ChatGPTで契約書をチェックする際の注意点は、「機密情報を入力しない工夫」と「出力を鵜呑みにしない検証」の2点に集約されます。具体的には、固有名詞・金額のマスキング、学習オプトアウト設定、条文根拠の確認、重要契約の専門家レビューという流れを守れば、一次チェックの道具として十分に実用的です。本記事では、情報漏洩・ハルシネーション・弁護士法といったリスクを整理し、すぐ使えるマスキング手順とプロンプトテンプレ、立場別の運用ルールまで具体的に解説します。
結論:マスキング+オプトアウト+人の最終確認が大前提
ChatGPTでの契約書チェックは、機密を隠し学習を止め、最終判断を人が行う体制なら実務で活用できます。
最初にやるべきことは次の3つです。
- 社内ルールの確認: 生成AI利用規程や取引先との秘密保持契約(NDA)に抵触しないかを先に確かめます。
- 学習オプトアウト設定: ChatGPTの「設定 > データコントロール」で「すべての人のためにモデルを改善する」をオフにします(所要1分)。
- マスキングしてから入力: 会社名・個人名・金額・日付などの固有情報を記号に置き換えます。
この3点を押さえた上で、ChatGPTの役割は「一次スクリーニング」に限定するのが安全です。抜け漏れの洗い出しや不利条項の候補出しは得意ですが、法的判断の最終責任は負えません。
ChatGPTは「契約書を読む速度を上げる道具」であって、「契約の可否を判断する道具」ではありません。この線引きが、すべての注意点の出発点です。
主な原因を深掘り:なぜ契約書チェックで事故が起きるのか

事故の原因は「情報漏洩」「ハルシネーション」「法改正未対応」「契約・法律上の制約」の4系統に分かれます。
原因1: 入力情報の漏洩・二次利用
無料版とPlusの既定設定では、入力内容がモデル改善(学習)に利用される可能性があります。契約書には取引条件・価格・個人情報が含まれるため、原文のままの入力はNDA違反や個人情報保護法上の問題につながり得ます。
原因2: ハルシネーション(もっともらしい誤り)
存在しない法令名や判例を挙げたり、条項の効力を誤って断定したりすることがあります。「この条項は民法上無効です」といった断定を、根拠を確認せずに信じるのは危険です。
原因3: 知識カットオフと法改正
モデルの学習データには期限があります。フリーランス保護新法のような比較的新しい法令や直近の改正を反映しない回答が返ることがあり、古い前提のまま契約判断をするリスクがあります。
原因4: 契約・法律上の制約
- NDA違反: 取引先とのNDAに「第三者への開示禁止」がある場合、外部サービスへの入力が開示に当たると解釈されるリスクがあります。
- 弁護士法72条: 他人の契約を報酬を得て審査する行為は非弁行為にあたる可能性があります(自社契約のセルフチェックは通常問題になりません)。
「AIに入れただけ」でも、NDAの文言次第では第三者開示と評価されるおそれがあります。契約書をチェックする前に、その契約書自体の秘密保持条項を必ず確認してください。
原因別の見分け方:自分のリスクはどれかを特定する
自分のケースの主リスクは、「誰の契約か」「何を入力するか」「どのプランか」の3問で特定できます。
| 質問 | Yesの場合の主リスク | 対応の方向性 |
|---|---|---|
| 相手方とNDAを結んでいる/相手方作成の契約書か | 情報漏洩・NDA違反 | マスキング必須+法人向けプラン検討 |
| 個人名・住所など個人情報を含むか | 個人情報保護法 | 該当箇所を削除してから入力 |
| 無料版・Plusを既定設定で使っているか | 学習への二次利用 | オプトアウト設定+一時チャット |
| 回答の法令名・条文を根拠に判断する予定か | ハルシネーション | e-Gov法令検索で原典照合 |
| 他社の契約書を業務として審査するか | 弁護士法72条 | 弁護士・正規リーガルテックへ |
チェックの結果、2つ以上がYesなら「マスキング+法人向け環境」の両方を整えてから使うのが目安です。
Team/EnterpriseプランやAPI経由の利用は、既定で入力が学習に使われない契約形態です。個人アカウントとの最大の違いはこの1点にあります。
具体的な解決方法:安全に使う6ステップとテンプレ
安全な契約書チェックは「規程確認→設定→マスキング→観点指定→検証→専門家」の6ステップで実行します。
- 社内規程・NDAの確認(約5分): 生成AI利用ポリシーと対象契約のNDA条項を読み、入力可否を判断します。
- データコントロール設定(約1分): 学習への利用をオフにします。共有PCなら履歴が残らない一時チャットも活用します。
- マスキング(約10分): 下表のルールで固有情報を置換します。テキストエディタの一括置換で十分です。
- 観点を指定してチェック依頼: 後述のテンプレで「立場」「観点」「出力形式」を指定します。「この契約書をチェックして」の丸投げは精度が落ちます。
- 出力の検証: 指摘された条項を原文と突き合わせ、法令名が出たらe-Gov法令検索で原典を確認します。
- 重要契約は専門家へ: 損害賠償の上限がない、競業避止が広い、金額が大きい契約は弁護士レビューに回します。
マスキング置換ルール(例)
| 元の情報 | 置換例 |
|---|---|
| 自社名/相手方名 | 甲/乙、A社/B社 |
| 個人名 | X氏、Y氏 |
| 金額 | 月額◯円、総額◯円 |
| 日付・期間 | ◯年◯月◯日、契約期間◯年 |
| 住所・連絡先 | 削除(チェックに不要) |
そのまま使えるプロンプトテンプレ
``` あなたは企業法務の実務経験が豊富なレビュー担当者です。 以下は固有名詞・金額をマスキングした業務委託契約書のドラフトです。 受託者(乙)の立場で、次の7観点を条項番号を挙げて指摘し、 リスク度(高・中・低)と修正文案を表形式で示してください。
- 乙に一方的に不利な条項
- 損害賠償の範囲と上限の有無
- 契約解除・中途解約の条件と精算
- 検収基準と再委託の可否
- 知的財産権の帰属と利用範囲
- 秘密保持義務の範囲・期間の相互性
- 反社条項・裁判管轄など一般条項の抜け
【契約書本文】 (ここにマスキング済み本文を貼り付け) ```
テンプレの肝は「立場の指定」と「観点の列挙」です。「乙の立場で」と一言指定するだけで、指摘の具体性が大きく変わります。
ケース別の対処:会社員・個人事業主・中小企業
立場によって最優先の注意点が異なります。会社員は社内規程、個人事業主はNDA、中小企業は運用ルール整備が第一です。
会社員(社内ルールあり)
利用可否・許可ツール・入力禁止情報が規程化されているはずなので、まず情報システム部門か法務に確認します。無断で個人アカウントに社外秘を入力するのが最も多い事故パターンで、シャドーIT扱いとなり懲戒事由に該当する企業もあります。
会社員(社内ルールなし)
上長に「マスキング前提・一次チェック限定」での利用可否を確認し、承認をメール等で記録に残します。「ルールがない=自由」ではなく「ルールがない=グレー」と捉えるのが安全です。
個人事業主・フリーランス
利用は自分の判断ですが、クライアントとのNDAが最大の制約です。相手方作成の契約書を入力する前にNDA条項を確認し、不安があれば「AIツールでの一次チェックを行ってよいか」を先方に確認するのが確実です。チェック時は報酬・検収・損害賠償の3条項を重点的に見ます。
中小企業の法務・総務担当者
属人的な利用を放置すると統制が効きません。次の順で整備します。
- 生成AI利用ガイドラインの策定(入力禁止情報の定義が核)
- 法人向けプラン(Team/Enterprise)またはAPI環境の契約
- 契約類型ごとのチェック観点のリスト化
- 「AI一次チェック→担当者確認→重要案件は顧問弁護士」の3段階フロー化
どの立場でも共通するのは「入力前にルールを確認し、記録を残す」こと。判断に迷う契約書は入力しない、が原則です。
予防・再発防止のコツ:仕組みで事故を防ぐ
予防の核心は個人の注意力に頼らず、環境設定とチェックリストで事故を仕組みごと防ぐことです。
- 環境で防ぐ: 法人向けプランやAPI利用に切り替え、学習利用を契約レベルで遮断します。個人利用ならオプトアウト+一時チャットを標準運用にします。
- 手順で防ぐ: 「マスキング済みか」「NDA確認済みか」「原典照合したか」の3点チェックリストを入力前後に挟みます。
- 知識で防ぐ: 法改正はChatGPTに聞くのではなく、e-Govや省庁サイト、顧問弁護士のニュースレターなど一次情報で確認する習慣をつけます。
- 記録で防ぐ: いつ・誰が・どの契約書を(マスキング済みで)チェックしたかを簡単なログに残すと、監査やトラブル時に説明できます。
事故は「急いでいるとき」に起きます。5分で終わるマスキングを省略しない仕組み(置換表のテンプレ化・エディタのマクロ登録)を先に作っておくのが、最も効く予防策です。
専門家・公的情報の見解:公的機関はどう言っているか
公的機関は生成AI利用を一律禁止しておらず、「個人情報・機密の入力管理」と「人による最終確認」を求めています。
- 個人情報保護委員会は2023年6月、生成AIサービスの利用に関する注意喚起を公表し、個人情報を入力する場合は利用目的の達成に必要な範囲内かを確認するよう求めています。
- 法務省は2023年8月、AIを用いた契約書等関連業務支援サービスと弁護士法72条の関係についての指針を公表し、自社契約に関する利用など一定の条件下では適法に利用できるという整理を示しました。
- 経済産業省・総務省の「AI事業者ガイドライン」も、AIの利用者に対して入力データの適切な管理と出力の適正な利用を求めています。
個人データを生成AIサービスに入力する際は、利用目的の達成に必要な範囲内であることを確認する必要がある――個人情報保護委員会「生成AIサービスの利用に関する注意喚起等」(2023年6月)の趣旨
公的見解の共通項は「使うな」ではなく「管理して使え」です。社内で利用を提案する際も、これらの一次情報を根拠として示すと承認を得やすくなります。
やってはいけないNG対応5つ
最も危険なのは「原文まるごと入力」と「出力の無検証採用」の2つで、事故の大半はここから起きます。
- 契約書の原文をマスキングせずに貼り付ける: NDA違反・個人情報保護法違反の入口です。急ぎでも固有情報の置換だけは省略しないでください。
- ChatGPTの法的判断をそのまま採用する: 「この条項は無効」といった断定は誤りを含み得ます。条文根拠を原典で照合するまでは「仮説」として扱います。
- 無料版の既定設定のまま機密文書を扱う: 学習利用がオンのまま社外秘を入力するのは、設定1つで防げたはずの事故です。
- 「AIが違法と言っている」を交渉の根拠にする: 相手方への修正要求は、自社の言葉と条文根拠で行います。AIの出力は交渉材料の下書きに留めます。
- 他社の契約書チェックを報酬を得て請け負う: 弁護士資格がない場合、弁護士法72条(非弁行為)に抵触するおそれがあります。副業でのAI契約チェック代行は特に注意してください。
NG対応の多くは悪意ではなく「急ぎ」から生まれます。締切前こそ、前述の6ステップに立ち返ってください。
まとめ:まず設定とマスキング置換表の準備から
ChatGPTの契約書チェックは、注意点さえ押さえれば読解と論点出しの強力な補助になります。
- 入力前: 社内規程・NDA確認 → オプトアウト設定 → マスキング
- 入力時: 立場と観点を指定したテンプレでチェック依頼
- 入力後: 原文・原典と照合し、重要契約は専門家へ
今日できる第一歩は、設定画面のデータコントロールを開くことと、マスキング置換表を手元に作ることの2つです。5分の準備が、情報漏洩と誤判断の両方を防ぎます。
ChatGPTは契約書チェックの「速度」を変えますが、「責任」は変えません。補助として使い、判断は人が行う――この原則だけは崩さないでください。
よくある質問
Q1. 無料版のChatGPTで契約書をチェックしても大丈夫ですか?
マスキングとオプトアウト設定をすれば、一次チェック用途に限り現実的な選択肢です。ただし機密性の高い契約や個人情報を含む文書は、法人向けプランかAPI環境が整うまで入力しないのが安全です。
Q2. ChatGPTのチェックだけで契約を締結してもいいですか?
推奨しません。ChatGPTの守備範囲は抜け漏れの洗い出しと論点整理までです。金額の大きい契約や、損害賠償・競業避止など重い条項を含む契約は、弁護士のレビューを挟んでください。
Q3. 契約書をChatGPTに入れると弁護士法違反になりますか?
自社(自分)の契約を自分でチェックする行為は、通常は弁護士法72条の問題になりません。法務省が2023年8月に公表した指針でも、一定の条件下での適法性が整理されています。他人の契約を報酬を得て審査する場合は別問題です。
Q4. どこまでマスキングすれば安全ですか?
社名・個人名・金額・日付・住所の5種類を置換すれば、大半の契約書は特定性を落とせます。条項の構造や文言は残さないとチェック精度が落ちるため、「誰の契約か分からないが、内容は読める」状態が目安です。
Q5. 社内に生成AIのルールがない場合はどうすべきですか?
結論は「勝手に使わず、確認の記録を残す」です。上長か情報システム部門にマスキング前提での利用可否を確認し、承認をメール等で残します。あわせて本記事の6ステップを暫定ルール案として提案すると、整備が進みやすくなります。
