日本語

AIアウトプットのIPと著作権:2026年にCEOと法務チームが知るべきこと

所有権、侵害、顧客データという3つのカテゴリのAI IP露出フレームワーク

マーケティングチームはAI支援で月200件のコンテンツを生成しています。開発者はGitHub Copilotを使って本番コードを書いています。法務チームはClaudeを使って契約条項の下書きをしています。プロダクトチームはカスタムAIワークフローでUIのコピーを生成しています。

IPポリシーは2019年に書かれたものです。AIについては何も書かれていません。

このギャップはほとんどの組織に存在し、法務顧問(GC)とCEOが理解すべき3つのカテゴリの露出を生みます。ACE Framework(Ingest、Analyze、Predict、Generate、Execute)はここで有用なコンテキストです:Generate能力はスケールでアーティファクトを生成するためIPの問いを最も多く生み、Execute能力はAIアクションが人間のレビューなしに第三者の権利を引き起こす可能性があるため最も重大な問いを生みます。

AIが生成したものをあなたは所有していないかもしれません。再現する権利のないコンテンツを知らずに再現している可能性があります。そして顧客がAIシステムにデータをアップロードするとき、派生アウトプットの所有者は誰かという問いがあなたに有利な形で答えられていないかもしれません。

これらのリスクはいずれも既存の法律によって完全には解決されていません。AIと知的財産(IP)の法的環境は2026年に積極的に争われており、米国、EU、英国で複数の主要案件が証拠開示または控訴中です。しかし守れるポジションは存在し、契約とポリシーでそれらのポジションを明確に確立した組織は、法律の決着を待つ組織より有利な立場に立てます。

この記事は法的アドバイスではありません。CEO、法務顧問(GC)、CIOが露出の次元を理解し、現在のポジションを評価し、対処する価値のあるポリシーと契約のギャップを特定するためのフレームワークです。

所有権の問い:現在の法的状況

Key Facts: AI著作権とIP

  • 著作権所有者によるAI企業に対する70件以上の侵害訴訟が提起されており、2025年のBartz v. Anthropicの和解は15億ドルの支払いをもたらし、米国の著作権史上最大となりました(Copyright Alliance)
  • 米国最高裁判所は2026年3月に上告受理を拒否し、人間の著作権が米国著作権法の基礎的要件であることを再確認し、AIアウトプットが独立した著作権保護を受けられるという主張を終結させました
  • S&P 500企業の72%が2025年に少なくとも1つの重要なAIリスクを開示しており、2023年の12%から増加し、IPと著作権の露出は最も頻繁に開示されたカテゴリの一つです(Harvard Law School Forum)

基本的な問いはシンプルです:AIがコンテンツを生成した場合、誰がそれを所有するか?

米国では、著作権局がAI著作権なしに完全にAIによって生成された作品は既存の法律のもとで著作権保護を受ける資格がないと明確に述べています。著作権法は人間の著者が作成した著作物の独自性を保護します。AIは法的な著者ではありません。

米国著作権局のAIガイダンスとその第2部著作権性レポート(2025年1月)はこの立場を明確にしています:「十分な人間の著作権」を持つAI支援コンテンツは著作権保護を受けられますが、著作権局は人間の著作権の主張をケースバイケースで評価します。人間が特定の表現を(一般的なプロンプトを提供するだけでなく)作成するほど、主張は強くなります。局はまた登録申請者にAI生成コンテンツを開示し、人間の著者の具体的な貢献を説明することを求めています。

実務的な意味:「サプライチェーン混乱についてのブログ投稿を書いてください」というプロンプトで生成されたコンテンツには著作権がない可能性があります。社員が詳細なクリエイティブブリーフを書き、AI下書きを大幅に編集し、独自の分析を加え、改訂プロセス全体で特定の表現上の選択をした場合、得られた作品はより強い人間の著作権の主張を持ちます。法律はクリーンな線引きをしておらず、異なる裁判所が異なる線引きをするかもしれません。

Thaler v. Perlmutter事件(2023年)は、人間の著作権なしに完全にAIによって生成された作品が著作権を受けられないことを確認しました。裁判所は、著作権局登録者が意味ある人間のクリエイティブ貢献なしにAIシステムによって生成された画像の著作権を拒否したことは正しかったと判断しました。その事件はAIのみのシナリオに対処しました。人間が部分的に著作権を持つシナリオはまだ発展中です。

EUでは、状況は原則的には類似していますがEU AI Actによって複雑になっています。EUの著作権フレームワークは保護に人間の著作権を必要とします。EU AI ActはAIアウトプットの著作権所有権を直接解決しませんが、特にAIが人間の起源について消費者を誤解させる可能性のあるコンテンツを生成するときの透明性要件を課します。

EU法はデータベースメーカーのための隣接権とAI支援コンパイルに適用される可能性のある追加関連権利を提供しますが、AI生成の表現コンテンツの所有権の問いは実質的に米国と同じです。

英国では、1988年著作権・意匠・特許法に「コンピュータ生成作品」の条項があり、人間の著者がいない場合にAIアウトプットの著作権を許可する可能性があり、保護は「作品の創作に必要な手配を行った者」に帰属します。この条項が現代の生成AIアウトプットまで拡張されるかどうかは未検証であり、英国の裁判所は2026年時点でこれについて判決を下していません。

ビジネスへの実務的な意味:AIが最小限の人間のクリエイティブ貢献のみで完全にまたは実質的にAI生成されたコンテンツを生成する場合、従来の著作権の意味ではそれを所有していないかもしれません。競合他社はあなたの著作権を侵害することなくAI生成のブログ投稿、マーケティングコピー、または製品説明を再現できる可能性があります。

これはAI生成コンテンツが価値がないまたは保護できないことを意味しません。プロンプトとワークフローには営業秘密保護が適用されるかもしれません。コンパイルにはデータベース権が適用されるかもしれません。著作権に関わらず再現を制限する契約上の保護を設けることができます。しかし「私たちが作ったから、私たちが所有する」というシンプルな前提は、完全にAI生成されたアウトプットには成り立たないかもしれません。

リスク緩和としての文書化

AI支援作業を保護するために組織が取れる最も強力な単一のアクションは、その作業への人間のクリエイティブ貢献を文書化することです。

これが意味すること:

  • 最終アウトプットだけでなく人間の編集上の決定の記録を保持する
  • 最終的な作品を形作ったプロンプト、改訂、人間の選択を文書化する
  • AI支援コンテンツ作成が、AIアウトプットの単純な受け入れではなく、意味のある人間のレビューと修正を含むことを確保する
  • AIの元の生成から独自の表現上の選択をした場所を示すバージョン履歴を保持する

この文書化は2つの目的を果たします。人間の著作権を要求する管轄区域での著作権の主張を強化します。そして契約または規制のコンテキストで関連するかもしれない人間の関与の記録を確立します。

文書化の負担は大きくありません。使用されたプロンプト、行われた人間の編集、誰がレビューして承認したか、日付という単純なログが、文書化なしよりも意味的に強い保護の記録を作ります。AIユーセージポリシーの構築は、この文書化を一部の社員だけが従うアドホックな慣行ではなく、AI支援ワークフローの標準的な部分にするポリシーフレームワークを提供します。

AIアウトプットのための3つの法的問い

AIアウトプットのための3つの法的問いは、あらゆるAI生成コンテンツワークフローのIPと著作権露出を評価するための意思決定フレームワークです:(1)私たちはそれを所有しているか?(この管轄区域で著作権を主張するのに十分な文書化された人間の著作権があるか?)(2)それは侵害しているか?(AIアウトプットは、ベンダーが使用する権利を持たなかった学習データを再現しており、私たちは責任の連鎖にいるか?)(3)私たちの契約はそれをカバーしているか?(ベンダー契約と顧客契約の両方がAIアウトプットの所有権、学習データの非使用、および補償の範囲を明示的に扱っているか?)各問いは異なる評価と異なる緩和策のセットを必要とします。

Quotable: 「米国最高裁判所は2026年3月に上告受理を拒否し、人間の著作権が米国著作権法の基礎的要件であることを再確認しました。AIが最小限の人間のクリエイティブ貢献でコンテンツを生成する場合、著作権の意味ではそれを所有していないかもしれず、競合他社は著作権を侵害することなくそれを再現できます。」

Quotable: 「Bartz v. Anthropicの和解は2025年に15億ドルの支払いをもたらし、米国の著作権史上最大となりました。エンタープライズAI契約のIP補償条項には実際の価値がありますが、未検証です。『ベンダーがやった』は完全な弁護にはなりません。」(Copyright Alliance)

Quotable: 「ほとんどのエンタープライズIPポリシーはAI以前の世界のために書かれました。ポリシーにAIについて何も書かれていないなら、顧客データから生成されたAI派生レポートを誰が所有するか、今月マーケティングチームが生成したブログ投稿に著作権があるか、社員が外部AIツールに何を貼り付けてよいかに答えていません。」

露出タイプ 責任を負う者 主な緩和 契約カバレッジ
アウトプット所有権のギャップ あなたの組織(AIのみの作業に著作権なし) 人間の著作権貢献と改訂決定を文書化 ベンダーからの明示的なアウトプット所有権付与
学習データ侵害 主にベンダー;再現連鎖であなたの組織も IP補償付きエンタープライズ契約を使用;高リスクコンテンツカテゴリを避ける 最低補償限度額付きIP補償条項
顧客データIPの曖昧さ 明示的な顧客契約条件なしでは未解決 AI派生アウトプット所有権を扱うようSaaS条件を更新 AI派生アウトプット所有権とデータ非使用に関する顧客契約条項
社員データ露出 あなたの組織 データ分類ルールと承認済みツールリスト付きAIユーセージポリシー 学習データ非使用条項付きエンタープライズベンダー契約

Rework分析: 2025〜2026年の法的露出パターンに基づくと、最も守れるAI IPポジションを持つ組織は3つの特徴を持ちます:AI生成から独立して人間の編集上の決定がなされた場所を文書化するバージョン履歴を維持、標準的なクリックスルー条件ではなく法務がレビューした最新のエンタープライズ契約を持つ、IPポリシーがAI生成コンテンツを公開・提出・販売前に文書化とレビューを必要とするカテゴリとして明示的に名前付けしている。

学習データ汚染リスク

2つ目の露出次元は、使用しているAIモデルに何が入力されたかについてです。基盤モデルが著作権で保護された素材を使って学習され、モデルがその素材を再現したアウトプットを生成する場合、ユーザーであるあなたもその再現の責任連鎖にいる可能性があります。

これが現在進行中の主要な訴訟の核心です。

New York Times v. Microsoft Corporation(1:23-cv-11195)は2023年12月に提起され、GPTモデルが数百万件のTimesの記事を許可なく学習に使用し、モデルはプロンプトへの回答でTimes コンテンツをそのまま再現できると主張しています。この案件は2026年時点でも進行中で、OpenAIの訴え却下申し立ては2025年4月に部分的に棄却されました。

Getty Imagesは複数の管轄区域でStability AIに対して訴訟を提起し、Stable Diffusionがゲッティのライセンスされた画像ライブラリを許可なく学習に使用し、モデルはゲッティのオリジナルに類似した画像(透かしを含む)を生成できると主張しています。

Authors Guildは、著書が同意なしにLLM(大規模言語モデル)の学習データに使用されたとされる著者を代表してクラスアクションを提起しています。

これらの事件はまだ決定的な結果を出していませんが、4種類のビジネスリスクを生み出しています:

直接侵害の露出: 使用しているAIモデルが著作権で保護された作品を密接に再現するコンテンツを出力する場合、再現連鎖にいる可能性があります。あなたまたはベンダーが主に責任を負う当事者かどうかは争われていますが、「ベンダーがやった」は完全な弁護にはなりません。AIツールのベンダー評価フレームワークでは、エンタープライズAI契約に署名する前にこの露出を表面化させるべき場所として、データ慣行評価でIP補償をスコアリング次元として含めています。

補償価値の不確実性: ほとんどのAIベンダーはエンタープライズ契約に何らかのIP補償を提供しています。しかしこれらの補償条項の範囲、限度、執行可能性は主要な案件で未検証です。案件が解決するまで、補償の価値は推測的です。

学習データ透明性の義務: EU AI Act(多くの条項が2025年と2026年に有効)は、汎用AIモデルのプロバイダーに使用された学習データの概要を公開することを求めています。これは主にAIプロバイダーへの義務であり、デプロイヤーへの義務ではありません。しかし展開しているモデルに何が入ったかの可視性への圧力が生まれています。

業界固有の露出: 学習データリスクは一部のコンテンツカテゴリで高くなります。コード生成(GitHub Copilot訴訟)、ビジュアルアート(Midjourney、Stability AI訴訟)、ジャーナリズムに隣接したコンテンツ(NYT v. OpenAI)を生成するAIシステムが最も積極的に争われています。AIアウトプットがこれらのカテゴリに該当する場合、学習データリスクはより深刻です。

ベンダー契約が実際に述べていること

エンタープライズAIベンダー契約のIP条項は大幅に異なります。実際の契約条文をレビューすることが不可欠です。IPに関するベンダーのマーケティング資料は信頼できません。

確認・交渉すべき主な条項:

IPの所有権付与: ベンダーはサービスを使用して生成されたアウトプットの所有権を明示的に付与しているか?OpenAIのエンタープライズ条件は顧客が入力とアウトプットを所有すると述べています。Anthropicの商業条件も同様にアウトプットの所有権を顧客に付与しています。しかし基礎となる著作権が不確実な管轄区域での「所有権」は、思っているより少ないものです。

学習データ非使用: エンタープライズ契約は通常、入力をモデル学習に使用することを禁止しています。これが特定の契約にあることを確認し、プロンプトとプロンプトに含まれるユーザーデータの両方に適用されることを確認してください。

IP補償: ベンダーはAIアウトプットから生じる第三者IPの主張に対してあなたを補償するか?限度、除外、条件は何か?OpenAIとMicrosoftはIP補償プログラムを提供しています。AnthropicもエンタープライズTermsに同様の条項を持っています。しかし「補償」条項には適用される主張を限定するカーブアウト、限度、条件があります。特定の条文を法務にレビューさせてください。

学習データの透明性: エンタープライズ契約はモデルが何を学習データとしたかについての情報を提供するか?これは標準的な条件ではほとんど利用できませんが、特に規制対象産業ではデューデリジェンスに関連します。

まだ存在しない場合に交渉すべき契約条項:

  • 明示的なアウトプット所有権付与
  • 監査権付きの学習データ非使用
  • 最低補償限度額付きのIP補償
  • ベンダーがアウトプットの使用に影響する主張を受け取った場合にあなたに通知する義務

顧客IPの問い

製品がAIを使用しており、顧客がAIシステムにデータをアップロードする場合、3つ目の露出次元があります:顧客データから派生した洞察を誰が所有するか?

この問いは以下に適用されます:

  • 顧客がアップロードしたデータを分析するためにAIを使用するSaaS(Software-as-a-Service)製品
  • 顧客データからレポート、サマリー、または推奨を生成するAI機能
  • 顧客情報を処理してAI支援アウトプットを生成する自動化ワークフロー

答えは顧客契約に書かれていなければなりません。訴訟で発見するものではありません。

顧客契約は以下を扱うべきです:

  • 顧客データから生成されたAI派生アウトプットを誰が所有するか
  • AIシステムを改善するために顧客データを使用できるか(ほとんどのエンタープライズ顧客はNoと言うでしょう)
  • 契約終了時に顧客データからのAIアウトプットをどのように扱うか
  • 顧客はプラットフォームからのAI生成洞察でどのようなことをできてどのようなことをできないか

AIアクセスのためのデータ分類フレームワークは、どの顧客データカテゴリがどのAIシステムに流れるかをマッピングするのに役立ちます。契約が汎用的なキャッチオール文言を使うのではなく、データタイプについて具体的になれるようにします。

現在のSaaS条件がAI派生アウトプットを具体的に扱っていない場合、AIに対応する前のアーキテクチャのために書かれた条項がクリーンに適用されない可能性があります。「アップロードしたデータはあなたのデータです」というフレーズは、AIがそのデータから生成したインサイトレポートを誰が所有するかには答えていません。

AIについてIPポリシーが述べるべきこと

ほとんどの企業IPポリシーは人間が主導するIP作成の世界のために書かれました。更新されたポリシーは3つのAI固有の問いに対処する必要があります。

AIアウトプットの所有権の主張と文書化要件。 ポリシーは以下を明示すべきです:組織がAI支援作業で著作権を主張する前にどの程度の人間の貢献が必要か、それらの主張をサポートするために社員が維持しなければならない文書、AI生成コンテンツが公開・提出・販売される前に適用されるレビュープロセス。

第三者コンテンツのAIツールへのアップロードに関する制限。 AIツールを使う社員は定期的に第三者コンテンツをプロンプトにコピー&ペーストします(分析のための競合コンテンツ、要約のためのニュース記事、レビューのための外部文書)。IPポリシーは以下に対処する必要があります:AIプロンプトにどの第三者コンテンツを含めることができるか、公開向け作業で学習データソースのAIアウトプットを再現することへの制限、社員が不確かな場合のエスカレーションプロセス。

AI派生アウトプットのための顧客データ取り扱い。 AI製品を持つ組織については、ポリシーは顧客契約条項と一致すべきです:どの顧客データがAIシステムに流れるか、アウトプットを誰が所有するか、AI データ取り扱いの変更のガバナンスプロセスは何か。

ポリシーにはオーナーも必要です。AIとIPポリシーの問いは定期的に発生し、タイムリーな答えを必要とします。ポリシーは書かれているが、ポリシーの問いに答えてノベルな状況をエスカレーションする責任を負う名前付きの人物がいなければ、ポリシーは機能しません。

2026年の正直なポジション

このトピックの正直なフレーミング:私たちは法的不確実性の時期にいます。主要な案件は次の12〜18ヶ月では解決しません。異なる管轄区域が異なる速度で異なる方向に動いています。AIプロバイダーへの規制要件が厳しくなっており、将来的には学習データへのより良い可視性が提供されるかもしれませんが、その透明性は今日は利用できません。

この環境では、目標は法的確実性ではありません。守れるポジションと明確なリスク認識です。

守れるポジション:人間の貢献を文書化し、法務がレビューしたIP条項付きのベンダー契約を交渉し、AIを明示的に扱うようIPポリシーを更新する。

明確なリスク認識:どのAI生成アウトプットが高リスクカテゴリ(コード、ビジュアルアート、ジャーナリズムに隣接したコンテンツ)にあるかを理解し、どのベンダー案件が進行中でどのような主張をしているかを把握し、法務顧問に露出についてブリーフィングを受けさせる。

IPと著作権リスクに対応するリスクレジスターのエントリについては、AIリスクレジスター:追跡すべき内容がスコアリングと追跡フォーマットを提供します。AIユーセージポリシーの構築は、このIPセクションが一部を構成するより広いポリシーフレームワークをカバーします。そしてAIツールのベンダー評価フレームワークのデータ慣行次元は、プロキュアメントプロセスでIPリスクが表面化する場所です。

この管理作業を行った組織とそうでない組織の差は、保留中の案件が結論に至った後の最初の主要な執行措置が続いたときに可視化されます。