AILEXが利用するAIにおいて、個人情報のマスキング設計(クライアント個人情報)についてお知らせいたします。
AILEXによって取り込まれた個人情報データは、完全に匿名化しAIに送信され、利用時に復号されます。
これまでは、AILEXの利用時は、クライアントにAI利用の同意が任意で必要でしたが、これにより、クライアントの同意を得ずに、AILEXをご利用いただけます。
機能の概要
AILEXでは、AI法律相談チャット(Claude)、AI文書生成(GPT-4o)、ファクトチェック(Perplexity)の3つの外部AIサービスを活用しています。今回実装した自動マスキング機能は、これらの外部AIへテキストを送信する直前に、事件番号や当事者名などの個人識別情報を自動的にプレースホルダ(代替記号)に置換し、AIからの応答を受信した直後に元の情報に復元します。
この処理はすべてAILEXのサーバー上で完結するため、お客さまの操作は一切不要です。これまでと全く同じ使い方で、より高い情報保護が自動的に適用されます。
具体的な仕組み
送信前の自動置換
事件に関連する以下の情報が、外部AIへの送信前に自動的にプレースホルダに置き換えられます。
| 情報の種類 | 置換の例 |
|---|---|
| 事件番号 | 令和5年(ワ)第12345号 → [事件番号] |
| 原告名 | 山田太郎 → [原告] |
| 被告名 | 株式会社○○ → [被告] |
| 裁判所名 | 東京地方裁判所 → [裁判所] |
複数当事者がいる場合は、[原告A] [原告B]のように自動的に区別されます。
さらに、強化モードでは事件情報に加え、文書テキスト中の電話番号、メールアドレス、生年月日、口座番号等もパターン検出により自動マスキングされます。
応答後の自動復元
AIからの応答に含まれるプレースホルダは、お客さまに表示される前に自動的に元の情報に復元されます。お客さまの画面上では従来と変わらず、正しい当事者名や事件番号が表示されます。
本機能が解決する課題
弁護士法第23条(守秘義務)への対応
弁護士法第23条は、弁護士に対し「職務上知り得た秘密を保持する義務」を課しています。外部AIサービスへの情報送信がこの守秘義務との間に緊張関係を生じうることは、多くの弁護士の皆さまにとって大きな懸念事項でした。
本機能により、外部AIサービスには個人を特定できない情報のみが送信されます。AIサービス事業者のサーバー上に、依頼者の実名や事件番号が到達することはありません。
日弁連情報セキュリティ規程への適合
2024年6月1日に施行された弁護士情報セキュリティ規程(会規第117号)は、外部サービス利用時に「守秘義務違反を招かないように注意する」ことを求めています。自動マスキング機能は、この規程が求める安全管理措置の一つとして機能します。
個人情報保護法上の整理
外部AIへの個人データ送信が「第三者提供」に該当するかという論点について、個人識別情報がマスキングされた状態では個人データに該当しないため、第三者提供規制の適用を回避できます。
依頼者への説明負担の軽減
本機能の実装により、外部AIサービスに個人識別情報が送信されない設計となりました。これにより、AIツールの利用に関する依頼者への説明・同意取得のご負担を大幅に軽減できるものと考えております。
もっとも、各事務所の方針やコンプライアンス基準に応じて、依頼者への説明が望ましい場合もございます。AILEXでは、事務所向けのAI利用規約テンプレートや、依頼者への説明文サンプルも順次ご提供してまいります。
マスキングレベルの設定
本機能は、事務所の運用方針に合わせて3段階のレベルから選択いただけます。
| レベル | 対象範囲 | 推奨用途 |
|---|---|---|
| 標準(デフォルト) | 事件番号・当事者名・裁判所名 | 通常の業務利用 |
| 強化 | 上記に加え、電話番号・メール・口座番号・生年月日等 | より高い情報保護が求められる事案 |
| 無効 | マスキングなし | 特定の理由でマスキングを適用しない場合 |
初期設定では「標準」レベルが適用されます。設定変更をご希望の場合は、管理者アカウントからご変更いただけます。
AIの回答品質への影響
本機能は、AIの回答品質を維持するよう設計しています。
法令名、条文番号、判例番号(公開情報)、法律用語、事件類型(民事・刑事等)といった法的分析に必要な情報はマスキングの対象外としており、AIは引き続き正確な法的根拠に基づいた回答を生成します。
当事者名がプレースホルダに置換された状態でも、AIは「[原告]の請求について…」のように文脈を正しく理解し、法的分析を行います。
各AIサービスプロバイダのデータ取扱い
自動マスキングに加え、AILEXが利用する各AIサービスのデータポリシーについてもあらためてご案内します。
| プロバイダ | モデル学習への利用 | データ保持期間 |
|---|---|---|
| Anthropic(Claude) | 不使用 | 7日間(ZDRオプションで即時削除も可能) |
| OpenAI(GPT-4o) | 不使用 | 30日間(不正使用監視目的) |
| Perplexity | 不使用 | 規約に基づく |
自動マスキングとこれらのポリシーの組み合わせにより、多層的な情報保護を実現しています。
技術的な補足
- マスキング処理はすべてAILEXサーバー上で実行され、マッピング情報(どの名前をどのプレースホルダに対応させたか)も外部には送信されません。
- マスキング・復元の処理はリクエストごとに完結し、処理完了後にマッピング情報はメモリから破棄されます。
- マスキングの実行回数と検出カテゴリの統計情報のみを監査ログとして記録しており、原文とマッピングの対応関係はログに記録しません。
今後の予定
本機能を基盤として、以下の機能拡張を順次検討してまいります。
- 別名・略称対応: 文書中で使用される当事者の略称や通称にも対応
- 住所の自動検出強化: より広範な住所表記パターンへの対応
- 事実関係の抽象化支援: 文書内容自体を抽象化してからAIに送信する機能
お問い合わせ
本機能に関するご質問やご要望がございましたら、お気軽にお問い合わせください。
AILEX合同会社 メール: info@ailex.co.jp 公式LINE: https://lin.ee/P9JAWZp ウェブサイト: https://ailex.co.jp
AILEXは、弁護士の皆さまが安心してAIを活用できる環境を提供し、法律実務の効率化と品質向上に貢献してまいります。
