DX開発事業部の開江です!

本記事では、AWS Summit Japan 2025 の Day1 にて行われたセッション「法務が語る!AWS の生成 AI サービスの利用」のレポートをお届けします。

セッション概要

タイトル

法務が語る!AWS の生成 AI サービスの利用

スピーカー

笹沼 穣 氏
アマゾン ウェブ サービス ジャパン合同会社
公共部門法務統括シニア・コーポレート・カウンセル

生成 AI 活用に潜む 6 つの課題

最初に、生成AIの利用にあたって企業が直面する 6 つの課題が紹介されました。

  1. ハルシネーション
    もっともらしいけれど、実は事実に基づかない虚偽の情報を生成してしまうリスク。
  2. 不正利用
    詐欺や脅迫、フェイクニュースの拡散など、悪意のある目的で AI が利用されるリスク。
  3. プライバシー侵害・秘密漏洩
    ユーザーが入力した個人情報や社内の機密情報が、意図せず基盤モデルに学習され、他者の回答として出力されてしまうリスク。
  4. 知財権侵害
    AIが生成したアウトプットに、第三者の著作物が意図せず含まれてしまい、知財権を侵害してしまうリスク。
  5. バイアス
    学習データに含まれる偏見を AI が反映し、人種や性別などに関する差別的なアウトプットを生成するリスク。
  6. 有害性・安全性
    アウトプットの実社会での利用が、物理的な危害を引き起こすリスク。

これらの課題は、生成 AI を活用する上で避けては通れないものです。では、AWS はこれらのリスクにどう向き合っているのでしょうか。

責任あるAI

AWS はこれらの課題に対し、責任ある AI という考え方を重視しています。これは、AI を安全かつ信頼できる方法で開発・展開するための基本原則です。

そして、この理念を具体的なルールに落とし込んだのが責任ある AI ポリシーです。

責任ある AI ポリシーとは、AWS の生成 AI サービスを利用する上で遵守すべき規約です。
セッションでは具体的な禁止事項の一部が紹介されました。

重要なのは、AWS が AI の最終的な意思決定の責任は利用者にある という前提に立っていることです。
その上で、利用者が安全に AI を使えるよう、明確な禁止事項を設けているのです。

課題に対する AWS の支援

続いて、利用者のデータ管理を軸に、AWS が提供する 3 つの具体的な支援策が紹介されました。

ガードレールの提供

Amazon Bedrock ガードレールは、生成 AI アプリのインプットとアウトプットを検証し、不適切な内容を検知した場合にマスキングやブロックを行う機能です。
例えば、銀行のカスタマーサービス用チャットボットで、利用者が個人情報を入力した際に自動でマスキングしたり、投資アドバイスを求めるような会話をブロックしたりできます。

ガードレールには主に 3 つの機能があります。

  1. 拒否トピック
    拒否したいトピックとのその定義を設定。拒否トピックが検出された場合、ブロックメッセージを返答
  2. ワードフィルター
    禁止される用語や表現を定義。禁止用語が検出された場合、ブロックメッセージを返答
  3. 機密情報フィルター
    個人情報が検出された場合、マスクかブロックメッセージを返答

これらの機能を活用することで、AWS の支援のもと、より安全にインプットとアウトプットの管理を行うことができます。

モデル学習対象外

Amazon Bedrock を利用する場合、利用者のインプット・アウトプットデータが基盤モデルの学習に利用されることは一切ありません。

これは、AWS が提供する基盤モデルだけでなく、Bedrock 上で利用可能なサードパーティ製のモデルにも適用されます。

補償

AWS は、対象サービスのアウトプットを利用したことで第三者から知的財産権侵害の主張を受けた場合、AWS が利用者に代わって補償するという制度を設けています。
ただし、この補償には以下のような条件があるため注意が必要です。
また、サードパーティ製モデルの補償については、モデルごとに規約が異なるため、 AWS コンソールから各モデルの規約を確認する必要があります。

さいごに

今回のセッションを通じて、生成 AI をビジネスに活用する上でのガバナンスの重要性をあらためて実感しました。
特に印象に残ったのは、AWS が提供する技術的な仕組み(ガードレール)と、契約や制度面での支援をセットで提供している点です。こうした多層的なサポートがあることで、安心して AI の導入や活用に取り組むことができると感じました。

一方で、サードパーティ製のモデルを使う際には、知的財産に関する補償の有無など、法的なリスクにもしっかり目を向ける必要があると感じました。
モデルの性能やコストだけでなく、「そのモデルの規約はどうなっているのか」「知的財産に関する責任は誰が負うのか」といった観点も、モデル選定の重要なポイントになると思います。