⚖️box-legal-workflows
- プラグイン
- box
- ソース
- GitHub で見る ↗
説明
Boxを活用した法務ワークフローに関する概念集 —— リスク評価フレームワーク、ヒューマン・イン・ザ・ループ要件、機密保持原則、Box AIガバナンス、コラボレーションロール、メタデータ戦略、および一般的なワークフローパターンを含みます。 `box-legal-workflows-ma`、`box-legal-workflows-intake`、および `box-legal-workflows-contract` の各skillから参照されます。
原文を表示
Legal concepts for Box-based legal workflows — risk rating frameworks, human-in-the-loop requirements, confidentiality principles, Box AI governance, collaboration roles, metadata strategy, and common workflow patterns. Referenced by box-legal-workflows-ma, box-legal-workflows-intake, and box-legal-workflows-contract skills.
ユースケース
- ✓リスク評価フレームワークを構築するとき
- ✓機密情報の保持原則を確認するとき
- ✓法務ワークフローのコラボレーション体制を整備するとき
- ✓Box AIのガバナンス方針を策定するとき
- ✓メタデータ戦略を設計するとき
本文(日本語訳)
共通法務コンセプト
前提条件: Box MCPの認証、ツール選択、基本ワークフローについては
box:boxを先にお読みください。未インストールの場合は次のコマンドを実行してください:npx skills add https://github.com/box/box-for-ai --skill box
法務スキル(M&A、インテーク、契約レビュー)で共通して使用される法律原則、リスクフレームワーク、およびBoxワークフローのパターン集です。
リスク評価フレームワーク
【ユーザーに確認: 貴事務所ではどのようなリスク評価基準を採用していますか?】
高リスク
- 事務所の価値閾値を超える案件(例: $500K以上)
- 政治的に公的な立場にある人物(PEP)
- 制裁対象の法域を含むクロスボーダー取引
- 利益相反が確認された案件
- 重要な契約上の保護条項の欠如
- 標準テンプレートから3箇所以上の重要な差異
- 事務所の評判に関わるリスク
- メディアに露出している刑事事件
中リスク
- 複雑な企業法務案件
- 訴訟リスクまたは規制上のリスクへの露出
- 資金の出所が不明確
- 分析が必要な軽微な利益相反
- テンプレートから1〜2箇所の重要な差異
- 書類の不備(補完可能なもの)
- 中間的な案件価値(例: $50K〜$500K)
低リスク
- 個人クライアント・標準的な案件
- 訴訟履歴なし
- 必要書類がすべて揃っており有効
- 利益相反なし
- テンプレートからの重要な差異なし
- 閾値未満の案件価値(例: $50K未満)
【確認: 貴事務所の業務分野に合わせて閾値をカスタマイズしてください】
Human-in-the-Loop(人間の承認)要件
必ず事前確認が必要な操作:
- 外部アクセスの付与(組織外への共有)
- 共有リンクの作成(特に「全員公開」や「会社全体」の設定)
- クライアントまたは契約の自動承認
- リスク評価の割り当て
- 特定の弁護士へのルーティング
- 法的文書の生成(委任状、契約書など)
- 法的文書のクライアント・第三者への共有
- 外部アクセス可能なフォルダへのファイルコピー(元のファイルが外部アクセス不可だった場合)
- 初期フォルダ構造の作成(ディールルームや案件フォルダにおけるデフォルト vs. カスタム)
不明・不確かな場合に確認が必要な操作:
- メタデータの書き込み・変更(抽出された値が不明確または矛盾している場合)
- ファイルのコピーや再整理(分類が曖昧な場合)
- AIによる分析に基づく意思決定(信頼度が低い場合やエッジケースの場合)
自律的に実行してよい操作(確信がある場合):
- 明確かつ曖昧さのない抽出結果に基づくメタデータの書き込み
- 同じアクセスレベルのフォルダ間でのファイルのコピー・整理(内部専用→内部専用、または外部→外部)
- 標準的な情報(日付、当事者、金額)の高精度での抽出
- サマリーレポートおよび分析ドキュメントの作成
- 明らかな種別によるドキュメントの分類
承認なしに自動実行してはいけない操作:
- 高リスク案件
- 外部アクセスの付与(編集者・共同オーナー権限)
- 委任状や契約書の生成
- 機密性の高い業務分野の案件(刑事・制裁関連)
- 価値閾値を超えるクライアント・契約
- 事務所のポリシーを迂回する操作
機密保持とデータ保護
アクセス制御の原則
- Need-to-know(知る必要性): 必要最小限の権限のみ付与
- 最小権限の原則: デフォルトは編集者ではなく閲覧者
- フォルダ単位: ルートアクセスより特定フォルダへのアクセスを優先
- 期限設定: 外部コラボレーションには有効期限を設定
- 監査証跡:
list_item_collaborationsでアクセス付与を記録
機密情報のカテゴリ
- クライアントのインテークフォーム(身分証明書スキャン、財務記録)
- 契約条件(価格、知的財産権、責任上限)
- M&A関連文書(財務情報、戦略、デューデリジェンス)
- 弁護士のワークプロダクトおよび戦略メモ
以下には絶対に開示しないこと:
- Need-to-knowの範囲を超えた外部当事者
- 案件チーム外の内部スタッフ
- 全員公開の共有リンク
- AIトレーニング(BoxのAIガバナンスポリシーに従うこと)
Boxのコラボレーション権限ロール
【確認: 適切な権限レベルはどれですか?】
| ロール | 閲覧 | アップロード | 編集 | 削除 | 招待 | 用途 |
|---|---|---|---|---|---|---|
| 閲覧者(Viewer) | ✅ | ❌ | ❌ | ❌ | ❌ | クライアント、読み取り専用のステークホルダー |
| アップローダー(Uploader) | ❌ | ✅ | ❌ | ❌ | ❌ | 社外弁護士からの書類提出 |
| プレビュアー(Previewer) | ✅* | ❌ | ❌ | ❌ | ❌ | 高機密文書(ダウンロード不可) |
| 編集者(Editor) | ✅ | ✅ | ✅ | ✅ | ❌ | 内部チームメンバー |
| 共同オーナー(Co-Owner) | ✅ | ✅ | ✅ | ✅ | ✅ | ディールリード、案件オーナー |
*プレビューのみ・ダウンロード不可
Box AIガバナンス
Box AIを使用すべき場面
- ドキュメントの完全性チェック
- リスク要因の特定(人間によるレビューのためのフラグ付け)
- メタデータの抽出(日付、当事者、条件)
- 契約書の比較(差異の特定)
- デューデリジェンスのQ&A(引用元の検証を伴うもの)
Box AIを使用すべきでない場面
- 最終的な法的アドバイス・意思決定(弁護士のみが行う)
- アクセス制御に関する意思決定(権限は人間が承認)
- クライアントの利益相反チェック(事務所の利益相反管理システムを使用)
- 秘匿特権の判断(弁護士の判断による)
- 和解交渉や法的戦略の立案
ベストプラクティス
- 呼び出し間隔: 1〜2秒の間隔を空ける(レート制限対策)
- 引用の検証: ソースドキュメントを明示する
- コンテキストの提供: 「法律事務所向けにリスクを評価しています。特定してください…」のように指示する
- スコープの限定: アカウント全体ではなく特定のフォルダを検索対象にする
- 人間による検証: AIは情報を提供し、最終判断は人間が行う
共通法務ワークフロー
ドキュメントレビューのパターン
- 認証(
who_am_i) - フォルダの特定(
list_folder_content_by_folder_idまたはsearch_folders_by_name) - ドキュメントの一覧取得(
list_folder_content_by_folder_id) - 【確認: 必要なドキュメントは何ですか?】
- 完全性の評価(
ai_qa_multi_file) - メタデータの抽出(
ai_extract_structured_from_metadata_template) - メタデータの書き込み(
set_file_metadata) - レビューへのルーティング(
create_file_comment+create_collaboration)
権限監査のパターン
- 【確認: 監査対象のフォルダはどれですか?】
- 現在の権限を一覧取得(
list_item_collaborations) - 分類: 内部 vs. 外部、ロール、有効期限
- 監査レポートを提示
- 【確認: 権限を変更しますか?】
- 承認された変更を実施
- 再監査で確認(
list_item_collaborations)
期日モニタリングのパターン
- 【確認: 対象期間は? (例: 今後60日間)】
- メタデータの日付フィールドで検索(
search_files_metadata) - オーナーの特定、期限までの日数の計算
- 【確認: 誰に通知しますか?】
- リマインダーの作成(
create_file_comment) - メタデータの更新(
set_file_metadataで通知履歴を記録)
メタデータ戦略
【確認: Boxのメタデータテンプレートはすでに存在しますか?】
法務に共通するメタデータフィールド
案件情報:
- matter_id(案件ID)、matter_name(案件名)、practice_area(業務分野)、matter_owner(案件担当者)
当事者情報:
- client_name(クライアント名)、counterparty_name(相手方名)、contracting_entities(契約当事者)
日付:
- execution_date(締結日)、effective_date(発効日)、expiration_date(有効期限日)、review_date(レビュー日)
ステータス:
- active(有効)、expired(失効)、under_negotiation(交渉中)、pending_approval(承認待ち)
リスク:
- risk_rating(リスク評価: high/medium/low)、risk_factors(リスク要因)、review_required(レビュー要否)
契約条件:
- contract_value(契約金額)、payment_terms(支払い条件)、notice_period(通知期間)、auto_renewal(自動更新)
レビュー履歴:
- reviewed_by(レビュー担当者)、review_date(レビュー日)、next_review_date(次回レビュー日)
テンプレートの新規作成(既存テンプレートがない場合)
- 【確認: メタデータテンプレートを作成しますか?】
- 事務所のニーズに基づいてフィールドを定義
create_metadata_templateで作成set_file_metadataでファイルに適用
意思決定の透明性
自動化された意思決定のたびに、以下を記録してください:
- WHAT(何を): 承認・却下・ルーティング・リスク評価の内容
- WHY(なぜ): 根拠となる証拠、リスク要因、差異
- WHEN(いつ): タイムスタンプ
- WHO(誰が): 担当者名、または「Automated Review Agent(自動レビューAgent)」
- SOURCES(ソース): 参照したドキュメント、セクション、ページ
- TRACEABILITY(追跡可能性): サマリーをBoxに書き込み、メタデータに追記
コンプライアンスと監査証跡
記録を維持すべき事項:
- 権限の付与(誰に・何を・いつ・理由・有効期限)
- リスクアセスメント(評価基準、特定されたリスク要因)
- ルーティングの判断(担当者の割り当て先・理由)
- クライアントの承認・却下(判断根拠)
- 契約レビュー(差異、評価内容)
確認・検証のステップ:
- 権限変更の前後に
list_item_collaborationsを実行 - 返却されたIDを記録(フォルダID・ファイルID・コラボレーションID)
- すべての操作にタイムスタンプを付与
- 意思決定のサマリーをBoxに書き込む
- 現在の状態を反映するようメタデータを更新
法務ツールの選択ガイド
| 法務タスク | 主要ツール | 備考 |
|---|---|---|
| フォルダの作 |
原文(English)を表示
Shared Legal Concepts
PREREQUISITE: Read
box:boxfor Box MCP authentication, tool selection, and base workflows. If missing, run:npx skills add https://github.com/box/box-for-ai --skill box
Common legal principles, risk frameworks, and Box workflow patterns used by legal skills (M&A, Intake, Contract Review).
Risk Rating Framework
[CONFIRM WITH USER: What risk rating criteria does your firm use?]
High Risk
- Matters > firm's value threshold (e.g., $500K+)
- Politically exposed persons (PEP)
- Cross-border with sanctioned jurisdictions
- Conflicts of interest identified
- Missing critical contract protections
- 3+ material variances from standard templates
- Reputational risk to firm
- Criminal matters with media exposure
Medium Risk
- Complex corporate matters
- Litigation or regulatory exposure
- Unclear source of funds
- Minor conflicts requiring analysis
- 1-2 material variances from templates
- Incomplete documentation (can be supplemented)
- Matter value in mid-range (e.g., $50K-$500K)
Low Risk
- Individual clients, standard matters
- No litigation history
- All required documents complete and valid
- No conflicts of interest
- No material variances from templates
- Matter value below threshold (e.g., < $50K)
[CONFIRM: Customize thresholds for your firm's practice areas]
Human-in-the-Loop Requirements
ALWAYS Confirm Before:
- Granting external access (outside your organization)
- Creating shared links (especially Open/Company-wide)
- Auto-approving any client or contract
- Assigning risk ratings
- Routing to specific attorneys
- Generating legal documents (engagement letters, contracts)
- Sharing legal documents with clients/third parties
- Copying files to externally-accessible folders (if file was NOT already externally accessible)
- Creating initial folder structures (default vs. custom for deal rooms, matter folders)
CONFIRM If Uncertain:
- Writing or modifying metadata (if extracted values are unclear or contradictory)
- Copying or reorganizing files (if categorization is ambiguous)
- Making decisions based on AI analysis (if confidence is low or edge case)
Proceed Autonomously When Confident:
- Writing metadata when extraction is clear and unambiguous
- Copying/organizing files between folders with same access level (internal-only to internal-only, or external to external)
- Extracting standard information (dates, parties, amounts) with high confidence
- Creating summary reports and analysis documents
- Categorizing documents by obvious type
NEVER Auto-Approve Without Authorization:
- High-risk matters
- External access grants (Editor/Co-Owner roles)
- Engagement letters or contract generation
- Matters in sensitive practice areas (criminal, sanctions)
- Clients/contracts above value thresholds
- Actions that bypass firm policies
Confidentiality & Data Protection
Access Control Principles
- Need-to-know: Grant minimum permissions required
- Least privilege: Default to Viewer over Editor
- Folder-level: Prefer specific folders over root access
- Time-limited: Set expiration dates on external collaborations
- Audit trail: Track access grants with
list_item_collaborations
Sensitive Information Categories
- Client intake forms (ID scans, financial records)
- Contract terms (pricing, IP rights, liability caps)
- M&A deal documents (financials, strategy, due diligence)
- Attorney work product and strategy memos
Never expose to:
- External parties beyond need-to-know
- Internal staff outside matter team
- Open shared links
- AI training (follow Box AI governance)
Box Collaboration Roles
[CONFIRM: What permission level is appropriate?]
| Role | View | Upload | Edit | Delete | Invite | Use Case |
|---|---|---|---|---|---|---|
| Viewer | ✅ | ❌ | ❌ | ❌ | ❌ | Clients, read-only stakeholders |
| Uploader | ❌ | ✅ | ❌ | ❌ | ❌ | External counsel submissions |
| Previewer | ✅* | ❌ | ❌ | ❌ | ❌ | High-confidentiality (no download) |
| Editor | ✅ | ✅ | ✅ | ✅ | ❌ | Internal team members |
| Co-Owner | ✅ | ✅ | ✅ | ✅ | ✅ | Deal leads, matter owners |
*Preview only, no download
Box AI Governance
When to Use Box AI
- Document completeness checks
- Risk factor identification (flag for human review)
- Metadata extraction (dates, parties, terms)
- Contract comparison (identify variances)
- Due diligence Q&A (with citation verification)
When NOT to Use Box AI
- Final legal advice/decisions (human attorney only)
- Access control decisions (human approves permissions)
- Client conflict checks (use firm's conflict system)
- Privilege determinations (attorney judgment)
- Settlement negotiations or strategy
Best Practices
- Pace calls: 1-2 seconds apart (rate limits)
- Verify citations: Surface source documents
- Provide context: "Assessing risk for law firm. Identify..."
- Limit scope: Search specific folders, not entire account
- Human verification: AI informs, human decides
Common Legal Workflows
Document Review Pattern
- Authenticate (
who_am_i) - Locate folder (
list_folder_content_by_folder_idorsearch_folders_by_name) - Inventory documents (
list_folder_content_by_folder_id) - [CONFIRM: What documents are required?]
- Assess completeness (
ai_qa_multi_file) - Extract metadata (
ai_extract_structured_from_metadata_template) - Write metadata (
set_file_metadata) - Route for review (
create_file_comment+create_collaboration)
Permission Audit Pattern
- [CONFIRM: What folder to audit?]
- List current permissions (
list_item_collaborations) - Categorize: internal vs. external, roles, expirations
- Present audit report
- [CONFIRM: Should permissions be modified?]
- Make approved changes
- Re-audit to verify (
list_item_collaborations)
Temporal Monitoring Pattern
- [CONFIRM: Date range? (e.g., next 60 days)]
- Search by metadata date field (
search_files_metadata) - Identify owner, calculate days to deadline
- [CONFIRM: Who to notify?]
- Create reminder (
create_file_comment) - Update metadata (
set_file_metadatawith notification tracking)
Metadata Strategy
[CONFIRM: Do you have existing Box metadata templates?]
Common Legal Metadata Fields
Matter information:
- matter_id, matter_name, practice_area, matter_owner
Parties:
- client_name, counterparty_name, contracting_entities
Dates:
- execution_date, effective_date, expiration_date, review_date
Status:
- active, expired, under_negotiation, pending_approval
Risk:
- risk_rating (high/medium/low), risk_factors, review_required
Contract terms:
- contract_value, payment_terms, notice_period, auto_renewal
Review tracking:
- reviewed_by, review_date, next_review_date
Template Setup (If None Exists)
- [CONFIRM: Create metadata template?]
- Define fields based on firm needs
- Use
create_metadata_template - Apply to files with
set_file_metadata
Decision Transparency
For every automated decision, document:
- WHAT: Approved, rejected, routed, risk rating
- WHY: Supporting evidence, risk factors, variances
- WHEN: Timestamp
- WHO: Human or "Automated Review Agent"
- SOURCES: Which documents, sections, pages
- TRACEABILITY: Write summary to Box, add to metadata
Compliance & Audit Trail
Maintain Records Of:
- Permission grants (who, what, when, why, expiration)
- Risk assessments (criteria, factors identified)
- Routing decisions (who assigned, why)
- Client approvals/rejections (basis)
- Contract reviews (variances, ratings)
Verification Steps:
list_item_collaborationsbefore and after permission changes- Record returned IDs (folder, file, collaboration IDs)
- Timestamp all actions
- Write decision summaries to Box
- Update metadata to reflect current state
Legal Tool Selection
| Legal Task | Primary Tool | Notes |
|---|---|---|
| Create folders | create_folder |
Batch for efficiency |
| Upload documents | upload_file |
New files |
| Copy documents | copy_file |
Organize existing |
| Grant internal access | create_collaboration |
Viewer/Editor/Co-Owner |
| Grant external access | CONFIRM, then create_collaboration |
Always confirm |
| Create shared links | CONFIRM, then add_folder_shared_link |
Confirm Open/Company/Collaborators |
| Audit permissions | list_item_collaborations |
Before/after changes |
| Search by keyword | search_files_keyword |
General search |
| Search by metadata | search_files_metadata |
Structured queries |
| Review documents | ai_qa_multi_file |
Completeness, risk, comparison |
| Extract metadata (template) | ai_extract_structured_from_metadata_template |
If template exists |
| Extract metadata (custom) | ai_extract_structured_from_fields_enhanced |
Define fields at runtime |
| Write metadata | set_file_metadata |
Persist data |
| Tag for review | create_file_comment |
Notify attorney |
| Due diligence Q&A | ai_qa_multi_file |
Cross-document analysis |
Common Confirmation Patterns
Risk Rating
"Based on [factors], I would rate this as [High/Medium/Low] risk. Does this match your firm's criteria for [type]?"
Permissions
"I'll grant [person] [role] access to [folder/file]. They can [permissions]. Proceed?"
Routing
"Based on [practice area/risk/type], I recommend routing to [attorney]. Correct, or assign to someone else?"
Document Completeness
"Firm requires: [list]. Found: [list]. Missing: [list]. Proceed with assessment?"
Auto-Approval
"This [client/contract] is low-risk and complete. Does your firm allow auto-approval, or should attorney review first?"
Metadata Template
"Do you have Box metadata template for [type]? If yes, scope and template key?"
Thresholds
"What is your firm's threshold for [matter value/expiration alert/risk escalation]?"
External Sharing
"Before sharing with [external party], confirm: (1) Permission level? (2) Folders? (3) Expiration? (4) Link or collaboration?"
原文・著作権は Anthropic および各プラグイン作者に帰属します。日本語訳は Claude API による自動翻訳です。