AI開発委託・PoC契約の注意点|業務委託契約との違いを整理する
契約審査・承認・監査・稟議を、ひとつのOSで。
属人化しがちな契約レビューを、誰でも同じ品質で処理できる仕組みに。法務・営業の現場でそのまま使えます。
AIの個別開発やPoC(Proof of Concept:概念実証)は、形式上は「業務委託契約」で締結されることが多いものの、通常のシステム開発委託や役務提供委託と同じ感覚でレビューすると、後で揉める典型論点を取りこぼします。成果物が「動くシステム」ではなく「学習済みモデル」や「精度評価レポート」であること、入力データが顧客側の機密情報であること、ベンダー側に汎用ノウハウが蓄積されること、生成AIではハルシネーションやプロンプトインジェクションの責任分担まで論点になること——通常の業務委託契約のテンプレートに乗せにくい論点が複数積み重なります。
本記事では、AI開発委託・PoC契約を 業務委託シリーズの応用編 として整理し、PoC段階と本開発段階で何を分けて決めるべきか、成果物・データ・モデル改善・ノウハウ・基盤モデルライセンスをどう層ごとに整理するか、精度評価や検収をどう設計するかを、契約レビューと案件設計の両面からまとめます。
制度面では、経済産業省が2025年2月18日に公表した「AIの利用・開発に関する契約チェックリスト」が現行の参照軸です。同チェックリストは、AI技術の利活用に関する契約を 「利用型契約(汎用的なAIサービスをそのまま利用する契約)」と「開発型契約(何らかの開発が伴う契約)」に二分し、それぞれの論点を整理しています。本記事が扱うのは後者の「開発型契約」(および本開発に至る前のPoC契約)です。なお、2018年公表・2019年改訂の「AI・データの利用に関する契約ガイドライン」を実務的にアップデートする位置づけになっています。
1. AI開発委託・PoC契約が通常の業務委託契約と違う理由
通常の業務委託契約(システム開発・役務提供)は、「仕様→開発→検収→引渡し」という直線的なモデルを前提に作られています。発注者は仕様を確定でき、ベンダーはそれに従って成果物を完成させ、検収で合否が決まります。
これに対しAI開発、特に機械学習モデルや生成AIの個別開発・PoCは、次の点で前提が崩れます。
1-1. 「やってみないと挙動が分からない」前提
AIモデルの精度や挙動は、データの質・量、タスクの難易度、モデル選定によって大きく変動します。事前に「正解率○%を保証する」と確約することは技術的に困難であり、これを通常の請負契約のように「完成義務」として書き込むと、ベンダー側が事実上引き受けられない契約になります。生成AIを用いる場合は、そもそも「正解率」という指標がなじまず、ハルシネーションの許容範囲やフィルタリング方針として整理する必要があります。
1-2. 成果物の輪郭が曖昧
「AIモデル」と一口に言っても、対象は学習済みパラメータ、推論用スクリプト、前処理コード、教師データ、評価データ、評価レポート、業務組み込み用のAPI、UI、プロンプトテンプレート——と幅広く、契約書で「成果物」とだけ書くと、後で範囲争いが起きます。
1-3. データの権利処理が成果物と別軸で発生
通常の業務委託では、発注者が出した資料はそのまま使えるのが普通です。しかしAI開発では、学習データ・教師データ・評価データの取扱い、第三者著作物の混入、個人情報の処理、生成物の権利、海外再委託先での処理など、成果物とは別軸でデータの権利処理を整理する必要があります。
1-4. ベンダー側にノウハウ・基盤モデル・派生モデルが残る
AI開発では、当該案件用に作ったモデルとは別に、ベンダーが汎用的に持つ既存モデル・基盤モデル、学習・チューニングのノウハウ、派生して得られた改善知見が必ず生まれます。これを発注者の成果物と一括して「全部発注者に帰属する」と書くと、ベンダー側が事業として継続できず、契約自体が成立しにくくなります。
1-5. PoCと本開発で目的が違う
PoCは「やる価値があるかを検証する」段階、本開発は「業務に組み込む」段階です。両者を同じ契約フォーマットに乗せると、PoCに過度な完成義務を押し付けたり、逆に本開発で精度や運用性を曖昧にしたまま走らせる、という両極の事故が起きます。
1-6. 比較表:通常の業務委託契約とAI開発委託契約の違い
| 論点 | 通常の業務委託契約(システム開発・役務) | AI開発委託契約(個別開発・PoC、特に生成AIを含む) |
|---|---|---|
| 仕様の確定可能性 | 事前に仕様確定可能。仕様書ベース。 | 仕様=精度や挙動目標であり、検証してみないと確定しない部分がある。 |
| 成果物の輪郭 | 動作するソフトウェア、ドキュメント類。比較的明確。 | 学習済みモデル、スクリプト、評価レポート、データ、プロンプト等が混在し定義が必要。 |
| 完成・検収の判断 | 仕様適合・動作確認で合否判定。 | 評価指標・評価データ・評価条件を契約で定義しないと判定できない。 |
| 入力(学習)データの権利処理 | 提供資料は契約目的内で利用、終了時返還等が中心。 | 学習・評価・再利用・他案件流用、著作権法30条の4該当性、個人情報・営業秘密・海外移転までを切り分ける必要。 |
| 出力(生成物)に対する責任 | システムの誤動作中心。 | 第三者の権利侵害(著作権・商標)、ハルシネーション、出力利用方法に応じた責任配分が必要。 |
| セキュリティ責任 | 脆弱性対応が中心。 | プロンプトインジェクション、データ汚染(Poisoning)、モデル抽出攻撃等の対応も論点。 |
| 権利帰属 | 成果物の知的財産権を発注者に帰属させる例が多い。 | 本件モデル・派生モデル・基盤モデル・OSS・汎用ノウハウを分けて整理する必要。 |
| 責任モデル | 請負(仕事完成義務)または準委任(善管注意義務)。 | PoCや探索的フェーズは準委任になじみやすい。本開発は要件確定度に応じ請負的整理もあり得る。 |
| 契約段階の分け方 | 1本の契約で完結することが多い。 | PoC契約と本開発契約を分け、PoC結果を本開発契約の前提とすることが多い。 |
| 途中終了の扱い | 出来高精算が中心。 | 中間成果物・学習済みモデル・評価レポート・基盤モデルライセンスの存続をどこまで残すかを別途設計。 |
2. PoC段階で先に決めておくべき事項
PoCは「とりあえずやってみる」と言われがちですが、契約上は「目的・終了条件・成果物・費用・データ・権利の落としどころ」を最低限明文化していないと、後の本開発交渉やトラブル時に紛糾します。
2-1. PoCの目的と終了条件を分ける
まず、PoCが 「技術的な実現可能性の検証」なのか、「本開発の前提として精度・運用性を見極める段階」なのか、それとも実質的に既に実装着手段階なのかを切り分けます。これにより、求められる水準、評価方法、契約上の責任の重さが変わります。
2-2. 評価条件は契約段階で確定させる
「PoC終了時に評価する」ではなく、評価データの選定方法・評価指標(判別系であれば Accuracy・Precision・Recall・F1 等、生成AIであればハルシネーション率・タスク成功率・人手評価基準等)・許容水準・評価実施者を契約段階で合意しておきます。事後に発注者と受託者が異なる評価データで主張をぶつけ合うのが最悪のパターンです。
2-3. PoCの成果物を「何を引き渡すか」で定義する
PoCの成果物は、本開発で使う前提の「学習済みモデル」を含むのか、評価レポートのみか、検証用スクリプトを含むのか、によって権利関係も再利用可否も変わります。
2-4. 本開発移行の有無と条件
PoCの結果が良好な場合に本開発契約へ移行するのか、移行しない場合の費用・成果物の扱いはどうするのか。「PoC成功時に独占交渉権を発注者に与える」「本開発を別ベンダーに移す場合の中間成果物の取扱い」などは、PoC開始前に整理します。
2-5. PoC契約で曖昧にしやすい論点一覧
| 論点 | 曖昧にしておくと起きるトラブル |
|---|---|
| PoCの目的(検証か実装前提か) | 本開発前提と理解した発注者と、技術検証と理解した受託者の責任認識がズレる。 |
| 評価指標・評価方法 | 「精度が出ていない」「いや要件を満たしている」と評価方法から争いになる。 |
| 評価データの提供主体・品質 | 評価データが偏っていた/少なすぎたという指摘で結論が出せない。 |
| 提供データの権利処理 | 第三者著作物・個人情報を含むデータが学習に使われ、後で問題化する。 |
| PoC成果物の範囲 | モデル・スクリプト・データ・レポートのどれが渡されるか曖昧で受領後に揉める。 |
| モデル・知見の再利用権限 | 受託者が他案件で同モデル・同知見を流用してよいかが整理されていない。 |
| 本開発への移行条件 | PoC終了後の独占交渉権・乗換時の費用・成果物の扱いが未定。 |
| 失敗時・中断時の費用 | 「精度が出なかった場合の費用負担」「途中中断時の精算」が決まっていない。 |
| 秘密保持の範囲・期間 | PoCで得た知見が「ベンダーの汎用ノウハウ」か「発注者の機密」かで争う。 |
3. 本開発契約で詰めるべき事項(契約骨格)
本開発契約では、PoCで残った曖昧さを 業務に組み込める水準まで詰めます。本章では契約類型・成果物定義・ライセンス・出口戦略といった契約骨格を扱い、検収・責任・損害賠償の設計は次章で扱います。
3-1. 契約類型の選択は「要件確定度」で判断する
AI開発の契約類型は一律ではありません。基本構造は次のように整理できます。
- 請負契約(民法632条):仕事の完成を目的とする契約。成果物の完成までを目的(義務)とし、契約不適合責任(民法562条以下)を負う。
- 準委任契約(民法656条):法律行為以外の事務処理の委託。成果物の完成までは目的としないが、善管注意義務(民法644条)を負う。改正民法(2020年4月施行)以降は、報酬の支払い方によって 「履行割合型」(民法648条3項)と「成果完成型」(民法648条の2)が明文上区別される。
この整理を踏まえると、AI開発では次の使い分けがなじみやすいです。
- PoC・探索的開発フェーズ:要件・評価条件が固まりきらないため、準委任ベースがなじみやすい。報酬を「評価レポート提出」に紐づける場合は成果完成型準委任として整理する。
- 本開発フェーズ:要件・評価条件が相応に固まれば、成果物の引渡しを目的とする請負的整理もあり得る。ただし、契約不適合責任の対象・範囲は AI 案件向けに限定する設計が必要。
- 運用・保守・再学習フェーズ:継続的な事務処理が中心となるため、履行割合型準委任がなじむ。
「AI案件は準委任一択」と決め打つのではなく、当該フェーズの要件確定度に応じて類型を選ぶのが正攻法です。
3-2. 成果物を細目で定義する
「AIシステム一式」ではなく、学習済みモデル(重み・構造)/推論コード/前処理・後処理スクリプト/API/UI/プロンプトテンプレート/評価レポート/ドキュメント等に分解し、それぞれの成果物について、引渡し物・形式・媒体・依存環境を明記します。
3-3. 基盤モデル・OSSのライセンス条件を契約に取り込む
ベンダーが既存の基盤モデル(Foundation Model)やOSSライブラリをベースに開発する場合、成果物の権利を発注者に帰属させる旨を契約に書いても、上流のライセンス条件が優先します。たとえば次のような論点が生じます。
- ベース基盤モデルのライセンスが、商用利用・再配布・派生物の公開を制限していないか。
- OSSライセンス(Apache 2.0、MIT、BSD、GPL/LGPL、AGPL等)の条件(表示義務、ソース公開義務、コピーレフト効果)が、発注者の利用方法と整合するか。
- ライセンスバージョンの変更・終了時に発注者の利用が継続できるか。
本開発契約では、使用する基盤モデル・主要OSSの一覧、各ライセンス条件、商用利用上の制限の有無、契約終了後の継続利用条件をベンダーに開示させ、別紙として契約に取り込んでおくのが安全です。
3-4. 出口戦略(Exit Strategy)とベンダーロックイン対策
AI案件は、特定のベンダー環境・推論基盤・MLOpsプラットフォームに強く依存しがちで、契約終了時に他環境へ移行できない「ベンダーロックイン」が発生します。本開発契約には、次のような条項を入れておきます。
- モデルのポータビリティ:学習済みパラメータ・重み・構造定義・必要な前処理ロジックを、標準的な形式(ONNX 等)または合意した形式で引き渡す義務。
- 移行支援義務:契約終了時に、後続ベンダー・自社環境への引継ぎ作業を一定期間・一定費用で受託する義務。
- 運用ドキュメントの整備:再現に必要な手順・依存関係・運用ノウハウを引継ぎ可能な水準でドキュメント化する義務。
- データ消去・証明:契約終了後、ベンダー側で発注者のデータ・派生データを消去し、消去証明を提出する義務。
3-5. 運用・保守フェーズの分離
AIシステムは納品して終わりにならず、再学習・モデル差替え・精度モニタリング・基盤モデルのバージョン更新対応が続きます。本開発契約とは別に運用・保守契約を結ぶか、本契約内で運用フェーズを別章として切り出すのが安全です。
4. 成果物・データ・モデル改善の整理(権利関係)
AI開発委託の権利関係で最も誤解されやすいのが、「成果物の権利を発注者に帰属させれば全部安全」という発想です。実際には、成果物・提供データ・派生データ・モデル改善分・ベンダーの汎用ノウハウ・基盤モデル・OSSを別軸で整理する必要があります。
4-1. 「全部発注者に帰属」がうまくいかない理由
ベンダーは複数案件を通じてモデルやノウハウを蓄積しており、特定案件の成果物として全部譲渡してしまうと、他案件の継続利用ができなくなります。逆に発注者からみると、自社データで精度向上した部分まで他社に流用されるのは避けたい。「層ごとに切り分ける」発想が鍵です。
4-2. 整理表:成果物・データ・モデル改善・ノウハウの整理
| 対象 | 典型的な権利の整理 | 実務上の留意点 |
|---|---|---|
| 提供データ(発注者のもの) | 発注者帰属。ベンダーは契約目的の範囲内でのみ利用。 | 第三者著作物・個人情報・営業秘密の混入有無を発注者側で事前確認。 |
| 教師データ・アノテーションデータ | 原則として発注者帰属(または共有)。アノテーション工数の評価に依存。 | 外部のアノテーターを使った場合は二次的な権利処理が必要。 |
| 評価データ | 発注者帰属が原則。ベンダーへの貸与扱い。 | 評価データを学習に流用しないことを明文化(リーケージ防止)。 |
| 本件用に新規開発した学習済みモデル | 原則発注者帰属。場合により共有・ライセンス供与。 | 「本件専用パラメータ」と「ベース部分」を分けて記述。 |
| ベース基盤モデル・既存モデル | ベンダー帰属。発注者にはライセンス供与。 | 上流ライセンス条件・契約終了後の継続利用条件・存続期間を明示。 |
| OSSコンポーネント | 原ライセンス保持者に帰属。ライセンス条件に従う。 | 表示義務・ソース公開義務・コピーレフト効果が発注者の利用と整合するか確認。 |
| 派生モデル(モデル改善分) | 本件データで生じた改善はベンダーへの還流可否を整理。 | 「発注者データを使った改善は当該案件外で再利用しない」等の制限が一般的。 |
| ベンダーの汎用ノウハウ | ベンダー帰属。発注者の利用範囲を限定。 | 「本件遂行で得た一般的な知見の利用は妨げない」旨を入れることが多い。 |
| 生成物(推論結果) | 原則発注者帰属。 | 第三者の権利侵害リスク・出力の再利用範囲を明確化。 |
4-3. データの権利処理は提供前に行う
「学習データの提供」は契約上の義務ですが、そのデータの権利処理(第三者著作物の利用許諾、個人情報の取得経路と利用目的、営業秘密性、開示禁止対象の有無)は発注者側の責任で事前に終わらせておく必要があります。これを契約後にベンダーに丸投げすると、開発が止まり、責任所在も曖昧になります。著作権との関係では、AI学習段階での著作物利用は著作権法30条の4(非享受目的の利用)の範囲で適法とされる余地がありますが、文化庁「AIと著作権に関する考え方について」(2024年3月)も踏まえ、享受目的が併存しないか・追加学習の態様が問題ないかを案件ごとに確認します。
4-4. 海外再委託・越境データ移転(個情法28条)
開発ベンダーが海外(アジア圏のオフショア拠点等)のエンジニアやアノテーターを起用する場合、個人データを含む学習データの提供は、個人情報保護法28条の「外国にある第三者への提供」に該当する場合があります。委託に伴う提供であっても同条の適用は外れません。実務上は、次のいずれかで対応することになります。
- 提供先国がEU・英国等、施行規則15条で定める「同等水準国」に該当する場合は、本人同意なく提供可。
- 提供先が施行規則16条の「基準適合体制」を整備している場合は、本人同意なく提供可。ただしこの場合、提供元は定期的な確認義務・本人への情報提供義務を負う。
- 上記いずれにも該当しない場合は、本人同意を取得する。
さらに、同等水準国・基準適合体制で対応する場合や、海外サーバ・海外従業者経由で個人データを取り扱う場合は、「外的環境の把握」として、当該外国の個人情報保護制度を把握した上で安全管理措置を講じ、プライバシーポリシー等で明示する義務(個情法23条、32条1項4号、政令10条1号)も別途生じます。AI開発委託契約では、再委託先の所在国・取扱う者の所在国・利用するクラウド/サーバ所在国の開示と該当する場合の対応スキームの合意を契約段階で固めておく必要があります。
5. 精度評価・検収・責任の考え方(責任設計)
本章では、契約骨格(前章)を踏まえた上で、精度評価・検収・契約不適合・損害賠償・第三者侵害といった責任設計を扱います。
5-1. 「精度保証」は原則として書かせない・書かない
AIモデルの精度は、データ・タスク・運用環境に強く依存するため、「正解率○%を保証する」という形式の保証条項は、ベンダーにとって過度な負担となり、発注者にとっても実効性が乏しい条項になりがちです。実務では「合意した評価条件において一定水準を上回るよう善管注意義務をもって対応する」という整理が一般的です。
5-2. 検収は「評価条件」で行う
検収は、合意した評価データ・評価指標・許容水準に照らして合否を判定します。事前合意が無いと、検収段階で評価方法から争いになります。生成AIの場合は、自動指標だけでは合否判定が困難なため、人手評価のサンプリング基準・評価者要件・許容ハルシネーション率等まで設計しておく必要があります。
5-3. 契約類型ごとの責任構造
契約類型の選択(前章3-1)と連動して、責任の構造が変わります。
- 準委任ベースで組む場合:そもそも成果完成義務を負わせない構造にするのが基本。善管注意義務違反の有無で責任を判断する。検収は「評価条件下で水準を満たしたかどうか」のチェックポイントとして設計する。
- 請負ベースで組む場合:完成義務と契約不適合責任(民法562条以下)が当然に伴うため、契約不適合責任の対象を「合意した評価条件における水準未達」に限定し、責任の通知期間・救済手段(追完・代金減額・損害賠償・解除)の範囲を AI 案件に合わせて調整する必要がある。
請負と準委任の違いの基礎は 請負契約と準委任契約の違いとは?を、検収条項の設計の基本は 検収条項とは?を参照してください。
5-4. 損害賠償条項は責任範囲・上限・除外を整理する
AIシステムの誤判定によって発注者の業務に発生した間接損害・逸失利益までベンダーに負わせるのは、現実的ではありません。責任範囲・上限額(多くは契約金額相当)・除外損害(間接損害・逸失利益・第三者損害)を必ず整理します。詳細は 業務委託契約の損害賠償条項を参照してください。
5-5. 第三者の権利侵害(特に著作権)への備え
AIの生成物が第三者の著作物・商標等を侵害するリスクへの責任分担も重要です。基本的な考え方としては、学習データに混入した第三者権利物については提供主体側、生成物の利用方法に起因するリスクについては利用者側に整理することが多いものの、実際には、提供データ側の権利処理不備、ベンダー側のモデル設計・フィルタリング不備、利用者側の利用態様が重なって生じることが多く、補償条項や責任分担は個別事情に応じて修正されます。一律の線引きで済む論点ではない点に留意が必要です。
5-6. セキュリティ責任の分担
生成AIを業務に組み込む場合、プロンプトインジェクション、機密情報の漏えい、データ汚染(Poisoning)、モデル抽出攻撃といったAI固有のセキュリティ論点が生じます。本開発契約では、ベンダーが講ずべき対策(入出力フィルタ、権限制御、ログ取得、定期的な脆弱性評価等)の水準と、発注者側で講ずべき対策(利用ルール、ユーザー教育、業務フロー上の人手確認)を分けて整理しておきます。
6. チェックリスト
AI開発委託契約のレビュー項目
- 契約類型の選択(請負/準委任、履行割合型/成果完成型)が当該フェーズの要件確定度と整合しているか
- 成果物が細目(モデル・スクリプト・データ・プロンプト・レポート等)で定義されているか
- 評価指標・評価データ・許容水準が契約段階で合意されているか
- 提供データ、教師データ、評価データの権利関係が整理されているか
- 本件モデル・派生モデル・基盤モデル・OSSが分けて記述されているか
- 使用する基盤モデル・主要OSSのライセンス条件が開示・別紙化されているか
- ベンダーの汎用ノウハウ・既存モデルへのライセンス条件が明示されているか
- 準委任ベースの場合、成果完成義務を負わせない構造になっているか
- 請負ベースの場合、契約不適合責任の対象・通知期間・救済手段が AI 案件向けに限定されているか
- 損害賠償の上限・除外(間接損害・逸失利益)が設定されているか
- 再委託の範囲・承諾要否・再委託先の管理責任が整理されているか
- 海外再委託・越境データ移転がある場合、個情法28条の対応スキームが合意されているか
- 外的環境の把握(個情法23条、32条1項4号)の社内対応が整っているか
- 秘密保持の対象・期間・PoC終了後の扱いが明確か
- 運用・保守・再学習フェーズが本契約から分離・整理されているか
- 第三者権利侵害時の責任分担(学習データ/モデル/利用態様)の基本構造が定められているか
- 生成AIを用いる場合、出力非侵害の保証範囲または免責範囲が整理されているか
- セキュリティ対策(プロンプトインジェクション・データ汚染等)の責任分担が定められているか
- 出口戦略(モデルのポータビリティ・移行支援・データ消去証明)が定められているか
- 契約終了時のモデル・データ・派生物・基盤モデルライセンスの取扱いが明示されているか
PoC開始前に事業部へ確認すべき事項
- PoCの目的が「技術検証」なのか「実装前提の段階」なのかを明確にしているか
- 成果物として何を受け取るのか(レポートのみ/モデルを含む等)を合意しているか
- 学習データ・評価データを誰が用意するか、品質確保の責任を誰が負うか決まっているか
- 提供データの権利処理(第三者著作物・個人情報・営業秘密)が事前に終わっているか
- 提供データに個人情報が含まれる場合、海外関与の有無と28条対応の必要性を把握しているか
- ベンダーが本件知見・モデルを他案件で再利用してよい範囲を整理しているか
- モデル改善や派生利用の権利整理(発注者側/ベンダー側)が合意されているか
- 精度・評価基準・検収条件が定量的・運用可能な形で定義されているか
- PoC失敗時・中断時の費用負担、成果物の取扱いが事前に決まっているか
- 本開発に進む場合の独占交渉権・移行条件、進まない場合の整理がされているか
- PoC期間・延長条件・追加費用発生時のルールが明確か
関連記事
契約書AIレビュー プロンプト集(10STEP完全版)は、論点抽出・優先順位付け・修正案・交渉文案までを段階的に進める構成になっており、AI開発委託・PoC契約のレビューにもそのまま適用できます。論点を漏れなく整理したい方向けの実務ツールです。
7. まとめ
AI開発委託・PoC契約は、形式上は業務委託契約の一種ですが、「仕様確定の困難さ」「成果物の幅広さ」「データの権利処理」「派生モデル・基盤モデル・OSSの切り分け」「精度・ハルシネーションの取扱い」「越境データ移転」「出口戦略」といった、通常の業務委託契約では生じない論点が積み重なります。
実務的には、次の順序で整理するのが安全です。
- PoCと本開発を契約段階から分ける。PoCの目的(検証か実装前提か)、終了条件、成果物、評価方法を契約で確定する。
- 契約類型は、フェーズの要件確定度に応じて選ぶ。PoC・探索的開発は準委任(成果完成型を含む)がなじみやすく、本開発は要件確定度に応じ請負的整理もあり得る。運用・保守は履行割合型準委任が中心。
- 成果物・データ・モデル・基盤モデル・OSS・ノウハウを層ごとに整理する。「全部発注者帰属」も「全部ベンダー帰属」もうまくいかない。上流ライセンスは契約に取り込む。
- 越境データ移転がある場合、個情法28条と外的環境の把握をセットで設計する。海外再委託・海外サーバ・海外従業者の関与は契約段階で開示させる。
- 精度は「保証」ではなく「合意した評価条件下での善管注意義務」として設計する。請負ベースの場合は契約不適合責任の対象・救済を限定する。検収は事前合意した評価指標で行う。
- 出口戦略を本開発契約に組み込む。モデルのポータビリティ、移行支援、データ消去証明まで定めておく。
- 運用・保守・再学習フェーズを別章または別契約として切り出す。納品して終わりにしない。
経済産業省の「AIの利用・開発に関する契約チェックリスト」(2025年2月公表)は、開発型契約と利用型契約を分けて論点を整理しており、社内テンプレートや稟議資料の整備にも参照できます。法務側で AI 案件用の契約フレームを一度整備しておくと、事業部からの相談に対する一次対応の精度と速度が大きく改善します。
※本記事は2026年4月時点の情報をもとに、企業法務担当者向けに実務目線で整理したものです。個別案件のレビューにあたっては、案件特性・データ特性・ベンダーの体制・関係する国の法制等を踏まえた個別検討が必要です。
🔍 関連ガイドへ進む
この記事と関連度の高い実務ガイドをまとめています。次に読むならこちら。
一次整理/マスキング/論点チェック/運用引継ぎ/稟議一枚化まで、
個別課題から少しずつ軽くしていく入口です。
