はじめに
AnthropicのGitHubに、Claude for Legal というリポジトリがあります。
これは、法務業務向けのClaudeプラグイン集です。
公式READMEでは、claude-for-legal は、社内法務、プライバシー、プロダクト法務、企業法務、雇用法務、訴訟、規制対応、AIガバナンス、知的財産、法学生・リーガルクリニック向けの reference agents, skills, and data connectors と説明されています。
つまり、単なるプロンプト集ではありません。
法務領域ごとのPluginの中に、Skill、Agent、Connector、CLAUDE.md などがまとめられています。
この記事では、この claude-for-legal を単なる「法務向けAIツール」として紹介するのではなく、モバイルアプリ開発者の視点で、iOS / Androidアプリ開発レビューにどう応用できるかを考えます。
題材として、電子書籍アプリ、コンテンツ配信アプリ、ECアプリ、会員制アプリなど、toC向けモバイルアプリ開発を想定します。
ただし、この記事では公開可能な一般論として扱い、社内情報、未公開仕様、実際の契約内容、個人情報、機密情報には触れません。
この記事の対象読者
この記事は、以下のような方を対象にしています。
- iOS / Androidアプリ開発者
- モバイルアプリの仕様検討やリリース対応に関わるエンジニア
- プライバシー、規約、法務確認が必要な機能開発に関わる人
- AIをコード生成だけでなく、レビュー品質の向上にも使いたい人
- AIを業務プロセスに安全に組み込む方法を知りたい人
Claude for Legalとは何か
Claude for Legal は、法務業務に特化したClaude用のプラグイン集です。
主な対象領域は以下です。
| 領域 | 内容 |
|---|---|
| commercial-legal | 契約、NDA、ベンダー契約、SaaS契約など |
| privacy-legal | DPA、DSAR、PIA、DPIA、プライバシーポリシーなど |
| product-legal | プロダクトローンチ、マーケティング表現、機能リスク評価など |
| ai-governance-legal | AI利用ケース、AI影響評価、AI規制、AI利用ポリシーなど |
| ip-legal | 商標、著作権、特許、OSSライセンス、IP条項など |
| regulatory-legal | 規制変更、ポリシー差分、規制ウォッチなど |
| litigation-legal | 訴訟、法的保全、証言準備、請求項チャートなど |
モバイルアプリ開発者にとって特に関係が深いのは、以下の4つです。
| Plugin | モバイルアプリ開発との関係 |
|---|---|
| product-legal | 新機能リリース前の法務・リスク確認 |
| privacy-legal | 個人情報、行動データ、ログ、広告、同意管理 |
| ai-governance-legal | AI機能や生成AI活用のリスク確認 |
| ip-legal | OSSライセンス、著作権、商標、知財確認 |
コマンド集ではなく、Skillを含むPluginである
ここは誤解しやすい点です。
claude-for-legal は、単なるスラッシュコマンド集ではありません。
法務領域ごとのPluginの中に、以下のような要素が含まれています。
| 要素 | 内容 |
|---|---|
| Plugin | 法務領域ごとの機能パッケージ |
| Skill | 業務手順、確認観点、出力形式をClaudeに教える仕組み |
| Agent | 定期監視やイベント駆動のワークフロー |
| Connector | Slack、Google Drive、Jira、Linearなど外部情報源との接続 |
| CLAUDE.md | 自社の判断基準、プレイブック、エスカレーション条件、文体などを記録する設定ファイル |
公式READMEでは、PluginはClaude CoworkやClaude Codeにインストールして利用でき、各PluginはSkillやPractice Profile、Connectorなどを組み合わせた構成になっています。
つまり、以下のように整理できます。
| 使い方 | 例 |
|---|---|
| 自然言語で依頼する | 「この新機能のプライバシーリスクを整理してください」 |
| スラッシュコマンドで明示的に呼ぶ | /product-legal:launch-review |
| Agentとして定期実行する | ローンチ予定や規制変更を定期的に確認する |
そのため、ユーザーが必ずコマンドを覚える必要はありません。
自然言語で「この仕様のリスクを整理して」「このOSSライセンスの確認観点を出して」と依頼できるのが重要です。
試す場合のインストール方法
claude-for-legal は、Claude DesktopアプリのPlugin機能から追加できます。
Claude Desktopアプリでは、GitHub上の anthropics/claude-for-legal をPlugin Marketplaceとして追加し、その中から必要な法務領域のPluginをインストールできます。
なお、表示される項目や利用可否は、利用しているプランや環境によって異なる可能性があります。
Claude Desktopアプリ側でインストールする場合
手順は以下です。
- Claude Desktopアプリを開く
- Customize画面を開く
- 左メニューの「プラグイン」横にある
+を押す - 「プラグインを作成」から「マーケットプレイスを追加」を選択する
5. URL入力欄に anthropics/claude-for-legal を入力する
6. 表示された anthropics/claude-for-legal を選択して追加する
7. 追加後、ディレクトリ画面に claude-for-legal のPlugin一覧が表示される
8. 必要なPluginを選んでインストールする
モバイルアプリ開発の文脈で試すなら、最初に見るPluginは以下がよいと考えています。
| 目的 | Plugin |
|---|---|
| ログ・個人情報・プライバシー確認 | privacy-legal |
| 新機能リリース前レビュー | product-legal |
| OSSライセンス確認 | ip-legal |
| AI機能・生成AI活用の確認 | ai-governance-legal |
| 外部SDK・ベンダー契約確認 | commercial-legal |
claude-for-legal には複数のPluginが含まれているため、すべてを入れる必要はありません。
モバイルアプリ開発レビューに使うなら、まずは privacy-legal、product-legal、ip-legal、ai-governance-legal あたりから試すのが現実的です。
インストール後は、自然言語で次のように依頼できます。
この新機能について、法務・プライバシー観点で確認すべき論点を整理してください。
このFirebaseイベント追加について、App Storeのプライバシー申告とGoogle PlayのData safety sectionへの影響を確認してください。
このOSSライブラリ一覧について、商用モバイルアプリで利用する場合のライセンス確認観点を整理してください。
必要に応じて、Plugin内のSkillを明示的に呼び出すこともできます。
例えば、画面上では privacy-legal、product-legal、ip-legal、ai-governance-legal などのPluginが表示されています。これらを使うことで、プライバシー確認、新機能リリース前レビュー、OSSライセンス確認、AIガバナンス確認といった観点をClaudeに持たせることができます。
Claude Codeで使う場合
Claude Codeで試す場合も、GitHubの anthropics/claude-for-legal リポジトリをPlugin Marketplaceとして追加して利用します。
詳細な手順は公式の QUICKSTART.md を確認するのが確実です。
大まかな流れは以下です。
-
claude-for-legalリポジトリを取得する - Claude CodeでPlugin Marketplaceとして追加する
- 必要なPluginをインストールする
- Claude Codeを再起動する
-
cold-start-interviewを実行し、自社やチームの判断基準を設定する
例えば、プライバシー領域のPluginを試す場合は、以下のような流れになります。
/plugin marketplace add /path/to/claude-for-legal
/plugin install privacy-legal@claude-for-legal
インストール後は、Claude Codeを再起動します。
その後、初期設定として以下を実行します。
/privacy-legal:cold-start-interview
この cold-start-interview によって、自社やチームのプレイブック、判断基準、エスカレーション条件などを CLAUDE.md に記録できます。
以後、各Skillはこの CLAUDE.md を参照して動作します。
重要な注意点:AIは法務判断の代替ではない
claude-for-legal のREADMEでは、出力は弁護士レビュー用のドラフトであり、法的助言や法的結論ではないと明記されています。
この考え方は、モバイルアプリ開発に応用する場合も同じです。
AIにできることは、以下のような支援です。
- 論点を洗い出す
- 確認観点を整理する
- レビュー用メモを作る
- 関係者に確認すべき質問を作る
- 過去の判断基準と照らし合わせる
- 抜け漏れを減らす
- 相談前のたたき台を作る
一方で、AIに任せてはいけないこともあります。
- 最終的な法的判断
- 個人情報の取り扱い可否の最終決定
- 規約変更の確定判断
- 外部に出す法務文書の確定
- リスクを無視したリリース判断
- App Store / Google Play審査上の最終判断
- 契約上の最終判断
AIは、判断者ではありません。
レビュー前の整理担当として使うのが安全です。
モバイルアプリ開発に関係が深い理由
モバイルアプリ開発では、単にコードを書けばよいわけではありません。
特にtoC向けアプリでは、機能追加のたびに次のような確認が必要になることがあります。
- 利用規約に影響するか
- プライバシーポリシーに追記が必要か
- App Store Review Guidelinesに抵触しないか
- Google Play Developer Policyに抵触しないか
- Google PlayのData safety sectionに影響するか
- ユーザーに誤解を与えるUIになっていないか
- 外部SDKの利用条件に問題がないか
- 取得するログが個人情報や個人関連情報に関係しないか
- OSSライセンスの表示義務を満たしているか
- キャンペーン表現が過剰ではないか
- 年齢制限やコンテンツ表示制御に影響しないか
- AI機能を使う場合、ユーザー説明やデータ利用に問題がないか
例えば、電子書籍アプリ、コンテンツ配信アプリ、ECアプリ、会員制アプリでは、以下のような機能が対象になります。
- 初回登録キャンペーン
- クーポン配布
- レコメンド機能
- 閲覧履歴を使ったおすすめ表示
- 外部ログイン連携
- プッシュ通知
- アプリ内メッセージ
- A/Bテスト
- ダークモードなどのUI改善
- 年齢制限に関わるコンテンツ表示制御
- Firebase AnalyticsやCrashlyticsの導入
- Android Advertising IDの利用
- Google Play Billing / StoreKitへの対応
- AIによる検索補助や推薦文生成
これらは、単なる実装タスクではありません。
仕様によっては、法務、プライバシー、セキュリティ、マーケティング、カスタマーサポート、ストア審査の確認が必要になります。
ここに、claude-for-legal の設計思想を応用できます。
1. product-legal:新機能リリース前の確認に応用する
product-legal は、プロダクト法務向けのPluginです。
モバイルアプリ開発では、新機能をリリースする前に以下のような確認が必要になります。
- この機能は利用規約に影響するか
- プライバシーポリシーに追記が必要か
- App Store / Google Play審査で問題にならないか
- Google PlayのData safety sectionに影響するか
- キャンペーン表現が過剰ではないか
- ユーザーに誤解を与えるUIになっていないか
- 未成年ユーザーや年齢制限に影響するか
- 問い合わせが増えそうな仕様になっていないか
- リリースノートやFAQに追記が必要か
応用例:リリース前チェックリストをAIで作る
例えば、以下のように自然言語で依頼できます。
あなたはモバイルアプリのリリース前レビュー補助担当です。
以下の新機能について、法務・プライバシー・App Store審査・Google Play審査・ユーザー説明の観点で確認事項を洗い出してください。
対象機能:
- 初回登録ユーザーに限定クーポンを表示する
- Firebase In-App Messagingでセグメント配信する
- 外部ID連携済みかどうかで表示内容を変える
- iOS / Androidの両方で提供する
出力形式:
1. 確認すべき論点
2. 関係部署に確認する質問
3. リリース前に必要なドキュメント更新
4. ストア審査で注意すべき点
5. リスクが高い場合の代替案
6. エンジニアが実装前に確認すべきこと
このようにAIに依頼すると、単に「実装できるか」ではなく、安全にリリースできるかという視点で確認できます。
この時点では、AIに最終判断をさせていません。
AIには、確認観点と質問案を出させています。
2. privacy-legal:個人情報・行動データ・ログ設計に応用する
privacy-legal は、プライバシー法務向けのPluginです。
モバイルアプリ開発では、プライバシー関連の論点は非常に多いです。
例えば、以下のような実装では確認が必要です。
- アクセス解析
- クラッシュログ
- Firebase Analytics
- Firebase Crashlytics
- プッシュ通知トークン
- 広告ID
- Android Advertising ID
- IDFA
- 閲覧履歴
- 購入履歴
- 会員ID
- 外部ID連携
- 外部ログイン連携
- アプリ内メッセージのセグメント配信
- 年齢や利用状況に基づく表示制御
特に重要なのは、エンジニアが「これは単なるログだから問題ない」と考えていても、実際には個人情報や個人関連情報の取り扱いに関係する可能性がある点です。
応用例:ログ追加前のプライバシー確認
あなたはモバイルアプリのプライバシーレビュー補助担当です。
以下のイベントログ追加について、iOS / Android両方の観点で確認してください。
追加予定のイベント:
- アプリ起動時に open イベントを送信する
- 背景色テーマ、端末設定、外部ID連携状態をパラメータとして送信する
- Firebase Analyticsで集計する
- iOS / Androidで同じイベント名を利用する
確認したいこと:
1. 個人情報・個人関連情報に該当しそうな項目
2. プライバシーポリシーへの影響
3. App Storeのプライバシー申告への影響
4. Google PlayのData safety sectionへの影響
5. ユーザー同意や通知が必要になりそうな点
6. データ最小化の観点で削れる項目
7. 法務・セキュリティ・マーケティングに確認すべき質問
このように依頼すると、AIは「実装仕様」から「確認すべきプライバシー論点」に変換してくれます。
エンジニアにとって価値が高いのは、法務部門に相談する前の論点整理ができることです。
3. ip-legal:OSSライセンス確認に応用する
ip-legal は、知的財産に関するPluginです。
モバイルアプリ開発で特に関係が深いのは、OSSライセンス確認です。
iOS / Androidアプリでは、以下のような外部ライブラリを使うことがあります。
- Swift Package Managerで導入したライブラリ
- CocoaPodsで導入したライブラリ
- Carthageで導入したライブラリ
- Gradleで導入したライブラリ
- Maven Central経由のAndroidライブラリ
- Firebase SDK
- 外部ログインSDK
- 画像処理ライブラリ
- UIコンポーネント
- ログ収集・解析SDK
- ネットワーク通信ライブラリ
- アニメーションライブラリ
OSSを使う場合、以下を確認する必要があります。
- ライセンス種別
- 表示義務
- 商用利用可否
- 改変時の義務
- ソースコード開示義務の有無
- アプリ内または設定画面でのライセンス表示要否
- 既存のライセンス一覧との整合性
- ライブラリのメンテナンス状況
- 脆弱性情報
応用例:依存関係ファイルから確認観点を作る
あなたはモバイルアプリのOSSライセンス確認補助担当です。
以下のライブラリ一覧について、iOS / Androidアプリで商用利用する場合のOSSライセンス確認観点を整理してください。
入力:
- Podfile.lock
- Package.resolved
- Cartfile.resolved
- build.gradle
- libs.versions.toml
- LICENSE一覧
出力形式:
1. ライブラリ名
2. プラットフォーム
3. 推定ライセンス
4. 商用アプリ利用時の注意点
5. アプリ内表示が必要そうか
6. 法務確認が必要な項目
7. 追加で確認すべき公式URL
ここで重要なのは、AIに「ライセンス的にOKか」を最終判断させないことです。
AIには、確認対象を一覧化させ、怪しいものを抽出させるところまでを任せます。
最終判断は、必ず法務またはライセンス管理担当者が行うべきです。
4. ai-governance-legal:AI機能・AI活用ルールに応用する
ai-governance-legal は、AIガバナンス向けのPluginです。
モバイルアプリ開発でも、AI利用は今後さらに増えると考えられます。
これは推測ですが、検索、推薦、問い合わせ対応、開発支援などの領域では、AI活用の検討機会が増えやすいと考えています。
例えば、以下のようなケースが考えられます。
- AIによるレコメンド
- AIによる検索補助
- AIによるレビュー要約
- AIによる問い合わせ補助
- AIによる社内開発支援
- AIによる仕様書レビュー
- AIによるテストケース生成
- AIによる日報・議事録作成
- AIによるマーケティング文面生成
- AIによるコンテンツ分類
- AIによる不適切コンテンツ検出
特に、ユーザーに直接影響するAI機能では、以下を確認する必要があります。
- ユーザーデータをAIに入力してよいか
- 個人情報を含む可能性があるか
- AIの出力がユーザーに誤解を与えないか
- 誤った推薦や説明が不利益を与えないか
- AI利用をユーザーに明示する必要があるか
- 外部AIサービスの規約上、入力データが学習に使われるか
- 社内のAI利用ルールと整合しているか
- 出力結果に差別・偏り・不適切表現が含まれないか
- 人間によるレビューが必要か
応用例:AI機能のリスク分類
あなたはAIガバナンスレビューの補助担当です。
以下のAI活用案について、iOS / Androidアプリで提供する前提で、リスク分類と確認事項を整理してください。
AI活用案:
- モバイルアプリで、ユーザーの閲覧履歴をもとにAIがコンテンツを推薦する
- 推薦理由を自然文で表示する
- 推薦文は外部AI APIで生成する
- iOS / Androidの両方で提供する
出力形式:
1. 想定されるAI利用目的
2. 利用するデータ
3. 個人情報・プライバシー上の論点
4. ユーザーへの説明が必要な点
5. 誤推薦・誤表示のリスク
6. 利用規約・プライバシーポリシーへの影響
7. App Store / Google Play審査上の注意点
8. 法務・セキュリティ・プロダクトに確認すべき質問
この使い方は、AIを「便利な自動化ツール」としてだけでなく、安全に業務に組み込むためのレビュー支援ツールとして扱う発想につながります。
Claude for Legalから学べる設計思想
claude-for-legal から学べることは、法務そのものだけではありません。
むしろ、モバイルアプリ開発者にとって重要なのは、以下の設計思想です。
1. AIに毎回説明するのではなく、判断基準を持たせる
claude-for-legal では、初回セットアップで CLAUDE.md に判断基準を記録します。
この考え方は、モバイルアプリ開発にも応用できます。
例えば、アプリ開発向けに以下のような情報をまとめた CLAUDE.md を作ることができます。
# モバイルアプリ開発レビュー方針
## 対象アプリ
- 電子書籍アプリ
- コンテンツ配信アプリ
- ECアプリ
- 会員制アプリ
- toC向けモバイルアプリ
- iOS / Androidの両方を対象
- Swift / Objective-C / Kotlin / Javaを利用する可能性がある
## レビュー観点
- App Store Review Guidelines
- Google Play Developer Policy
- Google Play Data safety section
- プライバシー
- アクセシビリティ
- パフォーマンス
- クラッシュリスク
- ログ設計
- 外部SDK利用
- OSSライセンス
- UI/UXの一貫性
- ユーザー説明
- カスタマーサポートへの影響
## エスカレーション条件
- 個人情報を新たに取得する
- 外部サービスにユーザーデータを送信する
- 課金、クーポン、キャンペーンに関係する
- 年齢制限や成人向けコンテンツに関係する
- 利用規約やプライバシーポリシーに影響する
- AIによる推薦や説明をユーザーに表示する
- 外部SDKを新規追加する
- OSSライセンスに不明点がある
- App Store / Google Play審査に影響する可能性がある
これにより、AIは毎回一般論で答えるのではなく、チームの実務に近い観点でレビューできます。
2. AIに「答え」ではなく「レビュー観点」を出させる
開発現場でAIを使うとき、いきなり答えを求めると危険な場合があります。
例えば、以下の聞き方は危険です。
この仕様で法務的に問題ありませんか?
この聞き方では、AIが断定的な回答をしてしまう可能性があります。
より安全なのは、以下の聞き方です。
この仕様について、法務・プライバシー・App Store審査・Google Play審査・ユーザー説明の観点で、
確認すべき論点を洗い出してください。
最終判断は人間が行う前提で、関係部署に確認する質問を作成してください。
AIには、結論ではなく、論点整理・確認質問・レビュー資料作成を担当させます。
3. エンジニアと法務の間に「翻訳レイヤー」を作る
エンジニアが法務に相談するとき、技術仕様のまま伝えると、相手が判断しにくいことがあります。
例えば、以下のような説明です。
Firebase In-App Messagingで、外部ID連携済みユーザーだけにクーポン訴求を出します。
エンジニアには自然な説明ですが、法務・プライバシー担当者には追加情報が必要です。
AIを使うと、以下のように相談用の形に変換できます。
新機能では、ユーザーの外部ID連携状態をもとに、アプリ内メッセージの表示対象を制御します。
この処理により、外部ID連携状態をマーケティング施策に利用することになります。
確認したい点:
1. 外部ID連携状態をセグメント条件として利用してよいか
2. プライバシーポリシー上の説明で足りているか
3. App Store Connectのプライバシー申告に影響するか
4. Google Play ConsoleのData safety sectionに影響するか
5. ユーザー同意やオプトアウト導線が必要か
6. キャンペーン表示内容に景品表示法・規約上の注意点があるか
7. Firebase側に送信されるデータ項目に問題がないか
8. 対象外ユーザーへの説明が必要か
このように、AIはエンジニアと法務の間に立つ「翻訳レイヤー」として使えます。
4. レビューの属人化を減らす
法務・プライバシー・ライセンス確認は、経験者に依存しがちです。
しかし、確認観点をAIに整理させることで、レビューの初動を標準化できます。
例えば、以下のようなテンプレートを用意しておくと便利です。
あなたはモバイルアプリ開発におけるリリース前レビュー補助担当です。
以下の仕様について、リスク確認表を作成してください。
仕様:
{ここに仕様を書く}
対象:
- iOS
- Android
確認観点:
- 個人情報
- 外部SDK
- App Store審査
- Google Play審査
- Google Play Data safety section
- 利用規約
- プライバシーポリシー
- キャンペーン・広告表現
- 年齢制限
- OSSライセンス
- アクセシビリティ
- ログ・分析
- カスタマーサポートへの影響
出力形式:
| 観点 | 確認内容 | リスク | 確認先 | 対応案 |
このテンプレートを使えば、担当者による確認漏れを減らせます。
5. Connectorの考え方を社内業務にも応用する
claude-for-legal では、Slack、Google Drive、Box、Linear、Jira、Asana、契約管理システム、法務リサーチツールなどとのConnectorが想定されています。
この考え方は、モバイルアプリ開発でも参考になります。
例えば、アプリ開発では以下のような情報が分散しがちです。
| 情報源 | 例 |
|---|---|
| チケット管理 | Jira、Linear、GitHub Issuesなど |
| 仕様書 | Google Drive、Notion、Confluenceなど |
| コード | GitHub、GitLabなど |
| デザイン | Figmaなど |
| リリース情報 | スプレッドシート、リリースノート、社内Wikiなど |
| QA情報 | テストケース、バグ票、検証結果など |
| 問い合わせ | Slack、メール、CSツールなど |
| ストア審査情報 | App Store Connect、Google Play Consoleなど |
| 分析情報 | Firebase、BigQuery、BIツールなど |
AIがこれらを参照できるようになると、単なるチャットではなく、プロジェクト文脈を踏まえたレビュー補助に近づきます。
ただし、接続する情報源が増えるほど、権限管理と機密情報管理が重要になります。
モバイルアプリ開発向けに応用したレビュー表
以下は、電子書籍アプリ、コンテンツ配信アプリ、ECアプリ、会員制アプリなどの開発を想定したレビュー表の例です。
| 開発内容 | 主な確認観点 | 関係しそうなPlugin |
|---|---|---|
| 外部ログイン連携 | 外部ID連携、個人情報、同意 | privacy-legal / product-legal |
| Firebase Analytics追加 | ログ、個人関連情報、ポリシー | privacy-legal |
| Firebase Crashlytics導入 | クラッシュログ、端末情報 | privacy-legal |
| Android Advertising ID利用 | 広告ID、同意、トラッキング | privacy-legal |
| IDFA利用 | トラッキング、同意、申告 | privacy-legal |
| 初回登録クーポン | キャンペーン条件、表示文言 | product-legal |
| A/Bテスト | ユーザー説明、データ利用 | product-legal / privacy-legal |
| レコメンド機能 | 閲覧履歴、プロファイリング | privacy-legal / ai-governance-legal |
| AIによるコンテンツ推薦 | AI説明、データ利用、誤推薦 | ai-governance-legal |
| OSSライブラリ追加 | ライセンス、表示義務 | ip-legal |
| 年齢制限変更 | App Store / Google Play審査、表示制御 | product-legal |
| マーケティング文言変更 | 誇大表現、比較表現 | product-legal |
| プッシュ通知追加 | 同意、通知内容、オプトアウト | privacy-legal / product-legal |
| アプリ内メッセージ配信 | セグメント条件、表示頻度、ユーザー説明 | privacy-legal / product-legal |
| サブスクリプション導入 | 課金、解約導線、ストアポリシー | product-legal / commercial-legal |
| Google Play Billing対応 | 課金、返金、規約、ストアポリシー | product-legal |
| StoreKit対応 | 課金、返金、規約、ストアポリシー | product-legal |
| Gradle依存ライブラリ追加 | OSSライセンス、脆弱性 | ip-legal |
| Swift Package追加 | OSSライセンス、脆弱性 | ip-legal |
この表は、実際の法務判断ではありません。
しかし、リリース前に「どこに確認すべきか」を整理する材料として使えます。
実務で使えるレビュー用プロンプト例
以下は、モバイルアプリのリリース前レビューで使えるプロンプト例です。
あなたはモバイルアプリ開発におけるリリース前レビュー補助担当です。
以下の機能について、法務・プライバシー・App Store審査・Google Play審査・OSS・ユーザー説明の観点で確認事項を整理してください。
対象機能:
モバイルアプリで、外部ID連携済みユーザーに対して、初回登録クーポンの案内をアプリ内メッセージで表示する。
前提:
- iOS / Androidの両方で提供する
- Firebase In-App Messagingを利用する
- 外部ID連携状態はサーバー側で管理している
- クーポン表示は一部ユーザーに限定する
- 実装前に関係者へ確認したい
出力形式:
1. 機能概要
2. 想定されるデータ利用
3. プライバシー上の確認事項
4. 法務上の確認事項
5. App Store審査上の確認事項
6. Google Play審査上の確認事項
7. Google Play Data safety sectionへの影響
8. マーケティング表現上の確認事項
9. エンジニアが実装前に確認すべき質問
10. リスクを下げる代替案
このプロンプトの良い点は、AIに最終判断をさせていないことです。
AIには、関係者に確認するための材料を作らせています。
自然言語で問い合わせる場合の例
Skillが使える環境であれば、必ずしもスラッシュコマンドを覚える必要はありません。
例えば、以下のように自然言語で依頼できます。
この新機能について、プロダクト法務とプライバシーの観点で、
iOS / Androidリリース前に確認すべき論点を整理してください。
このFirebaseイベント追加について、個人情報・個人関連情報・プライバシーポリシーへの影響を確認してください。
App Storeのプライバシー申告とGoogle PlayのData safety sectionへの影響も見てください。
このOSSライブラリ一覧について、商用モバイルアプリで利用する場合のライセンス確認観点を整理してください。
iOSとAndroidで依存関係ファイルが異なる点も考慮してください。
このAIレコメンド機能について、AIガバナンス上のリスクと関係部署への確認質問を作ってください。
一方で、Claude CodeやClaude Coworkで明示的に呼び出す場合は、以下のようなスラッシュコマンドも使えます。
/product-legal:launch-review
/privacy-legal:pia-generation
/ip-legal:oss-review
/ai-governance-legal:use-case-triage
重要なのは、スラッシュコマンドそのものではありません。
本質は、業務ごとのレビュー手順や判断基準をClaudeに持たせることです。
導入時の注意点
社内でこのようなAI活用を行う場合、以下に注意が必要です。
1. 機密情報をそのまま入力しない
契約書、未公開仕様、個人情報、顧客データ、障害情報などをAIに入力する場合は、会社のルールに従う必要があります。
公開AIに入力してよい情報かどうかは、必ず確認すべきです。
2. AIの出力をそのまま法務判断にしない
AIが「問題ありません」と出力しても、それは最終判断ではありません。
特に以下は人間の確認が必要です。
- 法務判断
- プライバシー判断
- セキュリティ判断
- App Store審査リスク
- Google Play審査リスク
- 契約上のリスク
- ユーザーに影響する仕様変更
- 外部公開文言
- AI機能のリスク分類
3. 社内ルールをプロンプトに組み込む
AIの出力品質は、前提情報に大きく左右されます。
例えば、以下のような社内ルールを明文化しておくと、AIが実務に近い出力を返しやすくなります。
- 個人情報を扱う機能は必ずプライバシーレビューへ回す
- 外部SDK追加時はセキュリティ確認を行う
- ユーザー向け文言はマーケティング・法務確認を行う
- OSS追加時はライセンス確認を行う
- App Store / Google Play審査に影響しそうな変更は事前に観点を整理する
- AI機能はAIガバナンス観点で確認する
- ログ追加時は送信項目と利用目的を整理する
- iOS / Androidでデータ取得内容が異なる場合は差分を確認する
4. AIの役割を明確にする
AIの役割は、以下のように定義すると安全です。
AIの役割:
- 論点整理
- 確認事項の洗い出し
- レビュー表の作成
- 関係部署への質問案作成
- 代替案の提示
- 相談前メモの作成
- 抜け漏れ確認
AIに任せないこと:
- 法務判断の確定
- プライバシー判断の確定
- セキュリティ判断の確定
- リリース可否の最終判断
- 外部公開文言の確定
- 契約・規約・ポリシーの最終判断
- App Store / Google Play審査への最終対応判断
この線引きをしておくことで、AIを安全に活用しやすくなります。
5. 出典と根拠を確認する
AIがそれらしい回答をしても、根拠が不明な場合は注意が必要です。
特に、以下のような内容は公式情報を確認するべきです。
- App Store Review Guidelines
- Google Play Developer Policy
- Google Play Data safety section
- Firebaseや外部SDKの利用規約
- OSSライセンス
- 個人情報保護法
- 景品表示法
- 社内規程
- 利用規約
- プライバシーポリシー
AIの回答は、公式情報や社内ルールを確認するための入口として使うべきです。
まとめ
claude-for-legal は、法務業務向けのClaudeプラグイン集です。
しかし、モバイルアプリ開発者にとって重要なのは、法務そのものよりも、そこにある設計思想です。
特に参考になるのは、以下の考え方です。
- 業務ルールをAIに持たせる
- AIに最終判断ではなく、レビュー観点を出させる
- 自然言語で業務レビューを依頼できる形にする
- 必要に応じてスラッシュコマンドでも明示実行できるようにする
- エンジニアと法務の間の翻訳レイヤーとして使う
- 確認漏れを減らす
- リリース前レビューの初動を標準化する
- Connectorで社内情報源とつなぎ、文脈を踏まえた支援にする
モバイルアプリ開発では、プライバシー、外部SDK、キャンペーン、レコメンド、AI活用、OSSライセンス、App Store / Google Play審査など、開発と法務・プライバシーが交差する場面が多くあります。
AIを使えば、これらの確認を完全に自動化できるわけではありません。
しかし、人間が判断する前の整理作業は大きく効率化できます。
今後のモバイルアプリ開発では、AIをコード生成だけに使うのではなく、仕様レビュー、リスク整理、関係部署への確認準備にも使うことが重要になると考えています。
claude-for-legal は、その考え方を学ぶうえで非常に参考になるリポジトリです。