AI導入時の責任分界はどう決めるか|誤答・事故・第三者クレームへの備え
契約審査・承認・監査・稟議を、ひとつのOSで。
属人化しがちな契約レビューを、誰でも同じ品質で処理できる仕組みに。法務・営業の現場でそのまま使えます。
AIツールを業務に入れるとき、契約書のレビュー段階で真っ先に聞かれるのが「何か問題が起きたら、誰がどこまで責任を負うのか」という論点です。通常のSaaS契約以上に厄介なのは、AIの場合、出力そのものが不確実で、誰が何を間違えたのかを切り分けにくいという点にあります。
この記事では、AIの誤答・第三者権利侵害・情報漏えい・サービス停止・アルゴリズムバイアスといった代表的な事故類型ごとに、ベンダー責任・利用企業責任・共同管理のどこに落ちるかを整理し、契約でどこを交渉すべきかまで踏み込んで解説します。経済産業省「AIの利用・開発に関する契約チェックリスト」(2025年2月公表、同月差替え更新)、2026年3月31日公表の「AI事業者ガイドライン第1.2版」、2025年9月1日全面施行のAI推進法(人工知能関連技術の研究開発及び活用の推進に関する法律)を踏まえた、BtoBのAI導入契約を主戦場とする法務担当者向けの実務整理としています。
1. AI導入で責任分界が問題になりやすい理由
AI導入時の契約で、責任分界の議論が通常のシステム導入より揉めやすい理由は、大きく次の5点に整理できます。
1-1. 出力の正確性が保証されない
生成AIも予測AIも、アウトプットの正確性は統計的なものであって、100%の保証はありません。多くのベンダー契約では、出力の正確性・完全性・適法性を明示的に否認する保証否認条項が置かれています。これは技術的には合理的ですが、利用企業から見ると「間違っていても文句が言えない契約」に見えやすく、レビュー時の最大の摩擦点になります。
1-2. 原因の切り分けが難しい
AIで事故が起きたとき、原因が「モデルの品質」「学習データ」「RAG(検索拡張生成)の構成」「ナレッジベースの更新運用」「ユーザの入力(プロンプト)」「業務フローへの組み込み方」「レビュー体制」のいずれにあるのか、事後的に切り分けるのが極めて難しいケースが多くあります。そのため契約段階で「どちらの責任領域か」を明示的に定義しておかないと、事故後に水掛け論になります。
1-3. インフラが多重構造になっている
現在の企業向けAIサービスの多くは、国内ベンダーが自社でモデルを開発しているわけではなく、海外プラットフォーマー(OpenAI、Anthropic、Googleなど)のAPIを経由して提供されています。このため、日本のベンダーと契約しても、背後にある海外プラットフォーマーの免責範囲が壁になるという構造があります。
この構造への対応として、国内ベンダーが「プラットフォーマーが免責している範囲は当社も免責される」と定める、いわゆるBack-to-Back条項を求めてくるケースが目立ちます。この節は後述(4-6)で改めて扱いますが、導入時点で「実質的な責任主体は誰か」を見極める必要があるという点は、AI契約特有の論点です。
1-4. 第三者に対する責任が発生しうる
AIの出力をそのまま外部提供したり、顧客対応に使ったりすると、第三者(顧客・取引先・権利者)との関係で損害賠償請求や権利侵害クレームが起きえます。この場合、契約の有無に関係なく、被害を受けた第三者は利用企業とベンダーの双方に不法行為責任(民法709条)を問えるのが原則です。
したがって、契約で「ベンダー免責」と書いていても、利用企業が第三者に一旦賠償を行い、その後ベンダーへ求償(民法442条以下の共同不法行為者間の求償、あるいは契約上の補償条項に基づく請求)していく構造になることが多くあります。契約を読むときは、単に利用企業間の責任配分だけでなく、求償の経路が確保されているかまで見る必要があります。
1-5. 法令上の責任は「合意」で免脱できない
個人情報保護法上の安全管理措置、委託先の監督、漏えい時の報告・本人通知義務、著作権法の権利侵害責任、各業法上の責任などは、契約で「ベンダー責任」と書いても、行政・司法上の責任まで免れるわけではありません。行政当局から見れば、個人情報取扱事業者である利用企業がまず責任主体として扱われます。
なお、消費者契約法8条3項は、軽過失に限定しない免責条項を無効とする規律ですが、これは事業者と消費者の契約に適用されるものであり、BtoBのAI導入契約そのものには直接適用されません。もっとも、自社がBtoCサービスの中にAIを組み込んで提供する場合は、エンドユーザ向け利用規約の免責条項が同項の射程に入るため、仕入れ側(AIベンダー契約)の責任配分と整合させておく必要があります。
実務上のポイント
AIの責任分界は「契約上の賠償責任の配分」と「対外的な法令上の責任」、そして「第三者からの直接請求と求償の経路」を分けて考える必要があります。契約で責任を全部ベンダーに寄せても、対外的には取扱事業者である利用企業が責任主体となり、事後的にベンダーへ求償していく構造になる点を忘れないでください。
2. AI事故の主な類型
契約審査で整理すべきAI事故は、おおむね以下の6類型に分かれます。類型ごとに責任の落としどころが違うため、ひとまとめに議論せず、類型別に論点を整理するのが実務的です。
- 誤答・幻覚・出力不正確性:生成AIが事実と異なる回答を出した、予測AIが誤った判定をした、といった事故。
- 第三者権利侵害:出力物が第三者の著作権・肖像権・商標権・パブリシティ権等を侵害した事故。
- 個人情報漏えい・秘密情報流出:入力データがベンダー側に保持・学習され、外部に流出する事故。
- サービス停止・障害:AIサービスが長時間停止し、業務に影響が出る事故。
- アルゴリズム・バイアス:学習データやモデルの偏りにより、不当な差別的出力や公平性を欠く判定が行われる事故。
- 不適切利用・社内ルール違反:従業員がガイドラインに反する使い方をし、情報漏えいや不適切な出力につながる事故。
3. 事故類型ごとの責任分界の考え方
各類型について、誰の責任として整理すべきかをまとめたのが次の表です。あくまで交渉前の「たたき台」としての整理で、ベンダーの性質(汎用AIか、カスタマイズAIか、オンプレAIか)、用途、契約形態によって変わります。
AI事故類型別の責任分界表
| 事故類型 | 主な原因 | 一次的な責任 | 契約で明確化すべき点 |
|---|---|---|---|
| 誤答・幻覚 | モデル品質/RAG構成/ナレッジ更新/プロンプト設計/レビュー運用 | 原則は利用企業(人のレビュー前提) | 出力の正確性に関する保証範囲、人のレビューを前提とする旨 |
| 第三者権利侵害 | 学習データ/出力再生成/利用目的 | ベンダー責任の余地あり(補償対象) | 知財補償条項、フィルタリング・確認運用の分担 |
| 個人情報漏えい | ベンダー側の情報管理/利用企業の入力管理 | 入力側は利用企業、保持・学習後はベンダー | 入力データの扱い、第三者提供・委託の整理、越境移転の根拠 |
| 秘密情報流出 | ベンダーのセキュリティ/社員の不適切利用 | 共同管理(両側に義務) | 守秘義務・情報管理措置、ログ閲覧権、漏えい時連絡義務 |
| サービス停止 | ベンダーのインフラ障害/メンテナンス/上位プラットフォーム障害 | ベンダー責任(ただし免責が広い) | SLA、稼働率、代替手段、解除権 |
| アルゴリズム・バイアス | 学習データの偏り/モデル設計/用途への不適合 | 共同管理(用途適合性の見極めが双方の責務) | 公平性確保の運用、モニタリング、不適合時の是正手続 |
| 不適切利用 | ユーザの操作・社内運用 | 原則は利用企業 | 利用規約違反時の措置、ベンダーの通知義務 |
3-1. 誤答・幻覚への対応
生成AIの誤答は、多くの契約で「出力の正確性は保証しない」と明記され、利用企業側がレビューすることが前提になっています。この構造は技術的に合理的であり、完全に覆すのは現実的ではありません。
交渉ポイントは、保証の有無そのものではなく、(1)利用目的に関する説明資料と実態が乖離していないか、(2)ベンダー側の「通常の技術水準を下回るミス」まで免責しているか、の2点です。特にRAG型サービスや業務特化型AIの場合、ナレッジベースの更新不備やRAG構成の欠陥はベンダー側の債務不履行として整理できるケースが増えており、ここは保証否認条項の例外として切り出す交渉の余地があります。
3-2. 第三者権利侵害への対応
AI出力が第三者の著作権・肖像権・パブリシティ権を侵害した場合、主要な生成AIベンダーの多くは知財補償条項(IP indemnity)を設けています。ここで重要なのは、補償の対象・手続・上限です。
- 補償の対象(著作権のみか、肖像権・商標・特許まで含むか)
- 補償の前提条件(フィルタ機能の利用、指示違反がないこと、など)
- 補償の上限(年間支払額か、利用料の1倍か、青天井か)
- 補償を受けるための通知・協力義務
- 第三者からの直接請求があった場合、一旦自社で賠償してから求償できる構造か
「補償条項がある」と書いてあるだけでは不十分で、条件が厳しくて実際には発動しないケースもあります。条件を具体的に読み込む必要があります。
3-3. 個人情報漏えい・秘密情報流出への対応
個人情報保護法上の安全管理措置の実施、委託先の監督、漏えい時の委員会報告・本人通知といった義務は、利用企業(個人情報取扱事業者)が一次的な責任主体です。AIベンダーに委託した瞬間に責任が移るわけではありません。
そのうえで、ベンダー契約で最低限明確にすべきは次の3点です。
- 入力データを学習に利用するか。利用する場合、第三者提供該当性や委託構成の整理を含め、個人情報保護法上の根拠が取れているか。
- 越境移転が発生するか、発生する場合の本人同意や法令上の根拠(外国にある第三者への提供の規律への対応)
- 漏えい・滅失・毀損が発生した場合の通知義務と再発防止措置の範囲
個人情報保護法上の速報(概ね3〜5日以内)および確報(30日・サイバー事案は60日)の報告期限に間に合わせるためにも、ベンダー側の通知は遅くとも発見後72時間以内を契約で縛るのが望ましいところです。
3-4. サービス停止・障害への対応
サービス停止については、ほとんどのベンダー契約で免責が非常に広く設定されています。稼働率保証(例:月間99.9%)があっても、超過分の返金上限が月額料金の一部に限定され、実損害の回復にはならないケースが大半です。さらに、上位のプラットフォーム(OpenAI・Anthropic等)側の障害が起きた場合、国内ベンダーが「当社の責めに帰すべき事由ではない」として免責を主張する構造もあります(Back-to-Back構造の帰結です)。
法務の役割は、事故を防ぐことよりも、長期停止が起きたときに解除できるか、代替手段があるかを確認することに移ります。SLA違反が一定回数・一定期間を超えた場合の中途解約権の確保は、交渉の最後に必ず入れておきたい条項です。
3-5. アルゴリズム・バイアスへの対応
学習データの偏りや用途への不適合により、採用・与信・人事評価等で不当な差別的出力や公平性を欠く判定が行われるケースは、AI事業者ガイドライン第1.2版でもトレーサビリティと透明性の観点から重点化されています。責任分界の考え方は共同管理が基本で、モデル側(学習データとモデル構造)はベンダー、用途適合性(業務への使い方)は利用企業という切り分けです。
契約上は、ベンダーに対してモデルの評価・テスト結果の開示を求めつつ、利用企業側も用途拡張時に再評価を行うという運用責務を明記するのが現実的です。社内的には、モニタリング体制と、是正の必要が生じたときの利用停止・運用見直しのフローを定めておくべき論点になります。
3-6. 不適切利用への対応
従業員が利用規約違反の使い方をした場合、契約上の責任は原則として利用企業にあります。ここでベンダーに求めるべきは「事故を防ぐ義務」ではなく、違反が検知された場合の通知義務と、合理的な利用停止の前置手続です。いきなりアカウント停止されて業務が止まる事態を避けるためです。
4. 契約で見ておきたい条項
責任分界の観点で優先的に見るべき条項を、共同管理で特に整理しておくべき項目に絞って一覧化します。事故類型別の整理は第3章で終えているため、ここでは「契約条項でどこに落とすか」の視点で再整理します。
共同管理で整理しておくべき典型項目
| 項目 | 共同管理で定めるべき内容 |
|---|---|
| 出力の利用目的適合性 | ベンダー説明資料と実用途の整合、用途拡張時の再確認義務 |
| 補償条項の発動条件 | フィルタ利用・指示遵守等の条件設定と、通知・協力義務の手続 |
| 漏えい時の対応 | 発見後72時間以内の通知、調査協力、ログ提供、再発防止の共同検討 |
| 稼働・障害対応 | 障害時の報告・復旧協力、代替運用とBCPの分担 |
| 契約終了時の過渡期 | 移行期間の運用責任分担、データ返却・消去の具体手続 |
4-1. 保証否認条項
「現状有姿(AS IS)」「一切の保証を行わない」といった広範な保証否認は、AI契約でほぼ必ず登場します。全面削除は現実的ではないものの、少なくともベンダーの故意・重過失、秘密保持義務違反、個人情報取扱違反、知財侵害までを免責から外す(carve-out)ことは、交渉で取りにいくべき水準です。
4-2. 損害賠償上限条項
AIベンダー契約では、賠償上限が「過去12か月に支払った利用料」や「事故発生月の利用料」に限定されているケースが多く見られます。少額利用の段階では問題になりにくいのですが、本格導入後に一度事故が起きると、上限金額が実損害と大きく乖離するのが実務上の問題です。
交渉で狙いたい水準は、(1)上限金額を契約総額や年間料金の複数倍に引き上げる、(2)個人情報漏えい・秘密保持違反・知財侵害・故意重過失を上限の外に出す(carve-out)、の2点です。
また、2026年現在のエンタープライズ領域では、SaaS型の月額利用料が低額である一方でAI事故による損害(情報拡散・風評・クラスアクション型請求)が甚大になる傾向を踏まえ、賠償上限を単なる利用料ベースではなく、ベンダーの加入するサイバー保険の支払限度額と連動させる、あるいは重要項目(機密保持違反・個人情報事故・知財侵害)については上限を適用しないという交渉が標準化しつつあります。自社が大口顧客の場合は検討に値する交渉カードです。
4-3. 免責条項
免責が広すぎる条項は、重大過失・故意・守秘違反・個人情報事故が carve-out されているかを必ず確認します。carve-outがない場合、ベンダーが明らかに過失をしても責任追及しにくくなります。
4-4. 補償条項(知財補償・個人情報漏えい補償)
補償条項は「あるかないか」ではなく、発動条件・手続・上限・除外で実効性が決まります。発動条件が「ベンダーが指定したフィルタを利用したこと」「ユーザが明示的な指示違反をしていないこと」となっている場合、少しでもカスタム利用するとすぐに外れる構造になりがちです。
4-5. 解除条項
解除条項は、SLA違反・セキュリティ事故・法令違反・業務不適合時に解除できるかが核です。解除後のデータ消去義務と、過渡期の運用責任も合わせて確認します。AI契約では移行コストが大きい(プロンプト資産・運用ノウハウの再構築)ため、解除権を取りにいく実益は通常のSaaSより大きくなります。
4-6. Back-to-Back条項(上位プラットフォーマー免責との連動)
国内SIerや国内AIベンダー経由で海外プラットフォーマーのAPIを利用する場合、契約書に「上位プロバイダが免責されている範囲については当社も責任を負わない」趣旨のBack-to-Back条項が入っていることがあります。
この条項は、国内ベンダーの側から見れば事業継続上やむを得ない面がありますが、利用企業から見ると上位プロバイダの利用規約が実質的な天井になることを意味します。レビュー時に確認すべきは次の3点です。
- Back-to-Back条項の射程(免責・賠償上限・解除・知財補償のどこまで連動するか)
- 上位プロバイダの利用規約変更時に、自動的に国内ベンダー契約の条件も変わる構造になっていないか
- ベンダー独自の付加価値部分(カスタマイズ・統合・RAG構成など)については、上位プロバイダ免責の外で独自の責任を負う設計になっているか
少なくとも、ベンダーが独自に提供するレイヤー(実装、運用、ナレッジ整備、カスタムプロンプトなど)については、上位プロバイダの免責と切り離して責任を負ってもらう交渉が妥当です。
5. 実務で交渉対象にしやすいポイント
ベンダーが汎用大手(OpenAI・Anthropic・Googleなど)の場合、標準利用規約のままで交渉余地がない条項は多いのですが、エンタープライズ契約や、国内SIer経由の契約、日本のAIスタートアップとの契約では、以下の項目は比較的交渉しやすい領域です。
契約交渉で修正したい典型条項一覧
| 条項 | ベンダー案に多いパターン | 交渉で取りにいく水準 |
|---|---|---|
| 入力データの学習利用 | 学習利用にオプトアウトが必要 | 学習利用オプトアウトをデフォルト化/エンタープライズ契約では学習利用禁止 |
| 賠償上限 | 過去12か月の利用料を上限 | 個情漏えい・知財侵害・故意重過失を carve-out、可能ならサイバー保険連動 |
| 免責条項 | 一切の結果責任を否認 | 故意・重過失・守秘違反・個人情報事故を除外 |
| 知財補償 | 補償条件が厳しい/対象が限定 | 補償範囲の拡張、発動条件の明確化、求償経路の確保 |
| 通知義務 | 「速やかに」等の曖昧表現 | 発見後72時間以内の通知を明記 |
| 準拠法・管轄 | ベンダー所在国・国際仲裁 | 第一希望は日本法・東京地裁。難しい場合はシンガポール等の国際仲裁のコスト・時間・執行リスクを評価し受容可否を判断 |
| 解除後のデータ | 合理的期間内に削除 | 期間を具体的に明記、削除完了証明の提供 |
| 監査・ログ閲覧権 | ログ閲覧権なし | 事故発生時の合理的範囲でのログ提供 |
| Back-to-Back条項 | 上位プロバイダ免責と全面連動 | ベンダー独自レイヤーの切り出し、条項変更時の事前通知 |
国際仲裁をやむなく受ける場合の注意点
準拠法・管轄を日本に寄せられず、シンガポール等での国際仲裁となる場合、(1)仲裁費用の高額化、(2)審理に要する時間、(3)執行可能性、の3点を事前に評価してから受諾するのが実務上のスタンダードです。特に中小規模の利用企業にとっては、仲裁費用が実損害を上回るリスクがあり、結果的に「紛争解決できない契約」になっていないかを確認する必要があります。
6. 社内運用で吸収すべき部分
契約で全てを取りにいくのは現実的ではないため、契約の外側──つまり社内ルールとレビュー運用で吸収すべき部分を整理しておくことも、法務の重要な仕事です。AI事業者ガイドライン第1.2版は、利用者を含む各主体のガバナンス上の取組を詳細に整理しており、契約設計の前提として参照する価値があります。
- AI出力は人がレビューしてから外部提供するという原則を、社内規程・ガイドラインに落とし込む
- 機密情報・個人情報の入力禁止ラインを明確化する(具体例付きで)
- 重要な判断(契約条件の決定、与信判断、人事判断など)は、AI出力のみで決めない
- ログ保存期間とインシデント発生時の対応フローを事前に決めておく
- 利用範囲・用途を限定し、用途拡張は法務レビューを経由する
- AIエージェントを業務に組み込む場合は、アクション実行の権限境界と監視体制を明確にする(AI事業者ガイドライン第1.2版でも重点化)
- ISO/IEC 42001等のAIマネジメントシステム規格を参考に、自社のAIガバナンス体制を文書化する
契約上の責任分界は、社内ルールで補完されて初めて実効性を持ちます。「契約で勝ちにいく」発想と同じくらい、「運用で吸収する」発想が必要です。
7. チェックリスト
AI契約の責任分界チェックリスト
- AI出力を人がレビューする前提の契約設計になっているか
- 出力をそのまま外部提供・公表する運用を前提にしているか(していれば責任配分を見直す)
- ベンダーが精度や正確性についてどこまで保証しているか確認したか
- 第三者権利侵害時の補償(IP indemnity)があり、発動条件・上限・除外・求償経路を確認したか
- 個人情報・秘密情報流出時の責任整理と通知義務があるか
- 損害賠償上限が低すぎないか(最低でも年間契約金額相当は確保したいところ)
- 免責条項が広すぎて、ベンダーの明白な過失まで免責していないか
- 重大過失・故意・守秘違反・個人情報事故が carve-out されているか
- SLA違反・セキュリティ事故時の解除権があるか
- 契約終了後のデータ返却・消去義務と期限が明確か
- 準拠法・裁判管轄が日本になっているか。国際仲裁の場合はコスト・時間・執行を評価したか
- Back-to-Back条項の射程を確認したか(上位プロバイダ免責がどこまで連動するか)
- ベンダーの監督責任(再委託先・外部API提供元)の範囲が定義されているか
- 自社がBtoCサービスでAIを組み込む場合、エンドユーザ向け利用規約との整合が取れているか
事業部へ確認すべき事故想定質問リスト
- AIの出力をそのまま外部に出すのか、社内で加工してから使うのか
- 顧客対応・契約交渉・与信判断・人事評価など、重要な業務判断に使う予定があるか
- 個人情報・機密情報・営業秘密を入力する想定があるか
- 競合他社や関連会社が同じベンダーを使っていないか
- 誤答・バイアスのある出力が出たときに誰がレビューするのか、レビュー担当者は指定済みか
- 事故発生時に即時にサービスを止めて業務を切り替える手段はあるか
- AI利用が年間でいくら規模になり、どの業務にクリティカルに入るのか
- 既存の業務委託契約・個人情報委託契約との整合性は取れているか
- 海外拠点・グループ会社の従業員も使うか(越境データ移転の論点発生)
- 利用開始後、想定外の用途に拡張する可能性があるか
- AIエージェント型で自律的に外部システムへアクションする構成か(権限境界の設計要)
事業部へのヒアリングの目的
上記の質問は、単に情報を集めるためではなく、事業部と法務の間で「どこまで踏み込んで使うつもりか」の認識を揃えるためのものです。事業部が「試験利用だけのつもり」と答えた案件が、数か月後に本格運用になっているケースは珍しくありません。導入時点で運用範囲を確認し、拡張時の再レビューを条件にしておくと、責任分界の前提が崩れにくくなります。
8. まとめ
AI導入時の責任分界は、通常のSaaS契約以上に「契約だけでは吸収しきれない」構造を持ちます。重要なのは、次の3つのレイヤーを区別して考えることです。
- 契約で取りにいく部分:賠償上限・免責の carve-out、知財補償、通知義務、解除権、準拠法、Back-to-Back条項の射程整理
- 社内運用で吸収する部分:人のレビュー、入力データの制限、用途拡張時の再レビュー、AIガバナンス体制の文書化
- 法令上避けられない部分:個人情報保護法上の安全管理措置・委託先監督・漏えい時の報告本人通知、著作権法その他各業法上の責任
「AIだから全部ベンダー責任」でも「使った側が全部悪い」でもなく、類型ごとに責任の落としどころを整理し、契約・運用・法令の3層で設計するというのが、実務的な責任分界の基本姿勢になります。AI推進法の全面施行(2025年9月1日)、AI事業者ガイドライン第1.2版の公表(2026年3月31日)と、国のAI推進政策・基本計画・連携枠組みの法制化が進むなか、企業側には説明責任と統制設計の水準を高めることが求められています。契約審査の段階で「なぜこの条項をこう設計したか」を記録として残しておくことが、今後の紛争対応・行政対応の両面で効いてきます。
関連記事
契約書AIレビュー プロンプト
AI契約における責任分界や免責・補償の危険箇所を、実務目線で素早く洗い出したい方向け。
ベンダー契約の落とし穴を10ステップで点検できるプロンプト集です。
🔍 関連ガイドへ進む
この記事と関連度の高い実務ガイドをまとめています。次に読むならこちら。
一次整理/マスキング/論点チェック/運用引継ぎ/稟議一枚化まで、
個別課題から少しずつ軽くしていく入口です。
