AI PICKS
AI用語辞典法規制・倫理

個人情報保護法 (APPI)

読み: こじんじょうほうほごほう

最終更新: 2026-06-29・AI PICKS編集部

定義

個人情報保護法 (APPI) とは、個人情報の収集・利用・提供・管理に関するルールを定めた日本の基本法のこと。2022年改正で罰則強化・越境移転規制が大幅に拡充され、AI活用企業が必ず遵守すべき法的基盤となっている。

個人情報保護法 (APPI)とは — 詳しく解説

個人情報保護法(APPI)は、個人情報の収集・利用・提供・管理に関するルールを定めた日本の基本法。2022年4月の全面施行改正で①漏洩時の72時間以内報告義務、②外国第三者への提供時の移転先体制確認、③不正目的取得に対する個人情報保護委員会の命令権限強化、が追加された。 2026年現在の実運用で最多の落とし穴が「生成AIへの個人情報入力」問題だ。社員がChatGPTやClaudeに顧客名・メールアドレスを含むデータをそのまま貼り付けるケースで、AIサービス側が学習利用する設定だった場合、「第三者提供」に相当しうる。AI PICKSが追跡している現場では、利用規約確認を怠ったまま全社展開し、後から法務部に差し止めを食らうパターンが頻出する。 コスト感として、初回APPI対応コンサルは中小企業で30〜100万円、年間維持費は50〜200万円が相場感。LegalForceのような契約管理AIを活用すれば、委託契約の条項チェック工数を5〜7割削減できる事例も出ている。生成AI導入時の最低ラインは、①データ学習オプトアウト設定の確認、②個人情報を含むプロンプト禁止ポリシーの策定、③委託先とのDPA(データ処理契約)締結、の3点セットだ。

個人情報保護法 (APPI)の使用例

  • ChatGPTに顧客のメールアドレスを貼り付けて要約させる行為は、プランが学習利用を許可している場合APPIの第三者提供に該当しうるため、利用規約の確認が必須。
  • 生成AIでカスタマーサポートを自動化する際、問い合わせ内容に個人情報が含まれるなら委託先のAPPI対応状況の確認と書面によるDPA締結が法律上の義務となる。

個人情報保護法 (APPI)に関連するAIツール

関連用語

法規制・倫理」の他の用語

AI用語辞典をすべて見てみませんか

12カテゴリ・302語以上を体系的に整理しています

辞典トップへ