ChatGPTに契約書を入れる前にLegalOS マスキングを使う流れ|前処理からAIレビューまで
法務実務を、記事で学ぶだけで終わらせない。
契約レビュー、ハラスメント対応、契約管理、マスキング、AI法律相談など、 目的に合わせて使える実務ツール・プロンプト集をまとめています。
ChatGPTをはじめとする生成AIで契約書をレビューしたい、という相談が法務の現場でも増えてきました。要約、リスク抽出、修正文案、コメント案など、ChatGPTに任せられる作業は確かに広がっています。
一方で、契約書には、個人名、会社名、取引先名、契約金額、メールアドレス、住所、銀行口座、案件名、営業秘密、NDA対象情報など、そのまま外部サービスに貼り付けるべきでない情報が多く含まれます。
そのため、ChatGPTに契約書を入れる前には、入力可否確認、契約書の版確認、伏せるべき情報の洗い出し、AI入力前処理、人間による確認、AIレビュー指示、AI出力の確認、案件記録という一連の流れを整えておく必要があります。
本記事は「LegalOSシリーズ活用ガイド|法務DXツールを業務別に使い分ける全20話」の第12話です。第10話で「LegalOS マスキングとは」、第11話で「契約書マスキングで伏せるべき情報一覧」を扱いました。第12話では、これを実務フローに落とし込み、ChatGPTに契約書を入れる前後でどの順番に何を行うかを整理します。
契約書をChatGPT等に入力する前には、入力可否、契約書の版、個人名・会社名・金額・営業秘密・NDA情報などの確認が必要です。AI入力前の前処理を補助するデスクトップツールとして、LegalOS マスキングをご用意しています。
LegalOS マスキングを見るまず結論:ChatGPT契約書レビューは「入力可否確認 → マスキング → プロンプト → 人間確認」の順番で進める
結論を先に述べると、ChatGPTに契約書を入れる前後の流れは、概ね次の順で進めるのが実務上整理しやすくなります。
1. 契約書をAIに入れてよいかを確認する
2. どの契約書版をレビューするかを確認する
3. 伏せるべき情報を洗い出す
4. LegalOS マスキングで前処理を行う
5. マスキング後の文書を人間が確認する
6. 契約書AIレビュー専用プロンプト集でChatGPTに指示する
7. AI出力を法務担当者が確認する
8. 必要に応じてLegalOS本体で案件管理・承認・記録に残す
マスキングを行ったからといって、契約書をAIに入力してよいことを意味しません。社内AI利用ルール、AIサービス利用規約、契約上の秘密保持義務、個人情報保護法、営業秘密保護、NDA対象情報の扱いなどの確認は別途必要です。重要案件・要配慮個人情報・未公表M&A・内部通報・重大紛争資料などは、AI入力自体を避ける方向で検討するべき場合があります。
図解:ChatGPT契約書レビュー前の全体フロー
ChatGPT契約書レビューを行う際の典型的なフローを、ステップごとに整理しました。
Step 1:契約書をAIに入力してよいか確認する
最初のステップは、そもそもその契約書をAIに入力してよいかを確認することです。マスキングや前処理の話は、この入力可否確認の後にきます。
入力可否確認で見るポイント
- 社内AI利用ルール(利用が許可された生成AIサービスの範囲、入力禁止情報の定義)
- 利用するAIサービスの利用規約・データ利用条件・学習利用設定
- 契約上の秘密保持義務(NDA、業務委託契約、ライセンス契約上の守秘条項)
- 個人情報保護法・営業秘密保護に関する社内ルール
- 顧客情報・取引先情報の取扱区分
- 未公表案件、M&A、紛争、内部通報、重大インシデント関連情報の有無
- 当該契約書を相手方の同意なくAIに入力することの是非
確認の結果、そもそもAI入力自体を避けるべき契約書と判断されることもあります。特に未公表M&A資料、要配慮個人情報を含む契約書、紛争関連資料などは、入力可否そのものを慎重に判断する必要があります。
Step 2:契約書の版を確認する
契約書には、案件の進行に応じて複数の版が並行して存在します。AIに入れるべき版を間違えると、レビュー結果が実務でそのまま使えなくなります。
典型的な契約書の版
- 原本(締結済み版、過去契約の参照用)
- 相手方からの初回提示版
- 法務修正版(コメント付き/クリーン版)
- 相手方からの再提示版
- 承認対象版(社内決裁を回す版)
- 締結直前版(最終調整版)
「相手方の初回提示版に対して相手方の立場でリスクを抽出したい」のか、「法務修正版に対して自社方針との整合を確認したい」のかで、AIへの指示も大きく変わります。版を取り違えると、修正文案が古い条文を前提にしたものになる、コメント案が既に解消した論点を蒸し返すといった現象が起こります。
版の管理は手元のフォルダだけで運用するとどうしても混乱しやすいため、LegalOS本体側で案件単位に版を紐付けると整理しやすくなります(詳しくは第6話「契約書の版管理・添付資料管理をLegalOSで行う方法」をご参照ください)。
Step 3:マスキング対象を洗い出す
入力可否と版を固めたら、次は伏せるべき情報の洗い出しです。第11話で詳述したとおり、契約書には、外部AIに渡す前に伏せておきたい情報が複数の階層で混在しています。
本文に出てくる情報
- 個人名(取締役、代表者、担当者、署名者)
- 会社名、取引先名、グループ会社名
- 契約金額、単価、上限額、報酬体系
- 支払条件、支払期日、振込先、銀行口座
- 住所、所在地、事業所
- メールアドレス、電話番号
- 案件名、プロジェクト名、コードネーム
- 顧客情報、エンドユーザー情報
- 営業秘密に該当しうる技術・ノウハウ情報
- NDA対象として明示されている情報
本文以外に残りやすい情報
- 別紙、附属書類、料金表
- 表中のセル、図、画像内テキスト
- ヘッダー、フッター、ページ番号
- コメント、変更履歴、版管理メモ
- ファイル名、フォルダ名、PDFのプロパティ
- メール本文や送付状に残る相手方情報
「本文だけ伏せて添付の料金表で会社名が露出していた」「ファイル名に取引先名がそのまま残っていた」という事故は、運用上もっとも起こりやすいパターンです。本文・別紙・メタデータの3層で洗い出すことを意識してください。
図解:AI入力前チェックポイントマップ
AIに入力する前の確認ポイントは、社内ルール、契約、情報の中身、出力の使い方に大きく分かれます。カード型で整理しました。
表:ChatGPTに契約書を入れる前のチェックリスト
| チェック項目 | 確認内容 | 未確認の場合のリスク | 推奨対応 |
|---|---|---|---|
| 社内AI利用ルール | 利用可能サービス、入力禁止情報、申請要否を確認する | 社内ルール違反、懲戒対象になりうる | 規程・ガイドラインの最新版を確認し、不明点は情報セキュリティ部門へ照会する |
| AIサービス利用規約 | データ利用、学習利用、保存期間、ログ閲覧範囲を確認する | 意図しない学習・保存・閲覧が生じうる | 業務利用に適したプラン・設定を選択する |
| 契約書の版 | 原本/相手方提示版/法務修正版/クリーン版を確認する | 古い版に対するレビューで実務に使えない結果になる | 版番号、日付、配布者を明示し、案件単位で管理する |
| 個人情報 | 氏名、連絡先、要配慮個人情報の有無を確認する | 個人情報保護法上の問題、第三者提供の論点 | 原則としてマスキング、必要に応じてAI入力自体を回避する |
| 営業秘密 | 秘密として管理されている技術・取引・財務情報を確認する | 秘密管理性が毀損するおそれ | マスキングまたは抽象化を行う/重要度が高ければ入力しない |
| NDA対象情報 | NDAの開示先・利用目的・第三者利用条項を確認する | NDA違反、損害賠償・取引停止リスク | 相手方の同意がない限り、原則として外部AIへの入力は避ける |
| 別紙・添付・メタデータ | 料金表、図表、ヘッダー、フッター、ファイル名、コメントを確認する | 本文でマスキングしても付随情報から特定される | 本文・別紙・メタデータの3層でマスキングを行う |
| AI出力の利用範囲 | 社内利用、相手方共有、社外公開の可否を確認する | 誤情報・ハルシネーションを含む内容を外部に送付してしまう | 用途別の確認フローを定め、外部送付前は必ず人間確認を行う |
Step 4:LegalOS マスキングで前処理する
入力可否、契約書の版、マスキング対象の洗い出しを終えたら、次がAI入力前処理です。実名や金額、メールアドレスなどを、契約書の意味を壊さない範囲で記号や仮称に置換していきます。
LegalOS マスキングの位置づけ
- 契約書・社内資料・相談メモを、ChatGPT等の外部AIに入力する前に伏せる前処理を補助するデスクトップツールです。
- 個人名、会社名、取引先名、金額、住所、メール、口座などのマスキング対象候補を整理しやすくする役割を担います。
- 手作業マスキングで起きがちな「伏せ漏れ」「置換のブレ」を減らす補助となります。
マスキングの粒度に関する注意
- 伏せすぎると契約書の意味が崩れ、AIレビューの品質が落ちます(例えば契約類型自体が分からなくなる)。
- 伏せなさすぎると、情報管理上のリスクが残ります。
- 「文脈から特定可能な情報」(業界特有の固有名詞、シェアの記載、独自スキームの名称など)は、本文の実名を消しても残存しやすい点に注意が必要です。
LegalOS マスキングは前処理を補助するツールであり、利用しただけで情報漏えいリスクがゼロになるわけではありません。マスキング後の人間確認、社内AI利用ルール、AIサービス利用規約、NDA・営業秘密に関する義務の確認は別途必要です。
契約書をChatGPT等に入力する前に、個人名、会社名、取引先名、契約金額、メールアドレス、営業秘密などを伏せたい場合は、LegalOS マスキングをご確認ください。AI入力前の前処理に特化したデスクトップツールです。
LegalOS マスキングの詳細を見る図解:LegalOS マスキング前後の文書変化イメージ
マスキング前後で、契約書の表記がどのように変わるかを左右比較で示します。実際の契約書はもっと長いですが、ここでは要素ベースで簡略化しています。
- 株式会社サンプルテック
- 代表取締役 山田 太郎
- 東京都港区〇〇1-2-3
- 担当:佐藤 花子 sato@example.co.jp
- 契約金額:金1,200万円(税別)
- プロジェクト名:Phoenix構想2026
- 支払口座:〇〇銀行 △△支店 1234567
【取引先B】- 代表取締役
【個人名A1】 【所在地E】- 担当:
【個人名A2】【メールアドレスD】 - 契約金額:
【契約金額C】 - プロジェクト名:
【案件名F】 - 支払口座:
【口座情報G】
Step 5:マスキング後文書を人間が確認する
マスキングは「実行して終わり」にせず、必ず人間が結果を確認します。確認ポイントは次のとおりです。
- 伏せ漏れがないか(同じ氏名・会社名が複数箇所に登場した場合、一部だけ残っていないか)
- 置換が不自然で契約書の意味が壊れていないか(条文の主語が消えていないか)
- 別紙、表、料金表、ヘッダー、フッター、ページ番号に情報が残っていないか
- 変更履歴・コメント・差分マークに実名が残っていないか
- ファイル名、フォルダ名、PDFのプロパティに情報が残っていないか
- 文脈から当事者・案件が特定されるおそれがないか
- AIに入力すべきでない情報(要配慮個人情報、未公表M&A情報など)が残っていないか
マスキング後確認は、可能であればマスキング作業者と別の担当者が行うのが望ましい工程です。一人法務でそれが難しい場合は、時間を空けて再確認する、チェックリストを定めるなどの工夫で代替します。
Step 6:契約書AIレビュー専用プロンプト集でChatGPTに指示する
マスキング後の契約書を対象に、ようやくChatGPTに指示を出す段階に入ります。ここでは、レビュー目的に応じた前提条件をプロンプトに織り込みます。
典型的なレビュー目的
- 契約書全体の要約
- 自社にとってのリスク抽出
- 条文ごとの修正文案の提示
- 相手方に送るコメント案の作成
- 過去契約・自社ひな型との差分整理
- 相手方からの再修正案に対する再レビュー
これらを場当たり的に指示すると、出力が定型化せず、レビューごとに品質がばらつきます。契約書AIレビュー専用プロンプト集は、こうした目的別の指示テンプレートをまとめたものです。
プロンプト集は、AIへの指示を整える補助ツールです。AIの出力結果は、必ず法務担当者が確認・修正し、採用可否を判断する必要があります。AI出力をそのまま契約書修正案として相手方に送ることは想定していません。
マスキング済み契約書をChatGPT等でレビューしたい場合は、契約書AIレビュー専用プロンプト集をご確認ください。マスキングで前処理を行い、プロンプト集でレビュー指示を整える流れが、実務上扱いやすくなります。
契約書AIレビュー専用プロンプト集を見る 法務AIプロンプト100選を見るAIレビューに使うプロンプトの基本構成
契約書AIレビュー用のプロンプトには、以下の前提条件を盛り込むのが基本です。
- 自分の立場(売主/買主、委託者/受託者、ライセンサー/ライセンシーなど)
- 契約類型(業務委託、売買、ライセンス、賃貸借、共同開発など)
- 契約書の目的(取引開始、継続取引、特定プロジェクト、紛争予防など)
- 相手方との関係(既存取引先/新規/力関係)
- 重視するリスク(責任制限、損害賠償、知財帰属、解除、再委託、競業避止など)
- 出力形式(条文単位の表形式、要約+論点、修正文案つき)
- 修正文案の有無、コメント案の有無
- 不明な点は「不明」と書かせる、推測で断言しないよう求める
- 最終的な法的判断責任は人間にあることを踏まえ、参考案として出力させる
表:AIレビュー指示に入れるべき前提条件
| 前提条件 | 記載例 | 入れる理由 | 不足した場合の問題 |
|---|---|---|---|
| 自分の立場 | 「当社は受託者の立場」 | リスク評価の視点が定まる | 両当事者中立の一般論にとどまる |
| 契約類型 | 「業務委託契約(成果物型)」 | 適用ルール、注目論点が変わる | 請負/準委任の論点混同が起きやすい |
| 契約の目的・背景 | 「新規取引先との単発案件」 | 修正の優先順位を判断できる | 過剰な保護条項、過剰な譲歩を提案されうる |
| 相手方との関係 | 「上場大手、力関係は相手方優位」 | 交渉余地に応じた現実的な提案が出る | 交渉では受け入れられない強気案ばかりになる |
| 重視するリスク | 「責任制限と再委託、知財帰属を重視」 | 論点の優先順位が明確になる | 網羅的すぎて重要論点が埋もれる |
| 出力形式 | 「条文番号/論点/リスク/修正文案の表で出力」 | レビュー結果を社内でそのまま利用しやすい | 長文の散文となり、社内共有しづらい |
| 修正文案・コメント案の要否 | 「修正文案も提示すること」 | 後工程の作業負担を減らせる | 論点列挙のみで、案文化を人間が一から行う必要が生じる |
| 不明点の扱い | 「不明な点は『不明』と明記し、推測で断定しないこと」 | ハルシネーションを抑える | もっともらしい誤情報がそのまま提示される |
Step 7:AI出力を法務担当者が確認する
AIからの出力は、そのまま採用するものではなく、法務担当者が必ず確認し、採否を判断するものです。確認の観点は次のとおりです。
- 要約が契約書の内容を正しく反映しているか
- 条文番号・条文の引用が原本と一致しているか
- リスク評価が過大/過小でないか(一般論として強い表現になっていないか)
- 修正文案が契約全体と整合しているか(前後の条文・定義との矛盾がないか)
- 自社の契約方針・交渉方針・過去の事案と整合するか
- 引用された法令、ガイドライン、判例が実在・現行のものか(最新の条文・改正後条文か)
- 事実誤認やハルシネーションがないか
- AI出力をそのまま相手方に送付しないこと
特に、条文引用、判例引用、ガイドライン引用については、AIが実在しない条文番号や判例を提示することがあります。出典確認は人間の責任で行います。
図解:AIレビュー後の人間確認マップ
AI出力に対して、法務担当者が何を確認・判断すべきかを整理しました。
Step 8:AIレビュー結果を案件管理・承認・記録へつなげる
AIレビュー結果は、それ単体で完結させず、案件管理・承認・記録の枠組みに乗せる必要があります。具体的には次のような扱いです。
- 採用した修正文案、コメント案、相手方への返信案を案件単位で残す
- 不採用とした提案については、不採用とした理由を簡潔に記録する
- 残存リスクを、承認者に判断してもらう論点として整理する
- 承認対象版(社内決裁を回す版)と判断根拠を併せて保管する
- 差戻し履歴、修正版の経緯、最終締結版までの流れを案件ファイルに紐付ける
この記録化は、社内監査、内部統制、規制当局対応、後日の紛争対応のいずれの場面でも参照される可能性があります。「いつ、誰が、何の版に対して、どのような判断をしたか」が再現可能な形で残っているかどうかが鍵です。
AIレビュー後の法務判断、修正文案の採否、承認、差戻し、記録を案件単位で整理したい場合は、LegalOSシリーズをご確認ください。契約依頼、契約審査、承認、差戻し、記録を案件単位で扱うための法務案件管理ツール群です。
LegalOSシリーズを見る図解:LegalOS マスキング・契約書AIレビュー専用プロンプト集・LegalOS本体の役割分担
AI入力前の前処理、AIへの指示、AI出力の確認、案件管理・記録は、いずれも違う工程です。それぞれを担うツールと人間の役割を整理しました。
表:LegalOS マスキング・契約書AIレビュー専用プロンプト集・LegalOS本体の使い分け
| ツール | 主な役割 | 使うタイミング | 注意点 |
|---|---|---|---|
| LegalOS マスキング | 契約書・社内資料・相談メモのAI入力前処理を補助する | ChatGPT等に入力する直前 | マスキング後の人間確認、文脈特定への注意が必要 |
| 契約書AIレビュー専用プロンプト集 | 契約書レビューに特化したAI指示テンプレート | マスキング済み契約書に対するAIレビュー指示を出す段階 | AI出力をそのまま採用せず、法務確認が必要 |
| 法務AIプロンプト100選 | 契約審査、人事労務、社内規程、AI導入審査、個人情報対応など幅広い法務AI活用に使える指示集 | 契約書レビュー以外の場面、相談メモや論点整理、社内説明資料の作成 | 契約書レビュー専用ではない。場面に応じて使い分ける |
| LegalOS Inbox | メール、相談、依頼、添付資料を法務案件として受け付ける | 契約書受領~案件化の段階 | 受付整理であって、AI入力前処理ではない |
| LegalOS本体 | 契約依頼、審査、承認、差戻し、記録を案件単位で管理する | AIレビュー後の判断、承認、記録の段階 | AIレビュー結果をそのまま最終判断として扱わない |
表:ChatGPT契約書レビューでやってはいけないこと
| NG行為 | なぜ危険か | 代替対応 | 関連ツール |
|---|---|---|---|
| 契約書をそのまま貼り付ける | 個人情報・営業秘密・NDA対象情報が外部AIに流出するおそれ | 事前にマスキングを行う | LegalOS マスキング |
| 契約書の版を確認しない | 古い版に対するレビューになり、実務で使えない結果になる | 案件単位で版を管理する | LegalOS本体(版管理) |
| 伏せ漏れ確認をしない | 本文以外(別紙、ファイル名、メタデータ)に情報が残ったまま入力される | マスキング後の人間確認をルール化する | LegalOS マスキング+人間確認 |
| AI出力をそのまま相手方に送る | ハルシネーション、誤情報、自社方針との不整合が含まれうる | 法務担当者が必ず確認した上で外部送付する | 法務担当者の確認 |
| AIの修正文案をそのまま採用する | 条文の前後関係・定義との矛盾、過剰な譲歩・過剰な強硬案になりうる | 採用前に契約全体との整合性を確認する | 法務担当者の確認 |
| 社内AI利用ルールを確認しない | ルール違反、懲戒、損害賠償リスク | 事前に規程・ガイドラインを確認する | 社内規程 |
| NDA対象情報を安易に入力する | NDA違反、取引停止、損害賠償リスク | NDA上の開示範囲を確認し、不安なら入力しない | NDA契約書/法務確認 |
| AIレビュー結果を記録しない | 監査・紛争対応で「いつ・誰が・どう判断したか」が再現できない | 案件単位で判断履歴を残す | LegalOS本体 |
LegalOS マスキングが向いている会社・向いていない会社
| 向いている会社 | 具体的な特徴 |
|---|---|
| ChatGPTで契約書レビューを行いたい会社 | 契約書ドラフトの要約、リスク抽出、修正文案、コメント案にAIを使いたいニーズがある |
| 契約書AIレビュー専用プロンプト集を使う前の前処理を整えたい会社 | プロンプトでの指示だけでなく、入力前の情報整理から仕組み化したい |
| 個人名・会社名・金額・営業秘密などを伏せたい会社 | 外部AIに渡す前に、確実に対象を洗い出して伏せたい |
| 一人法務・少人数法務でAI入力前処理を標準化したい会社 | 担当者ごとのばらつきをなくし、社内ルールに沿った運用にしたい |
| AIレビュー後の案件管理・承認・記録も整えたい会社 | マスキング、AI指示、案件管理を一連の流れとして設計したい |
| 向いていない会社 | 具体的な特徴 |
|---|---|
| 契約書をAIに入力する予定がない会社 | そもそも生成AIを契約業務で使わない方針である |
| 「マスキングすれば何でも入力してよい」と考えている会社 | 入力可否判断や社内AI利用ルールの整備をスキップしようとしている |
| マスキング後の人間確認を行わない会社 | ツール任せで、出力をそのまま信頼してしまう運用になっている |
| AI出力を法務判断としてそのまま採用したい会社 | AIに法的判断を委ねたいというスタンスで運用しようとしている |
| 社内AI利用ルール・入力可否判断を整えるつもりがない会社 | ツール導入のみで安全性が確保されると考えている |
注意点:この流れは「安全保証」ではない
- LegalOS マスキングを利用しても、情報漏えいリスクが完全に消えるわけではありません。
- マスキング後でも、業界・スキーム・登場人物の構成から、当事者が特定される場合があります。
- 利用するAIサービスの利用規約・データ利用条件・学習利用設定を別途確認する必要があります。
- 社内AI利用ルール、個人情報保護法、営業秘密保護、NDA上の義務などの観点も別途検討が必要です。
- 重要案件、要配慮個人情報、未公表M&A、内部通報、重大紛争資料などは、AI入力自体を回避する方向で検討すべき場合があります。
- 最終的なリスク判断は、法務担当者・責任者、必要に応じて外部専門家が行います。
契約書をChatGPT等に入力する前の前処理にはLegalOS マスキング、マスキング後の契約書レビュー指示には契約書AIレビュー専用プロンプト集、AIレビュー後の案件管理・承認記録にはLegalOSシリーズをご活用ください。
LegalOS マスキング 契約書AIレビュー専用プロンプト集 LegalOSシリーズまとめ:ChatGPT契約書レビューは「前処理 → 指示 → 人間確認 → 記録」で組み立てる
- ChatGPTに契約書を入れる前には、入力可否確認、契約書の版確認、伏せるべき情報の洗い出しが必要です。
- LegalOS マスキングは、AI入力前処理を補助するツールです。マスキング後も、伏せ漏れ・文脈特定・別紙・ファイル名などを人間が確認する必要があります。
- 契約書AIレビュー専用プロンプト集は、マスキング後の契約書にレビュー指示を出す場面で使いやすい構成になっています。
- AI出力は法務判断そのものではなく、法務担当者が確認・修正・不採用判断を行う必要があります。
- AIレビュー後の判断、修正、承認、差戻し、記録はLegalOS本体で案件単位の管理につなげると整理しやすくなります。
- この一連の流れは、安全を保証するものではなく、社内AI利用ルール・利用規約・個人情報保護法・営業秘密・NDA上の義務などの確認が前提となります。
次回・第13話では、契約書レビューから少し視点を変え、「LegalOS 法律相談とは|社内相談をAIで一次整理する前に知っておきたいこと」を解説します。事業部からの社内法務相談を、ChatGPT等で一次整理する前にどのような事実関係・関係者・資料・期限・リスクを聞き取っておくべきか、その聞き取り項目とAI活用の前提を整理します。
🔍 関連ガイドへ進む
この記事と関連度の高い実務ガイドをまとめています。次に読むならこちら。
記事で学んだ実務を、そのまま使える道具にする。
法務実務にそのまま投入しやすいAIプロンプト集に加え、 契約受付、契約管理、過去相談検索、契約書整形、マスキングまで、 LegalOSシリーズも順次公開しています。
