特集
  • 特集
  • 実務Q&A
  • 弁護士名鑑

AIに個人情報を入れてはいけない? 個人情報保護法改正を見据えて弁護士が解説

IT・情報セキュリティ

目次

  1. 「AIに個人情報を入れてはいけない」は本当か
  2. では、本当にダメなことは何か
  3. 個人情報保護法改正による本人同意規制の緩和可能性に注目

生成AIの活用に慎重になりすぎている企業が多い。STORIA法律事務所の柿沼太一弁護士・杉浦健二弁護士に、現場でよく見られる誤解と、法務担当者に求められる姿勢について伺いました。

本稿は、YouTube番組「法務サバイバー」でのインタビューをもとに作成しています。詳しい議論はこちらの動画でご覧いただけます。

【画像をクリックして動画を視聴する】

YouTube番組「法務サバイバー」

「AIに個人情報を入れてはいけない」は本当か

AIに関する法律相談を長く手がけてきた柿沼弁護士は、クライアントと向き合う中で感じてきたことがあると言います。

「企業もアカデミアも、やっていいことを過度に自粛しているケースをたくさん見てきました。『ここまでやっていいんだよ』と示すことが、日本のAI開発・提供の発展にとって今一番大事だと思っています」

特によく見られる誤解の一つが、個人情報の取扱いです。「個人情報をAIに入れてはいけない」という社内ルールを設けている企業は少なくありません。

しかし杉浦弁護士は、この運用が必ずしも正しいとは言えない、と指摘します。

「日常用語としての『個人情報』に比べて、個人情報保護法における『個人情報』の定義はかなり広い。なので一律にAIに個人情報を入れてはいけないというルールにしてしまうと、多くの社内データを入れることができず、AIを利活用できる場面が著しく限定されてしまいます」

そしてAIを使い続ける企業と、過剰に萎縮して利活用が遅れる企業の間で、差がどんどん開いていく。それが問題だと述べます。

「適切なサービスと仕様を選んで使えば、個人情報を入力しても個人情報保護法27条や28条に抵触しない。これが伝えたいことの一つです」(杉浦弁護士)

では、本当にダメなことは何か

もちろん、何でもやっていいわけではありません。柿沼弁護士が「これは明確にダメ」と言い切る例として挙げたのが、RAG(検索拡張生成)を使って元データをすべて読めてしまうようなシステムの設計です。

RAG(検索拡張生成)を利用して書籍や外部コンテンツをデータベースに格納し、当該書籍等を情報解析すること自体は問題ありません。ただし、そのデータベース内の書籍等の中身が丸ごと読めるような設計にしてしまうと、著作権侵害になり得ます。

「情報解析のためにデータを使うことと、解析結果(検索結果)であるデータの現物をそのまま読めるようにしてしまうことは全然違います。やりたいという方は多いのですが、それは単純に違法なのでダメですとお伝えしています」(柿沼弁護士)

個人情報保護法改正による本人同意規制の緩和可能性に注目

現行法のもとでも、個人情報の活用余地は一般的に考えられているより広いのですが、さらに注目すべきは法改正の動向です。個人情報保護法はいわゆる「3年ごと見直し」の仕組みにより、社会情勢や技術の進展に合わせた改正が継続的に行われています。

2026年1月には個人情報保護委員会が制度改正方針を公表し、2026年国会への改正案提出が期待されています。この改正では、AI開発等を含む統計情報等の作成にのみ利用されることを目的とする場合に、公開されている要配慮個人情報の取得や個人データ等の第三者提供について本人同意の要件を緩和する方向が示されています。

関連記事

今は個人情報保護法に抵触する可能性がある場面でも、近い将来には適法に使えるようになる可能性が出てきているわけです。

杉浦弁護士はこの点をふまえ、法務担当者のあり方についてこう話します。

「改正法の施行前後になると、当然ながら各社とも動き始めますが、早い企業は改正法成立前でも方針が見えた段階で動き始めます。法務担当者が改正の動向やスケジュールを把握し、事業部に共有しておくことで、具体的な施策を前倒しでスタートできる可能性が高まります」

慎重になること自体は悪いことではありません。ただ、慎重になるあまり何もできない状態になってしまうのは、事業成長の観点ではリスクになり得ます。

現行法でできるかどうかだけを答えるのではなく、変化を先取りし、事業を進めていく。そういうアプローチが、これからの法務担当には求められていると言えます。

生成AIをめぐる法律の議論は、まだ答えが出ていない部分もたくさんあります。ただ、「よくわからないから何もしない」という判断が、実は最もリスクの高い選択になりつつあるのかもしれません。

法制度の改正動向もAIの活用を後押しする形で動いている今、一度自社のルールを見直してみる価値はありそうです。

個人情報の取扱いに関する具体的な考え方や、RAGの著作権問題など、より詳しい議論はYouTube番組「法務サバイバー」でご覧いただけます。

【画像をクリックして動画を視聴する】

YouTube番組「法務サバイバー」

本稿は、STORIA法律事務所・柿沼太一弁護士および杉浦健二弁護士へのインタビュー(2026年9月9日収録)をもとに編集・構成したものです。

柿沼 太一弁護士

STORIA法律事務所

  • IT・情報セキュリティ
  • 知的財産権・エンタメ
  • 訴訟・争訟
  • ベンチャー
専門分野はスタートアップ法務、AI・データ法務、ヘルスケア法務。現在、様々なジャンル(AI、バイオ、医療、製造業、プラットフォーム型等)のスタートアップを、顧問弁護士として多数サポートしている。経済産業省「AI・データ契約ガイドライン検討会」委員(~2018年3月)。主な著書として『機械学習工学(機械学習プロフェッショナルシリーズ)』(講談社、2022 )、『60 分でわかる!最新著作権超入門』(技術評論社、2024 )『ディープテック・スタートアップの知財・契約戦略』(中央経済社、2024 )、『AIと法 実務大全』(日本加除出版、2025)(いずれも共編著)。
杉浦 健二弁護士

STORIA法律事務所 東京オフィス

  • IT・情報セキュリティ
  • 知的財産権・エンタメ
  • 訴訟・争訟
  • ベンチャー
インターネットビジネス法務、AI・ITビジネス法務、個人データ利活用支援、生成AI社内導入支援に多く携わる。主な著書として『AIと法 実務大全』(日本加除出版、2025)『60分でわかる!最新著作権超入門』(技術評論社、2024)『AIプロファイリングの法律問題』(商事法務、2023)『新アプリ法務ハンドブック』(日本加除出版、2022)(いずれも共編著)。2007年弁護士登録。

この特集を見ている人はこちらも見ています

無料会員登録で
リサーチ業務を効率化

1分で登録完了

無料で会員登録する
柿沼 太一弁護士 杉浦 健二弁護士