AIが弁護士業務を支援するとき、「説明責任」をどう証明するか — EU AI Act・弁護士法とAILEXの規制マッピング完全解説 | AILEX

免責事項: 本記事は、AIリーガルテックに関連する規制動向の一般的な情報提供を目的としたものであり、法的助言を構成するものではありません。弁護士法、EU AI Act、その他の規制の解釈・適用は、個別の事案・状況に応じて異なります。具体的な法的判断については、必ず資格を有する弁護士にご相談ください。本記事の内容は2026年2月時点の情報に基づいており、法改正やガイドライン更新により変更される可能性があります。

はじめに — なぜ今「AIの説明責任」が問われるのか

2026年、弁護士業務へのAI活用をめぐる規制環境は大きく動いています。

日本では2026年1月9日、規制改革推進会議で法務省がAIリーガルテックに関するガイドラインの運用見直しを表明しました。欧州では2024年8月にEU AI Actが発効し、2026年8月に高リスクAIシステムへの規制が全面適用されます。

いずれの規制にも共通するメッセージがあります。AIを使うことは禁止しない。しかし、AIがどう使われたかを説明できなければならない。

弁護士にとってこれは、「AIに書類を作らせた」で終わりではなく、「AIがいつ・何を生成し、弁護士がどう精査・修正したかを事後的に検証できる状態を維持すること」が求められる時代の到来を意味します。

AILEXはこの課題に対して、IETF（Internet Engineering Task Force）にInternet-Draftとして提出した技術仕様「VAP（Verifiable AI Provenance）」フレームワークと、その司法AI領域プロファイル「LAP（Legal AI Profile）」を通じて回答を示しています。

本記事では、EU AI ActのArticle 12（記録保持義務）と日本の弁護士法72条（非弁行為禁止）・23条（守秘義務）を中心に、AILEXの規制マッピングを詳しく解説します。

第1章 EU AI Act — 法律AIは「高リスク」に分類されるのか

1.1 EU AI Actの基本構造

EU AI Act（Regulation (EU) 2024/1689）は2024年8月1日に発効した世界初の包括的AI規制法です。リスクベースの4段階分類を採用しています。

禁止されるAI — 社会信用スコアリング、潜在意識への操作など
高リスクAI — 人の権利に重大な影響を与えるAIシステム。厳格な義務
限定リスクAI — チャットボット等への透明性義務
最小リスクAI — 規制なし

弁護士が注目すべきは、Annex III（高リスクAIシステムの使用ケース一覧）です。ここに「Administration of justice and democratic processes（司法行政と民主的プロセス）」が含まれています。法的事実の調査、法律の解釈、具体的事案への法適用を支援するAIシステムが対象となりえます。

1.2 法律AIは高リスクに該当するのか

ここが実務上の重要なポイントです。Annex IIIに列挙されたカテゴリに該当しても、Article 6(3)により「準備的タスク」にとどまるAIは高リスク分類から除外される可能性があります。法的リサーチ支援や条文検索など、人間の評価を代替しない補助的ツールであれば除外の余地があるということです。

しかし、AILEXのような包括的AIプラットフォーム——AI法律相談、AI文書生成、ファクトチェックを統合的に提供するシステム——は、単純な「準備的タスク」の枠を超える機能を含んでいます。将来的にEU市場への展開を視野に入れた場合、高リスク分類を前提とした設計が安全です。

1.3 Article 12が求める記録保持義務

高リスクAIシステムに対してArticle 12が課す義務は、要約すると以下の5点です。

自動ログ記録 — AIシステムのライフタイム全体にわたる自動的なイベント記録
リスク検知 — Article 79(1)に基づくリスク発生を特定できるログ
市場投入後の監視 — Article 72に基づくポストマーケット監視を可能にするログ
運用監視 — Article 26(5)に基づくデプロイヤーによる運用監視をサポートするログ
保持期間 — 最低6か月（国内法によりさらに長期化の可能性）

Article 19は、これらのログを「プロバイダーの管理下にある限り」保持することを義務付けています。金融機関の場合は金融サービス法に基づく文書として保持が必要です。

加えてArticle 14は人間による監視（Human Oversight）を要求しています。AIシステムの出力を理解し、介入・修正できる人間の存在と、その監視の記録が求められます。

1.4 なぜ「普通のログ」では不十分なのか

ここで重要な問題が浮かびます。多くのSaaSアプリケーションは何らかのログ機能を持っています。しかしArticle 12が要求するのは、単なるアプリケーションログではありません。

2025年にISO/IEC DIS 24970:2025（Artificial Intelligence – AI system logging）のドラフト規格が公開され、Article 12の実装ガイダンスが具体化されつつあります。この規格が求めるのは、包括的なログフレームワーク——トレーサビリティ、コンプライアンス、セキュリティを確保する体系的な記録——です。

通常のアクセスログやアプリケーションログとの決定的な違いは以下の点にあります。

改ざん不能性 — ログ自体が事後的に書き換えられていないことの保証
完全性 — 都合の悪いログだけが「なかったこと」にされていないことの保証
因果関係の記録 — 入力→AI処理→出力→人間の判断という一連の流れの追跡可能性
第三者検証可能性 — 規制当局や監査人が独立に検証できる構造

これが、AILEXがVAP/LAPという暗号学的に検証可能なフレームワークを設計した理由です。

第2章日本の弁護士法 — セーフハーバーの「証明」をどう設計するか

2.1 弁護士法72条と法務省ガイドライン

弁護士法72条は、弁護士でない者が報酬を得て法律事務を業として行うこと（非弁行為）を禁止しています。違反には2年以下の懲役または300万円以下の罰金が科されます。

AIリーガルテックにとっての転機は、2023年8月1日に法務省大臣官房司法法制部が公表した「AI等を用いた契約書等関連業務支援サービスの提供と弁護士法第72条との関係について」です。このガイドラインの第4項が、いわゆる「セーフハーバー」を定めています。

ガイドラインの第1項〜第3項（報酬目的・事件性・法律事務性）のすべてに該当する場合であっても、サービスを弁護士に提供し、弁護士が「自ら精査し、必要に応じて自ら修正を行う方法」で利用するときは、弁護士法72条に違反しないとされています。

AILEXは利用者を弁護士・パラリーガル等に限定し、AI出力には「参考情報」であることの表示を付しています。この設計はセーフハーバーに沿ったものです。

2.2 セーフハーバーの3要件

ガイドライン第4項の適用条件を分解すると、以下の3つになります。

要件1：利用者が弁護士であること — アカウント作成時に弁護士資格を確認
要件2：弁護士が「自ら精査」すること — AI出力を弁護士が確認するプロセス
要件3：必要に応じて「自ら修正」すること — 弁護士が出力を修正するプロセス

ここで生まれる問いは、「精査した」「修正した」を事後的にどう証明するかです。

弁護士が「私は確かに精査しました」と言うだけでは十分でしょうか。懲戒手続き（弁護士法64条の7、時効なし）で問われたとき、あるいは相手方から「AI出力をそのまま提出したのではないか」と指摘されたとき、何を示せばよいのでしょうか。

2.3 弁護士法23条（守秘義務）の構造的課題

弁護士法23条は職務上知り得た秘密の保持義務を課しており、違反は刑法134条1項の秘密漏示罪（6月以下の懲役または10万円以下の罰金）の対象となりえます。

クラウドAIに依頼者情報を入力する行為は、外部サーバーへの情報送信であり、守秘義務との緊張関係が生じます。特にAI出力の生成過程で依頼者の個人情報がどう扱われたかを事後的に検証できることは、守秘義務の遵守を弁護士自身が説明する上で重要です。

日弁連は2024年6月施行の弁護士情報セキュリティ規程（会規第117号）で、職務上取り扱う情報のライフサイクル管理（作成→取得→保管→利用→提供→運搬→送信→廃棄）を求めています。AIを利用する場面は「送信」「提供」段階に該当し、安全管理措置が必要です。

2.4 2026年1月の規制改革推進会議 — 動く規制環境

2026年1月9日、規制改革推進会議のデジタル・AIワーキンググループで、弁護士法72条とAIリーガルテックの関係が議論されました。AIリーガルテック協会は2023年ガイドラインの曖昧な文言が事業者の萎縮を招いていると指摘し、早稲田大学の石田京子教授は弁護士法72条が1933年の「事件屋排除」のための規制であり、100年前のロジックを現代AIに適用する限界を指摘しました。

法務省はタスクフォースの設置を表明し、2026年6月の最終答申を目標に制度の見直しが進行しています。規制環境は流動的ですが、方向性は明確です——AIリーガルテックの萎縮を解消し、弁護士のAI活用を促進する方向に向かっています。

その中で変わらないのは、弁護士が最終的な判断と責任を負うことと、その判断プロセスの説明責任を果たせることです。

第3章 VAP/LAPフレームワーク — 技術仕様が規制にどう応えるか

3.1 VAP/LAPとは何か

AILEXは2026年2月、IETF（Internet Engineering Task Force）にInternet-Draftとして draft-ailex-vap-legal-ai-provenance を提出しました。

VAP（Verifiable AI Provenance） — 高リスクAIシステム全般に適用可能な、暗号学的に検証可能なAI判断証跡の上位フレームワーク
LAP（Legal AI Profile） — VAP上に構築された司法AI領域のドメインプロファイル

設計思想は 「Verify, Don’t Trust（信頼するな、検証せよ）」 です。AI事業者が「ログはちゃんと取ってます」と主張するだけでなく、第三者が暗号学的に検証できる仕組みを提供します。

3.2 LAPの4つの柱

LAPは司法AIに固有の課題に対して、以下の4つの技術的解決策を提供します。

柱1：3パイプラインの完全性保証（Completeness Invariant）

AILEXの3つの主要機能——AI法律相談、AI文書生成、AIファクトチェック——に対して、「すべての試行には必ず結果が対応する」ことを数学的に保証します。たとえば、弁護士がAIに準備書面の草案作成を依頼したとします。この依頼（ATTEMPT）に対して、必ず結果イベント（成功・拒否・エラーのいずれか）が記録されます。結果のないATTEMPTが存在する状態は、仕様違反として検知されます。

これにより、都合の悪い生成結果を「なかったこと」にする選択的ログ削除が構造的に不可能になります。

柱2：弁護士精査の暗号学的証跡（HUMAN_OVERRIDE）

弁護士がAI出力を精査・承認（APPROVE）または修正（MODIFY）したとき、HUMAN_OVERRIDEイベントが記録されます。このイベントには以下が含まれます。

弁護士識別子（弁護士登録番号のハッシュ化値）
精査対象のAI出力イベントへのリンク
精査の種別（承認/修正/却下）
修正があった場合は修正内容のハッシュ

このイベントもハッシュチェーンに組み込まれ、電子署名が付されるため、事後改ざんが不可能です。

柱3：段階的内容保持（Tiered Content Retention）

AI入出力のログをいつまで・どの粒度で保持するかという問題に対して、3段階のモデルを導入しています。

Tier 1（全文暗号化保持） — 裁判所の開示命令に即座に対応可能
Tier 2（復元可能ハッシュ保持） — 原文は削除するが、第三者にエスクロー（預託）された鍵で復元可能
Tier 3（ハッシュのみ保持） — プロベナンスハッシュのみ。原文は復元不能

弁護士の守秘義務と裁判所の開示命令は、しばしば緊張関係に立ちます。段階的保持モデルは、「全部残す」と「全部消す」の二者択一ではなく、時間経過とリスクに応じた合理的な管理を可能にします。

柱4：段階的精査強制（Override Enforcement）

弁護士がAI出力を未精査のまま使用することを防ぐ4段階のメカニズムです。

Level 0（計測のみ） — Override Coverageを計算・記録するのみ
Level 1（警告） — 未精査のAI出力をエクスポートする際に警告を表示
Level 2（ゲート） — 裁判所提出書類等の高リスク文書は精査なしではエクスポートをブロック
Level 3（厳格） — すべてのAI出力に精査を必須化

重要なのは、Level 3をデフォルトにしていない点です。弁護士は専門家であり、低リスクの出力について精査を省略する裁量を持つべきです。内部メモの草案まで全て精査必須にすれば、AI活用のメリットが失われます。しかし、裁判所に提出する準備書面については、精査なしでの提出に抵抗（摩擦）を設けるべきです。

第4章 EU AI Act Article 12 × LAPマッピング

EU AI Act Article 12が求める各要件に対して、LAPがどう対応するかを解説します。

4.1 自動ログ記録（Automatic Logging）

Article 12の要求: 高リスクAIシステムは、ライフタイム全体にわたりイベントを自動記録する技術的能力を有しなければならない。

LAPの対応: LAPはイベント駆動型アーキテクチャを採用し、3つのパイプライン（法律相談・文書生成・ファクトチェック）のすべてのイベントを自動記録します。各イベントにはISO 8601形式のタイムスタンプ、一意のイベントID、イベントタイプ、アクター情報が付与されます。

適合レベル: LAP Bronze（最低レベル）で対応。

4.2 ライフタイム記録とハッシュチェーンの継続性

Article 12の要求: ログはシステムのライフタイムにわたって記録されること。

LAPの対応: ハッシュチェーン——各イベントが直前のイベントのハッシュを含む連鎖構造——により、ログの継続性が暗号学的に保証されます。チェーンの途中でイベントが挿入・削除されれば、それ以降のすべてのハッシュが不整合を起こすため、改ざんが即座に検知されます。

適合レベル: LAP Bronze（最低レベル）で対応。

4.3 人間による監視の記録

Article 12 / Article 14の要求: 人間による監視（Human Oversight）の記録。AIシステムの出力を人間が理解し、適切に介入できること。

LAPの対応: HUMAN_OVERRIDEイベントがこの要求に直接対応します。Override Coverageメトリクス（AI出力のうち弁護士が精査した割合）により、人間による監視の程度を定量的に示すことができます。さらに、Override Latency（AI出力から精査までの経過時間）の記録により、形式的な精査と実質的な精査の区別を支援します。

適合レベル: LAP Silverで対応（Override Coverage計測）。段階的精査強制はLAP Silver以上で必須。

4.4 トレーサビリティ

Article 12の要求: リスク特定、市場投入後の監視、運用監視に関連するイベントの追跡可能性。

LAPの対応: 各イベント間の因果関係をattempt_refフィールドで記録します。たとえば、「この文書生成結果（LEGAL_DOC_RESPONSE）は、このATTEMPTに対する応答であり、弁護士XがHUMAN_OVERRIDEで承認し、ファクトチェック（LEGAL_FACTCHECK_RESPONSE）の結果を踏まえている」という因果連鎖を一気通貫で追跡できます。

適合レベル: LAP Silverで対応。

4.5 保持期間

Article 12 / Article 19の要求: ログの保持期間は最低6か月。国内法によりさらに長期化の可能性。

LAPの対応: LAPは法的手続きの時効期間を考慮し、VAP標準よりも長い保持期間を設定しています。

LAP Bronze: 6か月（EU AI Act最低要件と同等）
LAP Silver: 3年（多くの国の民事訴訟一般時効に対応）
LAP Gold: 10年（弁護士懲戒手続きに時効がないことを考慮）

段階的内容保持（Tier 1/2/3）と組み合わせることで、保持期間全体を通じてプライバシー保護と開示義務のバランスを維持します。

4.6 まとめ：Article 12対応の全体像

自動ログ記録 → LAPイベント駆動型アーキテクチャ（Bronze）
ライフタイム記録 → ハッシュチェーン継続性（Bronze）
人間による監視 → HUMAN_OVERRIDEイベント＋Override Coverage（Silver）
トレーサビリティ → attempt_refによる因果関係記録（Silver）
保持期間 → LAP Retention Framework: 6か月〜10年（Bronze〜Gold）
段階的内容保持 → Tier 1/2/3による保持粒度管理（Silver〜Gold）

LAP Silverは、EU AI Act Article 12の主要要件をカバーする水準として設計されています。

第5章弁護士法 × LAPマッピング

5.1 弁護士法72条セーフハーバー × LAPの証跡設計

法務省ガイドライン第4項のセーフハーバーが求める3つの要件と、LAPの対応関係を解説します。

要件1：利用者が弁護士であること

LAPは各イベントのActorフィールドにrole（弁護士・パラリーガル等）とBarNumberHash（弁護士登録番号のハッシュ値）を記録します。

ハッシュ化する理由は、弁護士登録番号そのものをログに残すと個人識別情報になるためです。ハッシュ化により、「この操作を行ったのは登録弁護士である」ことは検証できるが、「どの弁護士か」はハッシュ値だけでは特定できない——プライバシー保護と検証可能性を両立する設計です。必要に応じてテナント管理者が実名と照合できます。

要件2：弁護士が「自ら精査」すること

HUMAN_OVERRIDEイベントのoverride_typeがAPPROVE（承認）またはMODIFY（修正）であることで、弁護士がAI出力を精査したことの証跡が残ります。

Override Coverageメトリクスにより、「テナント全体のAI出力のうちX%が弁護士の精査を経ている」という定量的な指標も算出可能です。

さらに、Override Latency（精査時間）の記録は、弁護士が形式的に「承認」ボタンを押しただけなのか、実質的に内容を確認した上で承認したのかを推定する手がかりを提供します。LAP Silverでは、10秒未満の「迅速承認」にフラグが付けられ、監査レポートに反映されます。

要件3：必要に応じて「自ら修正」すること

HUMAN_OVERRIDEイベントのoverride_typeがMODIFYの場合、ModificationHash（修正内容のハッシュ値）が記録されます。これにより、弁護士がAI出力をそのまま使用したのか、修正を加えたのかが区別可能になります。

5.2 弁護士法23条（守秘義務）× LAPのプライバシー設計

PIIマスキング — AI APIに送信する前の防御

AILEXは、弁護士がAIに入力する情報に含まれる個人識別情報（氏名、住所、事件番号等）を自動検出し、プレースホルダーに置換してからAI APIに送信します（PIIマスキング）。AI APIプロバイダのサーバーには、匿名化されたデータのみが到達します。

Privacy-Preserving Fields — ログに残す情報の制御

LAPのPrivacy-Preserving Fieldsは、プロベナンスチェーンに記録される各イベントのセンシティブフィールドをハッシュ化します。

PromptHash — AIへの入力（プロンプト）のSHA-256ハッシュ
ResponseHash — AIからの出力のSHA-256ハッシュ
DocumentHash — 生成された文書のSHA-256ハッシュ
BarNumberHash — 弁護士登録番号のSHA-256ハッシュ
ModificationHash — 弁護士による修正内容のSHA-256ハッシュ

ハッシュ化により、「このプロンプトは改ざんされていない」ことは検証できますが、プロンプトの具体的内容はハッシュ値からは復元できません。

各ハッシュにはテナント固有のソルトが付加されるため、同一のプロンプトを入力しても異なるテナント間でハッシュ値が一致することはなく、テナント横断の相関分析も不可能です。

段階的内容保持 — 守秘義務と開示義務の両立

弁護士法23条の守秘義務と、裁判所の開示命令（民事訴訟法）は、しばしば緊張関係に立ちます。

LAPの3段階保持モデルはこの緊張を以下のように解消します。

通常運用時: Tier 1（全文暗号化保持）→ 一定期間後にTier 2（復元可能ハッシュ保持）に移行。日常的には暗号化データにアクセスしない
裁判所命令時: Tier 1なら即座に開示可能。Tier 2ならエスクローから復元鍵を取得し復元可能
最終段階: 法的リスクが解消された後、Tier 3（ハッシュのみ）に移行。crypto-shredding（暗号鍵の破壊）により原文は復元不能に

Legal Hold（リーガルホールド）プロトコルにより、訴訟が予見される場合はTier遷移が自動的にブロックされ、証拠保全義務に対応します。

5.3 日弁連弁護士情報セキュリティ規程 × LAPの適合性

2024年6月施行の日弁連弁護士情報セキュリティ規程が定める安全管理措置に対して、LAPは以下の対応を提供します。

技術的安全管理措置（第4条）:

暗号化 — LAPのハッシュチェーンはSHA-256を使用し、イベント署名にはEd25519を採用
アクセス制御 — Actor.roleによるロールベースアクセス制御の記録
監査証跡 — 全イベントの自動記録と改ざん検知

情報のライフサイクル管理（第5条）:

「送信」段階 — PIIマスキングが「送信」前の安全管理措置として機能
「廃棄」段階 — crypto-shredding（Tier 3移行）が確実なデータ廃棄を保証

点検及び改善（第6条）:

Evidence Pack — LAP準拠のシステムは定期的に監査用パッケージを生成可能。テナントの保持状況、精査率、警告発生数などの定量データを含む

第6章海外の規制動向との国際的整合性

6.1 ABA Formal Opinion 512（米国）

米国弁護士会（ABA）は2024年7月、生成AIに関する初の正式倫理意見を公表しました。この意見は以下を要求しています。

AI使用のリスクを理解する能力義務（Rule 1.1）
クライアント情報入力時のインフォームドコンセント（Rule 1.6）
AI出力のハルシネーションへの注意義務（Rule 3.3）

LAPのHUMAN_OVERRIDEイベントとOverride Coverageは、Rule 1.1の能力義務とRule 3.3の注意義務を技術的に裏付ける証跡となります。

6.2 英国SRA — 世界初のAI駆動法律事務所認可

2025年5月、英国のSolicitors Regulation Authority（SRA）は世界初の純粋AI駆動法律事務所「Garfield AI」を認可しました。この認可の必須条件は、認定弁護士がシステム出力に最終責任を負う構造でした。

この事例は、「AIが法律業務を行うこと」が問題なのではなく、「弁護士が最終責任を負う仕組みがあるかどうか」が規制当局の判断基準であることを示しています。LAPのOverride Coverage＋Enforcement Frameworkは、この基準に対する技術的回答です。

6.3 DoNotPay事件（米国）— 反面教師

「世界初のロボット弁護士」を謳ったDoNotPayは、2024年にFTCから消費者欺瞞行為として$193,000の和解金支払いを命じられました。FTCが指摘したのは、「AIが弁護士レベルかどうか検証していない」「弁護士を雇用していない」という点でした。

この事例から得られる教訓は明確です。AIの能力を過大表示するマーケティングは規制リスクを増大させ、弁護士の関与を組み込んだ設計は規制当局からの信頼を得やすい、ということです。

第7章コンフォーマンスレベル — 何を実装すれば何に対応できるか

LAPは3段階のコンフォーマンスレベル（Bronze / Silver / Gold）を定義しています。各レベルで対応可能な規制要件を整理します。

7.1 LAP Bronze — 最低限の検証可能性

技術要件:

ハッシュチェーン（SHA-256）
電子署名（Ed25519）
全AI判断イベントの自動記録
弁護士ロール検証ログ
保持期間：6か月

対応する規制要件:

EU AI Act Article 12：自動ログ記録、ライフタイム記録（最低要件）
EU AI Act Article 19：最低6か月の保持
弁護士法72条：Actor.roleによる弁護士資格の確認記録

7.2 LAP Silver — 実用的なコンプライアンス

Bronze要件に加えて:

3パイプラインCompleteness Invariant（完全性保証）
Override Coverage計測
Override Enforcement Level 1（警告）必須
External Anchoring（RFC 3161タイムスタンプ、日次）
Evidence Pack生成
Privacy-Preserving Fields
Tier 2 + Tier 3 内容保持
Legal Holdプロトコル（手動）
保持期間：3年

対応する規制要件:

EU AI Act Article 12：全要件（ログ、トレーサビリティ、人間の監視記録）
EU AI Act Article 14：人間による監視（HUMAN_OVERRIDE + Override Coverage）
弁護士法72条セーフハーバー全要件：弁護士資格確認＋精査証跡＋修正証跡
弁護士法23条：Privacy-Preserving Fieldsによるプロンプトハッシュ化
日弁連情報セキュリティ規程：第4条〜第6条の主要要件

AILEXは、LAP Silver準拠を標準的な実装目標としています。

7.3 LAP Gold — 最高水準の保証

Silver要件に加えて:

External Anchoring（時間単位）
HSM（Hardware Security Module）による鍵管理
リアルタイム監査API
全3 Tier 内容保持
Legal Hold自動検知
Content Recovery Escrow必須
保持期間：10年

対応する規制要件:

上記全要件に加え、弁護士懲戒手続き（時効なし）に対する長期保持
EU AI Act Annex VII適合性評価における品質管理システムの証拠
規制当局による立入検査・即時開示要求への対応

第8章実務への影響 — 弁護士が今すべきこと

8.1 AI導入時に確認すべきポイント

AIツールを導入する際、弁護士は以下を確認することが推奨されます。

ログ機能の有無と品質: 単なるアクセスログではなく、AI入出力の因果関係を追跡できるプロベナンスログが取れるか
精査記録の自動化: 弁護士がAI出力を承認・修正した事実が自動的に記録されるか
データの所在と保護: 依頼者情報がどこに送信され、いつまで保持されるか。PIIマスキング等の匿名化措置があるか
保持ポリシー: ログの保持期間は何年か。法的手続きに必要な期間をカバーしているか
第三者検証: ログの改ざん不能性を第三者が検証できるか

8.2 EU市場を見据えた準備

2026年8月2日のEU AI Act全面適用を前に、EU市場への展開を検討するリーガルテック企業は以下の準備が必要です。

Annex IIIの高リスク分類に該当するかの評価
Article 6(3)の「準備的タスク」例外の適用可能性の検討
Article 12準拠のログインフラストラクチャの構築
Article 14準拠の人間による監視メカニズムの設計
技術文書（Article 11）の整備

LAPは、これらの要件に対する技術的なテンプレートを提供します。

8.3 AILEXのアプローチ

AILEXは、弁護士が安心してAIを活用するために、規制対応を「弁護士個人の努力」ではなく「プラットフォームの設計」で解決することを目指しています。

弁護士がAI出力を承認するとき、HUMAN_OVERRIDEイベントの記録は自動的に行われます。弁護士が意識的に「コンプライアンスのために記録しよう」と考える必要はありません。精査のプロセス自体が、検証可能な証跡の生成プロセスでもある——これがLAPの設計思想です。

まとめ — 「AIが言った」から「弁護士が検証した」へ

EU AI Act Article 12と弁護士法72条は、一見すると異なる法域の異なる規制に見えますが、根底にあるメッセージは同じです。

AIを使うなとは言わない。しかし、AIがどう使われたかを証明できなければならない。

LAPフレームワークは、この要求に対して以下の技術的回答を提供します。

自動ログ記録 — 意識的な努力なしに、すべてのAI判断が記録される
完全性保証 — 都合の悪いログを「なかったこと」にできない
精査証跡 — 弁護士が何を精査し、どう修正したかが検証可能
プライバシー保護 — 依頼者情報はハッシュ化され、守秘義務と両立
段階的保持 — 時間とリスクに応じた合理的な情報管理

AILEXは、これらの仕様をIETF Internet-Draftとして公開し、オープンな技術標準としての確立を目指しています。AIリーガルテックの「説明責任」は、一社のプロプライエタリな実装ではなく、業界全体で共有される検証可能な基盤の上に構築されるべきだと考えるからです。

参考文献

EU AI Act（Regulation (EU) 2024/1689）— https://artificialintelligenceact.eu/
法務省「AI等を用いた契約書等関連業務支援サービスの提供と弁護士法第72条との関係について」（2023年8月）
日弁連弁護士情報セキュリティ規程（会規第117号、2024年6月施行）
ABA Formal Opinion 512（2024年7月）
ISO/IEC DIS 24970:2025 Artificial intelligence – AI system logging（ドラフト規格）
draft-ailex-vap-legal-ai-provenance-01（IETF Internet-Draft）— https://datatracker.ietf.org/doc/draft-ailex-vap-legal-ai-provenance/

免責事項: 本記事は一般的な情報提供のみを目的としており、特定の案件に関する法的助言を構成するものではありません。EU AI Act、弁護士法、その他の法令の適用については、個別の事情に基づく専門家による判断が必要です。AILEXは弁護士の業務を補助するツールであり、弁護士の専門的判断を代替するものではありません。

AILEX合同会社
〒150-0043 東京都渋谷区道玄坂1-10-8 渋谷道玄坂東急ビル
Email: info@ailex.co.jp
公式サイト: https://ailex.co.jp
SaaS: https://users.ailex.co.jp
IETF Internet-Draft: https://datatracker.ietf.org/doc/draft-ailex-vap-legal-ai-provenance/