生成AIパスポート「著作権・個人情報保護」分野の全要点

分野の位置づけ

第4章は「法律・倫理・セキュリティ」を扱う章で、試験全体の得点源になります。

• 著作権 学習データの利用、生成物の権利帰属、二次利用の可否
• 個人情報保護 プロンプトへの入力、出力への混入、第三者提供
• 関連分野 AI倫理・ガイドラインは別記事で解説。セキュリティ（プロンプトインジェクション等）も第4章に含まれる

著作権法の要点

著作権の基本を押さえましょう。

• 著作物 思想又は感情を創作的に表現したもので、文芸・学術・美術・音楽の範囲に属するもの
• 著作権者の権利 複製権・公衆送信権・翻案権など。許諾なく他人の著作物を利用できない
• 思想と表現の二分論 アイデア自体は保護されず、具体的な表現が保護される
• 引用 正当な範囲内で他人の著作物を引用することは認められる条件がある
• ライセンス 利用許諾の範囲（商用利用可否、改変可否など）を確認する

AIと著作権

生成AI特有の著作権論点は試験の頻出エリアです。

• 学習データとしての利用 著作物をAIの学習に使うことの適法性は議論が続いている論点
• AI生成物の著作権 人間の創作的関与の程度によって、著作権が認められるかが論点
• 生成物の商用利用 サービス利用規約で生成物の権利帰属・利用範囲を確認する
• 既存著作物との類似 生成画像・文章が既存の著作物に酷似していないか確認
• オープンソース・クリエイティブ・コモンズ ライセンス条件に従った利用が必要

個人情報保護法の要点

個人情報の取り扱いは、生成AI利用時の最重要チェック項目です。

• 個人情報の定義 生存する個人に関する情報で、特定の個人を識別できるもの
• 要配慮個人情報 人種・信条・病歴など、特に慎重な取り扱いが求められる情報
• 利用目的の特定・通知 収集時に利用目的を明示し、目的の範囲内で利用する
• 第三者提供の制限 本人の同意なく第三者に個人データを提供することは原則として制限される
• 匿名加工情報・仮名加工情報 個人を識別できないよう加工した情報。利用のルールが定められている

業務利用時の留意点

ケース形式で問われやすい、実務上のチェックポイントです。

• プロンプトへの個人情報入力を避ける 顧客名・住所・社員情報などを外部サービスに送信しない。社内規程を確認
• サービス提供者へのデータ送信 入力データが学習に使われるか、どこに保存されるかを利用規約で確認
• 出力への個人情報混入 生成結果に個人情報が含まれていないか確認してから利用
• 社内文書・機密情報 機密データの漏洩リスク。社外の生成AIサービスへの入力は原則禁止の企業も多い
• 生成物の権利確認 社外発表・商用利用前に、著作権と利用規約を確認

頻出問題パターン

• 個人情報の該当性 匿名化されたデータが個人情報に該当するか、プロンプト入力は第三者提供に当たるか
• 著作権の基本 思想と表現の二分論、引用の条件、ライセンスの確認
• AI生成物の取り扱い 商用利用の可否、人間の関与の程度、サービス規約の確認
• 業務シーンの判断 「顧客リストをChatGPTに入力して分析」→個人情報保護の問題
• 対策の選択 匿名化、社内専用環境の利用、出力確認、ヒューマン・イン・ザ・ループ

学習の進め方

1. 用語を押さえる 頻出用語30選の法律・倫理カテゴリと用語辞典
2. chapter-04を重点演習 他章より多めに解き、正答率80%を目標に
3. ケース問題に慣れる 「この行為は何に注意すべきか」を言語化する練習
4. AI倫理とセット AI倫理・ガイドラインもあわせて学習

よくある質問