クイックウィン

You are a senior corporate attorney reviewing a commercial contract. I will provide the full text of a contract. Please produce a structured executive summary that includes:

1. **Parties**: Identify all parties, their roles, and their jurisdiction of incorporation or residence.
2. **Purpose & Scope**: Summarize the core purpose of the agreement in 2-3 sentences.
3. **Key Commercial Terms**: List the material commercial terms including pricing, payment terms, deliverables, and performance metrics.
4. **Term & Termination**: State the effective date, duration, renewal provisions, and all termination triggers (for cause and for convenience).
5. **Key Obligations**: For each party, list the 3-5 most significant obligations.
6. **Representations & Warranties**: Summarize the material reps and warranties from each party.
7. **Indemnification & Liability**: Describe the indemnification structure and any liability caps or limitations.
8. **Confidentiality**: Note the scope and duration of confidentiality obligations.
9. **Governing Law & Dispute Resolution**: State the governing law, jurisdiction, and dispute resolution mechanism (litigation, arbitration, mediation).
10. **Notable or Unusual Clauses**: Flag any provisions that are non-standard, one-sided, or potentially problematic, and briefly explain why.

Format the summary with clear headings. Use bullet points for readability. Keep the total summary under 800 words. After the summary, add a section titled "Risk Flags" listing any terms that a reviewing attorney should examine more closely, with a one-line explanation for each.

Here is the contract:

[PASTE THE FULL CONTRACT TEXT HERE]

ヒント

• 契約書がAIのコンテキストウィンドウを超える場合は、セクションごとに分割して個別に要約し、AIにセクション要約を一つのエグゼクティブサマリーに統合するよう依頼してください。
• 最良の結果を得るには、契約書全体——別紙、付属書類、修正条項を含めてください。欠落した附属書には、最も商業的に重要な条件が含まれていることが多いです。
• 要約を受け取った後、「この契約で最も一方的な条項は何ですか？」や「補償条項は市場標準と比べてどうですか？」などの的を絞った質問でフォローアップしてください。
• この要約は自身の分析の出発点として使用してください。完成した成果物としてではありません。AIは交渉が重ねられた条項の微妙なニュアンスを見逃す可能性があります。

注意事項

• 元の契約書を自分で読まずにAIの要約に頼ることは絶対に避けてください。AIは定義語句を誤解したり、相互参照を見落としたり、他のセクションを修正する条項を見逃す可能性があります。
• プロバイダのデータ保持とトレーニングポリシーを理解せずに、機密のクライアント契約書をコンシューマー向けAIツール（無料版ChatGPT、パブリック版Claude）に貼り付けないでください。適切なデータ処理契約のあるエンタープライズ版またはAPI版を使用してください。
• AIは特定の条項の法域固有の影響を認識できない場合があります。競業避止条項はカリフォルニア州、テキサス州、イングランドでは異なる意味を持ちます。
• 「リスクフラグ」セクションは有用な出発点ですが、法的判断ではなくパターンマッチングを反映しています。重大なリスクはAIが標準的と見なすボイラープレートの中に潜んでいる可能性があります。

このクイックウィンでできること

契約書レビューは企業法務で最も時間のかかるタスクの一つです。50ページの商業契約書を経験豊富な弁護士が手作業でレビューし要約するには、通常1～2時間かかります。AIを使えば、約2分で構造化されたファーストパスの要約を生成でき、本当に重要な条項に専門知識を集中させることができます。

このクイックウィンは、包括的なエグゼクティブサマリーを生成するプロンプトを提供します——クライアントミーティング、ディールチームブリーフィング、または自身の初期レビューノートのために作成するようなものです。

使い方

ステップ1：契約書を準備する

全文を選択・コピーできる形式で契約書を開いてください。PDF文書は事前にテキストに変換する必要がある場合があります。スキャンされたPDFの場合は、作業を進める前にOCRソフトウェアでテキストを抽出してください。

以下を含めるようにしてください：

• 契約書本文
• すべての別紙と付属書類
• 修正条項やサイドレター
• 署名ページ（当事者と発効日を確認するため）

ステップ2：AIツールを開く

ChatGPTまたはClaudeを開いてください。機密文書の場合は、適切なデータ処理契約のあるエンタープライズアカウントまたはAPIデプロイメントを使用していることを確認してください。

ステップ3：プロンプトと契約書を貼り付ける

上記のプロンプトをコピーしてAIチャットに貼り付け、[PASTE THE FULL CONTRACT TEXT HERE]を契約書の全文に置き換えてください。メッセージを送信します。

ステップ4：出力をレビューする

AIは構造化された要約を返します。元の契約書と並べて読み、特に以下に注意してください：

• 定義語句：AIが主要な用語の定義と契約書全体での使用法を正しく特定しているか確認してください。
• 相互参照：他のセクションを修正または限定する条項をAIが捕捉しているか確認してください（例：「第8.3条に従い…」）。
• リスクフラグ：フラグが立てられた項目を深いレビューのチェックリストとして使用しますが、クライアント、取引、法域に関する自身の知識に基づいて独自のフラグを追加してください。

ステップ5：反復する

要約に不足があったり、特定の分野でより詳細が必要な場合は、フォローアップしてください：

• 「補償条項について詳しく展開してください。各当事者の補償義務のトリガーは何ですか、またカーブアウトはありますか？」
• 「解除条項をSaaS契約の市場標準条件と比較してください。」
• 「秘密保持条項以外に契約終了後も存続する条項はありますか？」

なぜこれが効果的なのか

大規模言語モデルは、非構造化テキストから構造化された情報を抽出することに優れています。適切に作成された契約書は、明確なセクション見出しと定義語句を持つ比較的予測可能な構造に従うため、実際には他の多くの文書タイプよりもAIが処理しやすいのです。プロンプトはAIに、経験豊富な弁護士が使用するのと同じ枠組みで出力を整理するよう指示するため、結果はすぐに活用可能です。

このクイックウィンで置き換えられないもの

このクイックウィンはファーストパスを加速します。以下のものは置き換えません：

• 特定のクライアントにとってどの条項が商業的に受け入れ可能かについての法的判断
• どの条件に反論するかについての交渉戦略
• 現地法が執行可能性にどう影響するかについての法域分析
• 契約書を他のディール文書、財務資料、または規制要件と照合する必要があるデューディリジェンス

AIの要約を使って素早く方向性を把握してください。そして、最も重要なところに専門知識を適用してください。

You are an experienced litigation attorney drafting a demand letter. Using the facts I provide below, draft a formal demand letter that includes the following sections:

1. **Header**: Date, recipient's full name and address, and a "Re:" line identifying the matter.
2. **Introduction**: Identify the sender (my client), state the attorney-client representation, and provide a one-sentence summary of the claim.
3. **Statement of Facts**: Present the relevant facts in chronological order. Be precise with dates, amounts, and parties. Maintain a firm but professional tone -- assertive, not aggressive.
4. **Legal Basis**: Identify the legal theories supporting the claim (breach of contract, negligence, statutory violation, etc.). Reference the applicable legal standards without citing specific case law (I will add jurisdiction-specific citations during review).
5. **Damages**: Itemize the damages claimed, including categories (compensatory, consequential, incidental) and specific amounts where known. If amounts are not yet determined, state that damages are being calculated and will be substantiated.
6. **Demand**: State clearly what is demanded (payment amount, specific performance, cessation of conduct, etc.) and the deadline for response (typically 10-30 days).
7. **Consequences of Non-Compliance**: State professionally what actions will follow if the demand is not met (filing of lawsuit, referral to regulatory agency, etc.). Avoid threats that could be considered improper.
8. **Closing**: Professional sign-off with space for attorney signature, bar number, and firm contact information.

Tone: Professional, firm, and measured. This letter should convey seriousness and preparation without being hostile or inflammatory.

Length: 2-3 pages.

Here are the facts of the matter:

Client name: [YOUR CLIENT'S NAME]
Opposing party: [OPPOSING PARTY'S NAME AND ADDRESS]
Nature of dispute: [BRIEF DESCRIPTION -- e.g., "Breach of a commercial lease agreement"]
Key facts: [CHRONOLOGICAL SUMMARY OF WHAT HAPPENED -- include dates, amounts, communications, and relevant documents]
Legal theories: [e.g., "Breach of contract under the lease agreement dated March 15, 2024; violation of state consumer protection statute"]
Damages sought: [e.g., "$45,000 in unpaid rent, $12,000 in property damage, attorney's fees"]
Demand: [WHAT YOU WANT -- e.g., "Full payment of $57,000 plus attorney's fees within 21 days"]
Jurisdiction: [STATE/COUNTRY]

ヒント

• 括弧内のフィールドにできるだけ多くの事実を提供してください。入力が具体的であるほど、初稿は有用になります。正確な日付、金額、契約条項番号、関係者の名前を含めてください。
• 初稿を受け取った後、法域固有の判例引用と法令参照を追加してください。AIは意図的にこれらをプレースホルダーとして残しているため、検証済みの最新の典拠を挿入してください。
• 初稿を2回目のAIパスにかけて、「この催告書のトーンをレビューしてください。脅迫的、非専門的、またはモデル倫理規則に基づく不適切な脅迫に該当する可能性のある表現にフラグを立ててください」と依頼してください。
• 緊急性と法域の慣行に基づいて回答期限をカスタマイズしてください。ほとんどの商事紛争では30日が標準です。出訴期限が迫っている場合は、より短い期限が適切かもしれません。
• 法域が特定の種類の催告書に特定の文言を要求しているかどうか確認してください（例：債権回収のFDCPA準拠、政府機関に対する訴訟前通知要件）。

注意事項

• 催告書は証拠として提出される可能性のある法的文書です。すべての事実の記述は正確かつ裏付け可能でなければなりません。送付前にファイルと照合してすべての事実を検証してください。
• AI出力に含まれる判例引用を法的リサーチデータベースで検証せずに含めないでください。AIはもっともらしいが存在しない判例引用を頻繁に生成します。
• 民事事件で有利を得るための刑事告訴の脅迫に関する法域の倫理規則に注意してください。AIはこれらの境界を知らない場合があります。
• 一部の法域には特定の訴訟前通知要件があります（例：政府機関に対する不法行為請求、テキサス州のDTPA要求）。AIは法域固有の手続き的前提条件を含めない場合があります。
• 監督弁護士のレビューなしに催告書を送付することは絶対に避けてください。これはAIが起草した書面にも、ジュニアアソシエイトが起草した書面にも同様に適用されます。

このクイックウィンでできること

催告書をゼロから起草するには、紛争の複雑さに応じて通常30～90分かかります。このクイックウィンは約5分で構造化されたプロフェッショナルな初稿を生成します——法的判断、検証済みの引用、クライアント固有の戦略で磨き上げるための堅固な枠組みを提供します。

生成される初稿は、経験豊富な訴訟弁護士が使用する標準的な構造に従います：まず事実、次に法的根拠、そして期限付きの明確な要求。白紙のページをにらむ必要がなくなり、重要な実質的法的分析と戦略的選択に時間を集中できます。

使い方

ステップ1：事実を収集する

AIツールを開く前に、ファイルから主要な情報を集めてください：

• クライアントの正式名称と連絡先情報
• 相手方の正式名称と住所
• 具体的な日付を含む出来事の時系列的概要
• 請求の法的根拠（どの契約が違反されたか、どの法令に違反したか）
• 損害の明確な会計
• 要求内容と提案する期限

入力の質が出力の質を直接決定します。曖昧な事実は曖昧な書面を生みます。

ステップ2：プロンプトテンプレートに記入する

上記のプロンプトをコピーし、各括弧内のプレースホルダーを事件の具体的な事実に置き換えてください。正確に——契約日、条項番号、金額、主要な表明や行動を行った個人の名前を含めてください。

ステップ3：初稿を生成しレビューする

記入済みのプロンプトをChatGPTまたはClaudeに貼り付けて送信してください。AIが2～3ページの催告書の初稿を生成します。

初稿を慎重にレビューしてください：

• 事実の正確性：記載されたすべての事実がファイルと一致していますか？AIは日付、金額、または出来事の順序を不注意に変更する可能性があります。
• トーン：書面は非専門的にならずに毅然としていますか？状況に対して攻撃的すぎたり消極的すぎる表現を調整してください。
• 法理論：法的理論は正しく記述されていますか？自身のリサーチから法域固有の法令参照と判例引用を追加してください。
• 要求の具体性：要求は明確、具体的、かつ達成可能ですか？曖昧な要求は曖昧な回答を招きます。

ステップ4：法域固有の要素を追加する

プロンプトはAI生成の引用が信頼できないため、意図的に特定の判例法の引用を避けています。今こそ以下を追加する時です：

• 具体的な法令引用（例：「Cal. Civ. Code Section 1942.4に基づき」）
• 法理論を支持する検証済みの判例
• 法域固有の手続き要件（訴訟前通知期間、消費者保護法に基づく催告書要件など）
• 必要な規制上の文言

ステップ5：クライアントレビュー

送付前に事実の検証のためクライアントと初稿を共有してください。クライアントは日付、金額、事実の記述の正確性を確認できます。これは書面の起草方法にかかわらず良い慣行です。

異なる紛争タイプへのプロンプトの適用

このプロンプトは複数の紛争カテゴリーで機能します。「法理論」と「損害」のフィールドを調整してください：

• 契約違反：契約、違反された条項、損害の計算方法を特定する
• 人身傷害：事故の日付、傷害の性質、医療措置を含め、保険証券限度額または特定の金額を要求する
• 雇用紛争：雇用関係、不利な措置、適用される雇用法令に言及する
• 賃貸人・賃借人：賃貸借契約の条項、違反の性質、法定の救済措置を引用する
• 知的財産：知的財産権、侵害行為、要求内容（中止要請、ライセンス、損害賠償）を特定する

このクイックウィンで置き換えられないもの

AIは適切な構造的枠組みを生成します。以下のものは置き換えません：

• 直接提訴するのではなく、催告書を送付するかどうかについての戦略的判断
• 当事者間の関係と和解の可能性に基づくトーンの調整
• 必要な訴訟前手続き、出訴期限、または規制上の届出に関する法域の専門知識
• 引用の検証——すべての法的典拠は自身のリサーチに基づかなければなりません
• 提案する行動方針のリスクと利益に関するクライアントカウンセリング

You are a meticulous legal assistant performing a deadline and date extraction review. I will provide a legal document. Please extract every date, deadline, time period, and time-sensitive obligation mentioned in the document and present them in a structured table with the following columns:

| # | Date / Time Period | Type | Description | Section Reference | Action Required | Priority |
|---|-------------------|------|-------------|-------------------|----------------|----------|

For the "Type" column, categorize each entry as one of:
- **Fixed Date**: A specific calendar date (e.g., "March 15, 2025")
- **Relative Deadline**: A deadline calculated from an event (e.g., "within 30 days of notice")
- **Recurring**: A repeating obligation (e.g., "quarterly reports due within 15 days of quarter end")
- **Milestone**: A project or performance milestone
- **Statute of Limitations**: A legal time bar
- **Condition**: A date-dependent condition (e.g., "if not completed by December 31...")

For the "Priority" column, rate each as:
- **Critical**: Missing this date could result in loss of rights, default, or legal consequences
- **Important**: Missing this date would breach an obligation but may be curable
- **Administrative**: Routine or informational dates

After the table, provide:
1. A **"Critical Dates Summary"** listing only the Critical-priority items in chronological order
2. A **"Calculated Deadlines"** section that computes actual calendar dates for any relative deadlines, using today's date or the document's effective date as the reference point
3. Any **"Ambiguous Dates"** where the deadline is unclear, conflicting, or dependent on an event that has not yet occurred

Here is the document:

[PASTE THE DOCUMENT TEXT HERE]

ヒント

• このプロンプトは事実上あらゆる法的文書で機能します：契約書、裁判所命令、和解合意書、融資文書、企業定款、規制上の届出、法令など。
• 相対的な期限（例：「クロージングから30日以内」）については、AIに基準日を伝えて実際のカレンダー上の期限を計算できるようにしてください。「クロージング日は2025年1月15日です。この日付からすべての相対的な期限を計算してください」のような一文を追加してください。
• 出力テーブルをスプレッドシートやカレンダーシステムに直接コピーしてください。ほとんどのAIツールはMarkdown形式でテーブルをフォーマットするため、Excel、Googleスプレッドシート、プロジェクト管理ツールに貼り付けることができます。
• ファイルに入るすべての新しい文書にこの抽出を実行してください。1分で完了し、数千ドル——またはそれ以上——の損失につながる期限の見落としを防止できます。
• 複数の関連文書（例：融資契約書とその担保文書）については、一緒にまたは順次処理し、AIにすべての期限を単一のマスタータイムラインに統合するよう依頼してください。

注意事項

• 抽出されたすべての日付を元の文書と照合してください。AIは日付を誤読する可能性があります。特に文書が不一致のフォーマット（例：DD/MM/YYYYとMM/DD/YYYYの混在）を使用している場合に注意が必要です。
• AIが計算した相対的な期限は、実際のカレンダーと照合し、週末、祝日、法域固有の日数計算規則（例：連邦民事訴訟規則第6条の計算方法）を考慮して検証する必要があります。
• 一部の期限はまだ発生していない事象に依存しています。AIはこれらを曖昧としてフラグを立てますが、トリガーとなる事象は別途追跡する必要があります。
• 裁判所への書類提出期限には法域によって異なる特定の計算規則があります。法域の訴訟手続き規則と照合せずにAIの計算に依拠しないでください。
• この抽出はテキスト中に記載された日付を捉えます。法律により暗示されるが文書に記載されていない期限（例：法定通知期間、規制上の届出期限）を特定することはできません。

このクイックウィンでできること

期限の見落としは、弁護士過誤賠償請求の主要な原因の一つです。長い文書からすべての日付、期限、期限付き義務を手作業でスキャンすることは、退屈でエラーが発生しやすい作業です——特に相対的な期限、条件、相互参照を持つ複雑な契約書ではなおさらです。

このクイックウィンは1分以内に文書からすべての時間的参照を抽出し、優先順位付けされた実行可能なテーブルに整理します。法的実務におけるAIの最もシンプルかつ最も価値の高い活用法の一つです。

使い方

ステップ1：文書を準備する

分析したい文書の全文をコピーしてください。あらゆる文書タイプで機能します：

• 契約書と修正条項
• 裁判所命令とスケジューリングオーダー
• 和解合意書
• 融資文書と担保証書
• コーポレートガバナンス文書
• 規制上の届出とコンプライアンス文書
• 法律と規制

スキャンされたPDFの場合は、まずOCRを実行して画像を検索可能なテキストに変換してください。

ステップ2：相対的な期限のためのコンテキストを追加する

文書に相対的な期限（例：「発効日から30日以内」）が含まれている場合は、基準日を指定する一文をプロンプトに追加してください：

「この契約の発効日は2025年3月1日です。クロージング日は2025年4月15日でした。これらの基準日を使用してすべての相対的な期限を計算してください。」

これにより、AIは相対的な期間として残すのではなく、実際のカレンダー上の日付を計算できます。

ステップ3：プロンプトを実行する

プロンプトと文書をChatGPTまたはClaudeに貼り付けてください。AIは構造化されたテーブル、重要日付の概要、計算された期限、および曖昧な日付を返します。

ステップ4：検証しカレンダーに登録する

これが最も重要なステップです：

1. 照合する：抽出されたすべての日付を元の文書と照合してください。AI出力と文書を並べて開き、各エントリを検証してください。
2. 法域固有の規則を適用する：期間の計算に法域固有の規則を適用してください。AIはカレンダー日で計算しますが、法域によっては週末と祝日を除外したり、特定の期限に「営業日」を使用する場合があります。
3. 検証済みの日付を登録する：適切な事前リマインダー付きでカレンダーシステムに入力してください。ほとんどの事務所は重要な期限に対して30日、14日、7日前の事前警告を使用しています。
4. 曖昧な日付にフラグを立てる：追加レビューのためにフラグを立ててください。期限がまだ発生していない事象に依存している場合は、トリガーとなる事象が発生した時に再確認するためのティックラーを作成してください。

ステップ5：マスタータイムラインを作成する（オプション）

単一の案件に対して複数の文書を管理している場合（例：購入契約書、融資文書、規制承認を伴う取引）、各文書に対して抽出を実行し、AIに依頼してください：

「3つの関連文書からの期限抽出結果をここに示します。これらを時系列で並べた単一のマスタータイムラインに統合し、矛盾や重複する期限にフラグを立ててください。」

実務での活用例

• 取引管理：ディール文書からすべてのクロージング条件、納品期限、クロージング後の義務を抽出する
• 事件管理：スケジューリングオーダーが発行された瞬間にすべての期限を抽出する
• コンプライアンス：規制上のコンセントオーダーからすべての報告期限を特定する
• 賃貸管理：賃料改定日、オプション行使期間、メンテナンス義務を抽出する
• 遺産管理：検認命令と信託証書からすべての法定期限を特定する

このクイックウィンで置き換えられないもの

このツールは文書テキストに表示される日付を抽出します。以下のことはできません：

• 文書に記載されていない法的に暗示される期限の特定（例：法定の提出期間、上訴期間、契約ではなく法律により課される通知要件）
• 日数計算のための法域固有の計算規則の適用（これは自分で行う必要があります）
• 特定のカレンダーを提供しない限り、祝日と裁判所の閉庁日の考慮
• 適切なダケティングシステムの代替——これはファーストパスの抽出ツールであり、事件管理プラットフォームではありません

You are a senior litigation attorney preparing written discovery for a civil case. Based on the case information I provide, draft the following discovery requests:

**Part 1: Interrogatories (15-20 questions)**
Draft interrogatories that seek to establish:
- The opposing party's factual account of the disputed events
- The identity of all witnesses with knowledge of the relevant facts
- The existence and location of relevant documents and communications
- The opposing party's legal theories and factual basis for their claims or defenses
- Damages calculations and the basis for any claimed amounts
- Any expert witnesses the opposing party intends to call and the substance of their opinions
- Corporate structure, agency relationships, or authority (if applicable)
- Insurance coverage applicable to the claims

**Part 2: Requests for Production (15-20 requests)**
Draft document requests targeting:
- All communications between specified parties during the relevant time period
- Contracts, agreements, and amendments relevant to the dispute
- Internal documents reflecting decision-making related to the disputed conduct
- Financial records supporting or undermining the claimed damages
- Electronically stored information (ESI) including emails, text messages, and messaging app communications
- Photographs, videos, or recordings related to the events
- Expert reports, analyses, or studies
- Insurance policies and coverage correspondence

**Part 3: Requests for Admission (10-15 requests)**
Draft requests for admission that:
- Establish undisputed foundational facts to narrow the issues for trial
- Authenticate key documents
- Confirm the genuineness of signatures
- Establish the timing of key events
- Pin down legal contentions (e.g., "Admit that you owed a duty of care to Plaintiff")

**Formatting requirements:**
- Number each request sequentially within its category
- Begin each interrogatory with standard instructions and definitions (define "you," "document," "communication," "related to," and "concerning")
- Include a standard instruction that interrogatories are continuing in nature
- Make requests specific enough to be enforceable but broad enough to capture relevant information
- Avoid compound questions where possible (courts often sustain objections to compound interrogatories)

Here is the case information:

Case type: [e.g., "Breach of commercial lease agreement"]
Your client's role: [Plaintiff / Defendant]
Opposing party: [Name and role]
Key facts: [Summary of the dispute -- what happened, when, and what is contested]
Key issues: [The central factual and legal disputes -- e.g., "Whether Defendant breached Section 4.2 of the Lease by failing to maintain the HVAC system; amount of damages caused by the breach"]
Jurisdiction: [State/Federal and specific court if known]
Any discovery limitations: [e.g., "Court has limited interrogatories to 25" or "Proportionality concerns due to volume of ESI"]

ヒント

• 多くの法域では質問書の数を制限しています（通常、FRCP規則33に基づき副項目を含め25問）。AIが範囲内に収まるよう制限数を伝えてください。
• 初稿を生成した後、各リクエストを事件の理論に照らしてレビューしてください。特定の請求や抗弁を前進させないリクエストを削除し、事件固有の事実に基づくターゲットを絞ったリクエストを追加してください。
• 自認要求は戦略的に使用してください。適切に作成されたRFAは、公判で基礎的事実を立証する必要性をなくし、大幅な時間と費用を節約できます。
• フォローアッププロンプトの実行を検討してください：「これらのディスカバリーリクエストを相手方の視点からレビューしてください。各リクエストに対してどのような異議を申し立てますか、また、それらの異議を先取りするためにどう修正すべきですか？」
• 複雑な商事訴訟では、文書提出要求に業界固有の文書カテゴリーを追加してください（例：「取引について議論した取締役会議事録すべて」や「製品に関連するすべての規制上の届出」）。

注意事項

• ディスカバリーリクエストは法域の訴訟手続き規則に準拠する必要があります。FRCP規則26、33、34、36が連邦ディスカバリーを規律し、州の規則は大幅に異なります。形式、数、範囲が適用規則に準拠していることを確認してください。
• AI生成のリクエストは過度に広範な場合があります。裁判所は均衡性要件をますます厳格に適用しています（FRCP規則26(b)(1)）。各リクエストが事件のニーズに対して均衡しているかレビューしてください。
• 秘匿特権のある情報を求めるリクエストを含めないでください。裁判所に対する信頼性を損ないます。弁護士・依頼者間秘匿特権やワークプロダクトに不注意にも向けられたリクエストがないかレビューしてください。
• 定義と指示のセクションは法域の慣行に準拠する必要があります。一部の裁判所にはモデル定義があります。AI生成版ではなくそれらを使用してください。
• これらのリクエストは出発点です。効果的なディスカバリーは事件の理論と訴訟戦略によって推進されるものであり、テンプレートによるものではありません。事件に役立たないものは削除し、役立つものを追加してください。

このクイックウィンでできること

書面によるディスカバリーをゼロから起草することは、訴訟における最も定型的でありながら時間のかかるタスクの一つです。経験豊富な訴訟弁護士は求めるべき情報の標準的なカテゴリーを知っていますが、それらのカテゴリーを特定の事件に合わせ、適切にフォーマットし、異議に耐えられるようにするには相当な時間がかかります。

このクイックウィンは、事件の事実に合わせた質問書、文書要求、自認要求の包括的な初稿を生成します。磨き上げるための作業文書であり、提出するための完成品ではありません。

使い方

ステップ1：ディスカバリー戦略を定義する

ディスカバリーリクエストを生成する前に、何を立証または反証する必要があるかを明確にしてください。自問してください：

• 各請求または抗弁の要件は何か？
• 自分が必要とする、相手方が管理する事実は何か？
• 紛争の性質に基づいて存在すべき文書は何か？
• 相手方がアクセスできる証人は誰か？
• 主要な争点は何か？

これらをプロンプトの「主要争点」フィールドに記入してください。求めるものを正確に定義すればするほど、AIの出力はより的を絞ったものになります。

ステップ2：事件情報を記入する

各括弧内のプレースホルダーを事件の具体的な内容に置き換えてください。「主要事実」セクションでは詳細に——特定の契約条項、日付、通信、関係者に言及してください。このコンテキストにより、AIは汎用的なテンプレートではなく、紛争に特化したリクエストを生成できます。

ステップ3：生成しトリアージする

プロンプトを送信し、出力をレビューしてください。ジュニアアソシエイトの初稿と同様にアプローチしてください：

1. 事件の理論を直接支持するリクエストを残す
2. 過度に広範、重複、または的外れなリクエストを削除する
3. 正しい方向性だがより厳密な表現が必要なリクエストを修正する
4. 調査で知っている事実に依存するため、AIが見逃した事件固有のリクエストを追加する

ステップ4：規則を確認する

最終化する前に確認してください：

• 数の制限：法域または裁判所のスケジューリングオーダーで質問書が制限されていますか？FRCPは25問（個別の副項目を含む）を許可しています。多くの州裁判所には異なる制限があります。
• フォーマット要件：一部の裁判所はディスカバリーリクエストに特定のフォーマットを要求しています。ローカルルールを確認してください。
• 均衡性：FRCP規則26(b)(1)に基づき、ディスカバリーは事件のニーズに均衡していなければなりません。各リクエストをこの基準に照らしてレビューしてください。
• 複合質問：質問書が不当に複合的でないことを確認してください。各質問は一つのことを尋ねるべきです。

ステップ5：異議を予測する

強力なフォローアッププロンプト：

「これらのディスカバリーリクエストを回答者の視点からレビューしてください。各リクエストについて、最も可能性の高い異議（過度の広範さ、不当な負担、秘匿特権、均衡性、曖昧かつ不明確）を特定し、リクエストをより防御可能にするための修正を提案してください。」

このステップは最終成果物を大幅に改善することが多いです。

異なる事件タイプへの適用

「主要事実」と「主要争点」のフィールドを特定の実務分野に合わせて修正してください：

• 雇用差別：意思決定プロセス、比較対象者の証拠、人事ファイル、原告に関するコミュニケーションに焦点を当てる
• 製造物責任：設計文書、テスト記録、苦情、規制上の提出物を対象とする
• 営業秘密の不正使用：機密情報へのアクセス、退職従業員の活動、競合インテリジェンスに焦点を当てる
• 保険補償：保険証券、請求ファイル、補償分析、被保険者とのコミュニケーションを対象とする

このクイックウィンで置き換えられないもの

AI生成のディスカバリーリクエストは出発点の枠組みです。以下のものは置き換えません：

• 事件の具体的な事実のギャップを的確に狙う事件固有の戦略
• 裁判所の判事が何を期待し容認するかについての地域の実務の知識
• 情報の価値と提出の負担のバランスを取る均衡性の判断
• どの文書と証言が実際に結果を動かすかについての経験に基づく直感

You are an experienced attorney who excels at client communication. I need to explain a legal concept or situation to my client in clear, plain language. The client is not a lawyer and should not need a legal dictionary to understand this communication.

Please rewrite the following legal text (or draft an email based on the situation I describe) following these guidelines:

1. **Plain Language**: Replace legal jargon with everyday words. Where a legal term is essential and cannot be avoided, define it in parentheses the first time it appears.
2. **Short Sentences**: Keep sentences under 25 words where possible. Break complex ideas into multiple sentences.
3. **Active Voice**: Use active voice ("The court ruled..." not "It was ruled by the court...").
4. **Structure**: Use short paragraphs (2-3 sentences max). Use bullet points for lists of items, steps, or options.
5. **What It Means for Them**: After explaining each point, add a brief "what this means for you" sentence that connects the legal concept to the client's real-world situation.
6. **Action Items**: If the client needs to do anything, list the specific action items clearly at the end of the email, with deadlines if applicable.
7. **Tone**: Professional, warm, and reassuring. The client should feel informed and supported, not overwhelmed or alarmed.
8. **Accuracy**: Do not oversimplify to the point of inaccuracy. If a legal nuance matters, explain it simply rather than omitting it.

Format: Draft this as a complete email with a subject line, greeting, body, action items (if any), and professional sign-off.

Context about the client: [e.g., "Small business owner, no legal background, anxious about an ongoing contract dispute"]

Here is the legal text or situation to explain:

[PASTE THE LEGAL TEXT TO SIMPLIFY, OR DESCRIBE THE SITUATION YOU NEED TO EXPLAIN]

ヒント

• クライアントの背景と感情的状態をAIに伝えてください。心配しているクライアントにはより多くの安心感が必要です。経験豊富なビジネスクライアントはやや専門的な言葉を扱えます。コンテキストがトーンを形成します。
• 裁判所命令や法的文書を説明する場合は、実際のテキストを貼り付けて平易な言葉への翻訳を依頼してください。その後、その翻訳をメールに織り込んでください。
• デリケートなトピック（不利な判決、費用の増加、悪いニュース）については、プロンプトに追加してください：「クライアントはこのニュースに動揺する可能性があります。共感を持ってコミュニケーションを組み立て、懸念を認め、次にできることに焦点を当ててください。」
• 出力を声に出して読んでください。立ち止まったり読み返す必要がある文があれば、よりシンプルにする必要があります。クライアントメールは一度の読みで理解できるべきです。
• あらゆるクライアント向けのコミュニケーションに使用してください：委任契約の説明、事件の状況報告、和解提案、請求書の概要、手続き上の次のステップなど。

注意事項

• 言語の簡略化は法的意味を変えてはなりません。AI出力が不注意に結果を約束したり、法的基準を誤って述べたり、重要な限定条件を省略していないかレビューしてください。
• 分析を正確に反映していることを確認せずに、簡略化されたメールに具体的な法的アドバイスを含めないでください。AIは言語を簡略化しているのであって、法的助言を提供しているのではありません。
• 後にディスカバリーの対象となり得るコミュニケーションには注意してください。クライアントメールは一般的に秘匿特権で保護されますが、内容が法的戦略と一致していることを確認してください。
• 一部の法律用語には平易な同義語では完全に捉えきれない正確な意味があります（例：「合理的疑い」、「受託者責任」、「不可抗力」）。正確性が重要な場合は、不正確な日常語で代用するのではなく、法律用語を使用して定義してください。
• 出力のトーンを確認してください。AIは簡略化しようとする際に見下すような言葉遣いを生成することがあります。クライアントは子供ではなく、法律学位を持たない知的な大人です。

このクイックウィンでできること

最も多いクライアントの不満の一つは、弁護士が理解できない言葉を話すということです。「裁判所は反訴に対する略式判決の申立てを認容した」や「あなたの補償義務は契約終了後も存続する」といった表現は弁護士にとっては当たり前ですが、ほとんどのクライアントには意味不明です。

このクイックウィンは、法律用語を明確で平易なクライアント向けコミュニケーションに変換します。クライアントが実際に読み、理解し、感謝するメールの作成を支援します——法的正確性を犠牲にすることなく。

使い方

ステップ1：伝える必要がある内容を特定する

伝える必要がある情報を集めてください。以下のようなものが考えられます：

• クライアントの事件に影響する裁判所の判決や命令
• クライアントが署名前に理解する必要がある契約条項
• 係争中の訴訟や取引の状況報告
• 法的選択肢とそれぞれの長所と短所の説明
• 次のステップとクライアントが行うべきことの説明
• 請求書や費用に関するコミュニケーション

ステップ2：クライアントのコンテキストを提供する

AIがクライアントについて知っているほど、言葉遣いとトーンをより適切に調整できます。「クライアントに関するコンテキスト」フィールドに含めてください：

• 職業や背景（語彙の調整に役立ちます）
• 感情的状態（不安、苛立ち、楽観的、混乱）
• 法的プロセスへの習熟度
• 関係の履歴（新規クライアント対長年の関係）

ステップ3：法的内容を貼り付ける

以下のいずれかを行えます：

• 実際の法的テキストを貼り付ける（裁判所命令の段落、契約条項、法令の条文）そしてメール内で平易な言葉に翻訳するようAIに依頼する
• 状況を説明する（例：「判事が棄却申立てを却下しました。これが何を意味するか、次に何が起こるかを説明する必要があります。クライアントは事件が棄却されることを期待していました。」）

ステップ4：正確性とトーンをレビューする

2つの質問を念頭にAI出力を読んでください：

1. これは正確ですか？ 簡略化されたバージョンは法的現実を忠実に伝えていますか？以下に注意してください：

   • 誤った期待を生む過度の簡略化
   • 省略された限定条件（例：「強い主張がある」ではなく「勝てる」）
   • 結果の保証と読み取れる表現

2. これは適切ですか？ トーンは状況とクライアントに合っていますか？

   • 深刻な事項に対してカジュアルすぎない
   • 日常的な進展に対して不安を煽りすぎない
   • 簡略化において見下していない
   • 全体を通じて温かくプロフェッショナル

ステップ5：個人的なタッチを加える

最良のクライアントコミュニケーションには、弁護士のパーソナリティと関係への配慮が織り込まれています。AIが強固な構造的初稿を提供した後：

• 適切であれば個人的な言及を加えてください（「先週の火曜日にお会いした際にお話ししたように…」）
• クライアントとの関係に合わせてフォーマリティのレベルを調整してください
• アクション項目が現実的で、フォローアップの質問に対する自分の対応可能状況が含まれていることを確認してください

例：ビフォーとアフター

ビフォー（法律用語）：

「裁判所は被告の訴状第三番及び第四番の請求原因に関する部分略式判決の申立てを認容する命令を下し、主張される損害が当事者間の契約関係のみから生じる場合、経済的損失の法理が原告の過失及び過失による不実表示の請求を阻止するとの判断を示した。契約違反の請求（第一番）及び詐欺の請求（第二番）は棄却を免れ、ディスカバリー手続きに進む。」

アフター（平易な言葉）：

件名：事件の最新情報——裁判所の判決について

[クライアント名]様

本日裁判所が下した判決についてお知らせいたします。何が起こったか、そしてそれがお客様の事件にとって何を意味するかをご説明します。

裁判所の決定： 判事は私たちの4つの請求のうち2つを棄却しました。具体的には、お客様と[被告]の紛争は契約に基づくものであるため、同じ問題について過失で別途訴えることはできないと判断しました。これは「経済的損失の法理」と呼ばれる法的ルールで、要するに、二者間に契約がある場合は、過失の請求ではなく契約が主な救済手段であるということです。

お客様にとっての意味： お客様の2つの最も強力な請求——契約違反と詐欺——は引き続き有効で前進しています。棄却された2つの請求は補助的な請求であり、棄却はお客様の事件の核心を弱めるものではありません。

今後の流れ： これからディスカバリー段階に入り、双方が文書と情報を交換します。来週、タイムラインとお客様からお預かりする必要があるものについてご連絡いたします。

ご質問がございましたら、いつでもお気軽にお電話ください。

このクイックウィンで置き換えられないもの

このツールはより明確にコミュニケーションするのに役立ちます。以下のものは置き換えません：

• 何をいつ伝えるかについての法的判断
• 特定のコミュニケーションにどの情報を含めるか控えるかについての戦略的考慮
• クライアントについての個人的な知識を必要とする関係マネジメント
• コミュニケーションが不注意にコミットメントを作り出したり、秘匿特権を放棄したり、法的立場を誤って述べていないことを確認する倫理的レビュー

You are a senior contract attorney performing a detailed comparison of two versions of a contract. I will provide Version A (the earlier draft) and Version B (the revised draft). Please perform a comprehensive redline analysis with the following structure:

**1. Summary of Changes**
Provide a brief executive summary (5-10 bullet points) of the most significant changes between the two versions, listed in order of importance to the parties' rights and obligations.

**2. Detailed Change Log**
For each change between Version A and Version B, provide:

| # | Section | Change Type | Version A Language | Version B Language | Impact Assessment |
|---|---------|-------------|-------------------|-------------------|-------------------|

For "Change Type," classify each as:
- **Addition**: New language added in Version B that does not appear in Version A
- **Deletion**: Language removed from Version B that appeared in Version A
- **Modification**: Language changed between versions
- **Restructuring**: Same substance moved to a different section or reorganized

For "Impact Assessment," rate each change as:
- **Material**: Changes a party's rights, obligations, or risk allocation
- **Clarifying**: Adds precision without changing substantive meaning
- **Administrative**: Formatting, numbering, or non-substantive changes
- **Potentially Adverse**: Could disadvantage [specify which party]

**3. Risk Analysis**
After the change log, provide a section titled "Risk Analysis" that:
- Identifies the 3-5 most significant changes from the perspective of each party
- Flags any changes that shift risk allocation, limit remedies, expand obligations, or narrow protections
- Notes any changes that may create ambiguity or internal inconsistency within the revised draft

**4. Missing Elements**
Note any provisions present in Version A that were removed entirely in Version B, and assess whether the removal appears intentional (substantive deletion) or potentially accidental (drafting oversight).

Here are the two versions:

=== VERSION A (Earlier Draft) ===
[PASTE VERSION A HERE]

=== VERSION B (Revised Draft) ===
[PASTE VERSION B HERE]

ヒント

• 最良の結果を得るには、ヘッダー、フッター、ページ番号のないクリーンなテキストを貼り付けてください。これらのフォーマットのアーティファクトは比較を混乱させる可能性があります。
• 契約書が長すぎて1つのメッセージに両方を貼り付けられない場合は、セクションごとに分割してください。例：「バージョンAの第5条（補償）とバージョンBの第5条を比較してください。」
• 変更ログをレビューした後、的を絞った質問でフォローアップしてください：「第8.2条の新しい責任制限はこの種の契約の市場標準と一致していますか？」や「改訂された解除条項は当方のクライアントに十分な保護を提供していますか？」
• 交渉準備に使用してください。相手方弁護士との電話の前に比較を実行して、相手方が行ったすべての変更の明確なインベントリを重要度順に持っておいてください。
• このプロンプトはあらゆる文書の2つのバージョンの比較に使えます——契約書だけではありません。法令（原文対改正版）、ポリシー（旧版対新版）、裁判所命令（提案版対発出版）の比較にも使用できます。

注意事項

• AIの比較は適切なレッドラインツール（Microsoft Wordの変更履歴、契約管理プラットフォーム）の代替ではありません。複雑なフォーマット、テーブル、付属書類のある文書については、初期の比較には専用のレッドラインソフトウェアを使用し、変更の意味の分析にAIを使用してください。
• AIは句読点、大文字小文字、定義語句の使用における微妙な変更を見逃す可能性があります。これらは重要な法的影響を持つ場合があります。「shall」から「may」への変更、または「Affiliate」から「affiliate」への変更は、法的意味を劇的に変える可能性があります。
• 影響評価は一般的な契約原則を反映しており、法域固有の法律ではありません。AIが「明確化」と評価した条項が、特定の契約の準拠法の下では重大な影響を持つ場合があります。
• 2つのバージョンでセクション番号付けや構造が異なる場合、AIは対応する条項のマッピングが困難になる場合があります。その場合は、セクションごとに手動で比較し、各セクションペアの分析にAIを使用してください。
• 適切なデータ処理の安全措置なしに、機密のクライアント契約書をコンシューマー向けAIツールに貼り付けないでください。

このクイックウィンでできること

契約交渉には複数回の修正が伴います。相手方が何を変更したかを特定し、各変更の重要性を理解することは、クライアントの利益を保護するために不可欠です。従来のレッドラインツールは何が変更されたかを示しますが、なぜそれが重要かは示しません。

このクイックウィンは単純なレッドラインを超えます。すべての変更をタイプと重要性でカテゴリー分類する構造化された比較を生成し、最も注意を要する変更を強調するリスク分析を提供します。3分で、手動での並列レビューでは30～60分かかるであろう分析に相当するものが得られます。

使い方

ステップ1：両方のバージョンを準備する

両方の契約書バージョンからクリーンなテキストを抽出してください。以下を削除します：

• ヘッダーとフッター
• ページ番号
• 変更履歴のマークアップ（各バージョンですべての変更を先に承認または却下してください）
• ウォーターマークまたはドラフトスタンプ

先行ドラフトを表すものと現行の改訂版を表すもの、2つのクリーンなテキストバージョンが必要です。

ステップ2：明確にラベル付けして貼り付ける

プロンプトは明確な区切り文字（=== VERSION A ===と=== VERSION B ===）を使用して、AIが2つのバージョンを区別できるようにしています。このラベリングを維持してください。逆にすると、AIは追加を削除として、またその逆に報告します。

ステップ3：まず概要をレビューする

変更のエグゼクティブサマリーから始めてください。修正が主に外形的なものか実質的なものかを即座に把握できます。概要がリスク配分の重大な変更を明らかにしたら、詳細な変更ログを注意深くレビューする必要があることがわかります。

ステップ4：重要かつ潜在的に不利な変更に焦点を当てる

詳細な変更ログで、注意をフィルタリングしてください：

1. 重要な変更：権利、義務、またはリスク配分を変更するもの。各々について法的分析が必要です。
2. 潜在的に不利な変更：AIが一方の当事者に不利としてフラグを立てたもの。全体的なディールの力学に照らして受け入れ可能かどうかを判断してください。
3. 明確化の変更：真に明確化であり、「修正」を装った実質的変更ではないことを確認するために素早くレビューしてください。
4. 管理的変更：さっと確認すれば十分です。

ステップ5：回答を準備する

AI出力を使用して相手方のドラフトへの回答を整理してください。以下のようにフォローアップできます：

「この比較に基づいて、交渉の電話用のコメントリストを作成してください。各重要な変更について、私たちの立場を説明する簡潔なトーキングポイントを提供してください。」

これにより比較から直接、交渉準備メモが作成されます。

複数回の交渉ワークフロー

多数のラウンドを経る契約書の場合：

1. 各修正ラウンド後にこの比較を実行する
2. 前回のラウンドからの変更のうち、どれが受け入れられ、却下され、カウンタープロポーザルされたかをAIに追跡させる
3. ラウンドを通じた交渉ポジションのランニングログを構築する

「ラウンド2の変更ログと新しいバージョンCをここに示します。ラウンド2の変更のうちバージョンCで受け入れられたもの、却下されたもの、新たに登場した変更を特定してください。」

このクイックウィンで置き換えられないもの

AIの比較は強力な分析アクセラレーターですが、以下のものは置き換えません：

• 複雑なフォーマット、テーブル、埋め込みオブジェクトのある文書のための専門的レッドラインツール
• どの変更がクライアントの特定の状況において商業的に受け入れ可能かについての法的判断
• どの点で譲歩し、どの点で固持するかについての交渉戦略
• 変更された条件が準拠法とどう相互作用するかについての法域固有の分析
• 署名前の最終執行版の注意深い人間のレビュー——最後のレビューは常にあなた自身が行わなければなりません

You are an experienced litigation paralegal building a comprehensive case chronology. I will provide raw materials (documents, notes, deposition excerpts, communications, or a factual narrative). Please extract every event and organize them into a detailed chronological timeline with the following structure:

| # | Date | Time (if known) | Event Description | Persons Involved | Source Document | Category | Significance |
|---|------|-----------------|-------------------|------------------|----------------|----------|-------------|

**Instructions:**

1. **Date Format**: Use YYYY-MM-DD format for consistent sorting. If only a month or year is known, note it as "2024-06-XX" or "2024-XX-XX" and flag it as an approximate date.

2. **Event Description**: Write each event as a clear, factual statement. Use neutral language -- do not characterize events as favorable or unfavorable. Include specific details: dollar amounts, names, locations, and quoted language where significant.

3. **Persons Involved**: List all individuals and entities involved in or referenced by each event.

4. **Source Document**: Identify which document, deposition, or communication establishes each fact. Use consistent abbreviations (e.g., "Ex. A - Lease Agreement," "Dep. Smith 45:12-46:3," "Email - Jones to Smith 3/15/24").

5. **Category**: Classify each event as one of:
   - **Contract/Agreement**: Formation, execution, amendment, or breach of agreements
   - **Communication**: Letters, emails, calls, meetings
   - **Performance**: Actions taken in performance or non-performance of obligations
   - **Legal/Regulatory**: Court filings, regulatory actions, legal notices
   - **Financial**: Payments, invoices, financial events
   - **Personnel**: Hiring, termination, role changes
   - **Key Decision**: Significant decisions by any party
   - **Damage Event**: Events giving rise to or quantifying damages

6. **Significance**: Rate as:
   - **Critical**: Directly establishes or disproves an element of a claim or defense
   - **Important**: Provides context or corroboration for critical events
   - **Background**: Helpful context but not directly dispositive

After the chronology table, provide:

**Gaps Analysis**: Identify periods where no events are documented but where events likely occurred based on the surrounding timeline. Note what types of documents or testimony might fill these gaps.

**Conflicting Facts**: Flag any events where different sources provide inconsistent accounts of dates, participants, or what occurred.

**Key Themes**: Identify 3-5 narrative themes that emerge from the chronology (e.g., "progressive deterioration of the business relationship," "pattern of missed deadlines," "escalating communications").

Here are the source materials:

[PASTE YOUR DOCUMENTS, NOTES, DEPOSITION EXCERPTS, OR FACTUAL NARRATIVE HERE]

ヒント

• 文書が多い場合はバッチで処理してください。核となる契約書と主要なコミュニケーションから始め、ベースラインの時系列表を生成し、その後、証言録取の証言、財務記録、その他の資料を後続のパスで追加してください。
• 最初の時系列表が生成された後、AIに特定の法的理論にとって最も重要な10の出来事を特定するよう依頼してください。重要な事実をバックグラウンドノイズから区別するのに役立ちます。
• ギャップ分析を使用して、さらなる調査とディスカバリーの方向付けを行ってください。タイムラインのギャップは、存在するがまだ提出されていない文書に対応していることが多いです。
• 時系列表をスプレッドシートにエクスポートして、継続的な事件管理に活用してください。テーブル形式はExcelやGoogleスプレッドシートに直接変換でき、公判証拠番号、証人の割り当て、証言録取の参照用の列を追加できます。
• ディスカバリー中に受け取る各文書ごとにプロンプトを通して実行し、「この文書の出来事を既存の時系列表に追加してください」と現在の時系列表を貼り付けて依頼してください。事件を通じてタイムラインを段階的に構築してください。

注意事項

• 時系列表のすべての日付と事実を元のソース文書と照合してください。AIは日付を誤読したり、数字を入れ替えたり、発言を間違った当事者に帰属させる可能性があります。
• 「重要度」の評価は一般的な訴訟関連性を反映しており、特定の事件の理論ではありません。AIが「バックグラウンド」と評価した出来事が、事件の理論の下では重要である場合があり、その逆もあります。
• AI生成の時系列表を公判の証拠として使用したり、書面に添付したりする場合は、徹底的な検証なしには行わないでください。準備の指針となる作業文書であり、完成した成果物ではありません。
• 入力における文書の順序と強調がAIの特徴付けにバイアスを与える可能性があることに注意してください。クライアントの文書のみを貼り付けると、時系列表はクライアントの視点のみを反映します。
• 秘密保持義務は完全に適用されます。事件文書は法律事務所で最もセンシティブな資料の一つです。適切なデータ処理契約のあるエンタープライズAIツールを使用してください。

このクイックウィンでできること

適切に構築された時系列表は、すべての訴訟案件の骨格です。事実の記録を整理し、パターンを明らかにし、ギャップを特定し、証言録取、申立て、公判準備の基盤を提供します。書類、メール、メモの山から手作業で構築するには、数時間から数日かかる可能性があります。

このクイックウィンは、生の事件資料から約5分で、構造化されカテゴリー分類された時系列表を生成します。日付を列挙するだけでなく、出来事をカテゴリー分類し、ソースを追跡し、記録のギャップを特定し、矛盾する事実にフラグを立て、浮かび上がるナラティブのテーマを強調します。生データを事件の理解に変換する分析の出発点です。

使い方

ステップ1：ソース資料を収集する

事件のストーリーを語る文書とメモを集めてください：

• 契約書と合意書：当事者の権利と義務を定義する文書
• 通信文：当事者間のメール、書面、テキストメッセージ、会議メモ
• 履行記録：請求書、納品記録、検査報告書、業績評価
• 内部文書：メモ、取締役会議事録、意思決定を反映する社内メール
• 証言録取の証言：これまでに行われた証言録取の抜粋
• 裁判所文書：訴状、答弁書、命令、その他の書面
• 自身のメモ：事件の受任メモ、クライアント面談の概要、調査結果

ステップ2：入力を整理する

最良の結果を得るには、時系列で並べ替えるのではなく（それはAIの仕事です）、ソースごとに入力を整理してください：

--- ソース：2023年3月1日付賃貸借契約書（証拠A）---
[テキストを貼り付け]

--- ソース：2023年6月15日付JonesからSmithへのメール ---
[テキストを貼り付け]

--- ソース：John Smith証言録取、34-67頁 ---
[関連する抜粋を貼り付け]

ソースのラベリングは、AIが「ソース文書」列を正確に入力するのに役立ちます。

ステップ3：必要に応じてバッチで処理する

事件資料がAIのコンテキストウィンドウを超える場合：

1. 核となる文書（契約書、主要な違反、催告書）から始める
2. 初期の時系列表を生成する
3. 後続のラウンドで追加資料を加える：

「既存の事件時系列表をここに示します。以下の新しい文書からの出来事を追加し、正しい時系列の位置に統合してください。既存のエントリと矛盾するまたは修正する出来事にフラグを立ててください。」

[既存の時系列表テーブルと新しい文書を貼り付け]

ステップ4：検証し充実させる

時系列表を受け取った後：

1. すべての日付を確認する：元のソースと照合する
2. 帰属を検証する：発言と行動が正しい当事者に帰属していることを確認する
3. コンテキストを追加する：事件の知識に基づいて必要なコンテキストを追加する（例：法的理論を理解しなければAIが評価できない出来事の重要性）
4. 特定されたギャップを埋める：ディスカバリーで欠落文書を要求するか、追加の証人面談を予定する

ステップ5：生きた文書にする

事件の時系列表は訴訟を通じて進化すべきです：

• ディスカバリーで文書が提出されるたびに新しい出来事を追加する
• 事件の理論が発展するにつれて重要度の評価を更新する
• 時系列表のエントリを証拠リストと証人開示と相互参照する
• 証言録取のアウトラインと反対尋問の準備に使用する

高度な活用

証言録取の準備

「この時系列表に基づいて、[証人名]が直接関与した10の出来事を特定してください。それぞれについて、事実を確立し、追加の詳細を探り、証人の説明を検証する3つの証言録取質問を起草してください。」

申立ての支持

「この時系列表から、契約違反の請求に関する略式判決の申立てを支持する事実を抽出してください。争いのない重要事実の陳述としてまとめてください。」

公判タイムライン

「この時系列表から、重要度が「Critical」の出来事のみを含む簡略化された公判タイムラインを作成してください。実演証拠に適したビジュアルナラティブの形式にしてください。」

このクイックウィンで置き換えられないもの

時系列表は事実を整理するツールであり、分析するツールではありません。このクイックウィンは以下のものを置き換えません：

• 文書記録にまだない事実を明らかにする自身の調査
• コンテキスト、動機、争われる事実を提供する証人面談
• どの事実が各請求のどの要件を確立するかについての法的分析
• 最大限の説得力のためにどの事実をどの順序で提示するかについての公判における判断
• ソースの検証——時系列表のすべてのエントリは検証済みのソース文書に遡れなければなりません

You are a privacy and data protection attorney drafting a privacy policy for an organization. Based on the information I provide, draft a comprehensive privacy policy that includes the following sections:

**1. Introduction & Scope**
- Identity of the data controller (organization name, address, contact information)
- Scope of the policy (what services, websites, and applications it covers)
- Effective date and last updated date
- A plain-language summary of the policy's purpose

**2. Information We Collect**
Organize by collection method:
- **Information you provide directly**: Account registration, forms, purchases, communications, user-generated content
- **Information collected automatically**: Device information, IP addresses, browser type, operating system, usage data, cookies, analytics
- **Information from third parties**: Social login providers, payment processors, advertising partners, public databases

For each category, list the specific data types collected.

**3. How We Use Your Information**
List all purposes, organized by legal basis:
- **To perform our contract with you**: Service delivery, order processing, account management
- **Based on your consent**: Marketing communications, non-essential cookies, personalization
- **For our legitimate interests**: Security, fraud prevention, analytics, service improvement
- **To comply with legal obligations**: Tax reporting, regulatory compliance, law enforcement requests

**4. How We Share Your Information**
- Categories of recipients (service providers, business partners, advertising partners, legal authorities)
- For each category: what data is shared, why, and what safeguards are in place
- Whether data is sold (and if so, clear disclosure; if not, clear statement)
- International data transfers and the legal mechanisms used (Standard Contractual Clauses, adequacy decisions, etc.)

**5. Data Retention**
- Retention periods for each category of data, with the rationale
- Criteria used to determine retention periods
- What happens when data is no longer needed (deletion, anonymization)

**6. Your Rights**
Draft this section to be adaptable for multiple jurisdictions. Include rights under:
- **GDPR** (EU/EEA): Access, rectification, erasure, restriction, portability, objection, automated decision-making
- **CCPA/CPRA** (California): Know, delete, correct, opt-out of sale/sharing, non-discrimination
- **General rights**: How to exercise rights, expected response timeframes, identity verification process, right to lodge a complaint with a supervisory authority

**7. Cookies & Tracking Technologies**
- Types of cookies used (strictly necessary, functional, analytics, advertising)
- How users can manage cookie preferences
- Reference to a separate cookie policy if applicable

**8. Security**
- Overview of technical and organizational security measures (do not over-specify implementation details)
- Incident response and breach notification commitments

**9. Children's Privacy**
- Age threshold and compliance framework (COPPA, GDPR Article 8, or applicable local law)
- Parental consent mechanisms if applicable

**10. Changes to This Policy**
- How changes will be communicated
- Whether continued use constitutes acceptance (and any limitations on this)

**11. Contact Information**
- Data Protection Officer or privacy contact details
- How to submit privacy requests
- Supervisory authority contact information (for GDPR compliance)

**Formatting**: Use clear headings, numbered sections, and plain language. Avoid dense legal jargon. The policy should be understandable by a non-lawyer while remaining legally precise.

**Tone**: Professional, transparent, and user-friendly. This policy should build trust, not obscure practices.

Here is the organization information:

Organization name: [NAME]
Type of business: [e.g., "SaaS platform for project management"]
Website/app: [URLs]
Jurisdictions: [Where the organization operates and where its users are located -- e.g., "US-based company with users in the US, EU, UK, and Canada"]
Data collected: [Describe what data you collect and how -- e.g., "User accounts with name, email, company. Payment processing via Stripe. Google Analytics for website usage. No biometric or health data."]
Data sharing: [Who receives user data -- e.g., "AWS for hosting, Stripe for payments, Google Analytics, Mailchimp for marketing emails. No data sold to third parties."]
Special considerations: [Any industry-specific requirements -- e.g., "Must comply with HIPAA for health data" or "Processes children's data for educational platform"]

ヒント

• プロンプトでデータの取り扱いについて具体的にしてください。汎用的な入力は汎用的な出力を生みます。どのアナリティクスツール、決済処理業者、ホスティングプロバイダーを使用しているか正確にわかっている場合は含めてください。
• 初稿を生成した後、各適用規制に対して体系的にレビューしてください。コンプライアンスチェックリストを使用してください：GDPR第13条と第14条を満たしていますか？CCPA第1798.100条は？業界固有の要件は？
• 法域固有の補遺のためにフォローアッププロンプトを実行してください：「このプライバシーポリシーに対するカリフォルニア州固有の補遺を作成してください。Cal. Civ. Code 1798.100-1798.199に基づく必要な開示事項を含め、CCPA/CPRA要件に完全に対応してください。」
• 全体を通じて平易な言葉を使用してください。規制当局はユーザーが理解しにくいプライバシーポリシーをますます問題視しています。GDPRは明確で平易な言葉を特に要求しています（第12条）。
• 定期的なレビューを予定してください。プライバシーポリシーはデータの取り扱いが変更された時、新しい規制が施行された時、または少なくとも年1回は更新する必要があります。カレンダーにリマインダーを設定してください。

注意事項

• プライバシーポリシーは法的拘束力のある文書です。データの取り扱いに関する不正確な記述は、規制上の執行措置、罰金、訴訟を招く可能性があります。すべての記述は実際の慣行を正確に反映していなければなりません。
• AIは実際のデータフローを監査できません。ポリシーは、どのようなデータを収集し、どこに送られ、どのくらい保持され、誰がアクセスできるかを特定する徹底的なデータマッピングに基づいていなければなりません。AIにデータの取り扱いを知っていることを頼ってはいけません。
• プライバシー法は法域によって大幅に異なり、急速に進化しています。GDPR、CCPA/CPRA、PIPEDA、LGPD、UK GDPR、および数十の米国州法はそれぞれ固有の要件があります。この初稿は、適用される各法域について資格のあるプライバシー弁護士のレビューを受ける必要がある出発点の枠組みです。
• 法的レビューなしにAI生成のプライバシーポリシーをそのまま公開しないでください。規制当局や原告側弁護士は、実際の慣行と一致しないコピーペーストのポリシーを特に注視しています。
• 業界固有の規制（HIPAA、GLBA、FERPA、COPPA）は一般的なプライバシー法を超える追加要件を課しています。組織が規制対象の業界で事業を行っている場合、プライバシーポリシーはそれらのセクター固有の要件に対処する必要があります。

このクイックウィンでできること

個人データを収集するすべての組織にはプライバシーポリシーが必要です。初めての製品を立ち上げるスタートアップへの助言、法律事務所自身のウェブサイトの更新、またはコンプライアンスの見直しを行う企業のいずれであっても、プライバシーポリシーは基盤となる文書です。

ゼロから起草するには、データフローのマッピング、複数の法域にまたがる適用規制の理解、技術的な慣行を明確で法的に正確な言葉に翻訳することが必要です。このクイックウィンは約5分で包括的な初稿を生成します——組織の実際のデータの取り扱い、適用法、業界固有の要件に基づいて磨き上げるための構造化された枠組みです。

使い方

ステップ1：データマッピングを実施する

ポリシーを生成する前に、組織の実際のデータの取り扱いを理解する必要があります。以下の質問に答えてください：

• どのような個人データを収集していますか？（氏名、メール、決済情報、デバイスデータ、位置情報、行動データ、生体データ、健康情報など）
• どのように収集していますか？（フォーム、Cookie、API、サードパーティ統合、ユーザー生成コンテンツ）
• なぜ収集していますか？（サービス提供、マーケティング、アナリティクス、パーソナライゼーション、法的遵守）
• 誰が受け取りますか？（社内チーム、クラウドプロバイダー、アナリティクスプラットフォーム、広告ネットワーク、決済処理業者、政府機関）
• どこに保管されていますか？（どの国、どのクラウドプロバイダー）
• どのくらい保持されますか？（各データカテゴリーの保持期間）
• どのようなセキュリティ対策で保護されていますか？（暗号化、アクセス制御、監査ログ、インシデント対応）

このデータマッピングが不可欠な入力です。AIはポリシーの構造を生成し、データマッピングが実質を提供します。

ステップ2：適用される法域を特定する

プライバシー規制は、組織の所在地、ユーザーの所在地、事業を行う業界によって異なります：

• EU/EEAのユーザー？ GDPRが適用されます
• カリフォルニアのユーザー？ CCPA/CPRAが適用されます
• カナダのユーザー？ PIPEDAが適用されます
• ブラジルのユーザー？ LGPDが適用されます
• 英国のユーザー？ UK GDPRが適用されます
• 健康データ？ HIPAA（米国）が適用される場合があります
• 金融データ？ GLBA（米国）が適用される場合があります
• 児童データ？ COPPA（米国）、GDPR第8条（EU）、または同等の現地法が適用されます
• 従業員？ 多くの法域で雇用固有のプライバシー規則が適用されます

AIが関連する条項を含められるよう、すべての適用法域をプロンプトにリストしてください。

ステップ3：初稿を生成する

プロンプトに組織情報を記入して送信してください。AIはすべての標準的な領域をカバーする複数セクションのプライバシーポリシーを作成します。

ステップ4：レビューしカスタマイズする

ここが法的専門知識が不可欠な場面です。各セクションについて：

1. 正確性を検証する：すべての記述が組織の実際の慣行と一致していますか？実際ではなく理想的な内容は削除してください。
2. 完全性を確認する：各適用規制で求められるすべての開示がポリシーに含まれていますか？法域固有のチェックリストを使用してください。
3. 具体性を追加する：汎用的な表現を組織の実際のベンダー、保持期間、連絡先情報に置き換えてください。
4. 読みやすさをテストする：ポリシーは法律家でない人にも理解可能であるべきです。法律学位がないと解読できないセクションがあれば簡略化してください。
5. 法域固有の補遺を追加する：一部の組織は基本ポリシーと法域固有の補足を作成しています（例：「カリフォルニア州居住者向けの追加情報」）。

ステップ5：サポートメカニズムを実装する

プライバシーポリシーは運用プロセスに支えられてこそ有効です：

• Cookie同意メカニズム：準拠したCookieバナーまたは同意管理プラットフォーム
• データ主体のリクエストプロセス：必要な期間内にプライバシー権リクエストを受信、検証、対応するシステム
• 同意記録：同意がいつどのように取得されたかの文書化
• 侵害通知プロセス：規制上の期限内にデータ侵害を検知、評価、報告する手順
• 定期的なレビュー：慣行が変更された場合にポリシーを更新するプロセス

法域固有のフォローアッププロンプト

基本ポリシーを生成した後、法域固有のコンプライアンスのために以下のフォローアッププロンプトを使用してください：

GDPRコンプライアンスチェック：

「このプライバシーポリシーをGDPR第12～14条に対してレビューしてください。不足しているまたは不十分な必要開示事項を特定し、必要な追加文言を起草してください。」

CCPA/CPRAコンプライアンスチェック：

「このプライバシーポリシーをCCPA/CPRA要件に対してレビューしてください。必要な『カリフォルニアにおけるプライバシー権』セクションが含まれていますか？販売/共有のオプトアウト権に対処していますか？不足している文言を起草してください。」

COPPAコンプライアンス（該当する場合）：

「このサービスは13歳未満の児童を対象としています。プライバシーポリシーをCOPPAコンプライアンスについてレビューしてください。保護者の同意メカニズム、データ最小化のコミットメント、具体的な児童プライバシー保護を追加してください。」

このクイックウィンで置き換えられないもの

AI生成のプライバシーポリシーは構造的な枠組みです。以下のものは置き換えません：

• 実際のデータの取り扱いを文書化するデータマッピング——ポリシーは理想ではなく現実を反映しなければなりません
• 適用規制、執行トレンド、業界標準を理解する資格のあるプライバシー弁護士による法的レビュー
• 汎用プロンプトでは捉えきれない法域固有の要件に関する規制の専門知識
• 継続的なコンプライアンス——ポリシーはトレーニング、技術的措置、ベンダー管理、インシデント対応を含むプライバシープログラムの一部です
• 同意フロー、プリファレンスセンター、データ主体リクエストポータルのためのユーザーエクスペリエンスデザイン——ポリシーを実行可能にするものです

You are a senior trial attorney preparing for cross-examination. I will provide excerpts from a deposition transcript. Your task is to produce a structured cross-examination outline organized for maximum effectiveness at trial.

**For each topic area, provide:**

1. **Topic heading** (e.g., "Timeline Contradictions," "Prior Inconsistent Statements," "Bias and Motive")

2. **Key admissions obtained** — List the most important admissions the witness made during the deposition, with page:line citations formatted as (p. XX:LL).

3. **Contradictions and inconsistencies** — Identify any statements that contradict:
   - Other testimony in the same deposition
   - Known documentary evidence
   - Common sense or physical plausibility
   - The witness's own prior statements (if referenced in the transcript)
   For each, provide both the contradictory statements with citations.

4. **Impeachment material** — For each potential impeachment point:
   - Quote the deposition testimony to be used (with page:line)
   - Identify what it contradicts
   - Draft 3-5 leading cross-examination questions that lock the witness into the deposition testimony before revealing the contradiction
   - Format questions as short, single-fact, leading questions (the "one new fact per question" method)

5. **Areas of evasion** — Flag testimony where the witness was evasive, claimed lack of memory, or gave non-responsive answers. For each, suggest follow-up questions designed to pin down the witness.

6. **Concessions to obtain** — Identify facts the witness is likely to concede on cross-examination based on their deposition testimony. Draft the leading questions to obtain each concession.

**Formatting requirements:**
- Organize topics in recommended examination order (usually: establish favorable facts first, then contradictions, then impeachment, then bias/motive)
- Every reference to testimony must include (p. XX:LL) citation
- Cross-examination questions must be leading (yes/no format)
- Each question should contain only one new fact
- Flag any areas where you would recommend a demonstrative exhibit or document to use alongside the questions

**Case context:**
Case type: [e.g., "Personal injury -- slip and fall"]
Witness role: [e.g., "Defendant's store manager"]
Key issues for cross: [e.g., "Knowledge of the hazard, failure to inspect, prior incidents"]
Your theory of the case: [Brief statement of what you intend to prove]

**Deposition excerpts:**
[Paste relevant deposition transcript excerpts here]

ヒント

• 記録全体を貼り付ける必要はありません。最も関連性の高い5～15ページを選択してください。AIは数百ページの証言よりも集中した入力の方がうまく機能します。
• アウトラインを生成した後、フォローアップを実行してください：「このアウトラインを相手方弁護士の視点からレビューしてください。この証人を復活させるためにどのような再主尋問の質問をしますか、また反対尋問でそれらをどう予測すべきですか？」この対抗的なレビューにより準備が強化されます。
• 「回避の領域」セクションを使用して、証言録取時よりも公判でより回避的になる証人に備えてください。ナラティブ的な回答の余地を残さないより厳密な質問を起草してください。
• 専門家証人には、プロンプトに追加してください：「以下も特定してください：(a)専門家の方法論の限界、(b)専門家が考慮しなかった事実、(c)専門家が依拠したデータの代替的解釈、(d)専門家の意見の信頼性または適用可能性に関する譲歩。」
• 各トピックが自己完結した章であり、尋問の展開に応じて公判で並べ替えることができる別途の「チャプターメソッド」アウトラインの生成を検討してください。

注意事項

• 証言録取の記録には機密情報、記録上に記された弁護士・依頼者間のコミュニケーション、または封印された資料が含まれている場合があります。AIツールに記録をアップロードする前に、法域の倫理規則と保護命令がそれを許可しているか確認してください。複数の弁護士会は、インフォームドコンセントなしにクライアント資料をAIツールにアップロードすることについて警告しています。
• AIは証人の態度、信頼性のシグナル、法廷の力学を評価できません。アウトラインは構造的なツールです——実際の尋問はあなたの公判での直感が導かなければなりません。
• すべてのページ行引用を実際の記録と照合してください。AIは引用をハルシネーションしたり、証言を記録の間違った箇所に帰属させたりする可能性があります。公判で不正確な引用を使用すると、陪審員と判事に対するあなたの信頼性を損ないます。
• 誘導質問は法域の証拠法規に準拠する必要があります。一部の法域は反対尋問の範囲を主尋問で提起された事項に制限しています（FRE 611(b)に基づく「範囲ルール」）。他の法域は「オープン」ルールに従います。自身の法域を知ってください。
• すべての弾劾の機会を特定するためにAIに頼らないでください。テキストだけではAIが捉えられないトーン、ためらい、コンテキストについて自分で記録をレビューしてください。

このクイックウィンでできること

反対尋問の準備は、公判実務で最も知的に要求されるタスクの一つです。優れた反対尋問は即興ではありません——証人の過去の証言の注意深い分析、すべての自認、矛盾、弾劾の機会の特定、そして陪審員にストーリーを伝える構造への整理から構築されます。

このクイックウィンは生の証言録取の証言を公判準備完了の反対尋問アウトラインに変換します。証人がすでに譲歩したポイント、利用できる矛盾、そして罠を仕掛ける前に証人を過去の証言に固定するために必要な質問を特定します。

使い方

ステップ1：記録の抜粋を選択し準備する

証言録取全体を貼り付けないでください。反対尋問のテーマに最も関連する部分を選択してください：

• 主要な争点に関する証言
• 証人が自己矛盾した箇所
• 書証と矛盾する証言
• 証人が回避的であったり記憶がないと主張した領域
• バイアス、動機、または結果への利害に関する証言

ページ番号と行番号をそのまま抜粋をコピーしてください。AIが正確に参照するために引用が必要です。

ステップ2：反対尋問の目標を定義する

「反対尋問の主要争点」フィールドで、達成すべきことを具体的に記述してください：

• この証人に譲歩させる必要がある事実は何か？
• 明らかにしたい信頼性の問題は何か？
• この反対尋問は全体的な公判ストーリーにおいてどのようなナラティブに奉仕するか？

ステップ3：生成し磨き上げる

出力をシニアアソシエイトの初稿と同様にレビューしてください：

1. 引用を検証する——すべてのページ行参照を実際の記録と照合する
2. 質問のシークエンスをテストする——誘導質問を声に出して読む。論理的に流れていますか？各質問は前の質問の上に構築されていますか？
3. 弱い点を削除する——3～4の強いテーマに焦点を絞った反対尋問は、10の限界的なテーマに散発的に行う反対尋問より優れています
4. 自身の直感を加える——AIが知らないこの証人についてあなたが知っていることがあります。法廷での経験と事件の知識に基づいて質問を追加してください

ステップ4：尋問の順序を構築する

AIはトピックの順序を提案しますが、公判戦略を考慮してください：

• 初頭効果：最も強い素材から始める（陪審員は最初を記憶します）
• 最新効果：最も劇的なポイントで終わる（陪審員は最後を記憶します）
• 構築ブロック：譲歩を獲得してから矛盾に使用する
• 柔軟性：「チャプターメソッド」により、主尋問で何が起こるかに基づいて公判でトピックの並べ替えが可能です

あなたは買収対象企業のデューデリジェンスを担当するシニアM&A弁護士です。対象企業のデータルームで確認した書類の要約（または書類の抜粋）を提供します。あなたの役割は、構造化されたデューデリジェンス課題リストを作成することです。

特定された各課題について、以下の5つのトラックのいずれかに分類してください：
- **規制・コンプライアンス**（許認可、政府承認、環境規制、制裁）
- **知的財産**（所有権の欠缺、第三者ライセンス、オープンソースリスク、従業員のIP譲渡）
- **雇用・福利厚生**（キーパーソンリスク、経営権変更条項、WARN法上の義務、給付金債務）
- **財務・税務**（未開示債務、アーンアウト紛争、税金先取特権、会計上の不正）
- **経営権変更**（同意要件、譲渡禁止条項、ディールによって発動される顧客・サプライヤー契約）

各課題について以下を記載してください：
1. **課題タイトル**（明確な一文）
2. **トラック**（上記カテゴリから選択）
3. **ディール影響度**：
   - 🔴 ディールブレーカー — 取引の阻止または実質的な再構築をもたらす
   - 🟠 重大 — クロージング前後に解決が必要；価格または補償条項に影響
   - 🟡 軽微 — 開示・対応が必要だが、ディール条件への影響は低い
   - ⚪ 情報提供的 — クロージング後の統合計画のために記録
4. **裏付け書類**（課題が生じたデータルームのフォルダ名または書類名を引用）
5. **推奨アクション**（1〜2文：追加書類の請求、同意取得、表明保証保険の交渉、エスクロー留保など、何をすべきかを記載）

課題リストの後に、**ディール顧問向けサマリー**（3〜5文）を追加し、上位3つのリスクと、即時エスカレーションが必要な事項を強調してください。

以下にデータルームの要約または書類の抜粋を示します：

取引概要：[ディールの説明を記載 — 例：「Buyer Inc.によるAcme Corp.の全株式取得、株式交換、取引評価額1億2,000万ドル」]
対象企業の業種：[例：「SaaS/フィンテック」]
確認済みデータルームの書類：[確認済みの書類カテゴリを列挙 — 例：「会社設立書類、IP譲渡契約、主要顧客契約上位20件、経営幹部の雇用契約、直近3期の監査済み財務諸表、主要ライセンス」]
レビューからの主要な発見事項：[デューデリジェンスのメモまたは書類の抜粋をここに貼り付けてください]

ヒント

• NotebookLMを使用する場合は、実際のデータルームの書類をソースとしてアップロードし、AIにトラック別の課題を洗い出すよう指示してください。NotebookLMの引用機能により、各フラグがどの書類から生じたかを正確に確認できます。
• 「顧客・サプライヤー契約における経営権変更トリガーのみに絞って分析してください」という指示を添えてプロンプトをもう一度実行し、同意要件についてより深い分析を得てください。
• フォローアップ質問として「重大な課題のうち、表明保証保険でカバーされるものと、個別補償条項が必要なものはどれですか？」と尋ねてください。ディール構造に関する議論の優先順位付けに役立ちます。
• AIが生成した課題リストを、自社のM&Aデューデリジェンス標準チェックリストと照合し、データルームのレビューで見落とされたカテゴリがないか確認してください。
• ディールブレーカーに該当する課題については、課題リストをクライアントに送付する前に、不足または不明確な書類を請求するデューデリジェンス照会書を速やかに起草してください。

注意事項

• AIは提供されていない書類を確認することはできません。このプロンプトは、提供した要約または抜粋の質に応じた出力しか生成しません。不完全な入力は不完全な課題リストをもたらします — クリーンな診断書になるわけではありません。
• 機密性の高い対象企業の書類を一般向けのAIツールに貼り付けないでください。ディールに対応したDPAおよびNDAカバレッジを備えたエンタープライズグレードのツール（ChatGPT Enterprise、Claude for Workまたはセルフホスト型APIデプロイメント）を使用してください。
• AIは法域固有の知識を持たないため、課題の重大性を誤分類する可能性があります。ある州では軽微な雇用分類の問題が、カリフォルニア州では重大な法的責任になることがあります。すべてのティール評価に対してご自身の法的判断を適用してください。
• AIは複数の書類を参照しなければ気づけない課題（例：購入契約書の表明条項と矛盾する別紙Cに埋め込まれたライセンス制限）を検出することはできません。原本書類の人間によるレビューが引き続き不可欠です。
• この出力は弁護士が使用するための作業草案です — 弁護士によるレビュー、補足、検証なしにクライアントや相手方に直接送付できる成果物ではありません。

このクイックウィンの概要

M&Aのデータルームの精査には、十数の機能トラックにわたる数百の書類が関係することがあります。ボトルネックは書類を読むことではなく、発見事項をディール顧問、クライアント、ディールチームが行動できるような整合性のある課題リストに整理することです。このクイックウィンは、デューデリジェンスのメモや書類の抜粋を受け取り、1回のAIによる構造化処理で、カテゴリ別・ディール影響度別の課題リストを生成します。

出力は最終的なデューデリジェンス・メモではありません。どのディールにおいても最重要の総合作業、すなわちディールブレーカーとノイズを選別する作業を先取りするための、整理された作業草案です。

使い方

ステップ1：入力情報の準備

プロンプトを実行する前に、デューデリジェンスのメモを整理してください。すべての書類確認を終える必要はありません — トラック別にこのプロンプトを繰り返し実行できます。最低限、以下を収集してください：

• ディールの概要（買い手、対象企業、ディール種別、概算金額）
• 対象企業の業種（最も可能性の高い規制上・IP上の課題に影響します）
• 確認済みのデータルームフォルダおよび書類カテゴリの一覧
• それらの書類からの生のメモまたは重要な抜粋

ファイルアップロード対応のツール（Claudeのファイルアップロード、またはNotebookLM）を使用する場合は、要約を貼り付ける代わりに実際の書類を添付できます。

ステップ2：AIツールを開く

M&Aのデューデリジェンスでは、秘密保持上の重要性が高いため、エンタープライズまたはAPI層のツールのみを使用してください：

• テキストベースの入力にはChatGPT EnterpriseまたはClaude for Work
• 引用機能付きの複数書類統合分析にはNotebookLM（Google Workspaceバージョン）
• 自社のデータセキュリティポリシーでカバーされているセルフホスト型モデルのデプロイメント

ステップ3：プロンプトとデューデリジェンスのメモを貼り付ける

上記のプロンプトをコピーしてください。括弧内のフィールドをディールの概要とデューデリジェンスの発見事項で埋めてください。メモが長い場合は直接貼り付けてください — プロンプトはAIに整理するよう指示しており、何もないところから課題を作り出さないようにしています。

ステップ4：出力のレビューとティール評価

課題リストを批判的に読んでください：

• すべてのティール評価を検証してください。 AIは一般的なディール基準を適用しますが、法域および業種の知識はあなたが適用します。適宜ティールを格下げまたは格上げしてください。
• 出典の帰属を確認してください。 AIが提供していない書類を引用している場合、ハルシネーションによる参照です — 削除してください。
• 不足している課題を追加してください。 AIは提供された情報のみをフラグします。このセクターの過去のディールからあなたが把握している課題で補完してください。

ステップ5：トラック別の追加分析を繰り返す

高リスクのトラックについて、集中的な追加分析を実行してください：

• 「経営権変更トリガーをより詳しく分析してください。第三者の同意を必要とするすべての契約条項を列挙し、クロージング前に同意を取得できるかどうかを特定してください。」
• 「IPトラックの課題について、表明保証保険でカバーされるものと、個別補償条項が必要なものを特定してください。」
• 「上位の重大な課題について、対象企業の弁護士に送付すべきデューデリジェンス照会の質問を3つ起草してください。」

なぜ有効なのか

M&Aのデューデリジェンスは分類の問題です：何百もの事実をカテゴリ別、重大性別、必要なアクション別に整理しなければなりません。大規模言語モデルは、明確な分類体系と十分なコンテキストが与えられた場合に、分類を適切に処理します。5トラック構造と4段階の影響度評価により、AIが従うべき正確な出力スキーマが与えられ、ディールチームのワークフローに直接対応する結果が生成されます — さらなる整理が必要なフリーフォームのリストではなく。

これが置き換えないもの

• 書類レビューそのもの。 AIは提供されたものを処理します。確認またはアップロードしていないデータルームに置かれた書類を読むことはできません。
• ディール構造に関する判断。 重大な課題が価格の調整要因、エスクロー留保、表明保証、またはウォークアウェイのいずれになるかは、弁護士とクライアントの判断が必要な戦略的決定です。
• 規制分析。 対内直接投資審査、独占禁止法上の事前届出基準、業種特有の承認には、AIの課題リストではなく専門的な顧問が必要です。
• 特権の保護。 AIツールの使用がデューデリジェンス分析に対するワークプロダクト保護を維持することを確認してください。特権書類をアップロードする前に自社のAI利用ポリシーを確認してください。

あなたは取締役会宛ての覚書を起草するシニア企業顧問弁護士です。契約リスクマトリクスまたは契約ポートフォリオのレビュー結果を提供します。あなたの役割は、取締役が10分で読んで行動できる、明確なエグゼクティブレベルの取締役会向けメモに変換することです。

メモを以下の構成で作成してください：

1. **ヘッダー**
   - 宛先：取締役会、[会社名]
   - 差出人：[弁護士名]、[役職]
   - 日付：[日付]
   - 件名：契約リスクレビュー — [報告期間またはポートフォリオの説明]
   - 秘密：弁護士・依頼人間の特権文書

2. **エグゼクティブサマリー**（短い段落、4〜6文）
   レビューの内容、ポートフォリオの全体的なリスクレベル、最も重要な発見事項、および取締役会に求められるアクション（ある場合）を要約してください。

3. **上位5リスク**（ランキング表）
   最も重大な5つのリスクをランキング形式で提示してください。各リスクについて：
   - **リスク名**（平易な表現、法律用語なし）
   - **影響を受ける契約または相手方**
   - **事業上の影響**（財務上のエクスポージャー、業務上の混乱、風評上の損害 — 利用可能な場合は具体的な金額や割合を記載）
   - **発生可能性**（提供された情報に基づく高・中・低）
   - **現在の状況**（例：「未対応」、「一部対応済み — 再交渉待ち」、「対応済み — 2024年第1四半期改正」）

4. **推奨アクション**（番号付き、担当者明記）
   各上位リスクについて、推奨アクションを明確な一文で述べてください。担当者（法務、財務、オペレーション、CEO、取締役会承認が必要）を割り当ててください。平易な言葉を使ってください — ラテン語なし、条項番号の参照なし。

5. **軽減タイムライン**
   3列の簡単な表を作成してください：アクション | 担当者 | 目標期日。以下の3つの期間に分けてください：
   - 即時（0〜30日）
   - 短期（31〜90日）
   - 継続 / 年次

6. **参照添付書類**
   本メモを裏付ける基礎となるリスクマトリクスまたは契約レビュー書類を列挙してください。

トーン：平易な英語（訳注：日本語では平易な表現）。経験豊かなビジネスパーソンに向けて執筆し、法律家向けではなく書いてください。法律用語なし。受動態なし。能動的な動詞を使用してください。印刷時に2ページ以内に収めてください。

以下に契約リスクマトリクス / ポートフォリオの要約を示します：

会社名：[会社名]
報告期間：[例：「2025年第1四半期契約ポートフォリオレビュー — 47件の契約を確認」]
リスクマトリクスまたは要約：[リスクマトリクスのデータまたは発見事項をここに貼り付けてください]
主要関係者：[例：「監査委員会に報告するゼネラルカウンセル」]
取締役会の承認が必要なアクション：[例：「契約再構築予算20万ドルに対する取締役会承認が必要」]

ヒント

• リスクマトリクスを表形式で貼り付けてください — ほとんどのAIツールはmarkdownまたはCSV形式の表を適切に処理できます。マトリクスがExcelにある場合は、関連する行をコピーしてタブ区切りテキストとして貼り付けてください。
• メモを生成した後、AIに「CFOが投資家にこれを提示する場合を想定して、エグゼクティブサマリーを書き直してください。何を異なる方法で強調しますか？」と尋ねてください。財務上のエクスポージャーが明確に伝わっているかを検証します。
• フォローアッププロンプトを使用して、推奨アクションセクションを法的プロジェクト計画に変換してください：「推奨アクションを、パラリーガルが実行するためのサブタスク付きのプロジェクトチェックリストに変換してください。」
• 取締役会の議題スロットが固定されている場合（例：15分）、その制約をプロンプトに追加してください：「このメモは15分の口頭発表で提示されます。発表者向けに冒頭に1段落のトーキングポイントセクションを追加してください。」
• あなたの法域または上場規則が重要な契約リスクの特定の取締役会レベルでの開示を要求しているかどうかを確認してください（例：上場企業のSECアイテム1A）。AIはあなたの報告義務を把握していません。

注意事項

• メモ内のすべての金額、割合、および契約条件は実際のリスクマトリクスから来ていなければなりません。AIは数値を作り出しませんが、ソースデータが裏付ける以上に高くまたは低くリスクを再評価する可能性があります。基礎となる契約に対してすべてのリスク説明を検証してください。
• 取締役会向けメモはコーポレートガバナンス文書です。リスク階層の誤ったラベリング（例：高リスクを「中リスク」と呼ぶ）は、そのリスクが後に顕在化した場合に弁護士と会社に法的責任を生じさせる可能性があります。メモが取締役会に提出される前に、すべての階層に対して独立した法的判断を適用してください。
• 機密性の高い契約データを一般向けのAIツールに入力しないでください。適切なデータ処理契約を備えたエンタープライズツールを使用してください。取締役会とのコミュニケーションには高められた秘密保持義務が伴います。
• すべての草案に「草案 — 弁護士・依頼人間の特権文書」と明記してください。AI生成の草案が最終文書として誤って共有された事例があります。取締役会への配布前にレビューゲートを設けてください。
• AIはあなたの会社のリスク許容度、取締役会の構成、または過去の取締役会の決定を把握していません。推奨アクションセクションは、会社の実際のリスク選好度およびガバナンス規範に合わせて、あなたが調整しなければなりません。

このクイックウィンの概要

契約リスクマトリクスは弁護士のワークプロダクトです — 密度が高く、専門的で、法律家向けに書かれています。取締役会のメンバーは、同じ情報を平易な表現に翻訳し、事業上の影響でランク付けし、明確な行動計画とペアにして必要とするビジネスエグゼクティブです。リスクマトリクスを取締役会向けのメモに手動で変換するには通常2〜4時間かかります。このクイックウィンは8分でそれを実現します。

出力は、取締役が実際に必要とするもの — 一文の見出し、最も重要な5つのリスク、それぞれの担当者、およびそれぞれに対処すべき時期 — を中心に構成された2ページのメモです。法科大学院を出ておらず、そのことを望まない人々のために書かれています。

使い方

ステップ1：リスクマトリクスの準備

プロンプトを実行する前に、基礎となるリスクマトリクスが十分に整理されてAIに渡せる状態であることを確認してください。以下を収集してください：

• 会社名とポートフォリオレビューの範囲（何件の契約、何期間）
• テキストまたは表形式の既存のリスクマトリクス、ランク付けされた発見事項、または重要なポイント
• レビューで特定されたドル金額、契約金額、または割合での影響
• 取締役会のアクション（承認、批准、予算承認）が実際に必要かどうか

リスクマトリクスがまだ草案段階でも構いません — AIが整理を手伝ってくれますが、プロンプトの後の作業として、すべての数値と特性評価をソース書類に対して検証することがあなたの役目です。

ステップ2：AIツールを開く

ChatGPTまたはClaudeを使用してください。非公開の会社情報を含む書類については、データ処理契約が整ったエンタープライズバージョンを使用してください。このメモは弁護士・依頼人間の特権を有します — 入力情報をそれに応じて扱ってください。

ステップ3：プロンプトとデータを貼り付ける

括弧内のフィールドを会社名、報告期間、リスクマトリクスデータで埋めてください。表形式のデータを直接貼り付けてください — ほとんどのAIツールはmarkdown形式の表やカンマ区切りの値を問題なく処理します。

ステップ4：取締役会向けとしての適切性のレビュー

弁護士としてではなく、取締役として草案を読んでください。自問してください：

• エグゼクティブサマリーは適切な見出しか？ 取締役が知りたいのは：どれほど心配すべきか、そして何をすべきか？
• 5つのリスクは（法的な複雑さではなく）事業上の影響で正しくランク付けされているか？ 高確率・低額のリスクは、低確率・存在を脅かすリスクよりも下位になる可能性があります。
• 推奨アクションは具体的で実行可能か？ 漠然とした推奨（「状況を監視する」）は取締役会を苛立たせます。各アクションには担当者と日付が必要です。
• タイムラインは現実的か？ AIはあなたの入力に基づいて目標期日を生成します。実際のワークフローと取締役会の次回開催日に合わせて調整してください。

ステップ5：明確さのための反復

セクションが法律的すぎると感じたら、AIに簡略化を促してください：

• 「法律用語なしでリスク2の説明を書き直してください。この契約を一度も見たことのないCFOに説明するように解説してください。」
• 「推奨アクションセクションが漠然としすぎています。各アクションを、担当者名を明記した具体的で測定可能なステップにしてください。」
• 「「報告しないこと」の1段落セクションを追加してください。これにより、どのリスクが審査され許容可能と判断されたかが説明され、取締役会が全体的な範囲を理解できます。」

なぜ有効なのか

法的リスクマトリクスから取締役会向けメモへの変換は、明確に定義された文章作成タスクです：固定の入力構造（リスクマトリクス）が固定の出力構造（ランク付けされたリスクと行動タイムラインを含むエグゼクティブメモ）に変換されます。AIは構造化された変換タスクに優れています。プロンプトは出力スキーマを明示的に提供しており、AIがデフォルトの法的メモ形式に戻ることを防ぎ、取締役会が期待する平易な表現のレジスターを維持します。

これが置き換えないもの

• リスクが正しく階層化されているかどうかに関する法的判断。AIはあなたが伝えたことに基づいてランク付けします — 特定の会社、業種、または取締役会にとって高リスクが何を意味するかを把握していません。
• 会社の附属定款および委任権限マトリクスの下で、何が取締役会の承認を要し、何が経営上の権限に属するかに関するコーポレートガバナンスの知識。
• 上場会社の開示義務：任意のリスクが重要であれば、SECの規則が取締役会向けメモを超えた開示を要求する可能性があります。AIはあなたの報告義務を把握していません。
• 配布前の弁護士によるレビュー。 AIによって生成されたかどうかにかかわらず、すべての取締役会向けメモは、取締役に配布される前に顧問のレビューと承認を受けなければなりません。AI生成の草案は出発点であり、最終成果物ではありません。

あなたはベンダーが提示したSaaS基本サービス契約（MSA）を交渉するエンタープライズ顧客を代理するシニアテクノロジー取引弁護士です。MSAの全文（または重要条項）を提供します。あなたの役割は、構造化された交渉戦略書を作成することです。

以下に列挙する9つの条項のそれぞれについて、以下の内容を提供してください：

1. **現在の立場**（ベンダー草案が述べていることの簡潔な要約）
2. **顧客の最初の要求**（最初に要求すべきこと — 顧客にとって最も合理的な立場）
3. **許容できる代替案**（最初の要求が拒否された場合に顧客が受け入れられること）
4. **交渉決裂条件**（エスカレーションまたはディール拒否を必要とする具体的な文言または結果）
5. **交渉の根拠**（この条項が重要な理由と顧客が有するレバレッジについての2〜3文）
6. **市場標準**（比較可能なSaaSエンタープライズ契約における典型的な内容の簡潔な説明）

以下の9つの条項をカバーしてください：

A. **責任上限** — 相互対片側上限、上限倍数、IPの補償および情報漏洩に対するスーパーキャップ
B. **補償** — IP侵害、データ漏洩/セキュリティインシデント、相互対一方向の義務
C. **データの所有権・処理** — 顧客データの所有者、ベンダーによる許可された使用、サブプロセッサーの義務、終了時の返還/削除
D. **セキュリティ義務** — 最低セキュリティ基準、監査権、インシデント通知タイムライン、ベンダー認証（SOC 2、ISO 27001）
E. **SLAの救済措置** — 稼働率コミットメント、排他的救済としてのサービスクレジット対解約権、測定方法
F. **監査権** — 財務監査、セキュリティ監査、コンプライアンス監査；通知期間；ベンダーの協力義務
G. **利便による解約** — 通知期間、データ取得期間、前払い料金の日割り返金
H. **成果物のIP** — カスタマイズ、プロフェッショナルサービスの成果物、フィードバック、二次的著作物の所有権
I. **残留権利** — 記憶に保持された一般的知識、スキル、アイデアを使用するベンダーの権利

9条項分析の後に以下を追加してください：
- **優先順位スタック**：顧客の状況にとって最も重要なものから最も重要でないものへ9条項をランク付けし、各ランキングについて一文の根拠を記載してください。
- **パッケージディールの機会**：トレードオフが合理的な2〜3の条項ペアを特定してください（例：「IPの補償に関するスーパーキャップと引き換えにベンダーの責任上限倍数を受け入れる」）。

以下にこの交渉に関する情報を示します：

顧客の概要：[例：「州の銀行規制当局の規制を受ける従業員500名の中規模金融サービス会社」]
ベンダーの概要：[例：「エンタープライズ顧客なしのシリーズB SaaSスタートアップ、契約管理ソフトウェア」]
年間契約金額：[例：「年間18万ドル、初期3年契約」]
顧客の主要な懸念事項：[例：「データ所有権、セキュリティ基準、稼働率、解約権」]
ベンダーMSAの主要条項：[関連するMSAのセクションをここに貼り付けてください — または書類全体を貼り付けることができない場合は主要な条件を説明してください]

ヒント

• 戦略書を生成した後、2回目のプロンプトを実行してください：「戦略書の代替案ポジションに基づいて、責任上限条項の3つの代替修正案を起草してください。トラックチェンジ形式でフォーマットしてください。」これにより戦略が実際の契約言語に変換されます。
• AIに各条項のあなたの最初の要求に対するベンダーの可能性ある反対意見をシミュレートするよう依頼してください：「ベンダーの弁護士の役割を演じ、各最初の要求に対して典型的なベンダーの反対意見で応答してください。」交渉の準備に役立ちます。
• Lawra Redlineを使用する場合は、まずそこで完全なMSAをアップロードして9つの条項領域を自動フラグし、それらのフラグ付き抜粋をより深い戦略分析のためにこのプロンプトに貼り付けてください。
• クライアントの業種に基づいて優先順位スタックを調整してください。医療会社の場合、データ所有権とセキュリティ義務が通常1位と2位です。製造会社の場合、SLAの救済措置と利便による解約が先頭に来ることが多いです。
• パッケージディールの機会セクションをベンダーとのディールコールの開始点として使用してください。トレードオフを提案することで誠意を示し、最も重要な条項での動きを引き出せることが多いです。

注意事項

• AIは一般的な市場標準ポジションを提供します。特定の代替案があなたのクライアントにとって許容できるかどうかは、クライアントのリスク許容度、規制環境、およびこのベンダー関係の戦略的重要性に依存します。AIの戦略出力をクライアントへの法律相談の代替として使用しないでください。
• AIはAI固有のデータ利用権、ベンダー契約におけるEU AI Actのコンプライアンス義務、CCPA/CPRAのサービスプロバイダー要件などの急速に進化する分野について最新でない可能性があります。戦略が法域の現行法を反映していることを確認してください。
• 交渉決裂条件は事業上の決定であり、単に法的なものではありません。AIは法的に重要な閾値を特定できます — クライアントが商業的に受け入れられるかどうかを決定しなければなりません。AIの出力のみに基づいてクライアントにディールから離れるよう伝えないでください。
• ベンダーのNDAまたは交渉の文脈がサードパーティのAIサービスとの草案書類の共有を許可していることを確認せずに、完全なベンダーMSAを一般向けのAIツールに貼り付けないでください。一部のNDAはこれを明示的に禁止しています。
• 交渉戦略でのAIのハルシネーションは特に危険です — 作り話の「市場標準」ポジションは、実際には交渉可能なものを譲歩させる原因となりえます。すべての市場標準の特性評価を、自社の契約データベース、Practical Law、またはBloomberg Law標準書類に対して検証してください。

このクイックウィンの概要

ベンダーひな形のSaaS MSAはベンダーを守るために書かれており、すべてのデフォルトポジションがベンダーに有利です。エンタープライズ顧客は、交渉電話に臨む前に、商業的に重要なすべての条項をカバーする体系的な戦略が必要です。この戦略を手動で条項ごとに準備するには3〜5時間かかることがあります。このクイックウィンは、9つのすべての商業的に重要な条項にわたる最初のポジション、代替案、交渉決裂、パッケージディールの機会を備えた構造化された戦略書を生成することで、その準備を20分に圧縮します。

出力は交渉のプレイブックであり、修正された契約書ではありません。会話が始まる前に、何を要求し、何を受け入れ、どこで譲れないかを伝えます。

使い方

ステップ1：入力情報の収集

プロンプトを実行する前に、3つのことを収集してください：

• ベンダーのMSAまたは少なくとも9条項のそれぞれの主要条項。提供するテキストが多ければ多いほど、戦略はより具体的になります。
• クライアントの明確な説明：業種、規制環境、規模、このベンダー関係の戦略的重要性。
• クライアントの述べられた優先事項と譲れない点。クライアントがすでに「データ所有権は私たちにとって交渉決裂です」と伝えている場合は、AIが仮定を立てる前にそれを記録してください。

年間契約金額と契約期間も重要です：年間180万ドル、5年間のコミットメントは、年間1万8千ドルのトライアル契約よりも積極的なポジションを正当化します。

ステップ2：AIツールを開く

このプロンプトにはClaudeまたはChatGPTを使用してください。Claudeは大きなコンテキストウィンドウにより長い契約書を特に適切に処理します。完全なMSAがある場合は、9条項の指示の後に貼り付けてください — Claudeは1回のパスで30〜50ページの契約書を分析できます。

Lawra Redlineを使用する場合は、まずそこから始めて関連条項を自動フラグし、より深い戦略分析のためにそれらのフラグ付き抜粋をこのプロンプトに取り込んでください。

ステップ3：プロンプトとMSAを貼り付ける

括弧内のフィールドをディールの詳細で埋めてください。次に関連するMSAの条項 — または、ツールが対応している場合は完全な契約書 — を貼り付けてください。MSAが一つのコンテキストウィンドウには長すぎる場合は、完全な契約書の説明でプロンプトを実行し、詳細な条項分析のために一度に1〜2セクションを貼り付けてください。

ステップ4：戦略の出力のレビュー

起草者としてではなく、交渉者として戦略書を読んでください。以下を評価してください：

• 最初の要求は現実的か？ AIは商業的に合理的だが有利なポジションをターゲットにしています。ベンダーの規模とレバレッジを考えると達成可能かどうかを確認してください。
• 代替案はクライアントにとって実際に許容できるか？ AIは市場規範から代替案を導きます。各条項の提案された代替案がクライアントのリスク許容度と一致するかどうかをクライアントと確認してください。
• 交渉決裂条件は正確に調整されているか？ これらが最も重要な出力です。各交渉決裂条件が理論的な懸念ではなく、真のディールリスクを反映していることを確認してください。
• 優先順位スタックはクライアントの実際の優先事項と一致しているか？ AIのランキングがクライアントが最も重要だと考えるものに関するあなたの理解と一致しない場合は並べ替えてください。

ステップ5：戦略をトーキングポイントと修正案に変換する

戦略が確認されたら、繰り返して使用可能な出力を作成してください：

• 「戦略からの最初の要求を使用して、最も重要な3つの修正案をトラックチェンジ形式の契約言語として起草してください。」
• 「優先順位スタックを中心に整理された交渉電話の議題を、順番に各条項の2〜3のトーキングポイントとともに作成してください。」
• 「パッケージディールの機会に基づいて、最初のトレードオフをベンダーの弁護士に提案する簡潔な交渉メールを起草してください。」

なぜ有効なのか

SaaS MSAの交渉は予測可能な構造に従います：ほぼすべてのエンタープライズ契約に登場する9〜10の条項と、各側の確立された市場ポジション。法的な状況が比較的標準化されているため、AIはベンダーの実際の草案言語と顧客に関する十分なコンテキストが与えられた場合に信頼できる戦略フレームワークを作成できます。構造化されたプロンプト（最初の要求/代替案/交渉決裂/根拠/市場標準）は、経験豊かなテクノロジー取引弁護士がすでに使用している形式に出力を強制します — 再フォーマットが必要なのではなく、すぐに実行可能なものになります。

これが置き換えないもの

• リスク許容度に関するクライアントへの法律相談。AIは、より良いデータ所有条件を得るために高い年会費を支払うか、その逆を好むかをクライアントが判断するかどうかを把握していません。
• 規制分析。 クライアントが規制対象（金融サービス、医療、政府請負業者）の場合、規制上の制約がAIの市場標準よりも積極的なポジションを要求する可能性があります。
• レバレッジの評価。 最初の要求を実際に達成できるかどうかは、ベンダーのパイプライン、そのクライアントへの戦略的価値、および競合する代替案に依存します。AIは交渉レバレッジを評価することはできません。
• 検証済みの修正案の起草。 戦略は出発点です。実際の契約言語は、相手方に送付される前に顧問が起草し検証しなければなりません。
• 交渉後の文書化。 何が譲歩されたか、なぜかについての明確な記録の保持 — 将来の紛争と更新交渉のために — は、AIに委任できない弁護士の業務です。

あなたは越境ディールについてアドバイスするシニア国際企業弁護士です。取引の概要を説明します。あなたの役割は、このディールによって引き起こされる可能性が高い規制届出、承認、コンプライアンス義務を — 法域別およびカテゴリ別に整理して — 特定することです。

特定された各規制トリガーについて、以下の内容を提供してください：

1. **トリガー名**（平易な表現 — 例：「CFIUS国家安全保障審査」、「EU合併届出」、「GDPRデータ移転影響評価」）
2. **法域**（国またはブロック）
3. **規制カテゴリ**：
   - 対外直接投資（FDI）審査（国家安全保障/戦略的セクター審査）
   - 独占禁止法/競争法（事前届出または審査）
   - セクター固有の承認（金融サービス、通信、メディア、防衛、エネルギー、医療）
   - 輸出規制・技術移転
   - 制裁スクリーニング
   - データ移転・プライバシー
   - その他（詳細を記載）
4. **適用可能性の見込み**：
   - 🔴 高 — 事実に基づくと閾値または引き金がほぼ確実に満たされている
   - 🟠 中 — 閾値が満たされる可能性あり；さらなる事実調査が必要
   - 🟡 低 — 閾値が満たされる可能性は低いが確認する価値あり
5. **主要な閾値またはトリガー条件**（この義務を引き起こす具体的な事実パターン、1〜2文）
6. **届出または承認の種類**（クロージング前の強制 / 任意 / クロージング後の通知 / 継続的なコンプライアンス）
7. **概算タイムライン**（判明している場合：例：「CFIUS任意通知：30〜45日審査；45日調査まで延長可能」）
8. **専門家の必要性**（はい/いいえ + 専門家の種類についての簡潔な説明 — 例：「はい — CFIUS専門のワシントンD.C.の弁護士」）
9. **必要な最初のアクション**（このトリガーへの対処を開始するために今すぐすべきことを一文で）

法域別チェックリストの後に以下を作成してください：
- **クリティカルパスサマリー**：ディールのタイムラインに影響を与えるか、クロージング前に充足が必要な可能性が最も高い3〜5のトリガーをリストアップしてください。それぞれがクロージングの条件であるかどうかを述べてください。
- **情報ギャップ**：中および低トリガーの信頼度をアップグレードするために確認または調査が必要な事実をリストアップしてください。
- **除外できる法域**：このディールによって引き起こされない主要な規制体制（例：「米国との接続がないためCFIUSは適用不可」）については、それぞれについてその理由を簡潔に述べてください。

重要な指示：
- すべてのトリガーを予備的なスクリーニングとしてフラグし、法的意見ではないと記してください。各法域には当該法域の資格ある地元弁護士による分析が必要です。
- 特定の届出閾値や金額を作り出さないでください — 閾値が異なる場合は範囲を使用するか、検証が必要と注記してください。
- 提供されていない事実にトリガーが依存している場合は、リスクを低と見なすのではなく情報ギャップとしてフラグしてください。

以下にディールの概要を示します：

ディール種別：[例：「BuyerCoによるTargetCoの全株式の取得」]
買い手：[名称、設立国、実質的所有者の国籍、業種セクター]
対象企業：[名称、設立国、業種セクター、政府契約または規制対象資産の有無]
対象企業の事業：[従業員、資産、収益、顧客、またはデータを有する国]
取引金額：[概算のディール金額または対象企業の収益]
ディール構造：[株式購入 / 資産購入 / JV / 商業契約]
関係する機微セクター：[例：防衛、半導体、重要インフラ、金融サービス、メディア、通信、医療データ — または「特定されていない」]
関係するデータ：[対象企業が保有または処理する個人データの種類と法域]
既知の規制上の懸念：[ディールチームがすでに特定した届出、または「未だなし」]

ヒント

• このプロンプトを署名時ではなく、タームシートの段階で実行してください。規制上のタイムライン（特にCFIUS、EU FSR、および国内FDI審査）はディールに3〜12ヶ月追加する可能性があります。早期の特定がディールスケジュールを守ります。
• チェックリストを生成した後、次のフォローアップを行ってください：「各高トリガーについて、専門家顧問の予備評価を開始するために送付できる1段落のブリーフィングを起草してください。」専門家の関与プロセスで時間を節約できます。
• 情報ギャップセクションを使用して、対象企業へのデューデリジェンス情報請求を構築してください。中程度のトリガーの多くは、単一のデータポイント（例：対象企業の米国収益、政府契約状況、または正確なデータ処理場所）で高または除外済みに解決できます。
• EU接続のあるディールの場合、フォローアップを行ってください：「事実に基づいてEU外国補助金規則（FSR）の届出閾値が満たされるかどうかを評価してください。確認するためにどのような財務情報が対象企業から必要ですか？」FSRは新しく、頻繁に見落とされます。
• AI出力を自社の規制クリアランストラッカーまたは現在のPractical Lawの越境M&Aチェックリストと照合してください。特定の金額閾値に関するAIの知識は古い可能性があります — 届出前または届出不要と結論付ける前に、常に地元弁護士または現在の規制データベースで確認してください。

注意事項

• このプロンプトは予備的なスクリーニングツールを作成するものであり、法的意見ではありません。すべての高または中トリガーは、届出決定を行う前に当該法域の資格ある顧問によってレビューされなければなりません。規制要件は頻繁に変更され、セクターによって異なります。
• 特定の届出閾値、金額、および最近制定されたFDI審査制度に関するAIの知識は古い可能性があります。EU外国補助金規則、更新されたCFIUS規制、および新しい国内FDI法（英国NSI法、オーストラリアFIRB、インドFDI政策）はすべて2022年以降急速に進化しています。すべての閾値を現在のソースで確認してください。
• 制裁スクリーニングは、AI分析ではなくOFAC、EU、UN、および英国の統合リストに対するリアルタイムデータベースチェックが必要です。制裁関連のデューデリジェンスには専用の制裁スクリーニングツール（例：World-Check、Dow Jones Risk & Compliance）を使用してください。
• テクノロジー会社の輸出規制分析（EAR、ITAR、EU二重用途規則）には専門顧問が必要です。AIは輸出規制が適用される可能性があることをフラグできますが、制御技術の分類についての技術的レビューを実行することはできません。
• 越境M&Aの条件、対象企業の身元、およびディール構造は非常に機密性が高いです。非公開のディール情報を一般向けのAIツールと共有しないでください。適切な秘密保持保護を備えたエンタープライズAIツールを使用してください。

このクイックウィンの概要

越境ディールには隠れたタイムラインリスクがあります：タームシート時に誰もマッピングしなかった規制上の承認です。FDI審査、独占禁止法上の事前届出、CFIUS審査、EU外国補助金規則の通知、輸出規制ライセンス、制裁チェック、データ移転評価はそれぞれディールに数ヶ月を追加する可能性があります — そして強制届出を見落とすと、当事者は罰金、強制売却、または取引の無効化にさらされる可能性があります。このクイックウィンは、平易な言葉のディール概要から構造化された規制トリガースクリーンを実行し、25分で信頼度フラグ付きの法域別チェックリストを作成します。

出力は予備的なスクリーンであり、法的意見ではありません。その目的は、タイムラインが設定され署名日が発表される前に、ディールチームが適切な専門家に適切な質問をすることを確保することです。

使い方

ステップ1：ディールの概要の作成

トリガースクリーンの質は、ディールの概要の完全性に完全に依存します。プロンプトを実行する前に以下を収集してください：

• 買い手の身元：設立国、実質的所有権の国籍、業種セクター、政府または政府系ファンドの所有持分
• 対象企業の身元：設立国、セクター、政府契約または規制対象資産、過去の国家安全保障審査歴
• 地理的フットプリント：対象企業が従業員、物理的資産、意味のある閾値を超える収益、または顧客データを有するすべての国
• ディール構造：株式ディール対資産ディールは重要です — 一部のFDI体制は株式取得によってのみ引き起こされ、他は閾値以上の資産購入を対象とします
• 機微セクターのフラグ：AIは会社名からITAR管理技術、重要インフラ、または金融サービスのライセンスを対象企業が扱っているかどうかを把握できません。これを提供する必要があります。
• 取引金額：多くの独占禁止法およびFDI閾値は金額に基づいています。判明している場合はディール金額と対象企業の収益の両方を含めてください。

ディールの概要をより正確に埋めれば埋めるほど、情報ギャップセクションに収まる項目が少なくなります。

ステップ2：AIツールを開く

エンタープライズ層のClaudeまたはChatGPTを使用してください。越境M&Aのディール条件の機密性を考慮して、一般向けバージョンは使用しないでください。貼り付けようとしているディール概要全体は、ほぼ確実に両当事者への秘密保持義務の対象です。

ステップ3：プロンプトとディールの概要を貼り付ける

すべての括弧内フィールドを埋めてください。フィールドを本当に把握していない場合（例：対象企業が米国収益を有するかどうか）は、空白にするのではなく「不明 — デューデリジェンスで確認予定」と記入してください。これにより、AIはリスクを見逃すのではなく情報ギャップとしてフラグするよう指示されます。

ステップ4：法域別に出力をレビューする

法域別にチェックリストを確認してください：

• AIが正確にフラグできていない可能性のあるセクターを含む「低」項目を格上げしてください。 対象企業が個人健康データを扱っている場合、AIの信頼度レベルに関係なく、プライバシー関連のトリガーを格上げしてください。
• 独占禁止法の閾値を相互チェックしてください。 AIはEU、U.S. HSR、または国内競争法の届出について古い金額閾値を引用する場合があります。トリガーを除外する前に、関連当局のウェブサイトまたは自社の規制データベースで現在の閾値を確認してください。
• すべての「専門家が必要：はい」の項目を直ちに対処してください。 デューデリジェンスの後ではなく、並行して専門顧問を関与させてください。規制審査のタイムラインは圧縮できません。

ステップ5：クリティカルパスサマリーからアクションプランを構築する

クリティカルパスサマリーはどのトリガーがディールのタイムラインを支配するかを特定します。それを使用して：

• 「クリティカルパスサマリーの各項目について、専門顧問の関与範囲を1段落で起草してください。」
• 「情報ギャップリストを対象企業の弁護士への対象を絞ったデューデリジェンス情報請求に変換してください。」
• 「クリティカルパスに基づいて、現実的な規制クリアランスのタイムラインを提案し、署名前に解決しなければならない項目とクロージング前に解決しなければならない項目を特定してください。」

なぜ有効なのか

越境規制状況は広いが構造的に予測可能です：特定の事実（セクター、国籍、取引金額、地理的接続）によって引き起こされる特定の規制体制の定義されたセット。AIはディールの概要をこのトリガーマトリクスに対して迅速にマッピングし、適用可能性をフラグできます — そうしなければ弁護士が十数の異なる規制フレームワークを同時に精神的に処理しなければならないタスク。構造化されたプロンプト（9カテゴリ、4つの信頼レベル、届出種類、タイムライン）はAIに、専門家の分析が必要な質問を即座に浮かび上がらせる出力を生成させます — 規制テキストの区別なく大量の壁ではなく。

これが置き換えないもの

• 地元弁護士からの法的意見。 予備的なAIスクリーンは調査対象を特定します。強制届出の決定、任意クリアランス戦略、タイミングの選択は各法域の資格ある顧問から取得しなければなりません。
• リアルタイムの制裁スクリーニング。 OFAC、EU、およびUNのリスト状況は毎日変更されます。AIは制裁スクリーニングを実行できません — 専用のコンプライアンスデータベースを使用してください。
• 輸出規制の分類審査。 対象企業の技術がEAR、ITAR、またはEU二重用途規制の下で管理されているかどうかは、AIが信頼できる形で実行できない技術的および法的分析が必要です。
• 閾値の検証。 特定の金額閾値（HSR、EU合併規制、国内FDI金額トリガー）に関するAIの知識は規制の更新に遅れる可能性があります。届出前または届出不要と結論付ける前に、一次ソースで現在の閾値を常に確認してください。
• 戦略的クリアランスのアドバイス。 任意に届出するかどうか、通知をどのように構造化するか、どのような救済措置を積極的に提案するかは、機関との関係、政治的コンテキスト、およびAIが評価できる範囲を超えたディール固有の事実に依存する判断の問題です。

あなたは事実証人の面接準備をしている経験豊富な訴訟弁護士です。提供する訴状と証人情報を使用して、Q&Aスクリプトではなく、トピック別に整理された構造化された証人面接アウトラインを作成してください。弁護士は、面接中に自然に感じる順序で質問を行うための柔軟なガイドとして各トピックセクションを使用します。

**各トピックセクションについて、以下を提供してください：**

1. **トピックの見出し**（例：「背景と当事者との関係」、「証人が目撃したこと」、「証人が認証できる書証」）

2. **目的** — このセクションで確立または把握する必要があることを述べる一文。

3. **開始 / 基礎的質問** — 証人の知識、立場、および事件との関係を確立するための3〜5のオープンエンドな質問。物語的な回答を促すために「〜についてお話しください」および「〜を順を追って説明してください」という表現を使用してください。

4. **物語を引き出すプロンプト** — 誘導することなく証人自身の言葉で物語を話してもらうよう促す3〜5の質問。少なくとも1つの「その後どうなりましたか？」と1つの「それについて他に覚えていることはありますか？」を含めてください。

5. **争点事実への深掘り** — 以下に特定された各主要な争点事実について、具体的事項（日付、時間、使用された正確な言葉、他に誰がいたか、証人が見たこと対推測したこと）を追求する2〜3の集中的なフォローアップ質問を提供してください。

6. **書証の認証** — 証人が関連書証を作成、受領、または知識を有する可能性がある場合、FRE 901（または法域の同等規定）に基づく認証のための基礎を確立するための2〜3の質問を起草してください。

7. **信用性テストのフォローアップ** — 証人の知識の根拠、記憶の限界、および可能なバイアスを攻撃的にならずに調査する3〜4の中立的な質問：例：「その日付についてどれほど確信していますか？」および「記憶に影響を与えた可能性のあることはありますか？」

**トーン指針：**
- 証人が友好的（依頼人、依頼人の同僚、裏付けとなる証人）の場合：信頼関係を構築し、会話調で、証人に話させる。
- 証人が敵対的または中立的の場合：注意深く精確に；情報を与えない；先に進む前に具体的事項を確定する。

**入力情報：**
事件概要：[事件名と裁判所]
証人名と役割：[例：「被告の元オフィスマネージャー、Jane Smith」]
証人のタイプ：[友好的 / 敵対的 / 中立的]
訴状の申立ての要約：[重要な段落を貼り付けるか、3〜5文の要約]
この証人に関連する主要な争点事実：[具体的な争点事実を3〜5つリストアップ — 例：「被告が販売前に欠陥を知っていたかどうか」]
証人が知っている可能性のある書証：[名前または説明で書証をリストアップ]
面接の設定：[例：「非公式の電話」、「正式な証言録取の準備セッション」、「対面での事務所での面接」]

ヒント

• 生成前にすべての5つの入力フィールドを提供してください。「主要な争点事実」リストが具体的であればあるほど、深掘りの質問が鋭くなります。漠然とした入力は一般的な質問を生み出します。
• アウトラインを受け取った後、フォローアップを実行してください：「今度はこのアウトラインを相手方弁護士の視点からレビューしてください。彼らがこの証人に対してどのような質問をするか、私が証人に対応するよう準備すべきことを提案してください。」これは証言録取の準備をする友好的な証人に特に有用です。
• 敵対的な証人に対しては、「信用性テストのフォローアップ」セクションを使用して証言録取または公判での後の弾劾のための基礎を構築してください。非公式な面接で確実性を誇張する証人は後で効果的に弾劾されます。
• 面接後にアウトラインに注釈を加えて保存してください：どのトピックで証人が率直だったか、どこでためらったか、どのような新しい事実が浮かび上がったかを記録してください。これが証言録取の準備の出発点になります。
• 「面接の設定」フィールドを調整して文脈に合った言語を取得してください。非公式な事実収集の電話は会話調を求め、正式な証言録取の準備セッションは質問に注意深く耳を傾けることについてより構造化されたリマインダーを含めるべきです。

注意事項

• 公開AIツールに実際の訴状や依頼人の書類を直接アップロードしないでください。あなたの法域の倫理規則と自社のデータポリシーが許可するかどうかを確認してください。代わりに入力フィールドに機密性の高い事実を要約してください。
• 証人面接アウトラインはワークプロダクトです。AI出力を特権を有する草案として扱い、それに従って保管してください。証人と共有しないでください。
• AIはこの証人を知りません。態度、信用性、または弁護士と証人の関係の力学を評価することはできません。アウトラインをスクリプトではなくフレームワークとして使用してください — 面接中のあなたの直感がガイドしなければなりません。
• 法域が重要です。一部の州は相手方当事者の従業員との証言録取前の接触を制限しています。面接を行う前に、証人接触に関するあなたの法域の規則（Model Rule 4.2を参照）を把握してください。
• 特に敵対的な証人や弁護士に代理される可能性のある証人に対しては、面接アウトラインと戦略を実施前に監督する弁護士にレビューしてもらってください。

このクイックウィンの概要

証人面接の準備は通常、訴状のレビュー、重要書類の引き出し、質問リストの作成を意味します — まだ学んでいる事件では1時間以上かかることがあります。このクイックウィンは、特定の証人、争点事実、および証人と当事者の関係に合わせた、構造化されたトピック別の面接アウトラインを生成することで、その準備を10分に圧縮します。

出力は堅固なスクリプトではありません。目的、提案された質問の種類、書証の認証の手がかりを含むトピック別のガイドです — 証人の回答に従って自然に移動できるように設計されており、機械的に質問を読むのではなく。

使い方

ステップ1：入力情報の収集

AIツールを開く前に、プロンプトが必要とする5つの入力を特定してください：

• 事件の概要と裁判所
• 証人の名前、役割、友好的・敵対的・中立的のいずれか
• 主要な訴状申立ての3〜5文の要約（実際の訴状の貼り付けではなく要約できます）
• この証人が知識を有する可能性が高い3〜5の具体的な争点事実のリスト
• 証人が作成、受領、または認証できる可能性のある書証

「主要な争点事実」リストが鋭ければ鋭いほど、深掘りの質問がより有用になります。AIを開く前に2分間そのリストを書くことに費やしてください。

ステップ2：AIツールを開く

プライベートまたはエンタープライズのワークスペースでChatGPTまたはClaudeを開いてください。自社がいずれかのツールのデータ保護インスタンスを設定している場合は、それを使用してください。自社の承認なしに、特権を有する書類や依頼人の名前を一般向けのAIツールに貼り付けないでください。

ステップ3：完成したプロンプトを貼り付ける

上記のプロンプトをコピーし、各括弧内フィールドをあなたの事件の具体的な事実で埋めてください。送信してアウトラインを待ってください。

ステップ4：出力のレビューと注釈付け

生成されたアウトラインをセクションごとにレビューしてください：

• 目的を確認してください — 各セクションの述べられた目的が、この面接からあなたが実際に必要とするものと一致していますか？
• 質問をテストしてください — オープンエンドの質問を声に出して読んでください。自然に聞こえますか？実際の証人はそれらを理解しますか？
• 事件固有の詳細を追加してください — AIは提供された事実から作業します。AIが持っていなかった書類や以前の陳述に基づく質問を追加してください。
• トーンを調整してください — 証言録取の準備をする友好的な証人には、積極的な言語を和らげてください。敵対的な証人には、オープンエンドの質問をより集中的なプローブに絞り込んでください。

ステップ5：具体的なギャップのための反復

アウトラインが重要なトピックを見落としている場合は、AIにギャップを埋めるよう促してください：

「[具体的なトピック]に関するセクションを追加してください — 証人は[具体的な出来事]の個人的な知識を持っている可能性があります。誰がいたか、何が言われたか、どのような書類が作成されたかについての質問を含めてください。」

なぜ有効なのか

証人面接は事件の種類にかかわらず予測可能な構造に従います：証人の背景と事件との関係を確立し、証人自身の言葉で物語を得て、争点事実を深掘りし、書証を認証し、証人の記憶の限界と知識の根拠を調査します。AIはこの構造を事実の要約から生成するのに適しています。なぜなら、構造は一貫しており、入力はテキストベースだからです。

AIにできないのは、証人が実際に言ったことにリアルタイムで適応することです。アウトラインは地図を提供します；面接にはナビゲートする能力が必要です。

これが置き換えないもの

• どの事実が実際に争われており、どの証人がそれについて話せるかについてのあなたの法的判断
• 事件戦略 — 面接アウトラインはあなただけが策定できる事件の理論に従います
• リアルタイムの適応 — 最良の面接は証人に従い、アウトラインではありません；AI出力を出発点として扱い、上限として扱わないでください
• 倫理的コンプライアンス — Model Rule 4.2（代理された当事者との接触禁止）および証人接触に関するあなたの法域の規則は、アウトラインがどのように準備されたかに関係なく適用されます
• 特に敵対的な証人に対する面接戦略の監督する弁護士によるレビュー

あなたは連邦証拠規則（FRE）702およびDaubert v. Merrell Dow Pharmaceuticals, Inc., 509 U.S. 579 (1993)（Kumho Tire Co. v. Carmichael, 526 U.S. 137 (1999)および2023年のFRE 702改正によって明確化された）に基づいて相手方専門家に異議を申し立てる準備をしているシニアの訴訟弁護士です。

相手方専門家の報告書を提供します。構造化されたDaubert申立アウトラインと、排除記録を構築するための証言録取質問の一式を作成してください。

**第1部 — Daubert申立アウトライン**

各申立根拠について、以下を述べてください：（a）法的基準、（b）この報告書の具体的な欠陥、および（c）排除または制限の最強の論拠。

1. **資格** — 専門家の訓練、教育、および経験は提供された特定の意見と一致しているか？専門家の主張する専門知識と各意見の主題の間のギャップを特定してください。

2. **検証可能性（Daubert基準1）** — 方法論は検証可能か、また検証されているか？専門家の方法は反証可能か？独立して評価または再現できないプロセスに依拠する意見を特定してください。

3. **査読と出版（Daubert基準2）** — 理論または技術は査読と出版の対象となっているか？未発表の、独自の、または査読されていない方法論に依拠する意見を特定してください。

4. **既知のまたは潜在的な誤差率（Daubert基準3）** — 方法の既知のまたは潜在的な誤差率は何か？報告書に誤差率が述べられているか？誤差率が不明、未述べ、または意見を信頼できないほど大きい意見を特定してください。

5. **一般的受容（Daubert基準4）** — 方法論は関連する科学的または技術的コミュニティで一般的に受容されているか？説明なしに受け入れられた慣行から逸脱する意見を特定してください。

6. **事実への適合（関連性 / 「適合」要件）** — 意見は実際にこの事件の争点について事実認定者を助けるか？一般的すぎる、推測的すぎる、または特定の事実から切り離されすぎて有用でない意見を特定してください。

7. **データの信頼性** — 専門家はどのデータ、書類、および仮定に依拠したか？以下を特定してください：（a）信頼できる分野の専門家がレビューしたはずだが専門家が考慮しなかったデータ；（b）選択的に引用されたデータ；（c）裏付けのない、または証拠と矛盾する仮定。

8. **Ipse dixit推論** — 専門家が方法論の説明なしに単純に結果を主張する結論を特定してください — FRE 702とJoinerが禁止している「私がそう言ったから」という推論。

9. **各意見の根拠対十分な事実またはデータ** — FRE 702の2023年改正の下で、申立人は専門家の意見が十分な事実またはデータを反映していることを優越的証拠の基準で示さなければなりません。この基準を満たさない意見をフラグしてください。

**第2部 — 申立アウトライン**

以下のように整理された専門家を排除または制限する申立の骨格を起草してください：
- 序論（申立の1段落の要約）
- 法的基準（FRE 702 / Daubert / 2023年改正）
- 第1部を追跡した論拠セクション（小見出しA、B、C...を使用）
- 求める救済（完全な排除対特定の意見への制限）

**第3部 — 標的を絞った証言録取質問**

上記で特定された各申立根拠について、排除記録を構築するための4〜6の証言録取質問を提供してください。質問は：
- 精確で単一主題（1つの質問につき1つの概念）であること
- 方法論を露わにする前に専門家に方法論を確約させること
- 専門家が何をしなかったか、何を確認しなかったか、または定量化できないかについての自認を引き出すこと
- 専門家と議論しないこと — 記録を構築し、まだ反対尋問しないこと

**入力情報：**
事件概要：[事件名と裁判所]
法域：[連邦 / 州 — 州の場合、Daubert州かFrye州かを特定]
専門家名と述べられた資格：[報告書の表紙ページからコピー]
異議を申し立てる意見（各番号付きの意見または結論をリストアップ）：[報告書からリストアップまたは貼り付け]
専門家が考慮すべきだった主要な事件事実：[無視されたまたは誤って特性評価されたと考える事実をリストアップ]
あなたが保持した専門家の予想される反論（ある場合）：[簡潔な要約または「未だ保持していない」]

**専門家報告書：**[報告書テキストを貼り付けるかファイルをアップロード]

ヒント

• このプロンプトを2回実行してください：1回目は完全な申立アウトライン、2回目は「今、生成したアウトラインの最も弱い3つの排除根拠を特定し、裁判所がそれぞれの論拠を拒否する可能性がある理由を説明してください」という指示で。この対立的なレビューにより、申立を提出前に鋭化させます。
• FRE 702の2023年改正は立証責任を変えました：申立人は今や優越的証拠の基準で許容性を確立しなければならず、裁判所 — 陪審員ではなく — が専門家の意見が十分な事実を反映しているかどうかを決定します。2023年12月1日以降に提起された連邦裁判所の事件ではこれを論拠の中心に据えてください。
• 申立を確定する前に、第3部の証言録取質問を使用してください。専門家は証言録取で方法論的な限界を認めることがあり、排除の論拠を強化するかまたは生き残る証言の範囲を狭めます。証言録取の記録が構築された後に申立を提出してください。
• 専門家が独自のソフトウェアやデータセットに依拠している場合は、基礎となるデータ、コード、および検証研究についての集中的なディスカバリー請求をAIに起草させるよう依頼してください。Daubert申立は方法論が独立して再現できない場合にはるかに強力になります。
• 非科学的専門家（例：損害賠償専門家、業界慣行専門家）については、Kumho Tireのフレームワークがその専門知識の種類に関連する特定の信頼性の質問にDaubertを柔軟に適用します。AIに分析を調整するよう依頼してください：「これは科学的専門家ではなく損害賠償専門家です — Daubert基準の分析をそれに応じて調整してください。」

注意事項

• 専門家報告書を一般向けのAIツールにアップロードする前に、（a）自社のデータポリシーが許可していること、（b）いかなる保護命令も報告書の開示を制限していないこと、および（c）あなたの法域の倫理規則がそれを許可していることを確認してください。可能であればエンタープライズまたはデータ保護されたAIインスタンスを使用してください。ABA Formal Opinion 512は、AIを使用する際に依頼人情報の不正開示を防ぐための合理的な措置を要求しています。
• AIはあなたの法域を把握していません。Daubertは連邦裁判所および大多数の州で適用されますが、約15の州はFrye（一般的受容のみ）または修正基準に従っています。提出前にあなたの法域の専門家の許容性基準を確認してください。FRE 702に関するAIの分析は、Frye州に直接適用できません。
• AI出力のすべての事件引用を、申立にそれを含める前にWestlaw、Lexis、または同様の法律調査データベースに対して検証してください。AI生成の法律引用は、もっともらしいが作り話のことが多いです。Mata v. Avianca, Inc., No. 22-cv-1461 (S.D.N.Y. 2023)では、検証なしにAI生成の引用を提出した弁護士に裁判所が制裁を課しました。同じリスクがここにも適用されます。
• このアウトラインは出発点であり、最終的な成果物ではありません。あなたが保持した専門家 — いる場合 — は方法論的批判をレビューしなければなりません。AIは資格のある専門家ができる方法では科学的または技術的方法論の実質を評価することはできません。フレームワークを特定するためにAIを使用し、実質を埋めるために専門家を使用してください。
• Daubert申立には戦略的コストがあります：弱い申立の提出は過信を示し、公判で裏目に出る可能性があります。申立を提出する前に、監督する弁護士に最強の論拠が申立を正当化するかどうかを評価してもらってください。

このクイックウィンの概要

Daubert申立は複雑な訴訟における最も影響力の高い申立の一つです。主要な専門家を排除することで、相手方の損害賠償事件を崩壊させ、因果関係を排除し、または公判前に製造物責任の申立を終わらせることができます。しかし、申立の構築には、専門家報告書の5つの法的基準 — 資格、信頼性、方法論、適合、およびデータの十分性 — に対する系統的な分析と、排除記録を構築するための規律ある証言録取が必要です。

このクイックウィンは約30分で3つの成果物を生成します：報告書のすべての異議申立可能な側面の構造化された法的分析、排除または制限するための申立の骨格、および裁判所が判断するために必要な事実的記録を構築するための証言録取質問のセット。専門家報告書を、単純に価値として反論するのではなく、申立のロードマップに変えます。

使い方

ステップ1：専門家報告書と入力情報の準備

AIツールを開く前に以下を収集してください：

• 完全な専門家報告書（または報告書が非常に長い場合は最も関連性の高いセクション）
• 専門家の述べられた意見のリスト — 報告書に現れる番号順
• 専門家が無視、誤って特性評価、または選択的に適用したと考える主要な事件事実
• あなたの法域に関する注記（連邦対州；Daubert州対Frye州）
• あなた自身が保持した専門家の予備的見解（関与している場合）

あなたの法域がDaubert（連邦および大多数の州）、Frye（一般的受容のみ、カリフォルニア、ニューヨーク、イリノイを含む約15の州）、または修正基準を適用しているかどうかを特定してください。AIの分析はFRE 702とDaubertにデフォルトします — Frye法域では出力を調整しなければなりません。

ステップ2：適切なAIツールを開く

ファイルアップロード機能を持つChatGPTまたはClaudeを使用してください。専門家報告書がツールの貼り付け制限以下であれば、プロンプトフィールドに直接テキストを貼り付けてください。長い場合はファイルアップロード機能を使用してください。

自社がデータ保護されたエンタープライズインスタンスを持っている場合はそれを使用してください。自社のデータポリシーおよび適用される保護命令が許可していることを確認せずに、機密性の高い専門家報告書を一般向けのAIツールにアップロードしないでください。

ステップ3：完成したプロンプトを貼り付けて送信する

各括弧内の入力フィールドをあなたの事件の具体的な事実で埋めてください。専門家報告書を貼り付けるかアップロードしてください。プロンプトを送信してください。

AIは3つのパートすべてを生成します：Daubert分析、申立の骨格、および証言録取質問。順番にレビューしてください。

ステップ4：出力のレビューと強化

賢いが専門家ではないアソシエートからの草案として扱ってください — 構造は強く、実質的な判断が必要です：

• 法的基準を検証してください — FRE 702 / Daubert分析があなたの裁判所に対して正確かどうかを確認してください。事件が連邦裁判所にある場合は2023年改正の文言を確認してください。
• 各申立根拠をテストしてください — どの論拠が最も強いですか？AIが持っていなかった事実に依存するものはどれですか？Daubert申立は2〜4の真に価値ある申立根拠に限定されたときに最も強くなります。
• あなたの専門家の意見を追加してください — あなたが保持した専門家に方法論的批判をレビューしてもらってください。AIはフレームワークを特定します；あなたの専門家は技術的な実質を提供します。
• すべての事件引用を検証してください — あらゆる申立書に含める前に、すべての引用をWestlawまたはLexisに対して確認してください。AI生成の引用は制裁リスクです。

ステップ5：作業の順序 — 提出前に証言録取する

申立を確定する前に、専門家の証言録取で第3部（証言録取質問）を使用してください。専門家は証言録取で方法論的な限界を認めることがあります — または二重にipse dixit推論に頼ることがあります — いずれも排除の論拠を強化したり、特定していなかった根拠を明らかにしたりします。申立は証言録取の記録が完成した後に提出すべきです。

なぜ有効なのか

Daubert申立は専門家の報告書に適用される分析的フレームワークの質に基づいて成功または失敗します。そのフレームワーク — FRE 702、4つのDaubert基準、Joinerのipse dixit原則、および2023年改正の立証責任転換規則 — は事件を超えて一貫しています。AIは既知の法的フレームワークを新しい事実のセットに系統的に適用することに非常に有効であり、詳細な専門家報告書で見逃しがちな方法論的ギャップを検出します。

証言録取質問は同じ原則に基づいて機能します：Daubert証言録取の構造（専門家に方法論を確約させ、次にその限界を露わにする）は一般化可能であり、AIはそれを問題の特定の意見に適用します。

これが置き換えないもの

• 相手方専門家の方法論についてのあなたが保持した専門家の技術的レビュー — 裁判所は申立が科学的または技術的な実質に基づいていることを期待し、単に法的論拠だけでなく
• あなたの特定の回路または州における現在のDaubert基準に関する独立した法律調査 — 許容性に関する法律は均一ではなく、回路はいくつかの要因について異なるアプローチを開発しています
• 引用の検証 — すべての事件および規則の引用は、いかなる申立書にも記載する前に法律調査データベースで確認しなければなりません
• どこで申立を行うかどうか、そしてどの論拠をリードするかについての戦略的判断 — 判事の専門家ゲートキーピングへの既知のアプローチに基づいて
• 申立と証言録取戦略が実行される前の監督する弁護士によるレビュー

あなたは個人データインシデントの疑いが発生した最初の数時間に法務・セキュリティチームにアドバイスするプライバシーおよびサイバーセキュリティ弁護士です。提供する事実に基づいて、以下の時間軸をカバーする段階的な初動対応チェックリストを生成してください：

**フェーズ1 — 最初の60分：トリアージと封じ込め**
1. 即時の封じ込め措置（影響を受けたシステムの隔離、漏洩した認証情報の無効化、証拠の保全状態の維持）
2. 証拠保全と法的保留の範囲：どのような証拠をどのような形式で保全しなければならないか？誰が法的保留通知を発行し、誰に？
3. インシデントの初期分類：これは確認された侵害か、疑わしい侵害か、またはニアミスか？まだ不明な事実は何か？
4. 内部エスカレーションの連鎖：誰に即座に通知しなければならないか？各アクションを特定の役割に割り当てる（CISO、ゼネラルカウンセル、DPO、広報/PR、IT/オペレーション、C-スイート）。
5. **再評価ゲート#1**：フェーズ2に進む前に確認しなければならない最低限の事実をリストアップしてください。不明な場合は、次の調査ステップをリストアップしてください。

**フェーズ2 — 最初の24時間：評価と特権の確立**
6. 弁護士・依頼人間の特権の確立：調査が法律顧問の指揮の下で行われていることを確認してください。コミュニケーションが特権を有することを文書化してください。
7. 影響を受けたデータの範囲特定：どのカテゴリの個人データが関係しているか（GDPR第9条に基づく特別カテゴリデータ、金融データ、健康データ、子供のデータ）？データ主体の概算人数と法域。
8. 通知トリガーの評価 — 各フレームワークを確認してください：
   - **GDPR第33/34条**：GDPR第4条(12)で定義された「個人データの侵害」があるか？「権利や自由にリスクをもたらす可能性が低い」（通知不要）か、権利と自由にリスクをもたらすか（認識から72時間以内に監督機関に通知）、または高いリスク（影響を受ける個人への「不当な遅延なく」の通知）か？
   - **米国の州別侵害通知法**：影響を受ける居住者に基づいてどの州法が適用されるかを特定する（CCPA/CPRA、ニューヨーク州SHIELDact、テキサス州HB 4181はそれぞれ異なるトリガーとタイムラインを持つ）。72時間未満のタイムラインを有する法律をフラグしてください。
   - **契約上の義務**：ベンダー契約、保険証券、または顧客契約が特定の期間内のインシデント通知を要求しているか？
   - **セクター固有の規則**：HIPAA（60日間のルール）、GLBA、PCI-DSS、またはその他のセクタールールが適用されるか？
9. 規制当局への積極的な働きかけの決定：強制的な期限前に監督機関に積極的に関与すべきか？誰がその決定を行うか？
10. 外部顧問/フォレンジックの関与：決定基準と関与チェックリスト。
11. **再評価ゲート#2**：通知義務が引き起こされているか？はいの場合、法域ごとの具体的な期限と割り当てられた担当者をリストアップしてください。いいえの場合、分析を変更する条件をリストアップしてください。

**フェーズ3 — 最初の72時間：通知と修復**
12. 規制当局への通知草案：GDPR第33条(3)（侵害の性質、DPOの連絡先、カテゴリ/概算件数、可能性のある結果、講じた措置）に必要な主要事項。適用される米国またはセクターの規制当局の同等の要件を記載してください。
13. 個人への通知草案（GDPR第34条または適用される州法に基づいて必要な場合）：平易な言葉での説明、影響を受ける個人への推奨される保護措置、連絡先情報。
14. 取締役会/上級管理職ブリーフィング：経営幹部は何を知る必要があるか？取締役会レベルの承認が必要な決定は何か？
15. 保険会社への通知：サイバー保険の保険証券を確認し、通知義務とカバレッジの条件を確認してください。
16. 外部コミュニケーションの保留声明：メディア/顧客の問い合わせに対して、まだ確認されていない具体的な事実を約束せず、実質的に有害なことを何も言わない簡潔な保留声明を起草してください。
17. 文書化ログ：通知が必要かどうかにかかわらずGDPR第33条(5)（文書化義務）へのコンプライアンスを示すために維持しなければならない記録は何か？

**出力形式**
各アクション項目について：
- **アクション**：明確で具体的なタスク
- **担当者**：担当する役割（例：CISO、GC/DPO、広報、IT/オペレーション）
- **期限**：具体的な時間またはトリガー
- **優先度**：重要 / 高 / 中
構造化された表または番号付きチェックリストを使用してください。3つのフェーズの後に、各適用フレームワーク、通知トリガー、期限、受信者、および割り当てられた担当者をリストアップした**規制当局タイムラインサマリー**表を追加してください。

以下にインシデントの事実を示します：

インシデントの説明：[何が起こったかを説明 — 例：「顧客データベースサーバーへの不正アクセスが検出されました。潜在的に露出したもの：名前、メールアドレス、暗号化されたクレジットカード番号。SIEMアラートによって14:00 UTCに発見されました。」]
関与するデータカテゴリ（判明している場合）：[例：「名前、メールアドレス、暗号化されたクレジットカードデータ。特別カテゴリデータはまだ特定されていない。」]
影響を受ける個人の概算人数：[例：「不明 — データベースには約80,000件のレコードが含まれている」]
影響を受ける個人の法域：[例：「主にEU（ドイツ、フランス）、米国（カリフォルニア州、テキサス州）、および英国」]
組織のタイプ：[例：「B2C SaaS会社、HIPAA義務なし、PCI-DSSの範囲内」]
特定済みの適用規制：[例：「GDPR、英国GDPR、CCPA/CPRA、ニューヨーク州SHIELDact、PCI-DSS」]
既知の契約上の通知義務：[例：「エンタープライズ顧客契約は確認された侵害から48時間以内の通知を要求している」]
発見からの現在の経過時間：[例：「4時間」]

ヒント

• インシデントがもっともらしく確認された時点で、完全な法医学的明確性を待たずにこのプロンプトをすぐに実行してください。GDPRの72時間の時計は、組織がGDPR第4条(12)の定義を満たす侵害を「認識した」ときから動き始めます — これはほとんどの法務チームが予想するよりも早いです。
• AI出力を特権を有する書類に保管してください。最初から「顧問の指示の下で作成 / 弁護士・依頼人間の特権文書」とラベルを付けてください。特権審査なしには法的対応チームの外でチェックリストを共有しないでください。
• 各規制フレームワークのフォローアップを実行してください：「今まで確認された事実を使用して、このインシデントのGDPR第33条の監督機関への通知を起草してください。まだ不明な各必須フィールドとそこに使用するプレースホルダーの言語を記録してください。」
• 安定化後、事後インシデントのプロンプトを実行してください：「このインシデントに基づいて、GDPR第32条に基づいて組織が再発リスクを軽減するために実施すべき技術的および組織的措置は何ですか？即時（30日）、中期（90日）、および戦略的（12ヶ月）によってカテゴリ分けしてください。」
• チェックリストを自社のインシデント対応計画（IRP）に適合させてください。IRPが異なる役割名または異なるエスカレーショントリガーを割り当てている場合は、AIに「[関連するIRPセクションを貼り付けてください]に一致するように役割の割り当てを修正してください」と伝えてください。

注意事項

• AIはGDPR第4条(12)で定義された「個人データの侵害」が発生したかどうかを確認できません — これは弁護士の判断が必要な法的および事実的判断です。資格のある法律レビューなしにAI出力を通知/通知不要の決定に使用しないでください。
• 通知タイムラインは法域ごとに異なり、急速に進化しています。GDPRの72時間ルール（第33条）は封じ込めからではなく「認識」から測定されます。いくつかの米国の州（例：フロリダ州、ニューメキシコ州）はより厳しいタイムラインを持っています。AIは最近の立法改正を反映していない場合があります。常に現行法を確認してください。
• GDPR（EDPBが調整する国内DPAによって執行）とブラジルのLGPD（ANPDによって執行）は、意味のある異なる侵害通知の閾値、タイムライン（GDPR：DPAへの72時間；LGPD：現在ANPDが3営業日と解釈する「合理的な期間」）、および文書化義務を持っています。相互に置き換え可能なものとして扱わないでください。
• 実際のインシデントデータ — システム名、確認された脆弱性、影響を受けたレコードのサンプル — をデータ処理契約なしに一般向けのAIツールに貼り付けないでください。エンタープライズまたはAPIデプロイメントを使用してください。必要な場合はインシデントを一般的な用語で説明してください。
• AI生成のチェックリストはワークフローの足場であり、法律上のアドバイスではありません。インシデント対応には法的戦略的決定（いつ自己申告するか、規制当局との関係を管理する方法、特権のアーキテクチャ）が含まれ、経験豊富なプライバシー弁護士が必要です。

このクイックウィンの概要

データインシデントは対応ワークフローを把握する最悪のタイミングです。GDPRの72時間通知の時計（第33条）は、あなたの組織が適格な侵害を「認識した」時点から動き始めます — 法医学的調査が完了したときでも、法律顧問がレビューを終えたときでもなく。並行して、米国の州法、セクター固有の規制（HIPAA、PCI-DSS）、および契約上の義務が独自のタイムラインを課す可能性があり、そのいくつかはより短いです。

このクイックウィンは、段階的な初動対応チェックリスト — 60分/24時間/72時間 — を役割分担、規制トリガー分析、および前進する前にチームが重要な事実を確認することを強制する明示的な「再評価」ゲートとともに生成します。インシデントの開始時、事実がまだ不確かであらゆる時間が重要なときに使用するよう設計されています。

使い方

ステップ1：初期事実の収集

このプロンプトを実行するために完全な情報は必要ありません — インシデントの開始時には不完全な事実が普通です。プロンプトの時点でわかっていることを埋めてください：

• 何が起こったか（または何が疑われているか）
• どのカテゴリのデータが関係している可能性があるか
• どの法域で何人の個人が影響を受けているか
• どの規制と契約が範囲内にある可能性があるか
• インシデントが発見されてからどのくらい経つか

保守的な見積もりを使用し、不明点を明示的にフラグしてください。AIは未解決の質問についての調査の次のステップを含めるよう指示されています。

ステップ2：特権を有する環境でプロンプトを実行する

ChatGPTまたはClaudeのエンタープライズまたはAPIデプロイされたインスタンスを開いてください — 一般的な無料ティールのツールではありません。インシデントの文書化を開始した瞬間から、出力に「弁護士・依頼人間の特権文書 / 顧問の指示の下で作成」とマークしてください。プロンプトを貼り付け、インシデントの事実を埋めて送信してください。

ステップ3：対応チームにチェックリストを配布する

段階的なチェックリストをコアインシデント対応チーム（CISO、GC/DPO、広報、IT/オペレーション）と共有してください。担当者と期限を割り当ててください。再評価ゲートは意図的なチェックポイントです：ゲートの基準が満たされるまで次のフェーズに進まないでください。

ステップ4：規制上の期限をリアルタイムで追跡する

AI出力の最後にある規制当局タイムラインサマリー表は、インシデントによって引き起こされたすべての通知期限の統合されたビューを提供します。事実が確認されるにつれて実際のタイムスタンプとともにこれをインシデント追跡システムに貼り付けてください。

ステップ5：フェーズ固有のフォローアッププロンプトを実行する

インシデントが進化するにつれて、フェーズ固有の起草タスクにAIを使用してください：

• 「確認された事実を使用して[監督機関]へのGDPR第33条の通知を起草してください。第33条(3)に基づく各必須フィールドのうち、まだ不確かな事実にフラグを立ててください。」
• 「GDPR第12条の平易な言語要件に準拠し、第34条(2)に基づいて必要な情報を含む、GDPR第34条に基づく個人への通知書を起草してください。」
• 「インシデント、現在の対応状況、規制上のエクスポージャー、および取締役会の承認が必要な決定を要約した取締役会向けブリーフィングメモを起草してください。」

なぜ有効なのか

インシデント対応は法的問題と同様にプロセスの問題です。チェックリスト形式は、対応チームが実際に機能する方法に直接対応します：異なる担当者を持つ並行した業務ストリーム、順次的な意思決定ゲート、および圧縮されたタイムライン。規制フレームワーク（GDPR第33/34条、米国の州法、セクタールール）と組織構造（CISO / GC / 広報 / オペレーション）をAIに提供することで、プロンプトは一般的な法的メモではなく、コマンドアンドコントロールの文書として即座に使用可能な出力を生成します。

再評価ゲートが最も重要な機能です。これらはチームに「今、私たちが実際に何を知っているか？」という質問を強制します — これが通知義務を決定する質問です。

これが置き換えないもの

• 各適用規制定義の下で適格な侵害が発生したかどうかに関する法的判断（顧問が必要な決定であり、AIではない）
• 事前インシデント対応計画（IRP） — このプロンプトはIRPを補完します；代替するものではありません
• 資格のあるサイバーセキュリティの専門家による法医学的調査
• 規制当局との関係管理 — 監督機関に積極的にいつ・どのように関与するかについての決定は、AIが提供できない法的戦略を含みます
• 保険顧問との調整 — サイバー保険のカバレッジ条件は、権限のない外部コミュニケーションによって損なわれる可能性があります；外部開示前にカバレッジ顧問を関与させてください

あなたはデータ管理者（依頼人）を代理してベンダーのデータ処理契約（DPA）をレビューするプライバシー弁護士です。ベンダーのDPAの全文を提供します。以下の分野をカバーする構造化された交渉サマリーを作成してください：

**1. 当事者と処理の範囲**
- 契約で特定された管理者、処理者、およびサブプロセッサーを特定してください。
- DPAに記載されている処理の主題、性質、目的、および期間を要約してください（GDPR第28条(3)の要件）。
- 曖昧すぎる、過度に広い、またはベンダーが自らの目的でデータを使用することを許可する可能性のある処理目的をフラグしてください。

**2. サブプロセッサーの開示と承認権**
- DPAまたはリンクされたスケジュールに開示されたすべてのサブプロセッサーをリストアップしてください。
- 承認メカニズムを特定してください：管理者は新しいサブプロセッサーに異議を申し立てる権利があるか（GDPR第28条(2)の要件）？通知期間はどのくらいか？
- フラグ：DPAはベンダーが事前通知なしに、または事後通知のみでサブプロセッサーを追加することを許可しているか？
- このセクションを評価してください：**緑**（第28条(2)に完全準拠）/ **黄**（修正により実行可能）/ **赤**（不準拠、重大な交渉が必要）。

**3. セキュリティ措置（GDPR第32条）**
- DPAまたはセキュリティ附属書に記載された技術的および組織的セキュリティ措置（TOM）を要約してください。
- 運用的（「実施済み」）ではなく意欲的（「実施する予定」）な措置をフラグしてください。
- 不足している標準的な措置（保存中および転送中の暗号化、アクセス制御、侵入テスト、脆弱性管理、インシデント対応）を記録してください。
- 評価：**緑 / 黄 / 赤**。

**4. 侵害通知のタイミング**
- ベンダーの契約上の侵害通知のコミットメント（期間とトリガー）を述べてください。
- GDPR第33条(2)と比較してください：処理者は個人データ侵害を認識した後、「不当な遅延なく」管理者に通知しなければなりません。契約上のコミットメントの市場標準は24〜48時間です。
- フラグ：DPAの通知義務は侵害の「認識」から始まるか、それとも「確認」から始まるか？後者は非標準であり、管理者が自らの72時間の期限を満たす能力を低下させます。
- 不準拠の場合の修正案：改訂された条項を起草してください。
- 評価：**緑 / 黄 / 赤**。

**5. 監査権（GDPR第28条(3)(h)）**
- 管理者に付与された監査権を説明してください：現地監査、第三者認証（SOC 2 Type II、ISO 27001）、またはアンケートのみ？
- フラグ：DPAは不合理な事前通知を要求しているか、監査を業務時間内に限定しているか、代替手段を提供せずにベンダーが異議を申し立てることを許可しているか、または正当な理由の例外なく年1回に制限しているか？
- 認証が監査の代替として提供されているかどうか、およびそれが許容可能かどうかを記録してください。
- 評価：**緑 / 黄 / 赤**。

**6. 国際データ移転**
- EEA/英国/適切な国外への移転が想定されているかどうかを特定してください。
- 使用される移転メカニズムを述べてください：標準契約条項（SCC — どのモジュール？）、十分性決定、拘束力のある企業規則、または適用除外。
- SCCが使用されている場合：2021年のEU SCCか？正しいモジュールが適用されているか（管理者から処理者への移転にはモジュール2）？附属書（I、II、III）は記入されているか？
- 古いメカニズム（Schrems II以前の標準条項、Privacy Shieldの残滓）に依拠する移転をフラグしてください。
- DPAが移転影響評価（TIA）を参照しているか、要求しているかを記録してください。
- 評価：**緑 / 黄 / 赤**。

**7. 保持、返還、および削除**
- 終了または満了時のベンダーの義務を述べてください：データを返還するか、削除するか、またはその両方か？
- 削除の期間はどのくらいか？削除証明書は提供されるか？
- フラグ：DPAはベンダーが自らの目的（分析、モデルトレーニング、法的コンプライアンス）で終了後にデータを保持することを許可しているか？その場合、どのような根拠で？
- 評価：**緑 / 黄 / 赤**。

**8. 責任と補償**
- 管理者と処理者の間の責任の配分を説明してください。
- 処理者の責任に上限はあるか？支払われた手数料とどのように関係するか？（注：GDPRの第VIII章は、データ主体が管理者と処理者の両方を直接訴えることを許可しています；当事者間の契約上の上限は規制上の罰金を制限しません。）
- ベンダーのみに有利に機能する補償義務をフラグしてください。
- 評価：**緑 / 黄 / 赤**。

**9. 管理者の指示**
- DPAは処理者が管理者からの文書化された指示に基づいてのみ個人データを処理することを確認しているか（GDPR第28条(3)(a)）？
- 署名時だけでなく、関係全体を通じて指示を発行および文書化するためのメカニズムはあるか？
- 管理者の指示を超えた処理を通知なしに許可する言語をフラグしてください。

**10. 標準管理者DPAプレイブックからの逸脱**
上記の分析に基づいて、市場標準の管理者有利なDPAから最も重大な**上位5つの逸脱**を重大度でランク付けしてリストアップしてください。各逸脱について以下を提供してください：
- 平易な言葉での問題
- 関連するGDPR条項または市場標準
- 提案された修正案（具体的な改訂された条項の文言）

**サマリー表**
次の列を含む信号機方式のサマリー表を作成してください：セクション | 現在のDPAの立場 | 市場標準 | 評価（緑/黄/赤）| 提案されるアクション。

以下にベンダーのDPAを示します：

[DPAの全文をここに貼り付けてください]

私たちの標準DPAプレイブックの立場（オプション — ある場合は含めてください）：
[主要な条項に関する標準的な立場を貼り付けてください。市場標準分析のみの場合は空白のまま]

ヒント

• あなたの組織の標準DPAプレイブックの立場をプロンプトに含めてください。AIは市場標準だけでなく、あなたの具体的な要件に対して比較し、出力をはるかに実行可能なものにします。
• レビュー後に、赤評価の各条項についてフォローアッププロンプトを実行してください：「サブプロセッサー承認条項の3つの代替版を起草してください — 積極的（管理者有利）、バランス（市場標準）、および後退（最低限許容できる立場）、それぞれに簡潔なコメント付きで。」
• セキュリティ附属書、附属書、およびサブプロセッサーリストを含む大規模なDPAの場合は、各書類を別々に貼り付け、AIに分析を統合するよう依頼してください：「メインDPA本文を提供しました。次にセキュリティ附属書をレビューしてください[貼り付け]。セクション3と5の分析を更新してください。」
• 修正案が確定したら、AIに交渉メールを起草させてください：「上記の上位5つの逸脱を使用して、修正案を要求するベンダーの法務チームへの専門的な交渉書を起草してください。トーン：協調的だが断固として。未解決の事項を解決するための電話の提案を含めてください。」
• LGPDのコンプライアンスについては、プロンプトに以下を追加してください：「このDPAがブラジルのLGPD第39条（処理者の義務）およびANPD決議CD/ANPD No. 14/2024（データ共有に関する）を満たしているかどうかも評価してください。ブラジル法に固有のギャップをフラグしてください。」

注意事項

• AIは特定の条項番号をハルシネーションする可能性があり、DPA内の相互参照を誤読することがあります。修正案をベンダーに送付する前に、AI出力のすべての特定の条項またはセクション引用を原本書類に対して検証してください。
• GDPR（EDPB）とLGPD（ANPD）は処理者の義務に対するアプローチが異なります。LGPDの第39条はGDPR第28条よりも規定が少なく、DPAの要件に関するANPDのガイダンスはまだ発展中です。GDPR準拠のDPAが自動的にLGPDを満たすと仮定しないでください。
• あなたの組織のデータ処理ポリシーとベンダーの利用規約を確認せずに、ベンダーのDPAを一般向けのAIツールに貼り付けないでください。AIプロバイダーと署名されたデータ処理契約を持つエンタープライズデプロイメントを使用してください。
• 信号機方式の評価は市場標準に対するパターンマッチングを反映しており、法的意見ではありません。緑評価は条項が執行可能、あなたの具体的なリスクプロファイルに対して商業的に適切、またはすべての適用法域に準拠していることを意味しません。
• 修正案をベンダーに送付する前に監督する弁護士によるレビューが必要です。AI出力は第一次分析および起草支援です — 交渉戦略と最終的な立場は法的判断が必要です。

このクイックウィンの概要

ベンダーのデータ処理契約のレビューは、プライバシー実務において最も反復的なタスクの一つです。社内顧問がSaaSベンダーを評価する場合も、新しいデータパートナーシップについてクライアントにアドバイスする場合も、レビューは毎回同じ構造に従います：8つの必須第28条の条項を確認し、サブプロセッサーの管理を評価し、侵害通知のタイミングを評価し、移転メカニズムを確認し、ベンダーのひな形があなたの標準的な立場からどこで逸脱しているかを特定する。

このクイックウィンは、信号機方式のレビューと提案された修正案を含む構造化された交渉サマリーを約8分で生成します。出力は交渉で直接使用するように設計されています：ビジネスチームへのブリーフィングメモとして、修正マークアップの基礎として、またはベンダーの法務顧問との電話の議題として。

使い方

ステップ1：完全なDPAパッケージの取得

プロンプトを実行する前に、DPAを形成するすべての書類を収集してください：

• メインのDPA本文
• セキュリティ附属書（「附属書II：技術的および組織的措置」とよく称される）
• サブプロセッサーリスト（リンクされたウェブページまたは附属書IIIとして提供されることが多い）
• 適用される標準契約条項とその記入済みの附属書（附属書I：移転の説明；附属書II：TOM；附属書III：サブプロセッサー）
• 参照によって組み込まれた注文書またはステートメントオブワーク

附属書が欠けていることが多く、最も重要な条件が含まれています。表面上は完全に見えるDPAに、附属書には不十分なTOMが隠されている場合があります。

ステップ2：プレイブックの立場の準備（オプションだが推奨）

あなたの組織が標準DPAプレイブックを持っている場合 — サブプロセッサーの承認ウィンドウ、監査権、侵害タイムライン、責任上限、および削除期間の優先立場 — これらをプロンプトのオプションのプレイブックセクションに貼り付けてください。AIは一般的な市場標準ではなく、あなたの具体的な要件に対してベンダーのひな形を比較します。

ステップ3：プロンプトを実行する

完全なDPAテキスト（および関連する附属書）をプロンプトに貼り付けてください。非常に長いDPA（30ページ以上）の場合は、まずメイン本文を貼り付け、セキュリティ附属書とSCC附属書を別のメッセージでフォローアップしてください。

ステップ4：信号機表を使用する

サマリー表はすべての主要な問題について一目でわかるビューを提供します：

• 緑：GDPR第28条および市場標準に準拠 — 受け入れるかわずかなコメント
• 黄：実行可能だが修正が必要 — 提案された修正案を交渉する
• 赤：不準拠または大幅に管理者に不利 — エスカレート；変更なしに受け入れない

表をディールメモに貼り付けるか、ベンダーチームとのキックオフコールの構造化に使用してください。

ステップ5：赤評価の条項での反復

各赤評価の項目について、フォローアッププロンプトを実行して交渉上の立場を発展させてください：

• 「ベンダーの侵害通知条項は、『認識』ではなく『確認』された侵害から72時間以内の通知を要求しています。3つの代替案の文言を起草してください — 積極的、市場標準、後退 — それぞれに簡潔なコメントを付けて。」
• 「サブプロセッサーの承認条項は異議申し立てに5営業日を与えていますが、異議を申し立てた場合にどうなるかを述べていません。通知期間内に異議を申し立てた場合にベンダーが進めることを禁止する後退措置と紛争解決メカニズムを追加した改訂条項を起草してください。」

なぜ有効なのか

GDPR第28条(3)は、すべてのDPAが含まなければならない8つの最低限の条項を指定しています。これにより、レビューに決定論的な構造が与えられます：条項が存在して準拠しているか、そうでないか。プロンプトはその構造に直接対応しており、AIは明確に定義された法的チェックリストに対してパターン認識を行っています — 大規模言語モデルがチェックリストがプロンプトに明示されている場合に確実に実行するタスク。

提案された修正案は実用的な目的を果たします：「この条項は不十分です」から「私たちが必要とする具体的な文言はこれです」へと会話を移動させ、ベンダーの交渉が実際に進む方法です。

これが置き換えないもの

• GDPR以外の適用法も含む、より広い商業関係、データフロー、および適用法の文脈でのDPAの完全な法的レビュー
• ブラジルのデータに関するLGPDに固有の分析：LGPD第39条の処理者の義務とANPDのガイダンスは独立した評価を要求し、GDPR第28条と完全に重複すると仮定すべきではありません
• 十分でない国への移転についてのSchrems II / 移転影響評価分析 — AIは問題をフラグできますが、TIAは国固有の事実的および法的評価が必要です
• どの修正案が交渉決裂対譲歩かについての交渉戦略決定 — それらは法的および事業上の判断が必要です
• ベンダーに送付される前のDPAマークアップの最終承認 — 監督する弁護士によるレビューが必要です

あなたは新製品のGDPRおよびLGPD適用性分析を実施するプライバシー弁護士です。提供する製品の説明に基づいて、以下の分析を体系的に実施してください：

**第1部 — 領域的範囲と適用可能性**

**GDPRの領域的範囲（第3条）**
1. 「設立基準」が適用されるか（第3条(1)）？組織またはそのグループの企業がEU/EEAに設立されており、その設立の活動に関連して個人データを処理しているか？
2. 「ターゲティング基準」が適用されるか（第3条(2)(a)）？EUに設立されていない場合でも、組織がEU/EEAのデータ主体に商品またはサービスを提供しているか？分析：ウェブサイト/アプリはEUからアクセス可能か？EU固有の価格設定、言語、通貨、またはマーケティング指標があるか？
3. 「モニタリング基準」が適用されるか（第3条(2)(b)）？製品はEU/EEA内にいる個人の行動をモニタリングしているか（行動追跡、プロファイリング、位置情報追跡）？
4. **結論**：GDPRは適用されるか？具体的にどの処理活動に？

**LGPDの領域的範囲（第3条）**
5. 「ターゲティング基準」が適用されるか（LGPD第3条(I)）？処理がブラジルで行われているか？
6. 「提供基準」が適用されるか（LGPD第3条(II)）？製品はブラジルにいる個人に提供されているか、または処理活動がブラジルにいる個人を対象としているか？
7. 「起源基準」が適用されるか（LGPD第3条(III)）？個人データがブラジルで収集されたか？
8. **結論**：LGPDは適用されるか？具体的にどの処理活動に？

**第2部 — 管理者/処理者のマッピング**
9. 製品エコシステムの各エンティティ（製品会社、分析ベンダー、決済処理業者、AI/MLプロバイダー、広告ネットワーク、クラウドインフラストラクチャ）について：
   - エンティティは**管理者**か（GDPR第4条(7) / LGPD第5条(VI)に基づく処理の目的と手段を決定する）？
   - エンティティは**処理者**か（GDPR第4条(8) / LGPD第5条(VII)に基づく管理者の代わりに処理する）？
   - エンティティは**共同管理者**か（GDPR第26条）？
10. これらのエンティティ間でどのような契約が必要か（GDPR第28条に基づくDPA、第26条に基づく共同管理者取り決め、LGPD第26条に基づくデータ共有契約）？

**第3部 — 処理活動と法的根拠**
製品の説明で特定された各処理活動について、法的根拠分析を作成してください：

**GDPRの下で（一般データには第6条；特別カテゴリデータには第9条）**
各活動について：
- 処理活動と関係するデータを説明してください
- 最も適切な法的根拠を特定してください：
  - 第6条(1)(a)：同意 — 自由に与えられ、具体的、情報に基づく、明確なものか？不利益なしに撤回可能か？
  - 第6条(1)(b)：契約 — 処理はデータ主体との契約の履行に厳密に必要か？
  - 第6条(1)(c)：法的義務 — 特定のEUまたは加盟国法がこの処理を要求しているか？
  - 第6条(1)(f)：正当な利益 — 正当な利益は何か？合理的なデータ主体はこれを予期するか？LIAは処理に賛成のバランスか？
- 追加の第9条(2)の根拠（明示的な同意、雇用法、重要な利益、公共の利益、医療、法的申立）を要求する特別カテゴリデータ（第9条）の処理をフラグしてください
- 法的/重大な効果を持つ完全自動化された意思決定が含まれる処理を記録してください（第22条）

**LGPDの下で（一般データには第7条；機密データには第11条）**
同じ活動について、LGPDの法的根拠を特定してください：
- 第7条(I)：同意
- 第7条(II)：法的義務
- 第7条(V)：契約の履行
- 第7条(IX)：正当な利益（注：LGPD第10条は正当な利益をデータ主体が合理的に予期する活動に制限します）
- 機密データ（第5条(II) — 健康、生体認証、宗教、政治、人種/民族データ）：第11条の要件（明示的な同意または特定の根拠）

**第4部 — DPIA/RIPDトリガーの評価**
11. GDPR第35条に基づいて、データ保護影響評価（DPIA）が必要か？EDPBのトリガー基準に対して評価してください：
    - 機密データの大規模処理（第9条）？
    - 重大な影響を持つ系統的なプロファイリング？
    - 公的にアクセス可能な場所の系統的なモニタリング？
    - 脆弱な個人のデータの処理？
    - テクノロジーの革新的な使用？
    - データ主体が予期しない方法でのデータセットのマッチングまたは組み合わせ？
    - 十分な保護のない国への移転？
12. LGPD第38条に基づいて、個人データ保護影響報告書（RIPD）が必要か？（ANPDは要求により要求できます；処理がデータ主体に重大なリスクをもたらす場合はベストプラクティスとして推奨されます。）
13. **結論**：DPIAが必要 / 推奨 / 引き起こされない。RIPDが必要 / 推奨 / 引き起こされない。文書化すべき主要なリスク。

**第5部 — 国際データ移転**
14. 製品のデータフローによって示唆されるすべての国際移転を特定してください（クラウドリージョン、サードパーティの処理者、分析プロバイダー）。
15. 各移転先について：
    - **GDPR**：十分性決定はあるか（第45条）？なければ、どの移転メカニズムが使用されているか（SCC第46条、BCR、適用除外第49条）？
    - **LGPD**：目的地の国はANPDによって適切な保護を提供していると見なされているか？そうでなければ、どのメカニズム（LGPD第33条：適切な国リスト、標準条項、グローバル企業ポリシー、協力協定）？
16. 適法なメカニズムが特定されていない移転をフラグしてください。

**第6部 — データ主体の権利ワークフロー**
17. 以下の各権利について、必要なワークフローを説明し、運用上のギャップを特定してください：
    - GDPR：アクセス（第15条）、訂正（第16条）、消去（第17条）、制限（第18条）、ポータビリティ（第20条）、異議申し立て（第21条） — 30日間の応答期間
    - LGPD：第18条の権利（確認、アクセス、修正、匿名化/ブロック/削除、ポータビリティ、同意に基づく処理の削除、共有に関する情報、同意の撤回権） — 15日間の応答期間
18. 製品のアーキテクチャが技術的に困難にする権利はあるか（例：分散システムでの消去、独自データ形式からのポータビリティ）？

**出力**
以下を作成してください：
A. **法域適用可能性マトリクス**：規制 | 適用（はい/いいえ/条件付き）| 適用可能性の根拠 | 適用範囲の列を含む表
B. **法的根拠マトリクス**：処理活動 | データカテゴリ | GDPRの法的根拠（第6/9条）| LGPDの法的根拠（第7/11条）| リスクメモの列を含む表
C. **義務チェックリスト**：必要なアクションのリスト（DPA契約、DPIA、RIPD、プライバシーノーティスの更新、同意メカニズム、DSRワークフロー、移転メカニズム）と優先度（即時 / ローンチ前 / 継続）
D. **法的根拠のための意思決定ツリー**：将来の処理活動の法的根拠を選択するためのチームをガイドするシンプルなif/thenフローチャート（テキスト形式）

以下に製品の説明を示します：

製品名：[名称]
製品のタイプ：[例：「HRチーム向けB2B SaaS分析プラットフォーム」]
データフロー：[製品がどのような個人データを、誰から、どのように収集し、どこに保存し、誰と共有するかを説明してください — 例：「ブラウザプラグインを介して従業員の名前、職種、パフォーマンス指標、行動データを収集。AWS us-east-1に保存。米国のサードパーティ分析パートナーと匿名化されたベンチマークデータを共有。」]
ユーザーの所在地：[ユーザーの所在地 — 例：「顧客は米国およびEUの企業；エンドユーザーはブラジルやドイツを含む世界中の従業員」]
処理目的：[例：「HR分析、パフォーマンスベンチマーキング、ワークフォースプランニング、製品改善、不正防止」]
組織の詳細：[例：「米国本社、EU設立なし、ブラジル設立なし、50,000以上のEUエンドユーザー、10,000以上のブラジルエンドユーザー」]
特別データカテゴリ：[健康、生体認証、人種/民族、政治、宗教、または子供のデータ — または「特定されていない」]
既知のサードパーティ処理者：[例：「AWS（ホスティング）、Snowflake（データウェアハウス）、Mixpanel（分析）、Stripe（決済）」]

ヒント

• データフローとユーザーの所在地についてできる限り具体的にしてください。漠然とした入力（「EU向けのユーザーがいる」）は漠然とした分析を生み出します。EUおよびブラジルのユーザーの概算人数と、彼らが消費者、従業員、またはB2B連絡先であるかどうかを指定してください。
• 製品が消費者データと従業員/B2B連絡先データの両方を処理する場合は、2回分析を実行してください。法的根拠の分析は大きく異なります：従業員データはしばしば法的義務または契約に依拠しますが、消費者データは同意または正当な利益に依拠することが多いです。
• 適用性分析の後、既存のプライバシーノーティスに対するギャップ分析を実行してください：「この分析で特定された処理活動と法的根拠を次のプライバシーポリシーと比較してください[貼り付け]。開示されていない処理活動、誤った法的根拠で開示されている処理活動を特定してください。」
• LGPD固有のANPDの執行優先事項については、フォローアップを行ってください：「2024〜2025年にANPDがこの製品タイプに最も関連する執行措置を取ったのは何ですか？ANPDの調査でどのコンプライアンスギャップが焦点となっていますか？」これにより、リスク状況が文脈化されます。
• 意思決定ツリーの出力を生きたツールとして使用してください：それをConfluenceページまたは内部wikiに貼り付け、新しい処理活動が追加されるにつれて更新してください。製品機能が変わったとき — 新しいAI機能、行動ターゲティングのトグル、またはサードパーティのデータパートナーシップ — 法的根拠マトリクスを確認してください。

注意事項

• 領域的範囲のAI分析は解釈的であり、確定的ではありません。ボーダーラインのケースで「ターゲティング基準」（GDPR第3条(2)(a) / LGPD第3条(II)）が満たされているかどうかは、特に積極的にその法域にマーケティングしていないがパッシブにアクセス可能な製品に対して、事実調査と法的判断が必要です。EDPBガイドラインがこの区別についての権威ある参考資料です。
• GDPR（EDPB / 国内DPA）とLGPD（ANPD）は、異なる執行文化とガイダンスを持つ異なる当局によって執行されています。LGPDの正当な利益の根拠（第10条）は、EDPBがGDPR第6条(1)(f)を解釈するよりもANPDによってより狭く解釈されます。法的根拠がフレームワーク間で互換可能であると仮定しないでください。
• AIはあなたの実際の製品アーキテクチャ、コード、データフロー、またはベンダー契約にアクセスできません。分析は提供する製品の説明と同程度の精度しかありません。適用性またはDPIAの結論を確定する前に、実際のデータマッピング演習に対してそれを検証してください。
• DPIAが必要でないと結論付けるためにAI出力に依拠しないでください。GDPR第35条に基づくDPIAトリガー分析は、製品の説明に完全に反映されていない場合がある事実に依存します。重大なデータ処理を持つ革新的な製品については、DPIAを実施する側に傾いてください。
• この分析はフレームワークと法的問題のセットを生み出します。最終的な適用可能性の判断、法的根拠の選択、およびDPIA/RIPDの決定は、各適用法域の現在の規制ガイダンスと執行傾向に精通した資格のあるプライバシー弁護士のレビューが必要です。

このクイックウィンの概要

製品チームが新しい機能や製品を法務に持ち込む際、プライバシー顧問は通常4つの質問に迅速に答える必要があります：GDPRは適用されるか？LGPDは適用されるか？各処理活動の法的根拠は何か？そして、ローンチ前に何をする必要があるか？

これらの質問に厳密に答えること — GDPR第3条の領域的範囲基準、LGPDの第3条の並行フレームワーク、第6条および第9条（GDPR）および第7条および第11条（LGPD）に基づく法的根拠の選択、DPIAおよびRIPDのトリガー、および国際移転メカニズムを検討すること — は通常、数時間かかり、製品チームが実際に行動できないメモを生み出します。

このクイックウィンは、その第一次分析を約15分に圧縮します。出力は3つの実行可能な成果物を中心に構成されています：法域適用可能性マトリクス、処理活動ごとの法的根拠マトリクス、および製品が進化するにつれてチームが再使用するための法的根拠の意思決定ツリーを含む優先順位付きの義務チェックリスト。

使い方

ステップ1：プロンプト前のデータマッピングの実施

AI分析の質は製品の説明の正確さに完全に依存します。プロンプトを実行する前に、5〜10分かけて製品のデータフローをマッピングしてください：

• どのデータが収集されるか？ カテゴリ別（識別子、行動データ、デバイスデータ、推測されたデータ、特別カテゴリデータ）にすべてのデータ要素をリストアップ。
• 誰から？ 消費者、従業員、B2B連絡先、未成年者？
• どのように？ フォーム、クッキー、API、サードパーティのSDK、他のシステムからのパススルー？
• どこに保存されるか？ クラウドリージョン、国、特定のプロバイダー。
• 誰が受け取るか？ すべてのサードパーティ処理者と彼らが受け取るデータをリストアップ。
• どのような目的で？ 具体的に：「製品改善のための行動分析」は「分析」よりも有用。

データフロー図または完成したデータマッピングワークシートがある場合は、製品の説明フィールドにサマリーを入力してください。具体的な入力ほど、適用可能性と法的根拠の分析がより正確になります。

ステップ2：すべてのユーザーの所在地を特定する

組織の本社がある国だけでなく、ユーザーが所在する国をリストアップしてください。GDPRのターゲティング基準（第3条(2)(a)）とLGPDの起源/ターゲティング基準（第3条(I-III)）はどちらもユーザーの所在地によって引き起こされます — 組織の所在地ではありません。EUおよびブラジルのユーザーを持つ米国本社の会社は、その処理について両方の規制の対象となります。

ステップ3：プロンプトを実行する

製品の説明セクションの6つのフィールドすべてを埋めて送信してください。AIは6つの分析パートすべてを順番に処理します。多くの処理活動を持つ複雑な製品では、出力が長くなることがあります — これは適切です；プロンプトを省略しないでください。

ステップ4：3つの出力マトリクスをレビューする

法域適用可能性マトリクス：EDPB「ガイドライン3/2018」（領域的範囲）に対して各はい/いいえ/条件付きの結論を検証してください。判断が境界線上にある場合は、法的判断が必要として記録してください。

法的根拠マトリクス：各処理活動について、特定された法的根拠が真に利用可能かどうかを確認してください。特に、「正当な利益」（GDPR第6条(1)(f) / LGPD第10条）への依拠が正当な利益評価（LIA）に基づいて守られるかどうか、および「契約」（第6条(1)(b)）への依拠が契約の履行に厳密に必要な処理に限定されているかどうかを確認してください。

義務チェックリスト：「ローンチ前」の項目を優先してください。これらは、ユーザー向けリリース前に完了しないと規制上のエクスポージャーを生み出すコンプライアンスアクションです。「即時」とフラグされた項目は通常、現在コンプライアンスから外れている既存の処理を含みます。

ステップ5：継続的な製品開発に意思決定ツリーを使用する

法的根拠の意思決定ツリーを生きたリファレンスドキュメントとして保存してください。製品チームが新しい機能を追加する際 — 行動推奨エンジン、サードパーティのデータ統合、新しい分析機能 — 開発が始まる前に意思決定ツリーで確認してください。これにより、ローンチ後にコンプライアンスを後付けするのではなく、製品ライフサイクルにプライバシー・バイ・デザインを組み込みます。

なぜ有効なのか

GDPRとLGPDの適用性分析は、AIがルールを事実に適用する能力に自然にマッピングする構造化された意思決定ツリーに従います。領域的範囲基準（GDPR第3条、LGPD第3条）、法的根拠の網羅的なリスト（第6/9条 GDPR、第7/11条 LGPD）、およびDPIAトリガー基準（EDPBガイドライン）はすべて法律と規制ガイダンスに列挙されています。具体的な製品の事実を提供すると、AIはこれらの基準を体系的に適用できます — 時間的プレッシャーの下で作成された第一次メモよりも徹底的に、かつ製品チームが実際に使用できる形式で。

主な制限は、すべての法的分析と同じです：AIはあなたが提供する事実にルールを適用します。事実が不完全または不正確な場合、分析もそうなります。

これが置き換えないもの

• 構造化されたデータインベントリを使用した完全なデータマッピング演習 — AI分析は提供する製品の説明と同程度の精度しかありません
• 境界線上の領域的範囲の質問、複雑な処理活動のための法的根拠の選択、およびDPIAの結論に関する資格のあるプライバシー弁護士の判断
• ANPDおよびEDPB固有の規制専門知識 — 両機関の執行優先事項、非公式のガイダンス、およびケースバイケースの解釈は継続的に進化しており、AIのトレーニングデータに反映されていない可能性があります
• 完成したDPIAまたはRIPD — AI出力は評価がトリガーされるかどうかを特定します；実際の影響評価の実施にはステークホルダーのインタビュー、技術アーキテクチャのレビュー、および法律上の署名が必要です
• 継続的なコンプライアンスモニタリング — EUとブラジルのプライバシー法は急速に進化しています；規制ガイダンス、十分性決定、および執行の先例は、製品ローンチ時だけでなく継続的に追跡しなければなりません

あなたは導入済みのAIシステムのEU AI Actのリスク分類を実施するシニアテクノロジー弁護士です。提供するシステムの説明に基づいて、以下の分析を体系的に実施し、構造化された分類メモを作成してください。

**第1部 — 禁止されたAI慣行（第5条）**

システムが第5条に基づく禁止された慣行のいずれかに該当するかどうかを評価してください。以下の各カテゴリについて、該当するか、該当しないか、またはさらなる事実調査が必要かを述べてください：

1. **潜在意識的または操作的技術**（第5条(1)(a)-(b)）：システムは、人の意識を超えた潜在意識的技術を展開して行動を歪めるか、または特定のグループの脆弱性を悪用するか？
2. **公的機関によるソーシャルスコアリング**（第5条(1)(c)）：システムは、社会的行動または人格特性に基づいて自然人を評価または分類するために公的機関によって使用されるか？
3. **公共空間でのリアルタイムの遠隔生体認識**（第5条(1)(d)-(f)）：システムは法執行目的のために公的にアクセス可能な空間での個人のリアルタイムの生体認識を使用するか（第5条(2)の狭い例外に従う）？
4. **機密属性を推論する生体認識分類**（第5条(1)(g)）：システムは、人種、政治的意見、労働組合の加盟、宗教的信念、性的指向、または健康状態を推論するために生体認識データに基づいて個人を分類するか？
5. **職場/教育での感情認識**（第5条(1)(f)）：システムは職場または教育機関での自然人の感情を推論するために使用されるか？
6. **結論**：システムは第5条に基づいて禁止されているか？はいの場合、具体的な禁止事項とその結果を特定してください。いいえの場合、第2部に進んでください。

**第2部 — 高リスク分類（第6条 + 附属書III）**

高リスク分類の両方の柱を評価してください。

**柱A — EU調和法制に基づく製品の安全コンポーネント（第6条(1)）：**
7. AIシステムは附属書Iに掲載されているEU調和法制（例：機械規制、医療機器規制、無線機器指令、自動車安全システム）の対象となる製品の安全コンポーネントか？
8. 製品はその法制に基づく第三者適合性評価を受けることが要求されているか？
9. **第6条(1)に関する結論**：柱Aに基づく高リスク / 高リスクでない。

**柱B — 附属書IIIのスタンドアロン高リスクシステム（第6条(2)）：**
各附属書IIIカテゴリについて、システムがその範囲に収まるかどうかを評価してください：
10. **附属書III(1) — 生体認識**：システムは遠隔生体認識システム、生体認識分類システム、または感情認識システムか？
11. **附属書III(2) — 重要インフラ**：システムは重要インフラ（エネルギー、水、輸送、デジタルインフラ）の安全コンポーネントとして使用されるか？
12. **附属書III(3) — 教育および職業訓練**：システムは教育機関または職業訓練へのアクセスを決定するか、または人を割り当てるか、または教育の軌跡に重大な影響を与える学習成果を評価するか？
13. **附属書III(4) — 雇用、労働者管理、自営業へのアクセス**：システムは採用、選抜、昇進、業務割り当て、パフォーマンスモニタリング、解雇、または自営業者の信用力評価に使用されるか？
14. **附属書III(5) — 重要な民間/公共サービス**：システムは重要サービス（社会保障、医療サービス）への適格性を評価するため、または信用力や信用スコアを評価するために使用されるか？
15. **附属書III(6) — 法執行**：システムは法執行における個人のリスク評価、嘘発見、捜査でのディープフェイク検出、犯罪分析、犯罪歴評価、または被害者プロファイリングに使用されるか？
16. **附属書III(7) — 移民、亡命、国境管理**：システムは移民リスク評価、亡命申請の審査、または国境監視を支援するか？
17. **附属書III(8) — 司法行政および民主的プロセス**：システムは事実や法律の調査において司法機関を支援するため、または選挙に影響を与えるために使用されるか？
18. **第6条(3)の例外**：システムが附属書IIIに該当する場合でも、第6条(3)の例外（限定された目的のため重大なリスクなし、出力を覆すのに十分な人間による監視、または純粋に準備的なタスク）に該当するか？
19. **第6条(2)/(3)に関する結論**：柱Bに基づく高リスク / 高リスクでない。附属書IIIカテゴリの参照付き。

**第3部 — 限定リスクシステム（第50条および第52条）**

20. **チャットボット/会話型AIの透明性義務（第50条(1)）**：システムはテキスト、音声、またはその他の形式で自然人と対話するか？はいの場合、デプロイヤーは人々がAIと対話していることを通知されることを確保しなければならないか（状況から明らかな場合を除く）？
21. **感情認識/生体認識分類の透明性（第50条(3)）**：システムは感情を検出するか、または生体認識データから機密属性を推論するか？はいの場合、さらされた人々に通知してください。
22. **ディープフェイクの開示（第50条(4)）**：システムは本物に見える合成コンテンツ（テキスト、画像、音声、ビデオ、コード）を生成するか？はいの場合、機械可読の開示（第50条(2)）が要求されるか？
23. **第50条に関する結論**：透明性義務が引き起こされる / 引き起こされない。

**第4部 — GPAIモデルのオーバーレイ（第51〜55条）**

24. AIシステムは汎用AI（GPAI）モデルを組み込んでいるか、または導入しているか（広範なデータで学習され、一般的な目的を持ち、多様なダウンストリームシステムに統合可能なモデル）？
25. はいの場合、GPAIモデルは第51条に基づく**高影響モデル**か（10^25 FLOPsを超えるコンピューティングで学習されているか、または欧州委員会によって指定された全システム的リスクを提示しているか）？
26. 高影響GPAIモデルの場合：第55条に基づく追加義務を特定してください（敵対的テスト、AIオフィスへのインシデント報告、サイバーセキュリティ措置、エネルギー効率報告）。
27. 標準GPAIモデルの場合：第53条の義務を特定してください（技術文書、使用説明書、著作権法の遵守、学習データのサマリー）。
28. **GPAI オーバーレイに関する結論**：システムはGPAI義務を引き起こすか、どの階層で？

**第5部 — プロバイダー対デプロイヤーの義務**

以下の各義務について、それが**プロバイダー**（システムを開発し市場に投入するか、またはサービスとして提供するエンティティ — 第3条(3)）、**デプロイヤー**（独自の権限下でシステムを使用するエンティティ — 第3条(4)）、または両方に課されるかを特定してください。両方が責任を負う場合は、配分を指定してください：

**高リスクの場合：**
29. 品質管理システム（第9条）
30. 技術文書（第11条 + 附属書IV）
31. 記録管理/ログ記録（第12条）
32. デプロイヤーへの透明性と情報提供（第13条）
33. システムに組み込まれた人間による監視措置（第14条）
34. 精度、堅牢性、サイバーセキュリティ（第15条）
35. 適合性評価（第43条）：自己評価（附属書VI）か第三者の認定機関（附属書VII）か？
36. EU適合宣言（第47条）
37. CEマーキング（第48条）
38. EUデータベースへの登録（第49条 + 第71条）：システムは展開前に登録が必要なカテゴリにあるか？
39. 市販後モニタリング（第72条）：デプロイヤーによる重大なインシデントと誤動作のプロバイダーおよび市場監視機関への報告
40. 特定のデプロイヤーに対する基本権影響評価（第27条）：デプロイヤーは第27条(1)に掲げる高リスク領域に展開している公的機関または民間エンティティか？はいの場合、展開前にFRIAを実施してください。

**限定リスク（透明性義務のみ）の場合：**
41. 誰によっておよびいつの時点での透明性通知義務か（第50条）？

**第6部 — 施行日と移行の段階的実施**

42. 段階的な施行日に基づいて、このシステムにどの条項が適用されるかを特定してください：
    - **2025年2月6日**：禁止された慣行（第5条）が適用されます。
    - **2025年8月2日**：GPAIモデルの義務（第51〜55条）が適用されます；ガバナンス条項（第64〜68条 — AIオフィス、国内機関）が適用されます。
    - **2026年8月2日**：附属書IIIに基づく高リスクシステム（第6条(2)）は第9〜15条および適合性評価を遵守しなければなりません。限定リスクの透明性義務（第50条）が適用されます。
    - **2027年8月2日**：第6条(1)（附属書Iの安全コンポーネント）に基づく高リスクシステムは遵守しなければなりません。
    - **一般義務と定義**：ほとんどの条項について2026年8月2日から適用されます。
43. システムは関連する移行日前にすでに市場に投入されているか？はいの場合、第111条に基づく移行制度を記録してください。

**出力**

以下の構造化されたメモを作成してください：

**A. 分類サマリー**
（1）全体的なリスク層、（2）附属書IIIカテゴリ（該当する場合）、（3）GPAIオーバーレイ（該当する場合）、（4）引き起こされた透明性義務を述べる1ページのトップレベルのメモ。

**B. 推論マトリクス**
テスト | 条項 | 結果（適用 / 適用しない / 調査が必要）| 主要な推論の列を含む表。

**C. 役割別の義務チェックリスト**
義務 | 条項 | 役割（プロバイダー / デプロイヤー / 両方）| 期日 / トリガー | 優先度（展開前 / 継続 / [日付]前）の列を含む表。

**D. 未解決の質問**
異なる形で解決された場合に分類を変更する可能性があるシステムの説明の事実上のギャップをリストアップしてください。

以下にAIシステムの説明を示します：

システム名とバージョン：[名称とバージョン]
システムの目的：[システムが何をするかを説明 — 例：「CVテキストと過去の採用データに基づいて求職者の予測される職務パフォーマンスをスコア化する履歴書スクリーニングツール」]
導入組織のタイプ：[例：「民間企業、従業員5,000名、EU設立」]
ユーザー/オペレーター：[誰がシステムを操作するか — 例：「人事部のスタッフ；AIの出力は採用決定前に採用担当者によってレビューされる」]
エンドサブジェクト：[データが処理されるか、影響を受ける人々 — 例：「EU居住者を含む求職者」]
学習データのサマリー：[例：「2010〜2022年の過去の採用決定データで学習；構造化されたCVデータと面接担当者のスコアを含む」]
出力とその効果：[例：「0〜100の数値スコアとランク付けされたショートリスト；採用担当者は85%のケースでAIのランキングに従う」]
サードパーティのAIコンポーネント：[例：「[ベンダー]の基盤モデルに構築；CVの解析に[ベンダー]のNLP APIを使用」]
現在の展開コンテキスト：[例：「[日付]から本番稼働中；[国]で展開済み」]
既知の規制上の相互作用：[例：「GDPRの対象；使用者は現在HRツールのDPIAを実施；過去のAI Actのコンプライアンスレビューなし」]

ヒント

• 「出力とその効果」フィールドには、AIの出力への人間の依存度についてできる限り具体的に記入してください。附属書III(4)の雇用カテゴリと第6条(3)の例外はどちらも、AIの出力が人に影響を与える決定に重大な影響を持つかどうかにかかっています。人間が常に上書きするスコアを生成するシステムは、出力が日常的に従われるシステムとは異なって扱われます。可能な場合は依存度を定量化してください。
• システムがGPT-4、Claude、Gemini、Llama、またはMistralなどのAPIアクセスされた基盤モデルを使用している場合は、GPAIオーバーレイ分析を別途実行してください。その基礎となるモデルのプロバイダーは第53条または第55条の義務を持ちます；高リスクアプリケーションにそれを統合するダウンストリームのデプロイヤーとしてのあなたの組織は、モデルプロバイダーのGPAIコンプライアンス文書の条件内での使用に関する第25条のコンプライアンス義務を持つ可能性があります。
• AIに既存の文書に対するギャップ分析を生成させてください：「上記の高リスク義務チェックリストに基づいて、次の技術文書をレビューしてください[貼り付け]。第11条 + 附属書IVの要件のうち、満たされているもの、部分的に満たされているもの、または不足しているものを特定してください。」これにより、適合性評価の準備が大幅に加速されます。
• 附属書IIIに該当するシステムの第6条(3)の例外は狭く、技術ファイルに文書化されなければなりません。別の分析を依頼してください：「[特定の附属書IIIカテゴリ]の第6条(3)評価を起草してください：（a）具体的な限定された目的、（b）人間による監視の程度、（c）基本権へのリスクが重大でない理由を文書化してください。事実の記録が例外を支持するのに不十分な箇所をフラグしてください。」
• 公的機関のデプロイヤーについては、第27条に基づく基本権影響評価（FRIA）はGDPRのDPIAとは異なる要件です — ただし、2つは統合された演習として実施できます。AIに組み合わせたDPIA/FRIAテンプレートを作成させてください：「[システムの説明]の組み合わせたGDPRのDPIAとAI Act第27条のFRIAテンプレートを起草してください。重複する質問とAI Actに固有の追加事項を特定してください。」

注意事項

• EU AI Actは段階的な施行日を持っています。禁止された慣行（第5条）は2025年2月6日から適用されました。GPAI義務（第51〜55条）は2025年8月2日から適用されました。附属書IIIに基づく高リスク義務は2026年8月2日まで適用されません。関連日より前にすでに市場にあるシステムは第111条の移行条項の恩恵を受けます。これを単一日付のコンプライアンス期限として扱わないでください — 段階的な実施ロードマップを構築してください。
• AI分類分析は正確な事実入力に完全に依存しています。AIの出力への人間の依存度を過小評価し、展開コンテキストを誤って説明し、または附属書Iの製品コンテキストを省略するシステムの説明は、法律的に誤った分類を生み出す可能性があります。コンプライアンス申告に依拠する前に、技術文書、製品仕様、およびオペレーターのインタビューに対してシステムの説明を検証してください。
• 自社のデータポリシーが許可していることと、いかなる秘密保持義務も開示を制限していないことを確認せずに、システムの技術文書、学習データの説明、または内部製品仕様を一般向けのAIツールに貼り付けないでください。エンタープライズまたはデータ保護されたAIインスタンスを使用してください。ABA Formal Opinion 512は、AIツールを使用する際に依頼人情報への不正アクセスを防ぐための合理的な措置を要求しています。
• AI ActはDirectiveではなくRegulationです — EUのすべての加盟国に直接適用されます。ただし、加盟国とセクターによって国内管轄機関は異なり、GDPRとの相互作用に関するAIオフィスとEDPBからの執行ガイダンスはまだ発展中です。AI生成の分類を、AIオフィスの現在の解釈的立場と関連国内機関ガイダンスに精通した顧問からの法律上のアドバイスの代替として扱わないでください。
• 附属書IIIの適用可能性と第6条(3)の例外に関するAIの出力は、監督する弁護士による検証と、高リスクシステムの場合は資格のある適合性評価機関のレビューが必要です。このプロンプトは第一次分類フレームワークを作成します — 適合性評価、法律上の意見、または規制上の申告を構成するものではありません。

このクイックウィンの概要

EU AI Actは、透明性通知のみから完全な適合性評価（CEマーキングとEUデータベースへの登録を含む）まで、コンプライアンスの負担が展開されるシステムがどのリスクカテゴリに属するかに完全に依存する階層的なリスクアーキテクチャを作成します。分類を誤ると、いずれの方向でも実際の結果をもたらします：過小分類は組織を執行リスクにさらし；過大分類は適用されない適合性義務にリソースを浪費します。

このクイックウィンは約30分で構造化された第一次分類メモを作成します。分類分析の3つのステップすべてを処理します — 第5条に基づく禁止された慣行、すべての8つの附属書IIIカテゴリを含む第6条に基づく高リスク分類、および第51〜55条に基づくGPAIオーバーレイ — そして次に適用されるすべての義務を、それを履行しなければならない特定の役割（プロバイダー、デプロイヤー、または両方）にマッピングします。出力は推論、役割別の義務チェックリスト、および法務チームが分類を確定するために解決しなければならない未解決の質問の優先リストを含む分類メモです。

使い方

ステップ1：システムの説明の収集

分類は、システムの目的、展開コンテキスト、および人に影響を与える決定が行われる前に人間による監視が真に行使される程度に関する具体的な事実に依存します。プロンプトを実行する前に以下を収集してください：

• システムの技術文書または製品仕様
• どのエンティティがプロバイダー（システムを開発した）でどれがデプロイヤー（本番で使用している）かを特定する契約書類
• ヒューマン・イン・ザ・ループのプロセスの文書：オペレーターはAIの出力をどのくらいの頻度で従い、上書きし、または修正するか？
• 学習データの説明 — 生体認識、機密カテゴリ、または過去の決定データは附属書IIIの分類に非常に重要
• システムが統合する基盤モデルまたはサードパーティのAI APIに関する情報（GPAIオーバーレイ分析）

「出力とその効果」フィールドについて具体的にしてください。附属書III(3)（教育）、附属書III(4)（雇用）、および第6条(3)の例外はすべて、AIの出力が自然人に影響を与える決定に「重大な影響」を持つかどうかにかかっています。求職者をランク付けするが日常的に上書きされるシステムは、その出力が85%のケースで従われるシステムとは分析的に異なります。

ステップ2：適切なAIツールを開く

ChatGPTまたはClaudeを使用してください。これらのツールは、AI Actの列挙された基準を特定のシステムの説明に適用し、各附属書IIIカテゴリを体系的に処理し、構造化された表を作成することに優れています — これが分類に必要な正確な分析パターンです。

内部の技術文書を貼り付ける前に、エンタープライズまたはデータ保護されたインスタンスを使用してください。システムの説明は通常、機密性の高い製品情報を含みます。

ステップ3：分類を実行し、パート別にレビューする

プロンプトは6つのパートにわたる連続的な法的分析として構造化されています。パート別に出力をレビューしてください：

• 第1部（禁止）：禁止された慣行のフラグが立てられた場合は、停止してエスカレートしてください。第5条に基づく禁止されたAIは、適合性評価に関係なく展開できません。
• 第2〜3部（高リスク/限定リスク）：附属書IIIの分析が最も事実に敏感なセクションです。各「適用しない」という結論を実際のシステムの説明と照合して、AIが各カテゴリの正しい範囲を適用したことを確認してください。
• 第4部（GPAI）：システムがAPIを介して基盤モデルを統合している場合、GPAIオーバーレイ分析は上流のモデルプロバイダー（技術文書、著作権コンプライアンス）に流れる義務と、ダウンストリームのデプロイヤーが行わなければならないデューデリジェンス（第25条）を特定しなければなりません。
• 第5〜6部（義務/段階的実施）：義務チェックリストがコンプライアンスロードマップを駆動すべきです。段階的な施行日は一部の義務が今適用されることを意味します；他は2026年または2027年まで適用されません。

ステップ4：未解決の質問を特定して解決する

AIは第D部（未解決の質問）で事実上のギャップをフラグします。これらは分類がシステムの説明に提供されていない事実に依存するポイントです — 例えば、デプロイヤーが第27条に基づく公的機関に該当するかどうか、または特定の附属書Iの製品安全規制が適用されるかどうか。分類を確定する前に調査するために、チームのメンバーに各未解決の質問を割り当ててください。

ステップ5：コンプライアンスロードマップの構築

義務チェックリストを段階的なロードマップに変換してください。附属書IIIの高リスクコンプライアンスの2026年8月2日の期限は、ほとんどの展開されたシステムの中心的なマイルストーンです。品質管理システム、技術文書、適合性評価、およびEUデータベースの登録をいつ開始しなければならないかを特定するために、その日付から逆算してください — これらの多くは数ヶ月の準備が必要です。

なぜ有効なのか

AI Actの分類構造は意思決定ツリーです：特定のシステムの事実に適用された特定の基準の定義されたセット。禁止された慣行リスト（第5条）、附属書IIIカテゴリ、および第6条(3)の例外はそれぞれ列挙可能なテストを含んでいます — 法的フレームワークが特定されて事実が提供された場合にAIが適切に処理する同じ分析パターン。第51条（10^25 FLOPsの閾値と委員会の指定メカニズム）に基づくGPAI階層分析も同様にルールベースです。

義務のマッピング（第5部）は第二の層を追加します：各適用条項を受け取り、それを正しい役割に割り当てること。プロバイダー/デプロイヤーの配分は、AI Actの最も実践的に混乱を招く側面の一つです — AIシステムを内部で開発かつ展開する組織にとって — そしてプロンプトは系統的な役割別の分析を強制します。

これが置き換えないもの

• 第43条に基づく適合性評価 — 特定の附属書IIIカテゴリでは認定機関が必要であり、AI生成の分類メモで置き換えることはできません
• 第11条および附属書IVに基づく技術文書 — AIは文書に含まれなければならないものを特定できますが、実際の文書はシステムの技術チームによって作成されなければなりません
• 第27条に基づく基本権影響評価（FRIA） — AIはテンプレートを作成し必要な要素を特定できますが、評価にはステークホルダーとの協議が必要で、FRIAは登録されなければならず、公的機関のデプロイヤーは市場監視機関に通知しなければなりません
• 現在のAIオフィスガイダンス、国内管轄機関の解釈、およびAI Actのフレームワークを補完するセクター固有の委任法に精通した顧問からの法律上のアドバイス
• 分類メモが規制上の申告、調達の表明、またはAI Actのコンプライアンス状況に関する契約上の保証に依拠される前の監督する弁護士によるレビュー

あなたは自動化意思決定システム（ADS）の越境アルゴリズムアカウンタビリティ分析を実施するシニアのテクノロジー・プライバシー弁護士です。説明するユースケースに基づいて、適用されるすべての規制フレームワークをカバーする包括的な義務マップを作成してください。

**第1部 — ユースケースの分類と法域のトリガー**

1. ユースケースの説明から意思決定ドメインを特定してください：
   - **雇用/採用**：採用スクリーニング、スコアリング、ショートリスト、パフォーマンス評価、昇進、解雇
   - **与信/金融サービス**：クレジットスコアリング、ローン引受け、価格設定、不正検出、アカウント管理
   - **保険**：引受け、請求評価、価格設定、不正検出
   - **刑事司法/法執行**：リスク評価、再犯予測、予測的警察活動、量刑支援
   - **医療**：診断支援、治療推奨、臨床トリアージ、保険適用判断
   - **その他**：ドメインを特定し、類似の規制上の扱いを

2. 以下に基づいて適用される規制フレームワークをすべて特定してください：（a）組織の設立地、（b）データ主体の所在地、（c）特定の意思決定ドメイン。

**第2部 — フレームワーク別の義務分析**

各適用フレームワークについて、構造化された分析を提供してください：

**A. GDPR第22条 — 自動化された個人の意思決定**
3. ADSはデータ主体に「法的または同様に重大な影響」を与える「完全に自動化された処理に基づく」決定を行うか（第22条(1)）？分析：意味のある人間の関与はあるか？効果は法的（終了、権利の否定）または同様に重大（重大な財務上の影響、サービスの否定、社会的排除）か？
4. 第22条(1)が適用される場合、第22条(2)のどの例外が適用されるか？
   - 第22条(2)(a)：データ主体との契約に必要？
   - 第22条(2)(b)：適切な保護措置を含むEUまたは加盟国法によって承認されている？
   - 第22条(2)(c)：明示的な同意？
5. 例外が適用される場合、第22条(3)に基づいてどのような保護措置が実装されなければならないか？
   - 人間の介入を求める権利
   - 見解を表明する権利
   - 決定に異議を申し立てる権利
6. **透明性義務（第13/14条 + 前文63）**：プライバシーノーティスに「関係する論理に関する意味のある情報」と「重要性と予想される結果」を何が開示されなければならないか？
7. **DPIAトリガー（第35条(3)(a)）**：重大な影響を持つこの系統的な自動化処理にDPIAが義務付けられているか？
8. **特別カテゴリデータ（第9条(2) + 第22条(4)）**：ADSが特別カテゴリデータを処理または効果的に推論する場合、どのような追加条件が適用されるか？

**B. CCPA/CPRA — 自動化意思決定技術（ADMT）**
9. カリフォルニア消費者プライバシー法（CPRAの改正、Cal. Civ. Code § 1798.100 et seq.）が適用されるか？（カリフォルニア州居住者 + 年間総収益2,500万ドル超、または100,000以上の消費者/世帯、または収益の50%以上がデータ販売から）
10. ADSはCPPAの保留中のADMT規則の下での「自動化意思決定技術」（ADMT）を構成するか？ADMTは、最小限の人間のレビューで、消費者に法的または同様に重大な影響を持つ決定を行うまたは実行するために個人情報を処理するテクノロジーです。
11. **オプトアウト権**：事業者は、法的または重大な影響を持つ決定のためのADMTについて消費者にオプトアウトする権利を提供しなければならないか？
12. **アクセス権**：事業者はADSの論理、学習データのソース、出力の種類、および決定基準に関する情報へのアクセスを消費者に提供しなければならないか？
13. **年次リスク評価義務**：重大な影響を持つ決定のためのADMTの使用は、CPPAに提出される年次リスク評価を要求するか？
14. 現在の規制状況を記録してください：CPPAはADMT規則を採用しました — 知識のカットオフ時点でどの条項が有効で、どれが最終化待ちかを特定してください。

**C. NYC地方法144 — 自動化雇用意思決定ツール（AEDT）**
15. ユースケースはニューヨーク市での雇用決定に関わるか？はいの場合、ADSは「自動化雇用意思決定ツール」（AEDT）に該当するか — 採用または昇進のための裁量的意思決定を実質的に支援または置き換えるために使用される機械学習、統計的モデリング、データ分析、またはAIを使用するシステム？
16. **バイアス監査要件**：使用前および毎年、使用者はAEDTの独立したバイアス監査を取得しなければならないか？特定してください：
    - 誰が監査を実施できるか（地方法144に基づく独立監査人の定義）
    - 監査が計算しなければならないもの：性別、人種/民族カテゴリの選択率と影響比率；交差カテゴリの分析
    - 格差のある影響を特定するための「5分の4のルール」（80%の閾値）
17. **掲示と通知の要件**：使用者のウェブサイトに何を掲示しなければならないか（監査サマリー、日付、使用されたスコアカテゴリ）？求職者または従業員にどのような通知が提供されなければならないか？
18. **範囲の制限**：地方法144はニューヨーク市に拠点を置く候補者または従業員にのみ適用されること、現在の形では採用と昇進をカバーしてパフォーマンス管理または解雇は含まれないこと、および2023年の執行規則が「実質的に支援または置き換える」を特定の依存シナリオに制限したことを記録してください。

**D. EU AI Act — 高リスクの雇用/与信/医療/法執行システム**
19. ADSがEU AI Actの附属書IIIでカバーされているユースケースドメイン（雇用：附属書III(4)、与信/必須サービス：附属書III(5)、法執行：附属書III(6)、医療安全コンポーネントまたはMDRの対象：第6条(1)）に該当する場合：
    - 適用される附属書IIIカテゴリ
    - 第6条(3)の例外が利用可能かどうか
    - プロバイダー対デプロイヤーの義務の分割（ファイル19と相互参照）
20. **影響を受ける人への透明性（第50条 + 第26条(10)）**：人に重大な影響を与える決定を行う高リスクADSについて、デプロイヤーはそれらの人々にシステムが使用中であることを通知し、システムの目的、論理、決定に異議を申し立てる権利について関連情報を提供しなければなりません。
21. **基本権影響評価（第27条）**：デプロイヤーが公的機関または第27条(1)の特定の高リスク領域に展開している場合、展開前にFRIAが必要か？

**E. コロラド州人工知能法（SB24-205 — 2026年2月1日発効）**
22. ADSはSB24-205の下での「高リスクAIシステム」に該当するか？コロラド州はこれを、展開された際に、教育、雇用、金融サービス、重要な政府サービス、医療、住宅、保険、および法的サービスに関する決定を含む重要な決定を行うかまたは重要な要因となるAIシステムと定義しています。
23. **開発者の義務**：開発者はアルゴリズムによる差別の既知のまたは合理的に予見可能なリスクから消費者を保護するために合理的な注意を払ったか？どのような技術文書と影響評価が必要か？
24. **デプロイヤーの義務**：デプロイヤーは（a）年次影響評価を実施しなければならないか？（b）リスク管理ポリシーを実施しなければならないか？（c）ADSの目的、使用されるデータの種類、および異議申し立ての権利を説明する消費者への通知を提供しなければならないか？
25. **異議申し立て権（§ 6-1-1703(3)）**：消費者はどのような情報の訂正または重要な決定への異議申し立て権を利用できるようにしなければならないか？
26. **執行**：コロラド州司法長官の執行；SB24-205には私的訴権はありません。

**F. ブラジルLGPD第20条 — 自動化された意思決定のレビュー権**
27. LGPDは適用されるか（LGPD第3条の領域的範囲を参照）？はいの場合、ADSは職業的、消費者、与信、または個人的側面に関する決定を含む、データ主体の利益に影響を与える自動化された決定を行うか？
28. **第20条(1)のレビュー権**：データ主体は完全に自動化された処理に基づいて行われた決定のレビューを要求できます。組織はこの権利を合理的な時間内に履行するためにどのようなワークフローを実装しなければならないか？
29. **第20条(2)の基準開示**：要求があれば、組織は自動化された決定に使用された基準と手順に関する情報を提供しなければなりません。どのレベルの説明可能性が必要か？
30. **機密データの禁止（第20条(3) + 第11条）**：ADSは機密個人データ（健康、生体認証、人種/民族、宗教、政治、財務データ）の処理のみに基づく自動化された決定を行うことが禁止されているか？

**G. セクター固有の規則**
ユースケースドメインに基づいて適用されるセクター固有の規則を分析してください：

31. **与信/金融サービス（米国）**：平等信用機会法（ECOA、15 U.S.C. § 1691 et seq.）と規則Bが適用されるか？具体的に：
    - 不利な措置の通知要件（規則B § 202.9）：AI生成スコアを含む与信拒否の具体的な理由
    - ECOAとアルゴリズムモデルの説明可能性に関するCFPBガイダンス（CFPB Circular 2022-03：ADSは不利な措置に対してプロキシではなく具体的な理由を提供しなければならない）
    - 消費者報告書またはサードパーティのデータソースが使用される場合のFCRA
32. **雇用（米国）**：1964年公民権法第VII編（42 U.S.C. § 2000e）が適用されるか？具体的に：
    - 格差的影響論（Griggs v. Duke Power Co., 401 U.S. 424 (1971)）：保護されたクラスに格差的影響を与える使用者のツールは、職務関連性があり事業上の必要性と一致していなければならない
    - AI採用ツールに関するEEOCガイダンス（EEOC技術支援、2023年5月）
    - イリノイ州人工知能ビデオ面接法（AIVIA）：イリノイ州のビデオ面接AIについての生体認証データ開示 + 年次監査
33. **保険（米国）**：アルゴリズムによる引受けの公平性に関する州の保険コミッショナーガイダンス（適用される州を特定）
34. **医療（米国）**：ADSはFDAのソフトウェア・アズ・ア・メディカル・デバイス（SaMD）ガイダンスまたは医療におけるAI差別に関する公民権担当室のガイダンス（HHS OCR AIガイダンス、2024年）を示唆するか？

**出力**

以下を作成してください：

**A. 法域×義務マトリクス**
フレームワーク | 適用（はい/いいえ/条件付き）| 閾値/トリガー | 中核的義務 | コンプライアンス期限の列を含む表

**B. 透明性通知の要件**
各適用フレームワークについて、開示されなければならないものを正確に指定してください：（1）誰に、（2）いつ（収集前、決定前、要求に応じて）、（3）どのような形式で、（4）どのような最低限の内容で。

**C. バイアス監査と影響評価の頻度**
フレームワーク | 監査/評価の種類 | 頻度 | 誰が実施するか | 何が文書化されなければならないか | どこに提出/公表されなければならないかを示す表

**D. 記録保持義務**
保持しなければならない記録、期間、担当者をすべてリストアップしてください。

**E. ガバナンスギャップと推奨される次のステップ**
ユースケースを考慮して優先度の高い3つのコンプライアンスギャップを特定し、推奨される次のステップを記載してください。

以下に自動化意思決定システムの説明を示します：

組織名とタイプ：[例：「ドイツとブラジルに事業を持つ米国本社の地方銀行」]
意思決定ドメイン：[例：「消費者向けローンの引受け — 個人ローンを承認するかどうかとどの金利で」]
ADSの説明：[システムが何をするかを説明 — 例：「8年間のローンパフォーマンスデータで学習されたMLモデル；入力：申込者のクレジットスコア、収入、雇用歴、銀行の取引パターン；出力：承認/拒否の推奨 + 提案レート；融資担当者が最終決定前にAIの出力をレビューするが91%のケースでAIの推奨を承認する」]
データ主体：[例：「米国の消費者、ドイツの居住者（EU）、ブラジルの居住者」]
影響を受ける地域：[例：「カリフォルニア州、ニューヨーク州、コロラド州、ドイツ、ブラジルの申込者に対して決定が行われる」]
学習データ：[例：「2015〜2023年の歴史的なローンデータ；人口統計上のプロキシを含む；明示的な人種/民族データはないが、郵便番号と収入は含まれる」]
サードパーティのデータソース：[例：「Experianの信用局データ、Plaidの銀行取引API、内部独自スコアリングモデル」]
人間による監視レベル：[例：「融資担当者がAIの推奨に91%の時間で従う；正式な上書きメカニズムは存在するがほとんど使用されない」]
既存のコンプライアンス文書：[例：「ECOA不利な措置通知が整備済み；GDPR第22条の分析は未完成；バイアス監査は実施されていない」]

ヒント

• 「人間による監視レベル」フィールドは、このプロンプトで最も法的に重要な入力です。システムが「完全に自動化された処理に基づく」決定を行っているか（GDPR第22条(1)）、「最小限の人間のレビューで」（CPPAのADMTの定義）、または「裁量的意思決定を実質的に支援または置き換えているか」（NYC LL144）はすべて、人間のレビューがどれだけ本物かに依存します。上書き率を定量化し、レビュー担当者への時間的プレッシャーを文書化し、人間が基礎となるデータにアクセスできるかAIの出力だけかを説明してください。これらの事実がどのフレームワークが適用されるか、および例外が利用可能かどうかを決定します。
• フォローアッププロンプトを実行して、すべての必要な透明性通知を一度に生成してください：「上記の義務マップに基づいて、適用されるすべての開示要件を同時に満たすモデルの透明性通知を起草してください：GDPR第13/14条の意味のある情報要件、CCPAのADMTアクセス権の言語、NYC LL144の候補者通知、コロラド州SB24-205の消費者通知、LGPD第20条(2)の基準開示。要件が競合する箇所または別々の通知が必要な箇所を強調してください。」
• ECOAの不利な措置分析については、AIの出力形式を指定してください。CFPBの2022年サーキュラーは「複雑なモデル」が一般的な不利な措置の理由コードを使用できないことを明確にしました（CFPB Circular 2022-03）。AIに特定の出力形式（数値スコア、ランク付けされた理由、確率分布）がECOAの具体的な理由要件とFCRAの開示規則を満たすかどうかを分析させるよう依頼してください。
• NYC LL144の要件に基づいてバイアス監査プロトコルを起草し、同じプロトコルがコロラド州SB24-205の影響評価要件とEU AI Actの第9条のリスク管理/第72条の市販後モニタリング要件を同時に満たすかどうかを確認してください。慎重なスコープ設定を行った単一の監査プロトコルで複数のフレームワークを満たすように設計できます。
• 雇用ADSには特に、事前導入チェックリストを要請してください：「現在の[日付]時点でのこのADSの種類に対する特定の要件と現在のコンプライアンス状況のギャップとともに、アクティブなADS/AI採用法制または保留中の法案を持つすべての米国の州をリストアップしてください。」イリノイ州のAIVIA、メリーランド州の保留中のADS法制、およびいくつかの他の州はEEOCガイダンスとNYC LL144の上に重なる要件を持っています。

注意事項

• CPPAのADMT規則は動くターゲットです。草案の規則は2024〜2025年を通じて公開され、反対意見を受け、修正され、再流通しました。CCPA/CPRAのADMT義務に関するAI出力に依拠する前に、特定のADMT条項の現在の執行状況を確認してください — AIのトレーニングデータは最新の規制状況を反映していない可能性があります。CPPAのウェブサイト（cppa.ca.gov）を直接確認してください。
• NYC地方法144は、ニューヨーク市に所在する候補者または従業員に影響を与える雇用決定にのみ適用されます。ニューヨーク州のすべての使用者には適用されず、現在の形ではパフォーマンス管理や解雇には拡張されず、「裁量的意思決定を実質的に支援または置き換える」の定義は2023年の執行規則によって狭められました。その範囲を非NYC文脈や非採用文脈に過度に適用しないでください。
• EU AI Actの附属書IIIに基づく高リスク義務は、新しいシステムについては2026年8月2日まで適用されず、第111条の移行規則に基づいてすでに導入されているシステムには後でも適用されない可能性があります。コロラド州AI法（SB24-205）は2026年2月1日に発効します。両方を即時義務として扱うのではなく、段階的なタイムラインをコンプライアンスロードマップに組み込んでください。
• 越境分析は複合的な不確実性を持ちます：AIは複数のフレームワークを同時に適用しており、それぞれ自体が継続的な規制上の発展の対象です。出力は構造化された第一次マップです — 法律上の意見ではありません。コンプライアンスの決定に依拠する前に、すべてのフレームワーク固有の結論を一次ソース（法律、規制、機関のガイダンス）に対して検証してください。
• 内部モデル文書、学習データの説明、監査結果、または特権を有する法的分析を一般向けのAIツールに入力しないでください。エンタープライズグレードのデータ保護されたAIインスタンスを使用してください。この分析はディスカバリーや規制調査で求められる可能性が高いです。ABA Formal Opinion 512は、AIツールを使用する際にクライアント情報への不正アクセスを防ぐための合理的な予防措置を取ることを弁護士に要求しています。

このクイックウィンの概要

高リスクドメイン（採用、与信、保険、医療、刑事司法）における自動化意思決定システムは、今や複数の重複する規制フレームワークから同時に義務を課されています。ドイツ、カリフォルニア州、ブラジルで事業を展開する銀行が使用する与信スコアリングADSは、GDPR第22条の自動化意思決定規則、CCPA/CPRAのADMT規制、LGPD第20条のレビュー権、ECOAの不利な措置通知要件、EU AI Actの附属書III(5)に基づく高リスク義務を — すべて同時に、それぞれ異なる透明性要件、バイアス監査の期待、記録保持義務、コンプライアンスのタイムラインで — 満たさなければなりません。

このクイックウィンは約25分で法域別の義務マップを作成します。出力は4つの実践的な成果物を中心に構成されています：フレームワーク別の適用可能性マトリクス、法域ごとの正確な透明性通知要件、バイアス監査と影響評価の頻度表、および統合された記録保持義務のサマリー。目標は、フレームワーク別のアドホックな調査を、越境コンプライアンスプロジェクトの基盤となれる単一の構造化されたマップに置き換えることです。

使い方

ステップ1：意思決定ドメインを正確に定義する

適用される規制フレームワークは、特定の意思決定ドメインと人間の関与の程度に大きく依存します。プロンプトを実行する前に、以下の質問に答えてください：

• どのような決定が行われているか？ 具体的に：「履歴書スクリーニング」は「内定/不採用決定」とは異なります；「クレジットスコア計算」は「ローン拒否」とは異なります。
• 誰が影響を受けるか？ 消費者、従業員、申込者、患者、刑事被告？すべてのフレームワークにとって場所が重要です。
• AIの実際の役割は何か？ 人間が5秒でレビューするランク付けされたリストを生成するか、それとも積極的に撤回されない限り自動的に実装される決定を生み出すか？「人間による監視レベル」の入力はこのプロンプトで最も法的に重要なフィールドです。
• どのデータソースがモデルに供給されるか？ 生体認識データ、サードパーティの信用局データ、消費者報告書、クッキーやアプリからの行動データ — それぞれが追加のフレームワーク固有の規則を引き起こします。

ステップ2：プロンプトを実行して最初に適用可能性マトリクスをレビューする

法域×義務マトリクス（出力A）はどのフレームワークが適用されどれが適用されないかを確立します。詳細な義務分析の前に最初にレビューしてください。確認すべき一般的な誤適用のリスク：

• GDPR第22条は決定が「完全に」自動化された処理に基づく場合にのみ適用されます — システムの入力に記載されている人間のレビューが真に意味があり、名目的ではないことを確認してください。
• NYC地方法144はNYCに拠点を置く候補者または従業員に影響を与る採用および昇進決定にのみ適用されます — パフォーマンス管理や解雇には拡張されません。
• CCPA/CPRAのADMT：どの特定のADMT条項が執行可能かについてAI出力に依拠する前に、現在の規制状況を確認してください。CPPAの規則は継続的な修正の対象でした。
• コロラド州SB24-205は2026年2月1日に発効します — まだ展開されていないシステムの計画期間に含めますが、前向きとしてフラグを立ててください。

ステップ3：透明性通知要件を使用して通知を起草する

透明性通知要件（出力B）はほとんどの組織にとって最も即時のコンプライアンスアクションを駆動します。この出力を使用して：

• GDPR第13/14条の「論理に関する意味のある情報」要件に対する組織の現在のプライバシーノーティスのギャップを特定する
• CFPB Circular 2022-03の標準を使用してECOAコンプライアンスのための不利な措置通知を起草または更新する
• AEDTが使用中であることを特定するNYC LL144準拠の候補者通知を作成する
• フレームワークが別々の通知を要求するか、単一の統合された通知が複数のフレームワークを満たすかを特定する

要件をレビューした後、実際の通知言語を起草するためにAIをフォローアップしてください。

ステップ4：バイアス監査と影響評価のロードマップを構築する

監査の頻度表（出力C）はバイアス監査プログラムの実践的なロードマップです。以下のために使用してください：

• 独立した監査人が必要なフレームワーク（NYC LL144）と内部評価（コロラド州SB24-205、EU AI Act第9条）を区別する
• 単一のバイアス監査プロトコルが複数のフレームワークを同時に満たすことができる重複する監査要件を統合する
• 年次の頻度を確立し、法務、コンプライアンス、データサイエンスチーム間で責任を割り当てる

NYC LL144の対象となる雇用ADSについては、バイアス監査は最初の使用前および毎年完了されなければなりません。結果は使用者のウェブサイトに掲示されなければなりません。これを製品ローンチのタイムラインに組み込んでください。

ステップ5：記録保持を実施してガバナンスギャップを確立する

記録保持義務（出力D）はしばしば既存の文書化プログラムのギャップを明らかにします。既存のデータガバナンスポリシーに対して照合し、各記録タイプの所有権を割り当ててください。ガバナンスギャップ分析（出力E）はコンプライアンスプロジェクトの優先順位付けされた出発点を提供します。

なぜ有効なのか

越境ADSコンプライアンスは本質的にマトリクスの問題です：特定のシステムの事実に適用された特定の基準のセットを持つ定義されたフレームワークのセット。AIは複数の規制フレームワークを同時に適用し、出力を比較マトリクスとして構造化することに適しています — そうしなければ5つ以上の規制フレームワークを順番にレビューして結果を手動で統合する必要があるタスク。

セクター固有の層（ECOA、第VII編、EEOCガイダンス、CFPBサーキュラー）は特に一般的なプライバシーフレームワークとセクター固有の規則の相互作用が常に明らかではないため、AIによる分析の恩恵を受けます — ECOAの対象となる与信ADSは、GDPR第22条の透明性要件よりも具体的かつ厳格な不利な措置通知義務を持つ可能性があり、第VII編の格差的影響論の対象となる採用ADSは、NYC LL144の影響比率テストとは異なる分析フレームワークに直面します。

これが置き換えないもの

• NYC地方法144に基づく独立した監査人による適格なバイアス監査 — AIは監査プロトコルを起草し必要な指標を分析できますが、監査自体は独立した適格な監査人が実施しなければならず、結果は公表されなければなりません
• GDPR第22条(1)、CCPA ADMT、またはコロラド州SB24-205の下で人間による監視が真に「意味があるか」についての法的判断 — これは事実と状況に関する判断であり、意思決定ワークフローの直接レビューが必要で、規制当局によって争われる可能性があります
• 特定のモデルアーキテクチャのためのECOAの不利な措置理由分析 — 複雑なAIモデルが不利な措置に具体的な理由（プロキシの理由ではなく）を提供しなければならないというCFPBの要件は、モデルの出力層を説明可能性のために特別に設計することを要求します；AIは義務を特定できますが解決策を設計することはできません
• 現在のCPPA ADMTの規制状況 — CPPAのADMT規則は継続的な修正の対象であり、AIのトレーニングデータに完全に反映されていない可能性があります；CCPA ADMTのコンプライアンス義務に関するAI出力に依拠する前にCPPAに直接確認してください
• 適用されるすべての法域でのコンプライアンスの決定、公開の開示、または規制上の申告を駆動するために使用される前の義務マップの監督する弁護士によるレビュー