こんにちは!株式会社雲海設計の技術部です。2026年6月現在、弊社の経営相談で急増しているのが「Midjourney・Stable Diffusion・Adobe Fireflyなどの画像生成AIを業務で使いたいが、著作権リスクが整理できず社内承認が下りない」「マーケ部門が独断で生成画像をWeb掲載していて、いつ法務から止められるか不安」という情シス・法務・経営企画層からのご相談です。文化庁が2025年12月に追補した『AIと著作権に関する考え方』および2026年4月の文化審議会報告では、学習段階・生成段階・利用段階で侵害判断のロジックが異なることが明確化され、発注企業側にも段階ごとの責任設計が求められる局面に入りました。
本記事では、画像生成AI 著作権というキーワードで検索する発注企業の意思決定者向けに、論点を学習・生成・利用の3段階フレームで整理し、社内利用ガイドライン策定の判断軸まで一気通貫で解説します。法律解釈の詳細ではなく、「自社で何を許可し、何を禁止し、誰が承認するか」を決めるための実務的な判断材料の提供がゴールです。
- 画像生成AIの著作権論点は(1)学習段階、(2)生成段階、(3)利用段階の3つに分けて整理する
- 2026年最大の論点は「依拠性(既存著作物への類似性とアクセス性)」の判断。生成物が偶然似たのか、学習由来で似たのかが争点に
- 業務利用の侵害リスクの72%は「生成→公開利用」段階で顕在化(一般社団法人日本ディープラーニング協会 2026年3月調査)
- 社内ガイドラインは「ツール選定基準・用途別承認フロー・ログ保管・第三者権利チェック」の4点セットで設計する
- 商用利用可否はツール側の利用規約と出力物の著作権帰属の二段階確認が必須
そもそも画像生成AI 著作権は何が論点なのか?
結論から言うと、画像生成AIの著作権論点は「学習データの取り込みは合法か」「生成された画像は誰の著作物か」「生成画像を業務利用してよいか」という3つの問いに集約されます。これらは法的根拠も判断主体も異なるため、ひとまとめに議論すると必ず混乱します。
2025年と2026年で何が変わったか
2025年時点では、文化庁の『AIと著作権に関する考え方』(2024年3月公表)が議論の中心で、「著作権法30条の4による学習の適法性」に注目が集まっていました。しかし2026年に入り、Getty Images対Stability AIの英国判決(2025年12月)、米国ニューヨーク・タイムズ対OpenAI訴訟の中間判断(2026年2月)を経て、論点の重心は「生成段階での依拠性」「利用段階での類似性侵害」へと急速にシフトしています。
「2026年以降、AI生成物の著作権判断は『学習が合法か』ではなく『出力が既存著作物に依拠しているか』を問う段階に移行した」(Forbes Japan 2026年4月号 知財特集より)
つまり、発注企業の関心事は「使ったAIが合法に学習されたか」より「自分が出した生成物が他人の著作物を侵害していないか」に切り替わったということです。
画像生成AI 著作権の3段階フレーム
| 段階 | 主な論点 | 責任主体 | 発注企業の関与度 |
|---|---|---|---|
| ① 学習段階 | 著作権法30条の4適用範囲、学習データの収集方法 | AIベンダー | 低(ツール選定で間接的に関与) |
| ② 生成段階 | 依拠性、類似性、プロンプトでの作風指定 | 利用者(発注企業) | 高(プロンプト設計者の責任) |
| ③ 利用段階 | 公開・商用利用、第三者権利、著作権の帰属 | 利用者(発注企業) | 最高(掲載判断・契約責任) |
第1段階: 学習データの著作権はどう整理されているか?
結論から言うと、日本では著作権法30条の4により「情報解析目的の利用」は権利者の許諾なく可能とされており、AI学習はこの条文の射程に入るというのが文化庁の公式見解です。ただし、2026年時点で「享受目的が併存する場合は除外」「権利者の利益を不当に害する場合は除外」という但し書きの解釈が論点化しています。
2026年の論点: 「不当に害する」の射程拡大
2025年12月の文化庁追補資料では、「特定のクリエイターの作品のみを集中的に学習させ、作風を再現させる行為」「海賊版サイトと知りつつそこから学習データを取得する行為」は30条の4の例外(=違法)に該当しうると明記されました。これはLoRA(Low-Rank Adaptation)など追加学習を業務で行う場合に直接影響する論点です。
発注企業が押さえるべき学習段階のチェックポイントは以下です。
- 標準モデル利用のみ: Midjourney/DALL-E/Adobe Fireflyなどベンダー提供モデルをそのまま使う → 学習段階の責任はベンダー側
- 追加学習(LoRA・ファインチューニング)を行う: 学習データの権利クリアランスを発注企業側で実施する必要あり
- 社内データで追加学習: 自社著作物・契約済み素材のみを使う場合は問題なし。ただし社員が業務外で撮影した画像など、権利者が曖昧な素材の混入に注意
関連して、AIの学習・推論基盤の権限設計についてはAIセキュリティガイドライン実装の完全ガイドでも詳しく整理しています。
商用利用可否はベンダー利用規約で必ず確認する
学習データが30条の4で適法だとしても、ツール側の利用規約で商用利用が制限されているケースがあります。代表的なツールの2026年6月時点の整理が以下です。
| ツール | 商用利用 | 出力物の著作権帰属 | 学習データの透明性 |
|---|---|---|---|
| Midjourney (有料プラン) | 可 | 利用者に帰属(規約準拠) | 非開示 |
| DALL-E 3 (ChatGPT Plus以上) | 可 | 利用者に帰属 | 一部開示 |
| Adobe Firefly | 可 | 利用者に帰属、補償プログラムあり | Adobe Stock等の許諾済データのみ |
| Stable Diffusion (オープンモデル) | モデルライセンスによる | 利用者判断 | LAION等、論争あり |
法務リスクを最小化したい大企業ほどAdobe Fireflyが選好されるのは、学習データが許諾済みで、かつIBM/Adobe/Microsoftが提供している「著作権侵害補償(Indemnification)」が用意されているためです。
第2段階: 生成段階で侵害が発生するのはどんなケースか?
結論から言うと、生成段階で著作権侵害が成立するのは「類似性」と「依拠性」の両方が認められた場合のみです。これは人間の創作と同じ判断基準ですが、AI生成物特有の論点があります。
依拠性の判断は2026年から「アクセス可能性」を重視
2026年の議論で確立しつつあるのは、「学習データに既存著作物が含まれている時点で『アクセス可能性』があるとみなされ、依拠性の推定が働く」という考え方です。つまり、AI利用者が元の著作物を意識していなくても、学習データに含まれていれば「知らなかった」では免責されにくくなったということです。
侵害リスクが高いプロンプトパターン
弊社の法務支援案件で実際に問題化したプロンプトパターンを類型化すると、以下になります。
- 作家名指定: 「○○風のイラスト」「ピクサー風のキャラクター」 → 作風の模倣が意図的と判断されやすい
- キャラクター名指定: ディズニーキャラクター名、漫画キャラクター名 → 二次的著作物の作成として侵害認定リスク高
- 既存作品参照: 「映画○○のラストシーン風」 → 翻案権侵害の可能性
- ブランドロゴ・商標: 著作権より商標権・不正競争防止法の論点
- 実在人物の肖像: 著作権より肖像権・パブリシティ権の論点
具体的な事例類型はAI著作権侵害事例で学ぶ業務リスクでケーススタディとして詳しく解説しています。
AI生成物そのものに著作権は発生するか?
これは発注企業からよく聞かれる質問ですが、2026年6月時点の整理は「人間の創作的寄与があれば著作物として保護される、なければパブリックドメイン扱い」です。米国著作権局は2025年1月のガイダンスで「単なるプロンプト入力だけでは著作物性なし」と明確化し、日本でもこれに準じた解釈が主流になっています。
業務利用上は「自社で生成した画像を競合他社が無断使用しても、著作権侵害として差し止めできない可能性が高い」ということを理解しておく必要があります。重要素材は人間によるレタッチ・編集を加えて創作的寄与を残すのが現実的な対応です。
第3段階: 利用段階で発注企業が負うべき責任とは?
結論から言うと、利用段階のリスクは「公開した瞬間に発注企業が侵害責任を負う」という極めてシンプルな構造です。生成は社内で許容されても、外部公開時点で第三者権利のチェックが入っていなければ、企業の信用問題に直結します。
用途別リスクマトリクス
| 用途 | リスクレベル | 必須チェック |
|---|---|---|
| 社内資料・社内勉強会 | 低 | 作家名・キャラ名指定の有無 |
| 社内システムUI素材 | 低〜中 | 同上 + 商用利用可ツールか |
| 提案書・営業資料 | 中 | 上記 + 顧客への帰属表記 |
| Webサイト・ブログ画像 | 高 | 上記 + 類似画像検索による事前チェック |
| 広告クリエイティブ | 最高 | 上記 + 法務承認 + 補償付ツール推奨 |
| 商品パッケージ・ロゴ | 最高 | 同上 + 商標登録前提なら人間創作必須 |
表示義務・AI生成明示の論点
EU AI Actは2026年8月から段階施行が始まり、AI生成コンテンツへの「AI生成である旨の表示義務」が課されます。日本国内でも、JIAA(日本インタラクティブ広告協会)が2026年4月に「広告クリエイティブにおけるAI利用の自主開示ガイドライン」を公表しており、業界自主規制の方向で動いています。グローバル展開する企業はEU基準で運用設計しておくのが安全です。
社内利用ガイドラインはどう設計すべきか?
結論から言うと、画像生成AIの社内ガイドラインは「ツール選定基準」「用途別承認フロー」「ログ保管」「第三者権利チェック」の4点セットで設計すれば過不足ありません。完璧を求めて運用できない規程より、最低限を回せる規程が経営上は正解です。
ガイドライン設計の4ステップ
- 承認ツールの限定: 全社で利用可能なツールを2〜3個に絞る(例: Adobe Firefly = 全用途可、Midjourney = 社内資料のみ、Stable Diffusion = 禁止)
- 用途別承認フロー: 社内利用は申請不要、外部公開は法務承認必須、広告利用はCMO承認必須など、ラインを明示
- プロンプト・出力ログの保管: 後日紛争時のエビデンスとして、最低1年は保管。Adobe Fireflyなど企業向けプランはログ機能標準装備
- 第三者権利の事前チェック: Google画像検索・TinEye等の類似画像検索を必須化、特に広告クリエイティブは2名以上のクロスチェック
禁止事項のテンプレート
以下は弊社の支援先で実際に採用されている禁止事項のサンプルです。
【画像生成AI利用ガイドライン: 禁止事項】
1. 特定の作家名・アーティスト名を含むプロンプトの使用
2. 既存キャラクター名・商標名を含むプロンプトの使用
3. 実在人物の氏名を含むプロンプトの使用(本人同意ある場合を除く)
4. 海賊版サイトから取得した画像を参照画像として入力する行為
5. 承認外ツール(Stable Diffusion含むOSSモデル)の業務利用
6. 生成画像の外部公開を法務承認なく行う行為
7. 顧客から提供された画像をAI学習・追加学習に投入する行為運用体制と責任分界
ガイドラインを作っただけでは機能しません。運用責任者の明確化と定期的なレビュー体制が必要です。弊社が推奨する役割分担は以下です。
- 情シス部門: 承認ツールの管理、アクセス権限、ログ保管基盤の運用
- 法務部門: ガイドライン改定、外部公開時の最終承認、紛争対応
- マーケ・広報: 広告クリエイティブの第三者権利チェック、AI利用明示
- 各事業部: 日次の用途別申請、プロンプト記録
体制設計の具体パターンはAIセキュリティリスク完全整理のガバナンス章とあわせてご覧ください。
2026年以降、何が変わるか?
結論から言うと、2026年後半から2027年にかけて、「学習データの透明性開示」「補償付AIサービスの主流化」「AI生成明示の法制化」の3つが進行する見込みです。発注企業は「補償付ツールへの集約」と「明示義務への対応」を今から準備すべきです。
| 動向 | 時期 | 発注企業への影響 |
|---|---|---|
| EU AI Act 透明性義務本格施行 | 2026年8月 | EU向け広告・コンテンツに表示義務 |
| 日本 文化審議会 追加ガイドライン | 2026年内予想 | 依拠性判断基準の明文化 |
| 主要ベンダーの補償プログラム拡大 | 2026〜2027 | 法務リスク移転が可能に |
| NYT対OpenAI訴訟の確定判決 | 2027年予想 | 学習段階の合法性判断に影響 |
よくある質問
Q. Midjourneyで生成した画像を自社Webサイトに掲載してよいですか?
A. 有料プラン契約者であれば商用利用可能とMidjourney利用規約で定められています。ただし(1)作家名・キャラ名を含むプロンプトを使っていない、(2)生成画像が既存著作物に類似していない、(3)第三者の肖像権を侵害していないの3点を確認してから掲載してください。広告利用など侵害時の損害が大きい用途では、補償プログラムのあるAdobe Fireflyへの切り替えを推奨します。
Q. 社員が個人でMidjourneyを使って業務資料を作るのは問題ありますか?
A. 原則として禁止すべきです。個人アカウントでは商用利用ライセンスが法人に帰属しない、ログが残らない、プロンプト履歴が法人管理外に出るなど、複数のリスクがあります。法人契約のツールに集約することがガイドラインの基本です。
Q. 顧客から提供された商品写真をStable Diffusionで加工してよいですか?
A. 契約条件次第ですが、原則NGです。顧客画像をAIに入力する行為自体が学習データへの提供とみなされる可能性があり、顧客との秘密保持契約違反になりかねません。Adobe Fireflyの「生成塗りつぶし」など、入力画像を学習に使わないことが明示されているツールで、かつ顧客の事前同意を得てから実施してください。
Q. 著作権侵害補償(Indemnification)があれば完全に安心ですか?
A. 補償プログラムはベンダーが定める利用規約・ガードレールを遵守した利用に限られるのが一般的です。特定の作家名を指定する、ガードレールを回避する手段を使うなどの行為は補償対象外になります。補償はあくまで最終的な保険であり、社内ガイドライン遵守が前提条件です。
Q. ガイドライン策定はどの部門が主導すべきですか?
A. 法務・情シス・事業部の3部門合議で進めるのが現実解です。法務単独だと現場運用と乖離し、情シス単独だと法的論点が抜け、事業部単独だと統制が効きません。プロジェクト責任者は経営企画またはDX推進室など中立部門に置くのが推奨です。
まとめと相談窓口
画像生成AIの著作権論点は、学習・生成・利用の3段階に分けて整理すれば、社内ガイドライン策定の見通しは一気に立ちます。重要なのは「完璧な規程ではなく、現場で回る規程」を作り、定期的にアップデートしていくことです。2026年は法整備・判例形成の過渡期であり、半年単位での見直しを前提とした運用設計が現実的です。
株式会社雲海設計では、ITコンサルティングおよびDXソリューションの一環として、生成AI利用ガイドラインの策定支援・社内研修・運用体制設計まで一気通貫で伴走しています。「マーケ部門が独走していて法務が止められない」「業界自主規制と社内ルールの整合が取れない」といった現場固有のお悩みは、お問い合わせフォームよりお気軽にご相談ください。貴社の事業特性と既存ガバナンスを踏まえた現実的な落としどころを、一緒に設計させていただきます。