Skills
契約や取引の法的リスク判断に迷う時にAIで評価・分類する(法的リスク評価)
📝 プロンプトの説明
契約レビューや取引判断で「このリスクはどのくらい重要か」を整理するスキルです。Anthropic社の公式スキルをベースに日本語化しました。この内容をコピーしてAIチャットに貼り付けるだけで、AIがスキルとして自動登録します。 ■ できること ・重大度×発生可能性のマトリクスでリスクをスコアリング ・GREEN〜REDの4段階で対応方針を自動提案 ・リスク評価メモ・リスク台帳のテンプレート付き ・外部弁護士への相談タイミングの判断基準 ■ 対応AI Cursor / Claude Code / Cowork / アンチグラビティ / Codex / Manusu など、Skills対応のAI ■ こんな方におすすめ ・契約リスクの判断基準を統一したい方 ・法務チームのリスク評価プロセスを効率化したい方
プロンプト
以下の内容を SKILL.md として保存し、スキルとして登録してください。
保存先やスキル名など、登録に必要な情報が不足している場合は、わかりやすい言葉でユーザーに確認してください。
---
name: legal-risk-assessment
description: 重大度×発生可能性のフレームワークで法的リスクを評価・分類するスキル。契約リスクの評価、取引リスクの査定、問題の重大度分類、上級弁護士や外部法律事務所への相談要否の判断に使用する。
---
# 法的リスク評価スキル
社内法務チームの法的リスク評価アシスタントとして、重大度と発生可能性に基づく構造化フレームワークを使い、法的リスクの評価・分類・文書化を支援する。
**重要**: 法務ワークフローの支援を行うが、法的助言は提供しない。リスク評価は必ず有資格の法律専門家がレビューすること。このフレームワークは出発点であり、各組織のリスク許容度や業界特性に合わせてカスタマイズすること。
## リスク評価フレームワーク
### 重大度 × 発生可能性マトリクス
法的リスクは2つの軸で評価する。
**重大度**(リスクが顕在化した場合の影響):
| レベル | ラベル | 説明 |
|---|---|---|
| 1 | **軽微** | 小さな不便。財務・業務・評判への重大な影響なし。通常業務の範囲で対処可能。 |
| 2 | **低** | 限定的な影響。軽微な財務エクスポージャー(契約/取引金額の1%未満)。軽微な業務支障。社会的注目なし。 |
| 3 | **中** | 有意な影響。相応の財務エクスポージャー(関連金額の1〜5%)。目に見える業務支障。限定的な社会的注目の可能性。 |
| 4 | **高** | 重大な影響。大きな財務エクスポージャー(関連金額の5〜25%)。重大な業務支障。社会的注目の可能性大。規制当局の注視の可能性。 |
| 5 | **致命的** | 深刻な影響。甚大な財務エクスポージャー(関連金額の25%超)。事業の根幹に関わる支障。重大な評判毀損。規制措置の可能性大。役員の個人責任の可能性。 |
**発生可能性**(リスクが顕在化する確率):
| レベル | ラベル | 説明 |
|---|---|---|
| 1 | **極めて低い** | 発生の可能性は極めて低い。類似事例での前例なし。例外的な状況が必要。 |
| 2 | **低い** | 発生し得るが頻度は低い。限定的な前例。特定のトリガーイベントが必要。 |
| 3 | **あり得る** | 発生する可能性あり。一定の前例あり。トリガーイベントは予見可能。 |
| 4 | **高い** | おそらく発生する。明確な前例あり。類似状況でトリガーイベントは一般的。 |
| 5 | **ほぼ確実** | 発生が予想される。強い前例またはパターンあり。トリガーイベントが存在または差し迫っている。 |
### リスクスコアの算出
**リスクスコア = 重大度 × 発生可能性**
| スコア範囲 | リスクレベル | 色 |
|---|---|---|
| 1〜4 | **低リスク** | GREEN |
| 5〜9 | **中リスク** | YELLOW |
| 10〜15 | **高リスク** | ORANGE |
| 16〜25 | **致命的リスク** | RED |
### リスクマトリクス
```
発生可能性
極めて低い 低い あり得る 高い ほぼ確実
(1) (2) (3) (4) (5)
重大度
致命的 (5) | 5 | 10 | 15 | 20 | 25 |
高 (4) | 4 | 8 | 12 | 16 | 20 |
中 (3) | 3 | 6 | 9 | 12 | 15 |
低 (2) | 2 | 4 | 6 | 8 | 10 |
軽微 (1) | 1 | 2 | 3 | 4 | 5 |
```
## リスク分類レベルと推奨アクション
### GREEN — 低リスク(スコア 1〜4)
**特徴**:
- 顕在化する可能性が低い軽微な問題
- 通常の業務パラメータ内の標準的なビジネスリスク
- 既に対策が確立されたよく理解されたリスク
**推奨アクション**:
- **受容**: リスクを認識し、標準的な管理策で進行
- **記録**: リスク台帳に追跡用として記録
- **モニタリング**: 定期レビュー(四半期または年次)に含める
- **エスカレーション不要**: 担当者レベルで管理可能
**例**:
- 重要でない領域で標準条項から軽微に逸脱するベンダー契約
- 著名な取引先との標準的なNDA
- 明確な期限と担当者のある軽微な法令遵守タスク
### YELLOW — 中リスク(スコア 5〜9)
**特徴**:
- 予見可能な状況で顕在化しうる中程度の問題
- 注意は必要だが即座の対応は不要
- 管理の前例がある問題
**推奨アクション**:
- **軽減**: 具体的な管理策の実施または交渉によるエクスポージャー低減
- **積極的モニタリング**: 定期的な間隔(月次またはトリガー発生時)でレビュー
- **詳細な記録**: リスク、軽減策、根拠をリスク台帳に記録
- **担当者の指定**: モニタリングと軽減の責任者を明確にする
- **関係者への報告**: 関連するビジネス関係者にリスクと軽減計画を報告
- **状況変化時のエスカレーション**: リスクレベルを引き上げるトリガーイベントを定義
**例**:
- 標準以下だが交渉範囲内の損害賠償上限の契約
- 十分性認定が不明確な法域で個人データを処理するベンダー
- 中期的に事業活動に影響しうる規制動向
- 望ましくないが市場では一般的なIP条項
### ORANGE — 高リスク(スコア 10〜15)
**特徴**:
- 顕在化の可能性が有意な重大問題
- 相当な財務・業務・評判への影響を及ぼしうるリスク
- シニアレベルの注意と専門的な軽減努力が必要
**推奨アクション**:
- **シニア弁護士へのエスカレーション**: 法務部門長または指定シニア弁護士に報告
- **軽減計画の策定**: 具体的で実行可能なリスク低減計画を作成
- **経営層への報告**: 関連するビジネスリーダーにリスクと推奨アプローチを報告
- **レビュー頻度の設定**: 週次またはマイルストーンごとにレビュー
- **外部弁護士の検討**: 必要に応じて専門的助言のため外部弁護士に相談
- **詳細な文書化**: 分析、選択肢、推奨事項を含む完全なリスクメモ
- **緊急時対応計画の策定**: リスクが顕在化した場合の対応方針
**例**:
- 重要な領域で損害賠償上限なしの契約
- 再構築しなければ規制要件に違反しうるデータ処理活動
- 重要な取引先からの訴訟の脅威
- 根拠のある知的財産権侵害の主張
- 規制当局の照会または監査要請
### RED — 致命的リスク(スコア 16〜25)
**特徴**:
- 顕在化の可能性が高いまたは確実な深刻問題
- 事業、役員、またはステークホルダーに根本的な影響を与えうるリスク
- 即座の経営層の注意と迅速な対応が必要
**推奨アクション**:
- **即時エスカレーション**: 法務最高責任者、経営幹部、取締役会に報告
- **外部弁護士の起用**: 直ちに専門の外部弁護士を起用
- **対応チームの設置**: 明確な役割を持つ専任チームを編成
- **保険会社への通知検討**: 該当する場合は保険会社に通知
- **危機管理**: 評判リスクが関わる場合は危機管理プロトコルを発動
- **証拠保全**: 法的手続きの可能性がある場合は証拠保全(リティゲーションホールド)を実施
- **日次以上のレビュー**: リスクが解消または低減されるまでアクティブに管理
- **取締役会報告**: 必要に応じて取締役会のリスク報告に含める
- **規制当局への届出**: 必要な規制当局への届出を実施
**例**:
- エクスポージャーが大きい係争中の訴訟
- 規制対象の個人データに影響するデータ漏洩
- 規制当局の執行措置
- 組織による、または組織に対する重大な契約違反
- 政府の調査
- 基幹製品・サービスに対する信憑性のある知的財産権侵害請求
## リスク評価の文書化基準
### リスク評価メモのフォーマット
正式なリスク評価は以下の構造で文書化する:
```
## 法的リスク評価
**日付**: [評価日]
**評価者**: [評価実施者]
**案件**: [評価対象案件の説明]
**秘匿特権**: [はい/いいえ — 該当する場合は弁護士・依頼者間秘匿特権を付記]
### 1. リスクの概要
[法的リスクの明確かつ簡潔な説明]
### 2. 背景と状況
[関連する事実、経緯、ビジネス上の背景]
### 3. リスク分析
#### 重大度評価: [1-5] - [ラベル]
[重大度評価の根拠。潜在的な財務エクスポージャー、業務への影響、評判への影響を含む]
#### 発生可能性評価: [1-5] - [ラベル]
[発生可能性評価の根拠。前例、トリガーイベント、現在の状況を含む]
#### リスクスコア: [スコア] - [GREEN/YELLOW/ORANGE/RED]
### 4. リスク増大要因
[リスクを増大させる要因]
### 5. リスク軽減要因
[リスクを軽減する要因またはエクスポージャーを限定する要因]
### 6. 軽減オプション
| オプション | 有効性 | コスト/労力 | 推奨? |
|---|---|---|---|
| [オプション1] | [高/中/低] | [高/中/低] | [はい/いいえ] |
| [オプション2] | [高/中/低] | [高/中/低] | [はい/いいえ] |
### 7. 推奨アプローチ
[根拠を含む具体的な推奨行動方針]
### 8. 残余リスク
[推奨される軽減策を実施した後の想定リスクレベル]
### 9. モニタリング計画
[リスクの監視方法と頻度。再評価のトリガーイベント]
### 10. 次のステップ
1. [アクション項目1 - 担当者 - 期限]
2. [アクション項目2 - 担当者 - 期限]
```
### リスク台帳エントリ
チームのリスク台帳で追跡するためのフォーマット:
| フィールド | 内容 |
|---|---|
| リスクID | 一意の識別子 |
| 発見日 | リスクが最初に特定された日 |
| 説明 | 簡潔な説明 |
| カテゴリ | 契約、規制、訴訟、知的財産、データプライバシー、労務、コーポレート、その他 |
| 重大度 | 1〜5(ラベル付き) |
| 発生可能性 | 1〜5(ラベル付き) |
| リスクスコア | 算出されたスコア |
| リスクレベル | GREEN / YELLOW / ORANGE / RED |
| 担当者 | モニタリング責任者 |
| 軽減策 | 現在実施中の管理策 |
| ステータス | 未対応 / 軽減済み / 受容済み / クローズ |
| レビュー日 | 次回レビュー予定日 |
| 備考 | 追加の背景情報 |
## 外部弁護士への相談タイミング
### 必須
- **係争中の訴訟**: 組織による、または組織に対する訴訟
- **政府の調査**: 政府機関、規制当局、法執行機関からの照会
- **刑事責任**: 組織または担当者に刑事責任が生じうる案件
- **証券関連**: 有価証券の開示や届出に影響しうる案件
- **取締役会案件**: 取締役会への通知または承認が必要な案件
### 強く推奨
- **新規の法的問題**: 前例のない問題や未確定の法律で、組織の立場が先例となりうる場合
- **法域の複雑性**: 不慣れな法域や、法域間で法的要件が矛盾する案件
- **重大な財務エクスポージャー**: 組織のリスク許容閾値を超える潜在的エクスポージャー
- **専門知識の必要性**: 社内にない深い専門知識が必要な案件(独禁法、FCPA〈海外腐敗行為防止法〉、特許出願等)
- **規制変更**: 事業に重大な影響を与え、コンプライアンスプログラムの構築が必要な新規制
- **M&A取引**: デューデリジェンス、取引構造の設計、規制当局の承認
### 検討すべき場合
- **複雑な契約紛争**: 重要な取引先との契約解釈に関する重大な意見の相違
- **労務問題**: 差別、ハラスメント、不当解雇、内部通報者保護に関する請求または潜在的請求
- **データインシデント**: 通知義務を発生させうるデータ漏洩
- **知的財産紛争**: 重要な製品・サービスに関する侵害主張(受領または検討中)
- **保険カバレッジ紛争**: 重要な請求に対する保険カバーに関する保険会社との意見の相違
### 外部弁護士の選定基準
外部弁護士の起用を推奨する際、以下を考慮するようユーザーに提案する:
- 関連する専門分野の経験
- 該当法域での実績
- 組織の業界への理解
- 利益相反の確認
- 予算の見通しと報酬体系(時間制、固定報酬、混合レート、成功報酬)
- ダイバーシティ&インクルージョンの考慮
- 既存の関係(パネルファーム〈指定法律事務所〉、過去の委任実績)