弁護士向けリーガルAIエージェント

リーガルAIエージェントとは、文脈、ツール、ファイル、または委任されたサブタスクを利用して成果物の作成を支援するモデル駆動のワークフローです。弁護士にとって重要な問いは、このツールが自律的に感じられるかどうかではありません。重要なのは、それが何にアクセスできるか、何を変更できるか、作業スペースの外に何を送信できるか、そしてどこで人間が結果を承認しなければならないかです。

弁護士が知っておくべき基本用語

エージェント： ファイル、ツール、コマンド、外部サービスなどを利用し、目的に向かって段階的に進むモデル支援のワークフロー。

コンテキストウィンドウ： モデルが一度に考慮可能なテキスト、ファイル、メッセージ、ツール出力の量。大きいからといって正確さを保証するものではない。

ツール呼び出し： モデルが検索、ファイル編集、コード実行、ブラウザアクセス、MCPサーバーなどの機能を使用する要求。

MCPサーバー： AIクライアントにツールやデータを公開するModel Context Protocolサーバー。各サーバーは新たなアクセス面として扱うべき。

フック： 対応するコーディングエージェントツール内でモデルの動作の前後に実行されるイベントトリガー型の自動化。

サブエージェント： 目的やツールセット、役割が限定された専門的なエージェント。レビュー、調査、作成、テストの責任分担に役立つ。

プロンプトインジェクション： ユーザーの指示を上書きしたりデータを漏洩させたりするための信用できないテキスト。ウェブページ、文書、イシュー、コメント、依存ファイルに現れることがある。

ヒューマン・イン・ザ・ループチェックポイント： ワークフローが次のリスクレベルに進む前に要求される弁護士または認可されたレビューアによる判断。

リーガルエージェントの管理スタック

エージェントが法務資料に取り組む前に、以下5つの管理を行う：

1. 範囲： 事案、成果物、ファイル、除外作業を定義する。
2. アクセス： リポジトリ、フォルダ、MCPサーバー、ブラウザアクセス、インターネットドメインの制限。
3. 指示： 機密保持、ソース情報、エスカレーションルールを盛り込んだ案件適合のブリーフを使用する。
4. 検証： テスト、引用、差分レビュー、原本比較を必須とする。
5. 承認： 最終的な法的判断は責任ある専門家が行う。

エージェントリスクチェックリスト

• エージェントはクライアントの機密情報にアクセスしていないか？
• データを第三者またはインターネット上のリソースに送信していないか？
• 後に多くの案件に影響を与えるワークフローを編集していないか？
• 検証なしに法的根拠や製品挙動を引用していないか？
• 管轄、日付、当事者、定義用語を間違えていないか？
• 出力が最終的な法的助言と誤解される可能性がないか？

いずれかに「はい」の場合、より厳格なレビューゲートを設けるべきです。

エージェントに適した法務ワークフロー

適切な用途：

• 社内ナレッジベースの維持管理
• ソースに裏付けされた製品更新の追跡
• 初回の条項リスト作成
• 文書自動化のテスト生成
• 承認済み資料からの課題一次対応要約作成
• 提供されたプレイブックとのドラフト比較

厳しい管理なしには不適切な用途：

• 最終的な法的助言
• 裁判提出用の意見書
• 和解決定権限
• 特権戦略上の判断
• 出典不明の法務調査
• 機密事実に基づかない無制限のブラウジング

例：監督付きデューデリジェンスエージェント

エージェントのタスク：

提示された契約ファイルフォルダを、支配権変更、譲渡、終了条項についてレビューしてください。
文書名、条項の位置、抽出テキスト、リスクフラグ、レビュー担当者のメモを含むテーブルを返してください。
不足している事実は推測しないでください。不明瞭な項目は弁護士によるレビュー用にマークしてください。

人間のチェックポイント：

• エージェントが承認されたフォルダのみを使用したか確認する。
• 抽出されたテキストと原本との比較を行う。
• リスクフラグは法的結論ではなく一次対応ラベルとして扱う。
• 曖昧な条項は担当弁護士にエスカレーションする。

次のステップ

• Codexで法務テクノロジー作業を行う
• Claudeで法務ワークフローを実行する
• ワークフローテンプレートをコピーする
• 品質管理チェックリストを実行する