⚖️ 弁護士法・日弁連規程マッピング
← トップページに戻るAILEXの法令適合性マップ
弁護士法・弁護士職務基本規程・日弁連情報セキュリティ規程(会規第117号)の各条文要件に対するAILEXの対応状況を一覧で確認できます。
◎ 十分に適合
○ 概ね適合
△ 対応予定
⚠️ 免責事項:本マッピングは一般的な情報提供を目的としたものであり、法的助言ではありません。個別の法令適合性の判断は顧問弁護士にご相談ください。
顧問弁護士事務所: 弁護士法人えそら
顧問弁護士事務所: 弁護士法人えそら
32
適合項目
5
概ね適合
3
対応予定
40
総チェック項目
📜 弁護士法
▼| 条文 | 要件 | AILEXの対応 | 評価 |
|---|---|---|---|
| 第1条 弁護士の使命 |
基本的人権の擁護と社会正義の実現 | AIは弁護士の「補助ツール」として設計。最終判断は常に弁護士→ 全AI出力に「弁護士による確認が必要」免責表示 | ◎ |
| 第23条 守秘義務 |
職務上知り得た秘密の保持義務(刑法134条の刑事罰を伴う) | PII自動マスキングにより秘密情報はプレースホルダに置換後にAPIへ送信。秘密情報は外部に到達しない設計→ PIIMasker, ZDR対応API, TLS暗号化 | ◎ |
| 第27条 非弁提携の禁止 |
非弁護士からの事件の周旋を受けること等の禁止 | AILEXはソフトウェアツールの提供のみ。法律事務の処理は弁護士自身が行う設計→ 事件の斡旋・報酬分配機能なし | ◎ |
| 第29条 受任拒否時の通知 |
事件の依頼を承諾しないときの通知義務 | 受任拒否通知文テンプレート(T101)で適切な通知文面を生成→ AI文書生成 T101「受任拒否の通知文」 | ◎ |
| 第72条 非弁行為の禁止 |
弁護士でない者が報酬を得る目的で法律事務を取り扱うことの禁止 | AILEXは「法律相談」を行わず、弁護士の業務支援ツール。AI出力は常に「草案」として位置づけ→ 全テンプレートに免責事項、弁護士の確認・修正前提 | ◎ |
📋 弁護士職務基本規程
▼| 条文 | 要件 | AILEXの対応 | 評価 |
|---|---|---|---|
| 第5条 信義誠実 |
誠実かつ公正に職務を行う義務 | AI出力の事実確認を支援するファクトチェック機能→ Perplexity API連携ファクトチェック | ◎ |
| 第14条 事件記録の管理 |
事件に関する記録の散逸・毀損を防止する措置 | 案件管理・文書管理・監査ログで電子的な記録管理を実現→ 案件管理, 文書管理, AuditLogger, ゴミ箱(30日復元) | ◎ |
| 第20条 自由独立 |
事件の受任及び処理に当たり自由かつ独立の立場を保持 | AIは推奨を提示するが決定を強制しない設計。弁護士が全て編集・上書き可能→ 全AI機能で「草案」表示、最終編集は弁護士 | ◎ |
| 第23条 秘密の保持 |
依頼者の秘密の漏示・利用の禁止(弁護士法23条より広範) | PII自動マスキング+APIデータ学習不使用保証+暗号化通信→ PIIMasker(正規表現+AI併用), TLS, 監査ログ | ◎ |
| 第24条 弁護士報酬 |
経済的利益、事案の難易等を考慮した適正かつ妥当な報酬 | タイムトラッキング・報酬レポートで根拠ある報酬算定を支援→ 報酬記録B1-B5, 報酬レポート, 報酬見積書T98 | ◎ |
| 第27条 利益相反 |
利益相反のある事件の受任禁止 | コンフリクトチェック機能で自動検出・ダッシュボードアラート→ コンフリクトチェック, 自動検出アラート | ◎ |
| 第29条 報酬説明義務 |
委任契約前の報酬・費用の説明義務 | 報酬説明書・委任契約書テンプレートで適切な説明文書を自動生成→ T107委任契約書, T108報酬説明書 | ◎ |
| 第31条 不当事件の受任禁止 |
依頼の目的又は事件処理の方法が明らかに不当な事件の受任禁止 | 相談カルテT99に受任判断チェックリストを統合→ T99法律相談カルテ(受任判断チェック付) | ◎ |
| 第36条 処理経過の報告 |
依頼者に対する事件の処理経過の適時報告義務 | 依頼者ポータルで進捗・マイルストーンをリアルタイム共有→ 依頼者ポータル, マイルストーン, LINE通知 | ◎ |
| 第37条 法令等の調査 |
事件の処理に必要な法令等の調査義務 | AI法律相談で条文・判例を引用した調査支援。ファクトチェックで独立検証→ AI相談チャット, ファクトチェック(Perplexity) | ◎ |
| 第43条 辞任時の配慮 |
辞任する場合の依頼者への不利益防止配慮義務 | 辞任通知文テンプレートで引継ぎ事項・期日注意喚起を網羅→ T104辞任通知文, T109辞任届(裁判所宛) | ◎ |
| 第75条 事件記録の保管 |
事件記録の整理・保管および一定期間経過後の廃棄方法の配慮 | 文書管理で保管。ゴミ箱で30日復元可能。操作ログで廃棄記録→ 文書管理, ゴミ箱, 監査ログ | ◎ |
🔒 日弁連情報セキュリティ規程(会規第117号・2024年6月施行)
▼| 条文 | 要件 | AILEXの対応 | 評価 |
|---|---|---|---|
| 第2条 定義(CIA三要素) |
機密性・完全性・可用性の確保対象として全取扱情報を定義 | RBAC(4段階ロール)で機密性、監査ログで完全性、SaaS+バックアップで可用性を確保→ ロールベースアクセス制御, AuditLogger, XServer冗長構成 | ◎ |
| 第3条 基本的な取扱方法の策定 |
リスク把握+セキュリティポリシー策定義務 | コンプライアンスチェック機能でセキュリティ対策の進捗を可視化→ /compliance(セキュリティ規程チェックリスト) | ○ |
| 第4条① 技術的安全管理措置 |
アクセス認証・権限管理・暗号化・不正アクセス防止 | 2FA、LINE Login、reCAPTCHA、RBAC、CSRF/XSS/SQLi対策、TLS→ 2FA(メールOTP・5回制限), CSRF保護, PDOプリペアド | ◎ |
| 第4条② 組織的安全管理措置 |
セキュリティ責任者の設置・委託先管理 | adminロールで責任者設定。APIプロバイダー3社のSOC 2取得済み→ admin/attorney/paralegal/staff 4段階ロール | ◎ |
| 第4条③ 人的安全管理措置 |
利用者教育・事務職員への対策 | ロール制限でparalegal/staffの権限を制限。利用ガイド提供→ RBAC, 操作ログ(誰がいつ何をしたか追跡可能) | ○ |
| 第4条④ 物理的安全管理措置 |
紙媒体の施錠保管・電子媒体の廃棄処理 | SaaS側はデータセンターの物理セキュリティで対応。事務所側の物理対策はチェックリストで支援→ /compliance(物理的安全管理チェックリスト) | ○ |
| 第5条① 情報の作成・取得 |
情報作成・取込み時のセキュリティ確保 | 案件管理・文書管理でセキュアな情報取込み。AI-OCR対応→ 案件管理, ZIPインポート, AI-OCR | ◎ |
| 第5条② 情報の利用・送信 |
利用時・API送信時の安全管理 | PII自動マスキング+TLS暗号化の二重保護。学習利用不可API→ PIIMasker全AI機能適用, 学習不使用保証 | ◎ |
| 第5条③ 情報の保管 |
保管時のアクセス制御 | RBAC付きストレージ。権限のないユーザーは他者の案件に不可→ user_id基準の完全分離, adminのみ全件閲覧 | ◎ |
| 第5条④ 情報の廃棄 |
不要データの確実な消去 | 論理削除+30日後完全削除。削除操作は監査ログに記録→ soft delete, ゴミ箱, AuditLogger | ◎ |
| 第6条 点検及び改善 |
セキュリティ対策の定期点検・技術進歩への対応 | 包括的監査ログで点検基礎データ提供。デュアルLLM構成で最新モデル移行が柔軟→ AuditLogger, GPT-4.1+Claude デュアルLLM | ◎ |
| 第7条 漏えい等事故対応 |
影響範囲把握・被害拡大防止・原因調査・再発防止 | 監査ログでフォレンジック調査基盤提供。admin権限でアカウント停止可能→ AuditLogger(IP・UA記録), アカウント管理 | ○ |
🔍 犯収法・マネロン対策(KYC/AML)
▶| 条文 | 要件 | AILEXの対応 | 評価 |
|---|---|---|---|
| 犯収法第4条 取引時確認 |
本人確認・取引目的確認・実質的支配者確認 | コンプライアンスチェックリストで13項目のKYCワークフローを支援→ /compliance?tab=kyc | ◎ |
| 犯収法第6-7条 記録保存義務 |
本人確認記録・取引記録の7年間保存 | 案件管理の記録保持機能で対応可能→ 案件管理, 文書管理(長期保存) | ○ |
| 犯収法第8条 疑わしい取引 |
疑わしい取引の判断基準整備 | チェックリストで反社確認・PEPs確認・研修実施の進捗管理→ /compliance?tab=kyc(疑わしい取引セクション) | ◎ |
🤖 生成AI利用に関する規制動向
▶| 規制・指針 | 要件 | AILEXの対応 | 評価 |
|---|---|---|---|
| 日弁連5つのポイント 2025年公表(会員限定) |
①守秘義務 ②AI出力検証 ③情報セキュリティ ④著作権 ⑤個人情報保護 | ①PIIマスキング ②ファクトチェック ③2FA+監査ログ ④出力は草案扱い ⑤PII自動除去→ 5ポイントすべてに対応する機能を実装 | ◎ |
| AI推進法 2025年6月施行 |
AI活用推進の基本方針(理念法・罰則なし) | AIを活用した業務効率化プラットフォームとして方針に整合→ 弁護士業務のAI活用推進を実現 | ◎ |
| 法務省タスクフォース 2026年6月答申予定 |
弁護士法72条×AIの明確化(2023年ガイドライン見直し) | 答申内容に応じた対応を準備。現行は「弁護士の補助ツール」設計で72条に抵触しない→ 規制動向をモニタリング中 | △ |
| IETF VAP/LAP draft-ailex-vap-legal-ai-provenance |
AI判断の検証可能性(Verifiable AI Provenance) | AILEX提案のIETF Internet-Draft。法律AIの出力を暗号的に検証可能にする国際標準→ VAP Framework + LAP(Legal AI Profile) | △ |
☁️ 外部APIプロバイダーのセキュリティ体制
▶| 項目 | OpenAI (GPT-4.1) | Anthropic (Claude) | Perplexity (Sonar) |
|---|---|---|---|
| データ保持 | 30日間(監視目的) | 30日間 | ゼロ(保持なし) |
| ZDRオプション | あり(要申請) | あり(要申請) | デフォルト適用 |
| 学習利用 | API経由は不使用 | 商用契約下で不使用 | 不使用 |
| SOC 2 Type II | ✅ 取得済 | ✅ 取得済 | ✅ 取得済 |
| 暗号化(保存時) | AES-256 | あり | あり |
| 通信暗号化 | TLS 1.2+ | TLS | TLS |
| AILEX防御層 | 🛡️ PIIマスキングにより、秘密情報はAPIに到達しない | ||