はじめに

こんにちは、フクナガです。
2025年6月25日、26日に開催された AWS Summit Japan 2025 に、弊社 NHN テコラスは協賛出展しました！
AWS Summit Japan 2025 に協賛出展します【6/25-26開催】

その目玉コンテンツとして、2 日間で 20 本弱のミニセッションを実施させていただいたのですが、
そのミニセッションで生成 AI の法的リスクや規程についてお話しさせていただきました！
弊社の法務部長の方との共同セッションで、法務部長からは生成 AI と法的リスクや事例について、私からは法的リスクなども考慮した Amazon Bedrock のメリットについてお話しさせていただきました。
非常に多くの方に足を止めていただいた、良いセッションとなったなと感じております。

私のパートでは、Amazon Bedrock のデータ保護や規程に関するたくさんの AWS ドキュメントをご紹介させていただいたので、本ブログでは各ドキュメントや該当箇所についてまとめてみます！

生成 AI と法的リスクについて

大前提として、「法的に絶対大丈夫」と言い切れるシチュエーションはあまりないということをご認識ください。
法的なリスクは常に存在しますが、そのリスクが大きいのかどうか、そしてそのリスクを取ることができるのか、という基準で考える必要があります。

生成 AI 利用時の法的リスクを下げられる Amazon Bedrock の特長についてご紹介しますが、
「Amazon Bedrock を使うと常に法的リスクなしで生成 AI が使える！」ということはありませんので、
必ずリスクの検討と慎重な協議を実施しましょう。

1. データ保護について

生成 AI を利用するにあたり最も気を付けるべきはデータの取り扱いだと思います。
公式のドキュメントの記述を引用してのご説明が必要なケースも少なくないと思いますので、いくつかの観点についてドキュメントの内容をご紹介いたします。

(1) 入力したプロンプトや回答データの扱い

入力したプロンプトや AI からのレスポンスの取り扱いについては、以下の内容が AWS から案内されています。

Amazon Bedrock では、プロンプトおよび AI のレスポンスを保存またはログに記録することはありません。Amazon Bedrock は、プロンプトと完了を使用して AWS モデルをトレーニングせず、サードパーティーに配布しません。
出典：AWS SRA の生成 AI

つまり、入力したプロンプトもそれに対する回答も外部に漏れることはない、ということが言及されています。
※S3などのデータ保管場所の管理はユーザー自身の責任になりますのでご注意ください

このドキュメントにはコンプライアンスや暗号化についての記述もありますので、じっくり眺めてみる価値はあります！

(2) 顧客データを使ってカスタマイズしたモデルの扱い

生成 AI モデルを自社データを使ってファインチューニングを行うケースがあると思います。
そういった場合、チューニング後のモデルが他社にわたることはデータが外部に漏れたことと同義となります。
そんな、モデルのカスタマイズについても公式のドキュメントで言及があります。

50.12.4. Amazon Bedrockは、貴社が提供するデータでモデルをカスタマイズすることを貴社に許可する場合があります（例えば、微調整など）。貴社は、カスタマイズしたモデルを独占的に使用することができます。第三者のモデルプロバイダーは、貴社のカスタマイズしたモデルにアクセスできません。当社は、Amazon Bedrockサービスの維持もしくは提供に必要な場合、または法律もしくは政府機関の拘束力のある命令に従うために必要な場合を除き、貴社のカスタマイズされたモデルにアクセスまたは使用しません。

出典：AWS のサービス条件

モデルを自社データでカスタマイズしてよいこと、カスタマイズしたモデルは元のモデルプロバイダーがアクセスできないことなどが明記されています。
サービス維持に必要な場合など一部例外はあるみたいですが、基本的にはこのケースについても問題ないみたいですね！

2. 生成したコンテンツに関する補償

生成 AI を活用した場合に懸念となるのが、コンテンツの権利周りの話です。
そういった権利の話も公式ドキュメントに記載されているんです！

50.10.1 本第50.10条の制限に従い、AWSは、補償対象生成AIサービスによって生成された生成AIアウトプットが第三者の知的財産権を侵害または不正流用したと主張する第三者からの請求に対して、貴社、貴社の従業員、役員、および取締役を防御し、不利な最終判決または和解の金額を支払うものとします。
出典：AWS のサービス条件

補償対象生成 AI サービスというのは、下記を指しています。
Amazon Nova Micro、Amazon Nova Lite、 Amazon Nova Pro、Amazon Nova Premier、Amazon Nova Canvas、Amazon Nova Reel、Amazon Nova Sonic、Amazon Titan Text Express、Amazon Titan Text Lite、Amazon Titan Text Premier、Amazon Titan Text Embeddings、Amazon Titan Multimodal Embeddings、Amazon Titan Image Generator、AWS HealthScribe、Amazon Personalize、Amazon Q（Amazon Q Developer Free Tierを除きます）、Amazon Connect Contact Lens、Amazon Lexの一般的に利用可能な機能

たくさんあるように見えますが、現状「Amazon が提供する基盤モデル」「AI に関する AWS マネージドサービス」の 2 つに絞られます。

このサービスによって生成されたアウトプットが第三者の知的財産権を侵害した場合、和解の金額を支払うといった内容となります。

「ここまで大胆なことを言っているのか！」と驚きました。

しかし、こういった補償を受けるためには細かく色々な条件があります。
補償の対象外となる条件についても同ドキュメントに記載がありますので、一部抜粋してご紹介します。

• 他社の知的財産権を侵害する可能性のあるインプットに関連して生成された生成 AI アウトプットについては補償対象外となる

ユーザー側が狙って似たコンテンツを作った場合などは対象外になるという内容ですね。

ちなみに、Amazon Nova にはコンテンツフィルターがあり、「mario」などと入力して画像を生成しようとするとエラーになります！

「画像生成をビジネス利用するには」ということを深くまで考えて設計・提供されていることが感じられますよね。

• ユーザーによるファインチューニングやカスタマイズがなければ権利侵害にはなりえるコンテンツが生成されなかった、と考えられる場合は補償対象外となる

つまり、元のモデルが生成したコンテンツに対しては責任を持つが、カスタマイズした瞬間にユーザーがモデルの生成物に対する責任の大部分を持つ、ということですね。

そのほかに「請求の速やかな書面での通知」や「必要な内容の記録保持と提供」など、細かく色々な条件がありますので、内容を企業で理解したうえで使い始める必要がありそうですね！

サービス条件のドキュメントはかなりボリュームが大きいので、Amazon Nova のデータ保護や知的財産権侵害に関する内容、セキュリティについては下記のドキュメントが読みやすくておすすめです！
Amazon Nova のユーザーガイド > 責任ある使用

おまけ

当日のミニセッションの様子を写真でご紹介します！

非常に多くの方に立ち止まっていただき、良い緊張感の中登壇を行えました！
改めまして、立ち止まっていただいた皆様ありがとうございました！

当日のセッションを聞き逃したという方向けに、一部セッションをピックアップしてセミナーを実施します！
【無料セミナー】AWS Summit Japan 2025　ピックアップセッション

---

【開催日時】
■オフライン
7月17日(木) 17:00～18:30

■オンライン
7月18日(金) 16:00～17:30

【内容】
■セッション1：
「今日から実践！セキュリティリスクを AWS 利用料 +3% で対策」

昨今クラウド環境への攻撃は爆発的に増加しています。
本セッションでは、実際のサイバー攻撃の流れを踏まえながらセキュリティ対策の考え方や AWS のサービスを活用する対策方法を実際のご支援事例とともにご紹介します。

■セッション2：
「CCoE が語る AWS セキュリティの守護神『MSSP』10分解説」

AWS の利用に伴うセキュリティリスクの現実と課題解決策として信頼できる MSSP の選定方法や、NHN テコラスが提供するマネージドセキュリティサービスをご紹介します。

■セッション3：
「ガバメントクラウドの成功パートナー　～現場発信！構築・運用の実践事例～」

自治体DXの要となるガバメントクラウド接続において、複雑なアクセス管理から高度なネットワーク監視まで、構築・運用の実践知を共有します。
回線ベンダーとの協業モデルによる成功事例と、24時間365日の安心運用を実現するパートナーシップをご提案します。

■セッション4：
「移行コストの不安と懸念を払拭 パートナー MAP を活用する AWS 移行ナレッジ」

移行期間中の二重コスト、AWS への移行準備や方法に対する不安を解消するための具体的策について、NHN テコラスが提供するご支援内容と合わせてご紹介します。

---

お時間合う方、是非チェックしてみてください！

まとめ

本ブログでは、Amazon Bedrock のデータ保護や規程に関するドキュメントと記載内容をご紹介しました。
こういったセンシティブな問題については公式ドキュメントからの引用が必要になるケースが非常に多いと思います。

このブログでご紹介したドキュメントが皆様のお役に立てばうれしいです！