の合理的意思解釈は本稿作成時点のものであり、生成AIサービスの社会実装が急速に進む現状に照らすと、将来的にはこれらの判断要素も緩和の方向に向かう可能性もあると考えます。

③現実的なリスク顕在化の有無

開示者の黙示の承諾も認められないとして、秘密情報の入力が第三者開示の禁止を定めるNDAに形式的に抵触すると評価される場合であっても、当該違反によっては開示者に実質的な損害が生じないものとして、事実上問題にならない可能性の程度（現実的なリスク顕在化の有無）も検討することになります。
たとえばM&Aのデューデリジェンスにおいては、対象会社から買主候補者に対して、守秘義務を課したうえで、対象会社が第三者に対して秘密保持義務を負う情報が一定の範囲で開示される場合があるところ、このような開示について、対象会社に対して秘密情報を開示した第三者からの黙示の承諾が常に認められるとはいえず、各企業とも、かかる開示より発生するリスクを評価したうえで、リスクを低減する措置を講じたうえでリスクテイクをしているのが実情といえます⁸。

対象となる生成AIサービスが、前項「⑶ 委託先への開示を許容する条項がない場合」で示した各要素を相当程度満たす場合、個々の契約内容によって黙示の承諾が認められないとされる場合であっても、現実的なリスク顕在化の可能性は相対的に低いとも言い得ます⁹。もっとも、第三者への漏えいにより多額の損害が生じうる機密性の高い情報については、入力対象から除外する方針が望ましいでしょう。
このようなリスク判断にあたっては、「自社が秘密情報を開示した相手方が、自社と同一の生成AIサービスに自社の秘密情報を入力していた場合、自社として許容できるかどうか」という視点もひとつの指標になるともいえます。

実務上の留意点

契約に基づいて受領した秘密情報の生成AIサービスへの入力の可否は、つまるところ個々の契約解釈の問題に帰着します。
契約違反となるリスクを回避する最も確実な方法は、契約書において「秘密情報について一定の生成AIサービスへの入力を承諾する」旨を明記しておくことです。
他方で、そのような条項を設けることにより、相手方に無用の警戒感を与えるおそれも生じます。そのため、秘密情報の生成AIサービスへの入力が双方にとって当然の前提となる取引（たとえば生成AIを用いた開発委託契約等）を除いて、一律に条項を設けることが常に適切とは限らない点にも留意を要すると考えます。（弁護士杉浦健二）¹⁰

1
本論点については、柴山吉報＝古川直裕＝寺前翔平「クラウド・生成AI時代における秘密保持契約――SaaS利用を踏まえた実務的考察」（NBL1308（2026.2.15）号32頁。以下「NBL論考」といいます）が秀逸な検討をしておられ、本稿の作成にあたっても参考にさせていただいております。
2
経済産業省『逐条解説不正競争防止法』（2024年４月）282頁
3
そもそも「開示」にあたらないと整理できるケースも多いと思われます。
4
Microsoft 製品およびサービスデータ保護補遺 (DPA)日本語版（最終更新日：2025 年9月1日）「処理者の守秘義務に関する確約事項」
5
営業秘密管理指針13頁。『AIと法実務大全』360頁以下もご参照ください。
6
三浦法律事務所「Data and Digital Insights Vol.8：クラウド例外の射程と生成AI時代の「取扱い」（前編）」参照。
7
なお⑤は、主として⑧が満たされない場合（入出力データが一定期間保存される場合）に重要となる要素です。⑧が満たされる場合、⑤の要素が問題となる場面は限定的といえます。
8
前注1・34頁。なお対象会社から買主候補者への秘密情報の開示も、クラウドストレージ上で行われている場合が少なくありません。
9
M＆Aにおけるデューデリジェンスの場合は、情報開示先（買主候補者）は特定の事業会社等であるのに対し、生成AIサービスの場合、情報開示先（データの処理主体）はAIサービス提供事業者であり、AIシステムによって処理されるに過ぎないという違いがある点にも鑑みると、「⑶ 委託先への開示を許容する条項がない場合」で示した各要素を相当程度満たす場合、むしろ後者の方が現実的なリスクは低いとも言い得ます。
10
本稿の作成に先立ち、AI法研究会・プライバシー部会において同様のテーマを取り上げた際には、西村あさひ法律事務所の福岡真之介先生、森・濱田松本法律事務所の田中浩之先生、株式会社ABEJAの古川直裕先生をはじめとする先生方から貴重なご示唆をいただきました。この場を借りて御礼申し上げます。なお、本稿における見解及びありうべき誤りの文責はすべて筆者に属します。