お問い合わせ
2026 / 05 / 19 ベストプラクティス

契約書レビューAIの限界

Lead

契約書レビューAIは雛形差分や条項抜けには強い反面、取引意図・信用評価・実務リスクは拾いにくい領域です。弁護士の業務範囲と法務省ガイドラインを踏まえた境界線、自社判断とプロ依頼の切り分け方を整理します。

契約書レビュー AI の真の限界は、指摘した条項ではなく「指摘しなかった条項」のほうに現れます。

NDA を投げると 10 個ほどの修正候補が並びます。体裁の不備、条項抜け、用語の不統一。たしかに役に立つ指摘で、これだけでも一次スクリーニングの工数は大きく下がります。ところが、契約全体の意図に踏み込む論点——相手方の事業構造を踏まえると守秘の範囲が狭すぎる、目的条項が将来の取引拡張を阻害する、解除条項が自社の出口戦略と矛盾する——は、AI が拾わない領域にきれいに残ります。

「AI が大丈夫と言ったから」を根拠に重大なリスクを引き受けてしまう構図を避けるには、AI が何を見て・何を見ていないのかを、機能と境界の両側から把握しておきたいところです。

AI が安定して提供できる領域

現状の契約書レビュー AI が安定して提供できるのは、おおむね次のような領域です。

  • 雛形との差分検出(自社や業界の標準雛形と提示された契約書との条項単位の比較)
  • 条項抜け・体裁不備の指摘(一般的な契約類型で備えるべき条項が欠けていないかの確認)
  • 用語の不統一・参照ミス(「甲」「乙」のすり替え、別表番号の誤り、定義語の不一致)
  • 片務的・偏った文言の検出(損害賠償の上限が一方当事者にのみ設定されているなどの偏り)
  • 過去レビュー結果との一貫性(同種契約で過去に修正を入れた箇所と今回の文言の整合)

定型的・形式的なチェックは、AI が繰り返し漏れなく実行できる領域です。レビュアーの一次スクリーニングを大幅に短縮できるツールとして十分に機能すると考えられます。

AI 単体では拾いにくい領域

一方で、次のような判断は AI 単体では完結しないケースが多くなります。

契約書は単独で存在しているわけではなく、その背後に取引の目的・力関係・将来の拡張計画があります。「この案件はパイロットで、将来本契約に発展させたい」「相手は重要顧客の紹介ルートでもある」——こうした背景は契約書には書かれておらず、AI には見えません。相手方の財務体質や責任者の交代頻度といった信用評価も、契約書の文言からは導けません。

業界慣行・関係性のコンテキストも同様です。「この業界では損害賠償の上限は通常こう設定する」「この取引先とは長年これで運用してきた」といった慣行は、雛形のデータに反映されないことが多くあります。条文上は問題なくても、検収条件・報告義務の頻度・成果物の定義といった実務面で自社オペレーションに乗らないケースは、運用に乗せて初めて見えてきます。

学習データのカットオフ後に出た判例・通達・ガイドラインも、AI の推論には反映されません。古い前提で「問題なし」と判定される余地が残ります。

整理すると次のような対応関係になります。

AI ができることAI ができないこと人が見るべきこと
雛形との条項単位の差分検出取引の目的・将来の拡張計画の把握契約全体の意図と事業戦略との整合
条項抜け・体裁不備の指摘取引相手の信用・財務評価相手方の与信判断・取引可否
用語の不統一・参照ミスの検出業界慣行・関係性のコンテキスト反映業界・取引先固有の運用前提
片務的な文言・偏りの検出自社オペレーションへの適合性判断検収条件・報告義務・成果物定義
過去レビューとの一貫性確認カットオフ後の判例・通達への追随最新ガイドラインの確認と最終承認

弁護士の業務範囲と法務省ガイドライン

契約書レビュー AI を語るうえで避けて通れないのが、弁護士の業務範囲として整理されている論点です。一般に、弁護士でない者が報酬を得る目的で法律事務を取り扱うことは原則として禁じられているとされています。AI による契約書レビューが「法律事務」に該当するか、それを提供する事業者がこの制限に抵触するか、という論点は数年にわたって議論されてきました。

法務省大臣官房司法法制部が 2023 年 8 月 1 日に公表したガイドラインは、AI 契約書レビューサービスを「作成」「審査」「管理」の 3 つに分類して整理しています。同資料に示された一般論として、以下の方向性が読み取れます(個別事案の適法性判断ではなく、資料上の一般論である点に留意したいところです)。

  • 通常の企業間取引における契約締結に向けた話合いや法的問題点の検討については、多くの場合「事件性」がないと整理されています
  • 弁護士(組織内弁護士を含む)がサービスの利用結果を踏まえて契約書等を自ら精査し、必要に応じて自ら修正する方法で利用する場合については、同資料の一般論として弁護士法上の業務範囲との関係で問題が生じにくいと整理されています

逆に言えば、弁護士の関与なく AI の出力をそのまま結論として採用する運用は、リスクが残ります。AI を「下書き支援」と位置づけ、最終判断を有資格者が行う体制が、ガイドラインの趣旨に沿った使い方だと考えられます。個別運用の評価は事案ごとの判断となるため、自社運用への当てはめは有資格者へ確認することをおすすめします。

なお、政府全体としては「AI 事業者ガイドライン」が 2024 年 4 月に公表されており、本稿執筆時点では第 1.1 版(2025 年 3 月 28 日公表)が最新版として参照可能です。改訂状況は変動するため、最新版は所管省庁の公式ページで確認することをおすすめします。

守秘義務と AI 入力の境界

契約書には、当事者の名称・取引金額・スキーム・知財情報・個人情報など、機密性の高い情報が大量に含まれます。これを契約書レビュー AI にそのまま投入してよいか——この問いは、利用するサービスの契約条件によって答えが変わります。

個人情報保護委員会は 2023 年 6 月 2 日付で、生成 AI サービスの利用に関する注意喚起を行っており、個人情報取扱事業者・行政機関等・一般利用者それぞれに対する留意点を示しています。業務で個人情報を含むテキストを生成 AI に入力する場合、利用目的の範囲、第三者提供の整理、入力データの取り扱いを事前に確認しておきたいところです。

確認しておきたい主な論点は次のとおりです。

  • 入力データが学習に使われないか(エンタープライズ向け契約で学習利用がオプトアウトされているか)
  • データの保管地・主体(日本国内か、海外サーバーか、再委託先はどこか)
  • アクセスログ・保管期間(誰がいつどのデータを入力したか追跡できるか)
  • 削除請求への対応(取引先から削除を求められた際に対応できるか)
  • 守秘義務契約との整合(当該契約の NDA 条項上、AI 入力が許容される範囲か)

「便利だから」という理由で個人アカウントの無料プランに契約書を投げる運用は、守秘義務違反のリスクが大きいケースがあります。

運用体制の論点

契約書レビュー AI を業務化するうえで、セキュリティ・コンプライアンスの観点で押さえておきたい論点を整理します。

  • アカウント管理: 共有 ID ではなく個人 ID で利用し、退職・異動時の権限剥奪フローを定めます
  • 入力ガイドライン: どの種別の契約書なら投入可、どの条項はマスクするか、を文書化します
  • 出力の検証フロー: AI の指摘を採用する前に有資格者がレビューする手順を明文化します
  • ログ保管: いつ・誰が・どの契約書を・どのモデルに投入したかを記録します
  • インシデント対応: 機密情報を誤って投入した場合の連絡経路・初動対応を準備します
  • 委託先管理: 利用している AI サービスを委託先管理台帳に載せ、契約条件を定期点検します

AI だけ後付けで導入しようとすると、組織のセキュリティ体制が追いつかず、現場が「自衛のために AI を使わない」という結論に流れていくケースが見られます。

抜けやすい点

最後に、運用設計でつまずきやすい論点を 3 つ挙げます。

ひとつめは、AI が「指摘しなかった条項」をレビュアーが追加で点検する工程です。レビュー結果が箇条書きで返ってくると、人間側はそのリストをチェックして終わりにしがちですが、契約意図に踏み込む論点はリストに載りません。冒頭で示した「目的条項が将来の取引拡張を阻害する」「解除条項が自社の出口戦略と矛盾する」型の論点は、AI が指摘した条項だけを追う運用では取り逃してしまいます。

ふたつめは、契約類型ごとの投入可否の線引きです。NDA は投入可、業務委託契約は条件付き、M&A の基本合意書は投入不可、といった分類を事前に決めておかないと、現場の判断に依存して運用がぶれてしまいます。

みっつめは、ベンダー側の利用規約・データ保管条件の定期点検です。契約書レビュー AI のサービス条件は更新が早いため、導入時に確認した条件のまま放置すると、半年後に保管地や学習利用の条件が変わっていることがあります。委託先管理台帳に載せ、四半期ごとに条件を再点検するフローを組み込んでおきたいところです。

参考

Author · 著者

三方 浩允

Tags · タグ

AI 導入の論点を相談する

業務課題を 60 分で整理することから始められます。

お問い合わせ
ブログ一覧
Related · 関連記事

この記事を読んだ方は、次の記事も読まれています