AIスタートアップの知財戦略は、もはや「モデルを特許化できるか?」で終わるものではありません。2026年1月22日に「人工知能開発及び信頼できる創造の促進等に関する法律」が施行されることで、AIサービスは技術保護と並行して、データの出所、透明性、安全性、営業秘密管理、外部委託契約まで、すべてを検討しなければならないフェーズに入りました。
特に生成AIや、医療、金融、採用、教育、交通などのセンシティブな分野に適用されるAI、あるいは顧客データを継続的に学習に利用するSaaS型AIサービスでは、最初から知財とコンプライアンスを切り離して考えることはできません。特許は技術を開示して権利を確保する手段である一方、営業秘密は非開示によってその価値を維持します。学習データやモデルの運用方針が、この両者の間で企業のリスクを左右します。
本稿では、AI企業が製品ローンチ前に確認すべき実用的なチェックリストを提供します。
AI企業は、特性の異なる資産を混在させていることがよくあります。
第一に、開示可能な技術です。これには、特定のモデル構造、データ前処理方法、推論速度向上技術、産業別応用システムなど、特許化が可能な技術が含まれます。この領域では、開示前に特許出願を行うべきかどうかの検討が必要です。
第二に、開示によって価値が減少する技術です。このカテゴリには、モデル学習パイプライン、データラベリング基準、ハイパーパラメータチューニングのノウハウ、プロンプトチェーン、評価セット、顧客固有の最適化ルールなどが含まれます。この領域は、まず営業秘密として管理できる可能性を評価すべきです。
第三に、企業が自由に利用できない外部資産です。これには、クローリングデータ、顧客提供データ、オープンソースコード、外部API、公開データセット、パートナーが作成したモジュール、従業員が個人アカウントで作成した実験コードなどが含まれます。この領域では、所有権と利用条件の初期確認が必要です。
AI紛争は、通常、第三のカテゴリの資産が第一または第二のカテゴリであるかのように扱われた場合に発生します。「私たちが学習させたのだから、私たちのものだ」という主張は、契約、ライセンス、個人情報、著作権、営業秘密に関する問題をクリアして初めて意味を持ちます。
AI基本法は、人間の生命、身体の安全、基本的人権に重大な影響を及ぼしうるAIに対して、別途の管理体制を義務付けています。施行令では、エネルギー、飲料水、ヘルスケア、医療機器、原子力、犯罪捜査・逮捕、採用・ローン審査、交通、公共サービス、教育などの適用分野の確認も求めています。
スタートアップが自社サービスを「単なるレコメンデーションサービス」と考えていても、実際の顧客が採用、ローン申請、保険、医療評価、教育評価などに利用する場合、高度影響AIに関する問題が発生しえます。したがって、製品説明や契約書において、AIの許容される利用領域と禁止される利用領域、および顧客の責任範囲を明確に規定することが望ましいです。
チェックリスト質問:
AI企業は、技術文書よりもデータ出所表を必要とすることがよくあります。データ出所表は、精巧な文書ではなく、どのようなデータがどこから来て、どのような条件で利用されているかをまとめた表です。
最低限必要な項目は以下の通りです。
この表がないと、投資デューデリジェンス、顧客のセキュリティレビュー、大企業のPoC、公共部門への導入プロセスなどで説明が滞る可能性があります。特に、「公開されているデータ」と「学習に自由に利用できるデータ」は同義ではありません。
生成AIを利用するワークフローでは、出力物の所有権が不明確な場合がよくあります。外部ベンダーがAIで作成したUI、マーケティングコピー、コード、画像、レポートなどを納品する場合、誰がどこまで出力物を利用できるかに関する曖昧さが将来的な問題につながる可能性があります。
契約には以下の条項を含めるべきです。
単純にAI利用を禁止する条項を含めるだけでは、実用的ではないかもしれません。より重要なのは、「どのようなデータを含めてはならないか」と「利用した場合にどのような情報を開示しなければならないか」を定義することです。
AI技術の場合、すべてを特許化することが常に最善のアプローチとは限りません。特許は公開を前提に付与される一方、営業秘密は非開示によって成り立ちます。したがって、同じAIサービス内でも区別が必要です。
特許検討の対象:
営業秘密管理の対象:
営業秘密として管理するためには、アクセス制限、持ち出し制限、秘密表示、ログ管理、退職者からの回収、パートナーとのNDAなどが効果的に実施されている必要があります。単に「重要だ」と考えているだけでは不十分です。
AI製品は、オープンソースモデル、ベクトルデータベース、フレームワーク、評価ツール、外部APIなどを迅速に統合して構築されることがよくあります。問題は、PoCフェーズで利用したライブラリが、修正されずに商用製品に組み込まれる場合に発生します。
ローンチ前に、最低限以下のことを確認すべきです。
エンタープライズ顧客にオンプレミスソリューションやSDKを納品する場合、オープンソースソフトウェアの開示とライセンス義務の遵守はさらに重要になります。
モデル自体を保護するのではなく、モデル構造、学習方法、データ処理フロー、特定の業界問題を解決するシステム構成、推論速度や精度を向上させる技術的手段といった側面が保護の対象となり得ます。ただし、開示によって容易に複製可能な側面と、秘密にすべき側面とを区別する必要があります。
利用規約はあくまで出発点に過ぎません。データの性質によっては、個人情報、営業秘密、著作権、契約上の秘密保持義務に関する問題が生じる可能性があります。B2Bサービスの場合、顧客の内部データを再学習に利用する際は、別途同意や契約を通じて利用を区別することがより安全です。
これは、使用するAIツールの利用規約、入力データの所有権、出力物の類似性、および外部委託契約における権利帰属に依存します。特に、ロゴ、キャラクター、広告画像、コード、データセットについては、別途検討が必要です。
製品発売前に、AI企業は特許性、データ利用権、営業秘密管理、オープンソースライセンス、顧客契約を総合的に検討する必要があります。一つの領域にのみ焦点を当てると、実際のリスクを見落とす可能性があります。
Pine IP Firmは、AI技術の特許性だけでなく、データの構造、営業秘密、契約を検討することで、開示すべき技術と秘密にすべき技術を区別する戦略を提供します。