契約書マスキングで伏せるべき情報一覧|個人名・会社名・金額・営業秘密の扱い
法務実務を、記事で学ぶだけで終わらせない。
契約レビュー、ハラスメント対応、契約管理、マスキング、AI法律相談など、 目的に合わせて使える実務ツール・プロンプト集をまとめています。
契約書をChatGPT等の生成AIで要約したい、修正案を作りたい、論点整理に使いたい――そうした場面が法務現場で増えています。一方で、契約書には個人名、会社名、取引先名、契約金額、住所、メールアドレス、銀行口座、案件名、営業秘密、NDA対象情報などが含まれており、そのまま外部AIに入力すると、情報漏えい、契約上のNDA義務違反、個人情報保護法上の問題、営業秘密の流出など、複数のリスクに同時にさらされます。
そこで重要になるのが、「契約書をAIに入れる前に、何を伏せるべきか」を一覧で把握しておくことです。本記事では、契約書マスキングで伏せるべき情報を実務目線で整理し、AI入力前処理の前提となるマスキング対象の保存版チェックリストとして使える形にまとめます。あわせて、伏せ漏れが起きやすい場所、リスクの3層分類、マスキング後の確認フローも整理します。
なお、本記事の一覧は「伏せるべき情報の整理」であって、「マスキングすればAIに入れてよい」とする入力許可リストではない点を、はじめにお断りしておきます。マスキング後であっても入力可否判断、社内AI利用ルール、AIサービス利用規約の確認、人間による最終確認は必要です。
契約書や社内資料をChatGPT等のAIに入力する前には、個人名・会社名・金額・営業秘密・NDA情報などを確認し、必要に応じて伏せる前処理が必要です。AI入力前のマスキング作業を整理したい場合は、LegalOS マスキングをご確認ください。
まず結論:伏せるべき情報は「氏名・会社名・金額」だけではない
契約書マスキングで伏せるべき情報は、個人名・会社名・契約金額にとどまりません。取引先名、住所、メールアドレス、電話番号、銀行口座、案件名・プロジェクト名、物件名、契約番号、識別番号、顧客名、社内担当者名、仕様・技術情報、価格条件、営業秘密、NDA対象情報も対象になります。単語単位の置換だけでは、文脈から特定されてしまう情報もあるため、文章全体を見て判断する視点が必要です。
さらに、要配慮個人情報、内部通報、ハラスメント相談、未公表M&A、重大紛争資料、人事評価・給与情報などは、マスキング後であっても、原則としてAI入力を避ける方向で検討すべき情報です。リスクの高さに応じて、伏せる対象とそもそも入力しない対象を分けて考えるのが現実的です。
本記事の一覧は「伏せるべき情報の整理」であって、「マスキングすればAIに入れてよい」というお墨付きではありません。AIサービス利用規約、社内AI利用ルール、個人情報保護法(個情法)、不正競争防止法(不競法)、契約上のNDA義務などを踏まえ、最終確認は人間が行うことが前提です。
商品の役割を大づかみに整理すると、次のようになります。詳しい使い分けは記事後半で取り上げます。
- LegalOS マスキング:AI入力前処理(伏せる作業)を支援する
- 契約書AIレビュー専用プロンプト集:マスキング後の契約書レビュー指示テンプレート
- 法務AIプロンプト100選:マスキング後の論点整理・社内説明資料・チェックリスト作成テンプレート
- LegalOSシリーズ:契約審査の案件管理・承認・記録・証跡管理
- 人間:入力可否判断、文脈確認、最終判断
図解:契約書マスキング対象一覧マップ
契約書に含まれやすい情報を、類型別にカード化して整理します。それぞれに、具体例、マスキング例、注意点を併記します。
契約書マスキングで伏せるべき情報一覧
ここからは、契約書に含まれやすい情報類型ごとに、伏せ方の考え方と注意点を整理します。
個人名
契約書には、代表者名、署名権限者、担当者、関係者などの個人名が含まれます。氏名そのものだけでなく、ふりがな、肩書、社員番号、メールアドレスとセットになっている個人IDなども特定の手がかりになり得ます。マスキング後は「【個人名A】」「【担当者B】」のように、登場人物の区別が分かる形に置換しておくと、AIに渡した後の論点整理がしやすくなります。
会社名
当事者の会社名、グループ会社名、子会社名、関連会社名は、甲・乙・委託者・受託者・委託元・委託先等への置換が定番です。ただし、契約書本文だけでなく、別紙・前文・署名欄・特約条項に固有名詞が残りやすいため、全体を通して置換漏れを確認します。
取引先名
三者間契約や、顧客・仕入先が言及される条項では、相手方以外の取引先名も登場します。「顧客」「エンドユーザ」「主要仕入先」のような匿名化が有効ですが、業界が特殊な場合は、それだけで特定される可能性があるため、後述する文脈再識別の確認が必要です。
住所
本店所在地、事業所所在地、納品場所、サービス提供場所などが対象です。「【住所A】」「【納品場所】」のように置換しますが、地名や郵便番号の一部が残っていないかもあわせて確認します。物流・建設・不動産系の契約では、所在地から物件・案件が特定されることがあります。
メールアドレス
連絡先メール、通知先メール、システム連携用アドレスなどが含まれます。「【メールアドレス】」「【通知先メール】」のように置換します。ドメイン部分から会社が特定されるため、ドメインも含めて伏せるのが原則です。
電話番号
代表電話、担当者電話、緊急連絡先などが対象です。「【電話番号】」のように置換します。市外局番から所在地が推測される場合もあります。
銀行口座
振込先指定、支払い条項、別紙の請求書サンプルなどに登場します。銀行名、支店名、口座種別、口座番号、口座名義のいずれも対象です。「【銀行口座】」「【振込先】」と一括で置換するのが安全です。
契約金額
契約金額、月額料金、ライセンス料、初期費用、変動報酬などが対象です。完全に伏せる選択肢のほか、AIレビューの目的によっては金額帯(例:1,000万円台、年額数百万円規模)に置換することも考えられます。ただし、印紙税判定や違約金条項のリスク評価では金額情報が必要になることがあり、目的に応じた伏せ方の検討が必要です。
支払条件
支払期日、検収条件、分割支払、前払い・後払い、相殺条項などが対象です。条件そのものを伏せると条項の意味が読めなくなるため、金額固有の数値部分のみ伏せ、構造は残すといった工夫が有効です。
案件名・プロジェクト名
「【プロジェクト名X】」「【案件名A】」のように置換します。社内コード名・略称も対象です。未公表のM&A案件名、コードネーム、開発プロジェクト名は、それ自体が機密性の高い情報になり得るため、入力可否を含めて慎重に検討します。
物件名
不動産売買、賃貸借、建設工事、メンテナンス、再エネ発電所、データセンター等の契約では、物件名や設備名が登場します。住所・所在地と組み合わさると特定性が高くなるため、両方をセットで伏せることを意識します。
契約番号・識別番号
社内契約管理番号、相手方の案件番号、登録番号、ライセンス番号等が対象です。番号自体から、内部の管理体系や規模感が推定される場合があります。
顧客名
業務委託契約や代理店契約では、最終顧客の名前が登場することがあります。顧客名は営業秘密(顧客リスト)の側面も持つため、単純な単語置換に加えて、業種・地域・規模などの情報も丸めるかを検討します。
社内担当者名
契約書本文よりも、別紙の連絡体制図、エスカレーションフロー、責任者一覧などに登場しやすい情報です。氏名・部署・役職をセットで匿名化します。
仕様・技術情報
SLA、技術仕様書、別紙、図面、API仕様、データ項目定義などには、自社・相手方の技術情報や設計思想が含まれます。条文だけ伏せても別紙に残ると意味がないため、添付資料単位での確認が必要です。
価格条件
単価表、ボリュームディスカウント、レベニューシェア比率、最低購入数量、リベート条件などは、取引上の価格戦略に直結します。具体数値の伏せ方と、構造を残す範囲のバランスを検討します。
営業秘密
製造ノウハウ、研究データ、仕入条件、顧客リスト、未公表計画などです。単語の置換だけでは不十分なケースが多く、そもそも外部AIに入れるべきかを先に判断し、必要なら抽象化・要約のうえで限定的に扱う方向で検討します。詳細は後述の専用節と「情報のリスク別3層分類」を参照してください。
NDA対象情報
相手方から受領した秘密情報、共同開発資料、未公表計画資料などです。NDA上の利用目的の範囲を超えて外部AIに入力すると、契約違反のリスクがあります。マスキング後であっても、NDA条項上の「目的外利用の禁止」「第三者開示の禁止」に該当しないかを必ず確認します。
表:契約書マスキング対象一覧
主要な情報類型について、具体例、マスキング例、注意点を一覧化します。社内のマスキングルールやAI入力前チェックリストを作る際の出発点として使えます。
| 情報類型 | 具体例 | マスキング例 | 注意点 |
|---|---|---|---|
| 個人名 | 代表者名、署名権限者、担当者名、ふりがな | 【個人名A】、【担当者B】 | 社員番号・メールアドレスとセットで特定され得る |
| 会社名 | 当事者会社名、グループ会社名 | 甲、乙、委託者、受託者 | 業界・所在地から再特定される可能性 |
| 取引先名 | 顧客、仕入先、再委託先、エンドユーザ | 【取引先A】、【顧客】、【再委託先】 | 固有名詞が別紙・特約に残りやすい |
| 契約金額 | 契約金額、月額利用料、報酬、ライセンス料 | 【契約金額】、【月額利用料】、【金額帯A】 | 印紙税判定・違約金評価に必要な場合あり |
| 支払条件 | 支払期日、検収条件、相殺、分割払い | 金額部分のみ伏せ、構造は残す | 条件全体を伏せると条項の意味が読めなくなる |
| 住所 | 本店所在地、納品場所、サービス提供場所 | 【住所A】、【納品場所】 | 地名・郵便番号の一部残りに注意 |
| メールアドレス | 連絡先メール、通知先、システム連携用 | 【メールアドレス】、【通知先メール】 | ドメインから会社が特定される |
| 電話番号 | 代表電話、担当者電話、緊急連絡先 | 【電話番号】 | 市外局番から所在地が推測される場合あり |
| 銀行口座 | 銀行名、支店名、口座番号、名義 | 【銀行口座】、【振込先】 | 請求書サンプル・別紙に残りやすい |
| 案件名・プロジェクト名 | 案件名、プロジェクト名、コード名、略称 | 【プロジェクト名X】、【案件名A】 | 未公表案件は入力可否から先に判断 |
| 顧客名 | 最終顧客、得意先、エンドユーザ | 【顧客】、【エンドユーザ】 | 顧客リストとして営業秘密性を帯び得る |
| 社内担当者名 | 担当部署、責任者、連絡体制図上の人名 | 【担当者】、【責任者】 | 別紙の連絡体制図・エスカレーションフローに残りやすい |
| 営業秘密 | 製造ノウハウ、仕入条件、研究データ、顧客リスト | 単語置換では不十分。抽象化・入力回避を検討 | 不競法上の秘密管理性の評価に影響する場合あり |
| NDA対象情報 | 相手方から受領した秘密情報、共同開発資料 | そもそも外部AIへの入力可否を慎重判断 | NDA上の利用目的・第三者開示制限に違反し得る |
個人名、会社名、取引先名、契約金額、メールアドレス、営業秘密に該当し得る用語などをAI入力前に伏せたい場合は、LegalOS マスキングをご確認ください。マスキング漏れや表記ブレを減らす補助になります。なお、マスキング後であっても文脈から再識別される可能性は残るため、入力可否の判断と人間による最終確認は必ず行ってください。
個人情報をマスキングするときの注意点
個人情報については、氏名を伏せれば足りると誤解されがちですが、実務では以下の点に注意します。
- 住所、メールアドレス、電話番号、社員番号、顧客番号、生年月日も特定の手がかりになり得る
- 個別では特定できない情報でも、組み合わせにより個人が特定される場合がある(例:所属+役職+年齢+出身大学)
- 個人情報保護法上の要配慮個人情報(人種、信条、社会的身分、病歴、犯罪歴、犯罪被害情報、身体障害等の心身機能の障害情報など)は、取扱いに特に高い慎重さが求められる
- 人事評価、給与、健康情報、ハラスメント相談などは、マスキング後であっても、入力可否の段階で外部AIへの入力を避ける方向で検討すべき場合が多い
個人情報保護委員会は、2026年1月9日に「個人情報保護法 いわゆる3年ごと見直しの制度改正方針」を公表し、これを踏まえて2026年4月7日に個人情報の保護に関する法律等の一部を改正する法律案が閣議決定されています。改正法案では、課徴金制度の導入、顔特徴データ等を含む特定生体個人情報の規律強化、漏えい等報告・本人通知の見直しなど、執行強化の方向性が示されています(具体内容は政令・規則・ガイドラインで段階的に明らかになる見込みです)。
この方向性は、個人情報を含む文書を外部AIに入れる際のリスクが、これまで以上に経営インパクトに直結し得ることを示しています。マスキング対象を整理する作業は、改正法対応の前提としても重要になっていきます。
会社名・取引先名をマスキングするときの注意点
会社名・取引先名のマスキングでは、単語置換だけでなく、文脈再識別の確認が重要です。
- 会社名を伏せても、業界、所在地、案件内容、規模感、技術領域などから特定できることがある
- グループ会社名、部署名、担当者名、役職名にも注意する
- 三者間契約や代理店契約では、最終顧客・元請け・下請けの名称も伏せる対象になる
- 相手方名を伏せた後、契約条項の意味が分かるように「甲」「乙」「委託者」「受託者」「ライセンサ」「ライセンシ」などへ置換するとよい
- 置換後の対応関係(誰が甲で、誰が乙か)は、社内の管理メモで紐づけしておく
業界によっては、契約内容そのものから当事者が推定できる場合があります(例:特定地域の大型再エネ案件、特殊な技術領域の共同開発、自治体案件の代理店契約など)。こうしたケースでは、マスキングよりも前に「そもそも外部AIに入力すべきか」の判断が先行します。
契約金額・価格条件をマスキングするときの注意点
金額情報のマスキングは、伏せ過ぎても伏せなさ過ぎてもリスクがある領域です。
- 契約金額、単価、割引率、支払条件、最低購入数量、成果報酬、違約金などは、取引上の重要情報である
- 金額を完全に伏せると、リスク評価(違約金の過大さ、損害賠償上限の妥当性)や印紙税判定に影響する場合がある
- AIレビューの目的に応じて、完全マスキングか、金額帯への置換かを選ぶ
- 例:「【契約金額】」(完全マスキング)、「【月額利用料】」、「【違約金額】」、「【金額帯A:1,000万円台】」(金額帯置換)
- 単価が分かると価格戦略・原価構造が推測される領域では、単価そのものを伏せ、構造(割引率の有無、価格決定の枠組み)だけ残す
印紙税判定が必要な場合は、金額帯と契約類型が判定に不可欠です。AIに完全に金額を伏せて投入してしまうと、AI出力がほぼ意味を持たなくなることがあります。マスキングのレベルは、AI利用の目的から逆算して決めるのが現実的です。
営業秘密・NDA対象情報をマスキングするときの注意点
営業秘密・NDA対象情報は、マスキングだけで完結する領域ではなく、入力可否判断と組み合わせて扱う必要があります。
- 不正競争防止法2条6項上の営業秘密は、秘密管理性・有用性・非公知性の三要件を満たす情報を指します(経済産業省「営業秘密管理指針」令和7年3月31日改訂)
- ノウハウ、顧客リスト、価格戦略、技術仕様、仕入先情報、製造条件、研究データなどは、単語を伏せるだけでは不十分で、文脈全体が重要な情報になり得ます
- NDA対象情報は、自社の情報だけでなく、相手方から預かった情報も含まれます。NDAの利用目的条項・第三者開示禁止条項に違反しないかの確認が必要です
- そもそも外部AIに入力してよいかを慎重に判断し、マスキング後であっても入力を避けるべき場合があることを前提に運用します
- 外部AIに入力する場合でも、抽象化・要約化したうえで、固有の構造や顧客リスト全体の流出を避ける工夫を行います
営業秘密として法的保護を受けるには、秘密として管理されていること(秘密管理性)を対外的に示せる管理が必要です。外部AIに入力するという行為自体が、秘密管理性の評価に影響を与え得ることに留意してください。社内のAI利用ルール、入力履歴の管理、入力対象の制限などを整え、説明可能な運用にしておくことが重要です。
図解:情報のリスク別3層分類
伏せるべき情報は、同じ「マスキング対象」でもリスクの大きさが異なります。実務では、3層に分けて扱うと判断がぶれにくくなります。
伏せ漏れが起きやすい場所
マスキング対象を整理しても、「ここまでは見たが、ここは見落とした」というケアレスミスが、実務では一定の頻度で発生します。代表的な見落としポイントは次のとおりです。
- 契約書本文:複数登場する固有名詞のうち、一部だけが置換されずに残る
- 別紙:別紙1、別紙2、附属書、SLA、料金表などに固有情報が残りやすい
- 表形式の料金表:単価表、ボリュームディスカウント表、年度別費用表など
- ヘッダー・フッター:会社ロゴテキスト、所在地、文書番号、リファレンス
- 署名欄:代表者名、住所、肩書、印影画像
- コメント:Wordコメント、PDF注釈、レビュー履歴
- 変更履歴:トラックチェンジ、削除済みテキスト、版間の差分
- ファイル名:「XX商事様_NDA_2026.docx」のように、ファイル名自体に固有名詞が入る
- 画像化された資料:スキャンPDF、図面、組織図、フロー図
- PDFのメタ情報:作成者、作成会社、編集履歴、ファイルプロパティ
- メール本文:契約書のやり取りで本文に書かれた背景情報、案件名、当事者の関係性
- 添付資料名:圧縮ファイルの中のファイル名、メールの添付タイトル
これらは、契約書本文だけを見ていると見落としやすい場所です。AIに入力する前のチェックは、「本文+別紙+メタ情報+ファイル名」をワンセットで確認する習慣をつけるのが安全です。
図解:伏せ漏れが起きやすい場所マップ
見落としやすい場所を、カード型で整理します。それぞれに、残りやすい情報と確認ポイントを併記します。
表:伏せ漏れが起きやすい場所と確認ポイント
| 場所 | 残りやすい情報 | 確認ポイント | 注意点 |
|---|---|---|---|
| 契約書本文 | 固有名詞、金額、住所 | 検索機能で全件チェック | 同義語・略称(例:「弊社」「当社」)も見落とさない |
| 別紙 | 仕様、料金表、連絡体制図 | 別紙1〜末尾まで通しで確認 | 本文と別ファイル化されている場合あり |
| 表 | 単価、合計、振込先、品目コード | セル単位で確認 | 結合セルや非表示行に注意 |
| ヘッダー・フッター | 会社名、所在地、文書番号 | 編集モードで全ページ確認 | 偶数ページ・奇数ページで異なる場合あり |
| 署名欄 | 代表者名、印影、住所 | 署名欄ブロックを丸ごと匿名化 | 印影画像も忘れずに置換 |
| コメント | レビュアー名、社内議論内容 | 全コメントを削除または匿名化 | 削除済みコメントが履歴に残ることあり |
| 変更履歴 | レビュアー名、削除済み文言、版間差分 | 変更履歴を全て確定または拒否 | 削除文言にも固有情報が残ることあり |
| ファイル名 | 会社名、案件名、版数 | 汎用名にリネーム | 共有元・受信者で命名規則が違うことあり |
| 画像化された資料 | 図面、組織図、写真内の文字 | OCRや目視で内容確認 | テキストとして置換できない場合がある |
| PDFメタ情報 | 作成者、編集会社名、編集履歴 | プロパティを削除する | 変換・再保存で残ることあり |
| メール本文 | 背景説明、関係者、案件名 | 本文も契約書同様に確認 | 転送・引用に固有情報が連鎖 |
| 添付資料名 | 圧縮ファイル名、添付タイトル | 添付ファイル名も汎用化 | 解凍時に元名称が復元される場合あり |
契約書マスキングの実施フロー
マスキング作業を属人化させないために、フローとして整理しておくと、社内の運用に乗せやすくなります。基本のステップは以下のとおりです。
- 入力可否を確認する:そもそも外部AIに入力してよい契約書か、AIサービス利用規約・社内ルール・NDAの観点で確認する
- 契約書の版を確認する:ドラフト、相手方提示版、社内修正版、最終版のどれを扱うかを明確にする
- マスキング対象を洗い出す:本文・別紙・コメント・メタ情報・ファイル名まで含めてリストアップする
- LegalOS マスキングで前処理する:洗い出した対象を機械的に置換し、漏れ・ブレを抑える
- マスキング後の文書を人間が確認する:単語置換漏れ、文脈再識別、別紙残りを目視で確認する
- プロンプト集でAIに指示する:契約書AIレビュー専用プロンプト集や法務AIプロンプト100選を使い、レビュー観点・出力形式を指定する
- AI出力を法務担当者が確認する:観点抜け、ハルシネーション、リスク評価のズレを人間が補正する
- 案件管理・承認記録に残す:誰がいつどの版でどのAIをどう使ったかを記録し、説明可能性を確保する
図解:契約書マスキング実施フロー
LegalOS マスキングと関連ツールの使い分け
契約書マスキング前後の作業は、複数のツールと人間の判断を組み合わせて成り立ちます。それぞれの役割を整理すると、以下のようになります。
- LegalOS マスキング:契約書・社内資料・相談メモをAIに入力する前に、伏せるべき情報を機械的に置換するAI入力前処理ツールです
- 契約書AIレビュー専用プロンプト集:マスキング済み契約書をAIでレビューする際の、観点・出力形式・注意点を指定するレビュー指示テンプレートです
- 法務AIプロンプト100選:契約審査以外も含めて、論点整理、チェックリスト化、社内説明資料作成などに使える幅広い指示テンプレート集です
- LegalOS本体:契約依頼、審査、承認、差戻し、版管理、記録、証跡管理など、案件単位の法務業務管理を担います
- 人間:入力可否判断、文脈確認、AI出力の採否、最終判断を担います。ここはツールに代替されません
これらは競合関係ではなく、工程ごとに役割が異なる補完関係です。「LegalOS マスキングを使えば全部安全」と捉えると入力可否判断が抜けますし、「プロンプト集を使えばAIが正解を出してくれる」と捉えると人間の確認が抜けます。
図解:LegalOS マスキングと関連ツールの役割分担
表:LegalOS マスキング・プロンプト集・LegalOS本体の使い分け
| ツール | 主な役割 | 使うタイミング | 注意点 |
|---|---|---|---|
| LegalOS マスキング | AI入力前処理(伏せる作業) | 契約書・相談メモをAIに入れる「前」 | マスキング=外部AI入力可、ではない |
| 契約書AIレビュー専用プロンプト集 | 契約レビュー指示テンプレート | マスキング済み契約書をAIにレビューさせる時 | AI出力は人間確認が必須 |
| 法務AIプロンプト100選 | 幅広い法務業務の指示テンプレート | 論点整理・チェックリスト・社内説明資料作成 | 個別の法的判断はAIで完成しない |
| LegalOS本体 | 案件管理・承認・記録・証跡管理 | 依頼受付から記録保存まで全工程 | 業務管理レイヤー。文書作成の品質保証とは別レイヤー |
マスキング済み契約書をAIでレビューしたい場合は契約書AIレビュー専用プロンプト集、契約審査全体の案件管理・承認記録にはLegalOSシリーズもあわせてご確認ください。マスキング前処理、レビュー指示、案件管理は、いずれも別の工程として整理しておくと、社内の運用が安定します。
AI入力前の社内チェックリスト
マスキング対象が整理できても、それを運用に落とすチェックリストがないと、担当者ごとに判断がぶれます。最低限ここを確認しておきたい項目を整理します。
- 社内のAI利用ルールを確認したか
- AIサービスの利用規約(入力データの取扱い・学習利用の有無)を確認したか
- 入力禁止情報(要配慮個人情報、未公表M&A、重大紛争資料等)が含まれていないか
- マスキング対象を本文・別紙・コメント・メタ情報・ファイル名まで洗い出したか
- マスキング後の文書を人間が確認したか
- 文脈から特定できる情報(業界・案件・所在地の組み合わせ等)が残っていないか
- 別紙・コメント・ファイル名にも漏れがないか
- AI出力の利用範囲(社内のみ/相手方への送付)を決めたか
- 案件管理・承認記録に残すか、誰が承認するかを決めたか
表:AI入力前チェックリスト
| チェック項目 | 確認内容 | 未確認の場合のリスク | 推奨対応 |
|---|---|---|---|
| 社内AI利用ルール | 入力可否・利用範囲・記録方法 | 担当者ごとの判断ばらつき | AI利用ガイドラインの整備 |
| AIサービス利用規約 | 入力データの取扱い、学習利用の有無、保存期間 | 規約違反・情報漏えい | 業務用プランやAPI利用の検討 |
| 入力禁止情報の有無 | 要配慮個人情報・未公表M&A・重大紛争資料 | 個情法上の問題、機密情報流出 | 禁止情報リストの整備 |
| マスキング対象の洗い出し | 本文・別紙・コメント・メタ情報・ファイル名 | 伏せ漏れ | LegalOS マスキング等の前処理ツールを併用 |
| マスキング後の人間確認 | 置換漏れ、文脈再識別の有無 | 機械的処理だけでは漏れる | 目視確認の手順化 |
| 文脈再識別の確認 | 業界・案件・所在地の組合せで特定されないか | 単語置換だけでは不十分 | 第三者目線での読み直し |
| 別紙・コメント・ファイル名 | 固有情報が残っていないか | 本文だけ確認すると見落とす | チェックリストでの網羅確認 |
| AI出力の利用範囲 | 社内検討用か、相手方送付用か | 誤って相手方に送付 | 利用範囲ラベルを付与 |
| 案件管理・記録保存 | 誰がいつどう使ったかの記録 | 説明可能性の欠如 | LegalOS本体等での案件単位記録 |
LegalOS マスキングが向いている会社・向いていない会社
万能ツールはありません。LegalOS マスキングが力を発揮しやすい会社と、そうでない会社を整理しておきます。
- 契約書をAIに入力する前のマスキング対象を整理したい
- 個人名・会社名・金額・営業秘密候補などを伏せる作業に時間がかかっている
- 契約書AIレビュー専用プロンプト集と併用したい
- 一人法務・少人数法務でAI入力前処理を標準化したい
- 社内AI利用ルール作成の前提として、マスキング対象を整理したい
- 契約書や社内資料を外部AIに入力する予定がない
- すでに高度なDLP・マスキング・文書管理体制が整備されている
- 「マスキングすれば何でも入力してよい」と考えている
- マスキング後の人間確認を行うつもりがない
- 入力可否判断や社内AI利用ルールを整える前提がない
注意点:マスキング対象一覧は「入力許可リスト」ではない
本記事のマスキング対象一覧は、「伏せるべき情報の整理」であって、「マスキングすれば外部AIに入れてよい情報のリスト」ではありません。マスキングしても、文脈から再識別される場合がありますし、営業秘密やNDA対象情報は、そもそも入力可否の判断が先行します。
外部AIに入力する前には、最低限、AIサービス利用規約、社内AI利用ルール、個人情報保護法、不正競争防止法、NDA上の義務を確認してください。マスキング後であっても、最終確認は人間が行うのが前提です。
とくに、要配慮個人情報、内部通報、ハラスメント相談、未公表M&A、重大紛争資料、人事評価・給与情報などは、マスキングの巧拙にかかわらず、原則として外部AIに入力しない方向で運用を組むのが現実的です。これらは「伏せる工夫」よりも「入力しない判断」のほうが優先される領域です。
工程ごとに役割を分けて、AIを安全に使う
契約書や社内資料を外部AIに入力する前の前処理はLegalOS マスキング、マスキング後の契約書レビュー指示には契約書AIレビュー専用プロンプト集、契約審査全体の案件管理・承認記録にはLegalOSシリーズをそれぞれご活用ください。マスキング=安全、プロンプト=完成、ではありません。前処理・指示設計・案件管理・人間判断を組み合わせ、説明可能なAI活用フローを整えるのが現実的なアプローチです。
- LegalOS マスキング(AI入力前処理)
- 契約書AIレビュー専用プロンプト集(レビュー指示テンプレート)
- 法務AIプロンプト100選(幅広い法務業務のAI指示)
- LegalOSシリーズ(案件管理・承認・記録)
まとめ
契約書マスキングで伏せるべき情報は、個人名・会社名・契約金額にとどまりません。取引先名、住所、メールアドレス、電話番号、銀行口座、案件名・プロジェクト名、物件名、契約番号、識別番号、顧客名、社内担当者名、仕様・技術情報、価格条件、営業秘密、NDA対象情報まで、契約書には特定の手がかりになり得る情報が広く含まれています。単語の置換だけでなく、文脈から再識別される可能性にも目を配る必要があります。
さらに、営業秘密、NDA対象情報、未公表案件情報、要配慮個人情報、内部通報、重大紛争資料、人事評価・給与情報などは、マスキング後でも慎重に扱うべき情報です。リスクの3層分類で整理し、「伏せて入れる情報」と「そもそも入れない情報」を分けて考えるのが現実的です。
LegalOS マスキングは、AI入力前処理として、伏せるべき情報の整理を支援するツールです。契約書AIレビュー専用プロンプト集や法務AIプロンプト100選は、マスキング後のAI指示テンプレートとして使えます。LegalOS本体は、案件管理・承認・記録・証跡管理を担います。これらは競合関係ではなく、工程ごとに役割が違う補完関係です。
そして繰り返しになりますが、本記事のマスキング対象一覧は「入力許可リスト」ではありません。AIサービス利用規約、社内AI利用ルール、個人情報保護法、不正競争防止法、NDA上の義務を踏まえ、最終確認は人間(必要に応じて専門家)が行うことを前提に、説明可能な運用を組み立ててください。
次回の第12話では、本記事で整理した「伏せるべき情報」をふまえて、「ChatGPTに契約書を入れる前にLegalOS マスキングを使う流れ」を、具体的なステップに分解して解説します。マスキング対象の洗い出しから、AIレビュー、法務確認、記録化までを一連の流れとして整えていきます。
🔍 関連ガイドへ進む
この記事と関連度の高い実務ガイドをまとめています。次に読むならこちら。
記事で学んだ実務を、そのまま使える道具にする。
法務実務にそのまま投入しやすいAIプロンプト集に加え、 契約受付、契約管理、過去相談検索、契約書整形、マスキングまで、 LegalOSシリーズも順次公開しています。
