生成AIの学習データ × 開示 × 記録を適法化する実務(APPI×著作権法30条の4×AI事業者GL×ISO 42001|2025年版ー伊藤憲和)

>100 Views

October 31, 25

スライド概要

学習・評価・公開のそれぞれで「どのデータをどの根拠で扱ったか」を台帳とログで結び、個人情報保護法(APPI)、著作権法30条の4(情報解析)、経産省/総務省AI事業者ガイドライン、IPA/AISIの安全性評価、ISO/IEC 42001・23894のAIマネジメント/リスク管理を同じ運用フレームに落とし込むための実務テンプレ。個人データ取得・第三者提供の記録(3年)、市場影響・技術的保護手段・TOSを踏まえた学習適法性、AISI準拠のレッドチーミングと改善ログ、モデルカードでの開示義務相当、G7/OECD準拠の透明性表示までを一次資料ベースで標準化する。
https://profile.hatena.ne.jp/itounorikazu/
https://www.docswell.com/s/4821618885/Z9MY31-itounorikazu_appp28_crossborder_guide2025-10-25-233341
https://www.docswell.com/s/4821618885/5LV2DL-itounorikazu_subscription_final_confirmation2025-10-25-233724
https://www.docswell.com/user/4821618885
https://itounorikazu.hatenablog.com/entry/2025/10/23/100000?_gl=1*16ivw5p*_gcl_au*MTkyMjYyNTY1OC4xNzYxMzkzMzYx
https://itounorikazu.hatenablog.com/entry/2025/10/21/100000?_gl=1*16ivw5p*_gcl_au*MTkyMjYyNTY1OC4xNzYxMzkzMzYx

profile-image
スライド一覧

伊藤憲和(いとう・のりかず/Norikazu Ito)。かつて、契約トラブルに遭いながら法律を知らず何もできなかった当事者でした。そこで痛感したのは「正しい手順と証拠があれば、同じ失敗は繰り返さない」という事実。今は、法律・行政・契約・消費者保護・個人情報・AI倫理を横断し、“不安や後悔を、制度理解と実務行動でプラスに転換する”ことを仕事にしています。 焦点は三つ。第一に誤情報で損をしない導線設計(定義→判定条件→例外→証跡)。第二に最低限守る線と、余裕があればやる線の二層運用。

シェア

またはPlayer版

埋め込む »CMSなどでJSが使えない場合

(ダウンロード不可)

関連スライド

slide-thumbnail

定期購入(サブスク)の「最終確認画面」表示義務と取消・ステマ規制の実務(2025年版ー伊藤憲和)
user-img 伊藤憲和ItohNorikazu >100
slide-thumbnail

越境移転(国外第三者提供|APPI28条)の実務ガイド:同意UI・相当措置・継続確認・DTIA(2025年版ー伊藤憲和)
user-img 伊藤憲和ItohNorikazu >100
slide-thumbnail

オプトアウトによる第三者提供を“安全運用”に再設計する(2025年版ー伊藤憲和)
user-img 伊藤憲和ItohNorikazu >100
slide-thumbnail

本人の権利行使フルガイド(開示・訂正・利用停止・第三者提供記録の開示|APPI 33~35条|2025年版ー伊藤憲和)
user-img 伊藤憲和ItohNorikazu >100
slide-thumbnail

学振特別研究員になるために~2026年度申請版
pd jsps 学振 dc1 dc2 研究費 申請書 キャリア
user-img 大上雅史 2.8M
slide-thumbnail

EGG '24 | ゲーム業界ホワイト化の光と影
egg24 プロ
user-img EGG(EEKANJI NO GAME GAKKAI) 1.7M
各ページのテキスト
1.

作成:伊藤憲和 2025年10月25日 生成AIの学習データ × 開示 × 記録を適法化する実務(APPI×著作権法30条の4×AI事業者 GL×ISO 42001|2025年版ー伊藤憲和) 先に結論(1文):学習・評価・チューニング・推論ログを**「取得→利用→提供」に分解し、APPI (個人情報)・著作権法30条の4(情報解析)・経産省/総務省「AI事業者ガイドライン」・AISIの安 全性評価ガイド・ISO/IEC 42001/23894に台帳とログ**で直結させれば、透明性と再現性を保っ たまま過剰防衛なく運用できます。(経済産業省) 作成:伊藤憲和 / Norikazu Ito(一般情報。個別案件は弁護士・士業へ) 0. 前提(読者の条件を先置き) 対象:SaaS/B2C/メディア/広告/研究開発/自治体受託 データ種:個人情報・要配慮・個人関連情報(Cookie/広告ID等)・著作物・公開Webデータ 処理:学習(pretrain/finetune)/評価(red-teaming)/推論ログ/データセット公開・共有 監査ログ:誰が/いつ/何を/どの根拠で/どこへ(取得・利用・提供・削除)。モデルカード/ データシートと台帳を相互参照。 1. 定義(条文・一次情報で固定) 個人情報の取得・提供:学習用に個人データを収集・共有する行為はAPPIの取得・第三者提供 に当たりうる(記録義務=3年目安)。生成AIサービス利用時の個人情報入力にも注意喚起あ り。(PPC) 著作権法30条の4(情報解析):機械学習のための利用は市場に不当な影響を与えない範囲で 柔軟な権利制限の対象。**文化庁「AIと著作権に関する考え方」(2024/3/15)**で基本整理。(文 化庁) AI事業者ガイドライン(経産省・総務省、1.0:2024/4/19 → 1.01:2024/11/22 → 1.1:2025/3/28) :開発者・提供者・利用者ごとのリスクベース運用・透明性・検証・記録を統合。(経済産業省) AISI(IPA)安全性評価ガイド(2024/9公開→2025/4改訂):技術的評価+マネジメント評価、レッ ドチーミング、反復的評価を提示。(IPA) ISO規格:ISO/IEC 42001:2023(AIマネジメントシステム)とISO/IEC 23894:2023(AIリスク管理) で方針→運用→改善の骨組み。(ISO) 1

2.

作成:伊藤憲和 2025年10月25日 国際原則:G7 Hiroshima AI Processの開発者向け行動規範(2023/10)とOECD AI原則( 2019→2024更新)は透明性・説明可能性・アカウンタビリティを明示。(外務省) 2. 趣旨(立法目的を実務に翻訳) 本人の予期可能性と救済(APPI/ガイドライン)+創作市場の保護(著作権)+社会的安全性( AISI/ISO)を、一続きの運用設計で両立させること。透明性(何を学習に使ったか)と追跡性(誰 がいつ決めたか)を証跡前提で残すのがコアです。(経済産業省) 3. 来歴(改正・公表の流れ) 2024/4:AI事業者GL 1.0公表(既存GLを統合)。(経済産業省) 2024/9:AISI 安全性評価ガイド 1.00(検証観点・レッドチーミング)。(IPA) 2024/11 → 2025/3:AI事業者GL 1.01→1.1へ改訂。(経済産業省) 2024/5:OECD AI原則を改訂(2019原則を更新)。(oecd.ai) 4. 適用条件(Yes/Noの芯:学習→公開の全工程) 4-1 学習データの取得 個人データを含む:取得目的の明確化・適法入手・第三者提供の記録(3年)・越境時は28条対 応。生成AIへの入力も必要最小・学習利用有無の確認をPPCが注意喚起。(PPC) 公開Web+著作物:30条の4に基づく情報解析の適法性を検討(**技術的保護手段の回避×/ 市場への過度の影響×**等)。文化庁の整理を根拠化。(文化庁) 4-2 評価・テスト 安全性評価(AISI):技術的(自動テスト・対策検証)+マネジメント(体制・SLA)+レッドチーミン グを反復。結果と改善を台帳でリンク。(IPA) 4-3 公開・提供 モデルカード/データ開示:出典の類型・取得経路・著作権配慮・個人情報の有無をAI事業者 GLの説明責務に沿って公表。(経済産業省) 生成物の明示(透明性):OECD/G7が求める透明性に整合(AI生成である旨・限界・想定利用)。 (OECD) 2

3.

作成:伊藤憲和 2025年10月25日 5. 例外・但し書き(誤解しやすい点) 「30条の4があるから学習は無制限」→誤り。市場への影響・技術的保護の回避・契約/TOSなど 制約を文化庁が整理。(文化庁) 「公開情報=個人情報でない」→誤り。公開Webでも個人データたり得る。APPIの取得・記録・越 境の検討が必要。(PPC) 「安全性評価は一度きり」→誤り。AISIは反復的評価とレッドチーミングを推奨。(IPA) 6. 証跡(監査可能性の設計図) AIデータ・モデル台帳(最低列) 案件ID|工程(学習/評価/公開)|データ源(URL/契約ID/収集日)|法的根拠(APPI条/30条の 4/GL版)|個人情報の有無|越境(有/無・28条根拠)|著作物配慮(TOS/TPM)|AISI評価 (版/日付)|モデルカードURL|公開日|承認者|更新履歴 AI事業者GLの版(1.0/1.01/1.1)・AISIガイド版・ISO 42001/23894の適用範囲を列で固定。(経済 産業省) 7. 今日から実践できる最小行動(迷わず着手) 棚卸し:学習に使った/使う可能性のあるデータ源を個人情報/著作物/公開Webでラベル付 け。 記録を自動化:収集ジョブ→台帳行を自動発行(提供・受領記録=3年保存)。(PPC) モデルカード公開:出典の類型・権利処理・評価手順・既知の限界をGL準拠で明示。(経済産業 省) AISI準拠の評価:レッドチーミングと改善ログを四半期で更新。(IPA) 掲示文(生成物には明示):「本コンテンツにはAI生成要素が含まれます」+問い合わせ窓口( OECD/G7の透明性原則に沿う)。(OECD) 8. Q→Aショート(検索耐性) Q:Webスクレイピング学習は合法? 3

4.

作成:伊藤憲和 2025年10月25日 A:場合による。****30条の4の枠内(情報解析)+APPIの取得適法性+TOS/TPMを満たす設計 と記録が必要。(文化庁) Q:生成物にAI表示は必須? A:日本法の一律義務は未整備だが、G7/OECD原則は透明性を要請。AI事業者GLの説明責務 に沿い表示が望ましい。(デジタル戦略) Q:安全性評価はどこを見れば? A:AISIの評価観点ガイド(テクニカル+マネジメント)とレッドチーミング手法。(IPA) 9. 区別表(学習/評価/公開×法的根拠) 工程​ 主要論点​ 必須根拠​ 記録(最低) 学習​ 取得適法性/個人情報・著作物​ APPI(取得・提供)/著作権法30条の4​ 収 集元・日付・権利/TOS・APPI条・越境有無 評価​ 安全性・信頼性​ AI事業者GL/AISI評価ガイド/ISO 23894​ 評価観点・手順・結 果・改善 公開​ 透明性・説明責務​ AI事業者GL/G7/OECD原則​モデルカード・データ開示・表示 文・問合せ先 (経済産業省) 10. コピペで使える掲示・様式テンプレ A. 生成物の表示(透明性)——サイト/資料用(最短版) このコンテンツにはAI生成要素が含まれます。 使用モデル・学習データの類型・既知の限界・問い合わせ窓口は**[モデルカード]**をご覧くださ い。 (根拠:G7行動規範/OECD透明性原則/AI事業者GLの説明責務)(外務省) B. 学習データ台帳(社内)——列セット データ源|取得日|取得方法(契約/公開/TOS)|個人情報の有無|APPI根拠(取得/提供/越 境)|著作権処理(30条の4/TOS/TPM)|安全性評価リンク(AISI版)|ISO適用(42001/23894 )|モデルカードID|公開可否|見直し日 C. モデルカード(公開ページ項目) モデル名/版/公開日 4

5.

作成:伊藤憲和 2025年10月25日 学習データの類型(公開Web/自社ログ/合成 等)と取得・権利配慮 評価観点(AISI準拠:安全性・ロバスト性 等)と結果サマリ 想定利用/非推奨用途/限界 連絡窓口(苦情・削除要請) 11. 失敗パターンと回避のコツ 最低限守る線 個人情報の取得・提供ログ(3年)を自動採番。(PPC) 文化庁30条の4の解釈ポイント(市場影響・TPM・TOS)を台帳列に落とす。(文化庁) AISI評価→改善を四半期で回す(ワンショット禁止)。(IPA) 余裕があればやる線 ISO/IEC 42001でAI-MS(方針→運用→内部監査)を常設化。ISO/IEC 23894でリスク管理プロ セスを一本化。(ISO) 12. 公共的価値(なぜやるか) 学習データの見える化は、苦情・事故の減少、監査時間の短縮、権利者・本人の権利行使を促 進し、公正な取引と信頼できるAIに直結します。 13. 責任と限界 本稿は一般情報であり法律相談ではありません。事業・自治体・業界で運用差があり得ます。最 終判断は自社法務・DPO・顧問弁護士と行ってください。 作成:伊藤憲和 / Norikazu Ito 参考・リンク(一次資料中心・年次付き|そのまま貼付OK) 【政府・公的】 - 経済産業省「AI事業者ガイドライン」1.0(2024/4/19)→1.01(2024/11/22)→1.1(2025/3/28) https://www.meti.go.jp/press/2024/04/20240419004/20240419004.html https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20241122_1.pdf 5

6.

作成:伊藤憲和 2025年10月25日 https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/index.html - 個人情報保護委員会「生成AIサービスの利用に関する注意喚起」(2023/6/2) https://www.ppc.go.jp/news/careful_information/230602_AI_utilize_alert https://www.ppc.go.jp/news/press/2023/230602kouhou - 文化庁「AIと著作権に関する考え方について」(2024/3/15)ほか https://www.bunka.go.jp/seisaku/chosakuken/aiandcopyright.html - IPA/AISI「AIセーフティに関する評価観点ガイド」(2024/9 公開→2025/4 改訂) https://www.ipa.go.jp/pressrelease/2024/press20240918-2.html https://www.ipa.go.jp/pressrelease/2025/press20250402.html 【国際原則・規格】 - G7 Hiroshima AI Process「開発者向け行動規範」(2023/10) https://www.mofa.go.jp/files/100573473.pdf - OECD AI原則(2019→2024更新) https://oecd.ai/en/ai-principles - ISO/IEC 42001:2023(AIマネジメントシステム) https://www.iso.org/standard/42001 - ISO/IEC 23894:2023(AIリスク管理) https://www.iso.org/standard/77304.html 更新履歴(追記方式) v1.0(2025-10-20):初版。学習→評価→公開の各工程をAPPI/30条の4/AI事業者GL/AISI /ISOに直結し、台帳・モデルカード・評価ログの最低実装を提示。(経済産業省) 付録:「生成AI・学習データ」1分判定フロー(貼って使える) 学習に使う? → 個人情報が混在?→YesならAPPI取得・記録・越境を点検。(PPC) 著作物を含む? → 30条の4の枠内か(市場影響×/TPM×/TOS遵守)。(文化庁) 公開する? → モデルカードで出典類型・評価手順・限界を開示(AI事業者GL)。(経済産業省) 安全性は? → AISI評価+レッドチーミングを反復し改善。(IPA) 表示は? → AI生成の明示(G7/OECDの透明性原則)。(外務省) この1ページで、損をしない/誤情報で迷わない/再発を防げるAIデータ運用の最低ラインに到 達できます。次は**「外部送信規律(電通法)」と**「APPI28条の越境×AI学習」**の併走テンプレ へ。 6

7.

作成:伊藤憲和 2025年10月25日 https://profile.hatena.ne.jp/itounorikazu/ https://www.docswell.com/s/4821618885/Z9MY31-itounorikazu_appp28_crossborder _guide2025-10-25-233341 https://www.docswell.com/s/4821618885/5LV2DL-itounorikazu_subscription_final_co nfirmation2025-10-25-233724 https://www.docswell.com/user/4821618885 https://itounorikazu.hatenablog.com/entry/2025/10/23/100000?_gl=1*16ivw5p*_gcl_ au*MTkyMjYyNTY1OC4xNzYxMzkzMzYx https://itounorikazu.hatenablog.com/entry/2025/10/21/100000?_gl=1*16ivw5p*_gcl_ au*MTkyMjYyNTY1OC4xNzYxMzkzMzYx 7