井上 研一 経済産業省が2月18日に「AIの利用・開発に関する契約チェックリスト」を公開しました。
PDFがダウンロードできるので、ひととおり読んでみました。既に総務省と経済産業省の連名で公開している「AI事業者ガイドライン」の考え方をもとに、ユーザー企業とAIベンダー企業の契約について検討するべき論点が整理されています。
AI事業者ガイドラインについては、当ブログでもこちらで説明しています。
どのようなチェックリストか?
今回のチェックリストは、決して、ベンダー企業が満たすべき要件をまとめたチェックリストではありません。経済産業省が契約に値するAIベンダー企業の選定基準を示したものではないのです。
そうではなく、ユーザー企業がAIベンダー企業と契約するにあたって、どのような論点で契約を検討するのかを説明するチェックリストと捉えるものです。つまり、自社がAIベンダーとどのような契約をしようとしているかを類型に基づいて把握し、その契約類型では、どのような検討を行うべきかが整理されています。
もちろん、AIベンダー側が満たすべき条件のようなものも挙がっているのですが(例えばセキュリティに関する監査条項として、ISMS認証を取っている企業の方が良いなど)、それもあくまでユーザー企業が受けるベネフィットや負担するコスト等も見た上で相対的に判断するべきことであり、「可能な場合には、そのような条件を設けることも有効である」とか、「そのような条件を設けることが考えられる」といった書き方になっているのが特徴です。あくまで、その論点について検討したかどうかをチェックするリストといえます。
生成AIだけが対象ではない
文書のタイトルとして「AIの利用・開発に関する・・・」となっているように、対象となるAIは生成AIだけではありません。これは、AI事業者ガイドラインにおいても同じなのですが、画像認識モデルを作るような契約も当然、対象となっています。一方で、生成AIを活用する場合も対象となっており、ユーザーがベンダーに提供するインプットとして、訓練データもあるし、プロンプトもあるという書き方になっています。
それだけ幅広く対応できる書き方になっているので、逆に言えば読みづらいというか、直感的には理解し辛い部分もあると思います。
ただ、ユーザーがベンダーに提供する「インプット」に関するチェックリストと、ベンダーがユーザーに提供する「アウトプット」に関するチェックリストがきちんと整理されていますし、下記4つの留意点に関する内容はアイコンで分かるように表現されています。
- インプット提供に関する留意点
- 開発型に関する留意点
- 個人情報保護法に関する留意点
- セキュリティに関する留意点
そうした構成を理解した上で読めば、充分理解しやすいものになっているといえるでしょう。
まとめ
ということで、まずはファーストインプレッション的にご紹介しました。今後、AI事業者ガイドラインの活用方法も含めて、中小企業・小規模事業者におけるAI導入のヒントとなるような情報として整理していきたいと考えています。