claude-skills/

Anthropic公式スキル・プラグインの日本語ディレクトリ

last sync 22h ago
スキルOfficialproductivity

⚖️box-legal-workflows

プラグイン
box

説明

Boxを活用した法務ワークフローに関する概念集 —— リスク評価フレームワーク、ヒューマン・イン・ザ・ループ要件、機密保持原則、Box AIガバナンス、コラボレーションロール、メタデータ戦略、および一般的なワークフローパターンを含みます。 `box-legal-workflows-ma`、`box-legal-workflows-intake`、および `box-legal-workflows-contract` の各skillから参照されます。

原文を表示

Legal concepts for Box-based legal workflows — risk rating frameworks, human-in-the-loop requirements, confidentiality principles, Box AI governance, collaboration roles, metadata strategy, and common workflow patterns. Referenced by box-legal-workflows-ma, box-legal-workflows-intake, and box-legal-workflows-contract skills.

ユースケース

  • リスク評価フレームワークを構築するとき
  • 機密情報の保持原則を確認するとき
  • 法務ワークフローのコラボレーション体制を整備するとき
  • Box AIのガバナンス方針を策定するとき
  • メタデータ戦略を設計するとき

本文(日本語訳)

共通法務コンセプト

前提条件: Box MCPの認証、ツール選択、基本ワークフローについては box:box を先にお読みください。未インストールの場合は次のコマンドを実行してください: npx skills add https://github.com/box/box-for-ai --skill box

法務スキル(M&A、インテーク、契約レビュー)で共通して使用される法律原則、リスクフレームワーク、およびBoxワークフローのパターン集です。


リスク評価フレームワーク

【ユーザーに確認: 貴事務所ではどのようなリスク評価基準を採用していますか?】

高リスク

  • 事務所の価値閾値を超える案件(例: $500K以上)
  • 政治的に公的な立場にある人物(PEP)
  • 制裁対象の法域を含むクロスボーダー取引
  • 利益相反が確認された案件
  • 重要な契約上の保護条項の欠如
  • 標準テンプレートから3箇所以上の重要な差異
  • 事務所の評判に関わるリスク
  • メディアに露出している刑事事件

中リスク

  • 複雑な企業法務案件
  • 訴訟リスクまたは規制上のリスクへの露出
  • 資金の出所が不明確
  • 分析が必要な軽微な利益相反
  • テンプレートから1〜2箇所の重要な差異
  • 書類の不備(補完可能なもの)
  • 中間的な案件価値(例: $50K〜$500K)

低リスク

  • 個人クライアント・標準的な案件
  • 訴訟履歴なし
  • 必要書類がすべて揃っており有効
  • 利益相反なし
  • テンプレートからの重要な差異なし
  • 閾値未満の案件価値(例: $50K未満)

【確認: 貴事務所の業務分野に合わせて閾値をカスタマイズしてください】


Human-in-the-Loop(人間の承認)要件

必ず事前確認が必要な操作:

  1. 外部アクセスの付与(組織外への共有)
  2. 共有リンクの作成(特に「全員公開」や「会社全体」の設定)
  3. クライアントまたは契約の自動承認
  4. リスク評価の割り当て
  5. 特定の弁護士へのルーティング
  6. 法的文書の生成(委任状、契約書など)
  7. 法的文書のクライアント・第三者への共有
  8. 外部アクセス可能なフォルダへのファイルコピー(元のファイルが外部アクセス不可だった場合)
  9. 初期フォルダ構造の作成(ディールルームや案件フォルダにおけるデフォルト vs. カスタム)

不明・不確かな場合に確認が必要な操作:

  1. メタデータの書き込み・変更(抽出された値が不明確または矛盾している場合)
  2. ファイルのコピーや再整理(分類が曖昧な場合)
  3. AIによる分析に基づく意思決定(信頼度が低い場合やエッジケースの場合)

自律的に実行してよい操作(確信がある場合):

  • 明確かつ曖昧さのない抽出結果に基づくメタデータの書き込み
  • 同じアクセスレベルのフォルダ間でのファイルのコピー・整理(内部専用→内部専用、または外部→外部)
  • 標準的な情報(日付、当事者、金額)の高精度での抽出
  • サマリーレポートおよび分析ドキュメントの作成
  • 明らかな種別によるドキュメントの分類

承認なしに自動実行してはいけない操作:

  • 高リスク案件
  • 外部アクセスの付与(編集者・共同オーナー権限)
  • 委任状や契約書の生成
  • 機密性の高い業務分野の案件(刑事・制裁関連)
  • 価値閾値を超えるクライアント・契約
  • 事務所のポリシーを迂回する操作

機密保持とデータ保護

アクセス制御の原則

  • Need-to-know(知る必要性): 必要最小限の権限のみ付与
  • 最小権限の原則: デフォルトは編集者ではなく閲覧者
  • フォルダ単位: ルートアクセスより特定フォルダへのアクセスを優先
  • 期限設定: 外部コラボレーションには有効期限を設定
  • 監査証跡: list_item_collaborations でアクセス付与を記録

機密情報のカテゴリ

  • クライアントのインテークフォーム(身分証明書スキャン、財務記録)
  • 契約条件(価格、知的財産権、責任上限)
  • M&A関連文書(財務情報、戦略、デューデリジェンス)
  • 弁護士のワークプロダクトおよび戦略メモ

以下には絶対に開示しないこと:

  • Need-to-knowの範囲を超えた外部当事者
  • 案件チーム外の内部スタッフ
  • 全員公開の共有リンク
  • AIトレーニング(BoxのAIガバナンスポリシーに従うこと)

Boxのコラボレーション権限ロール

【確認: 適切な権限レベルはどれですか?】

ロール 閲覧 アップロード 編集 削除 招待 用途
閲覧者(Viewer) クライアント、読み取り専用のステークホルダー
アップローダー(Uploader) 社外弁護士からの書類提出
プレビュアー(Previewer) ✅* 高機密文書(ダウンロード不可)
編集者(Editor) 内部チームメンバー
共同オーナー(Co-Owner) ディールリード、案件オーナー

*プレビューのみ・ダウンロード不可


Box AIガバナンス

Box AIを使用すべき場面

  • ドキュメントの完全性チェック
  • リスク要因の特定(人間によるレビューのためのフラグ付け)
  • メタデータの抽出(日付、当事者、条件)
  • 契約書の比較(差異の特定)
  • デューデリジェンスのQ&A(引用元の検証を伴うもの)

Box AIを使用すべきでない場面

  • 最終的な法的アドバイス・意思決定(弁護士のみが行う)
  • アクセス制御に関する意思決定(権限は人間が承認)
  • クライアントの利益相反チェック(事務所の利益相反管理システムを使用)
  • 秘匿特権の判断(弁護士の判断による)
  • 和解交渉や法的戦略の立案

ベストプラクティス

  • 呼び出し間隔: 1〜2秒の間隔を空ける(レート制限対策)
  • 引用の検証: ソースドキュメントを明示する
  • コンテキストの提供: 「法律事務所向けにリスクを評価しています。特定してください…」のように指示する
  • スコープの限定: アカウント全体ではなく特定のフォルダを検索対象にする
  • 人間による検証: AIは情報を提供し、最終判断は人間が行う

共通法務ワークフロー

ドキュメントレビューのパターン

  1. 認証(who_am_i
  2. フォルダの特定(list_folder_content_by_folder_id または search_folders_by_name
  3. ドキュメントの一覧取得(list_folder_content_by_folder_id
  4. 【確認: 必要なドキュメントは何ですか?】
  5. 完全性の評価(ai_qa_multi_file
  6. メタデータの抽出(ai_extract_structured_from_metadata_template
  7. メタデータの書き込み(set_file_metadata
  8. レビューへのルーティング(create_file_comment + create_collaboration

権限監査のパターン

  1. 【確認: 監査対象のフォルダはどれですか?】
  2. 現在の権限を一覧取得(list_item_collaborations
  3. 分類: 内部 vs. 外部、ロール、有効期限
  4. 監査レポートを提示
  5. 【確認: 権限を変更しますか?】
  6. 承認された変更を実施
  7. 再監査で確認(list_item_collaborations

期日モニタリングのパターン

  1. 【確認: 対象期間は? (例: 今後60日間)】
  2. メタデータの日付フィールドで検索(search_files_metadata
  3. オーナーの特定、期限までの日数の計算
  4. 【確認: 誰に通知しますか?】
  5. リマインダーの作成(create_file_comment
  6. メタデータの更新(set_file_metadata で通知履歴を記録)

メタデータ戦略

【確認: Boxのメタデータテンプレートはすでに存在しますか?】

法務に共通するメタデータフィールド

案件情報:

  • matter_id(案件ID)、matter_name(案件名)、practice_area(業務分野)、matter_owner(案件担当者)

当事者情報:

  • client_name(クライアント名)、counterparty_name(相手方名)、contracting_entities(契約当事者)

日付:

  • execution_date(締結日)、effective_date(発効日)、expiration_date(有効期限日)、review_date(レビュー日)

ステータス:

  • active(有効)、expired(失効)、under_negotiation(交渉中)、pending_approval(承認待ち)

リスク:

  • risk_rating(リスク評価: high/medium/low)、risk_factors(リスク要因)、review_required(レビュー要否)

契約条件:

  • contract_value(契約金額)、payment_terms(支払い条件)、notice_period(通知期間)、auto_renewal(自動更新)

レビュー履歴:

  • reviewed_by(レビュー担当者)、review_date(レビュー日)、next_review_date(次回レビュー日)

テンプレートの新規作成(既存テンプレートがない場合)

  1. 【確認: メタデータテンプレートを作成しますか?】
  2. 事務所のニーズに基づいてフィールドを定義
  3. create_metadata_template で作成
  4. set_file_metadata でファイルに適用

意思決定の透明性

自動化された意思決定のたびに、以下を記録してください:

  • WHAT(何を): 承認・却下・ルーティング・リスク評価の内容
  • WHY(なぜ): 根拠となる証拠、リスク要因、差異
  • WHEN(いつ): タイムスタンプ
  • WHO(誰が): 担当者名、または「Automated Review Agent(自動レビューAgent)」
  • SOURCES(ソース): 参照したドキュメント、セクション、ページ
  • TRACEABILITY(追跡可能性): サマリーをBoxに書き込み、メタデータに追記

コンプライアンスと監査証跡

記録を維持すべき事項:

  • 権限の付与(誰に・何を・いつ・理由・有効期限)
  • リスクアセスメント(評価基準、特定されたリスク要因)
  • ルーティングの判断(担当者の割り当て先・理由)
  • クライアントの承認・却下(判断根拠)
  • 契約レビュー(差異、評価内容)

確認・検証のステップ:

  1. 権限変更の前後に list_item_collaborations を実行
  2. 返却されたIDを記録(フォルダID・ファイルID・コラボレーションID)
  3. すべての操作にタイムスタンプを付与
  4. 意思決定のサマリーをBoxに書き込む
  5. 現在の状態を反映するようメタデータを更新

法務ツールの選択ガイド

法務タスク 主要ツール 備考
フォルダの作
原文(English)を表示

Shared Legal Concepts

PREREQUISITE: Read box:box for Box MCP authentication, tool selection, and base workflows. If missing, run: npx skills add https://github.com/box/box-for-ai --skill box

Common legal principles, risk frameworks, and Box workflow patterns used by legal skills (M&A, Intake, Contract Review).


Risk Rating Framework

[CONFIRM WITH USER: What risk rating criteria does your firm use?]

High Risk

  • Matters > firm's value threshold (e.g., $500K+)
  • Politically exposed persons (PEP)
  • Cross-border with sanctioned jurisdictions
  • Conflicts of interest identified
  • Missing critical contract protections
  • 3+ material variances from standard templates
  • Reputational risk to firm
  • Criminal matters with media exposure

Medium Risk

  • Complex corporate matters
  • Litigation or regulatory exposure
  • Unclear source of funds
  • Minor conflicts requiring analysis
  • 1-2 material variances from templates
  • Incomplete documentation (can be supplemented)
  • Matter value in mid-range (e.g., $50K-$500K)

Low Risk

  • Individual clients, standard matters
  • No litigation history
  • All required documents complete and valid
  • No conflicts of interest
  • No material variances from templates
  • Matter value below threshold (e.g., < $50K)

[CONFIRM: Customize thresholds for your firm's practice areas]


Human-in-the-Loop Requirements

ALWAYS Confirm Before:

  1. Granting external access (outside your organization)
  2. Creating shared links (especially Open/Company-wide)
  3. Auto-approving any client or contract
  4. Assigning risk ratings
  5. Routing to specific attorneys
  6. Generating legal documents (engagement letters, contracts)
  7. Sharing legal documents with clients/third parties
  8. Copying files to externally-accessible folders (if file was NOT already externally accessible)
  9. Creating initial folder structures (default vs. custom for deal rooms, matter folders)

CONFIRM If Uncertain:

  1. Writing or modifying metadata (if extracted values are unclear or contradictory)
  2. Copying or reorganizing files (if categorization is ambiguous)
  3. Making decisions based on AI analysis (if confidence is low or edge case)

Proceed Autonomously When Confident:

  • Writing metadata when extraction is clear and unambiguous
  • Copying/organizing files between folders with same access level (internal-only to internal-only, or external to external)
  • Extracting standard information (dates, parties, amounts) with high confidence
  • Creating summary reports and analysis documents
  • Categorizing documents by obvious type

NEVER Auto-Approve Without Authorization:

  • High-risk matters
  • External access grants (Editor/Co-Owner roles)
  • Engagement letters or contract generation
  • Matters in sensitive practice areas (criminal, sanctions)
  • Clients/contracts above value thresholds
  • Actions that bypass firm policies

Confidentiality & Data Protection

Access Control Principles

  • Need-to-know: Grant minimum permissions required
  • Least privilege: Default to Viewer over Editor
  • Folder-level: Prefer specific folders over root access
  • Time-limited: Set expiration dates on external collaborations
  • Audit trail: Track access grants with list_item_collaborations

Sensitive Information Categories

  • Client intake forms (ID scans, financial records)
  • Contract terms (pricing, IP rights, liability caps)
  • M&A deal documents (financials, strategy, due diligence)
  • Attorney work product and strategy memos

Never expose to:

  • External parties beyond need-to-know
  • Internal staff outside matter team
  • Open shared links
  • AI training (follow Box AI governance)

Box Collaboration Roles

[CONFIRM: What permission level is appropriate?]

Role View Upload Edit Delete Invite Use Case
Viewer Clients, read-only stakeholders
Uploader External counsel submissions
Previewer ✅* High-confidentiality (no download)
Editor Internal team members
Co-Owner Deal leads, matter owners

*Preview only, no download


Box AI Governance

When to Use Box AI

  • Document completeness checks
  • Risk factor identification (flag for human review)
  • Metadata extraction (dates, parties, terms)
  • Contract comparison (identify variances)
  • Due diligence Q&A (with citation verification)

When NOT to Use Box AI

  • Final legal advice/decisions (human attorney only)
  • Access control decisions (human approves permissions)
  • Client conflict checks (use firm's conflict system)
  • Privilege determinations (attorney judgment)
  • Settlement negotiations or strategy

Best Practices

  • Pace calls: 1-2 seconds apart (rate limits)
  • Verify citations: Surface source documents
  • Provide context: "Assessing risk for law firm. Identify..."
  • Limit scope: Search specific folders, not entire account
  • Human verification: AI informs, human decides

Common Legal Workflows

Document Review Pattern

  1. Authenticate (who_am_i)
  2. Locate folder (list_folder_content_by_folder_id or search_folders_by_name)
  3. Inventory documents (list_folder_content_by_folder_id)
  4. [CONFIRM: What documents are required?]
  5. Assess completeness (ai_qa_multi_file)
  6. Extract metadata (ai_extract_structured_from_metadata_template)
  7. Write metadata (set_file_metadata)
  8. Route for review (create_file_comment + create_collaboration)

Permission Audit Pattern

  1. [CONFIRM: What folder to audit?]
  2. List current permissions (list_item_collaborations)
  3. Categorize: internal vs. external, roles, expirations
  4. Present audit report
  5. [CONFIRM: Should permissions be modified?]
  6. Make approved changes
  7. Re-audit to verify (list_item_collaborations)

Temporal Monitoring Pattern

  1. [CONFIRM: Date range? (e.g., next 60 days)]
  2. Search by metadata date field (search_files_metadata)
  3. Identify owner, calculate days to deadline
  4. [CONFIRM: Who to notify?]
  5. Create reminder (create_file_comment)
  6. Update metadata (set_file_metadata with notification tracking)

Metadata Strategy

[CONFIRM: Do you have existing Box metadata templates?]

Common Legal Metadata Fields

Matter information:

  • matter_id, matter_name, practice_area, matter_owner

Parties:

  • client_name, counterparty_name, contracting_entities

Dates:

  • execution_date, effective_date, expiration_date, review_date

Status:

  • active, expired, under_negotiation, pending_approval

Risk:

  • risk_rating (high/medium/low), risk_factors, review_required

Contract terms:

  • contract_value, payment_terms, notice_period, auto_renewal

Review tracking:

  • reviewed_by, review_date, next_review_date

Template Setup (If None Exists)

  1. [CONFIRM: Create metadata template?]
  2. Define fields based on firm needs
  3. Use create_metadata_template
  4. Apply to files with set_file_metadata

Decision Transparency

For every automated decision, document:

  • WHAT: Approved, rejected, routed, risk rating
  • WHY: Supporting evidence, risk factors, variances
  • WHEN: Timestamp
  • WHO: Human or "Automated Review Agent"
  • SOURCES: Which documents, sections, pages
  • TRACEABILITY: Write summary to Box, add to metadata

Compliance & Audit Trail

Maintain Records Of:

  • Permission grants (who, what, when, why, expiration)
  • Risk assessments (criteria, factors identified)
  • Routing decisions (who assigned, why)
  • Client approvals/rejections (basis)
  • Contract reviews (variances, ratings)

Verification Steps:

  1. list_item_collaborations before and after permission changes
  2. Record returned IDs (folder, file, collaboration IDs)
  3. Timestamp all actions
  4. Write decision summaries to Box
  5. Update metadata to reflect current state

Legal Tool Selection

Legal Task Primary Tool Notes
Create folders create_folder Batch for efficiency
Upload documents upload_file New files
Copy documents copy_file Organize existing
Grant internal access create_collaboration Viewer/Editor/Co-Owner
Grant external access CONFIRM, then create_collaboration Always confirm
Create shared links CONFIRM, then add_folder_shared_link Confirm Open/Company/Collaborators
Audit permissions list_item_collaborations Before/after changes
Search by keyword search_files_keyword General search
Search by metadata search_files_metadata Structured queries
Review documents ai_qa_multi_file Completeness, risk, comparison
Extract metadata (template) ai_extract_structured_from_metadata_template If template exists
Extract metadata (custom) ai_extract_structured_from_fields_enhanced Define fields at runtime
Write metadata set_file_metadata Persist data
Tag for review create_file_comment Notify attorney
Due diligence Q&A ai_qa_multi_file Cross-document analysis

Common Confirmation Patterns

Risk Rating

"Based on [factors], I would rate this as [High/Medium/Low] risk. Does this match your firm's criteria for [type]?"

Permissions

"I'll grant [person] [role] access to [folder/file]. They can [permissions]. Proceed?"

Routing

"Based on [practice area/risk/type], I recommend routing to [attorney]. Correct, or assign to someone else?"

Document Completeness

"Firm requires: [list]. Found: [list]. Missing: [list]. Proceed with assessment?"

Auto-Approval

"This [client/contract] is low-risk and complete. Does your firm allow auto-approval, or should attorney review first?"

Metadata Template

"Do you have Box metadata template for [type]? If yes, scope and template key?"

Thresholds

"What is your firm's threshold for [matter value/expiration alert/risk escalation]?"

External Sharing

"Before sharing with [external party], confirm: (1) Permission level? (2) Folders? (3) Expiration? (4) Link or collaboration?"

原文・著作権は Anthropic および各プラグイン作者に帰属します。日本語訳は Claude API による自動翻訳です。