ある税理士事務所での仮想ケースから入りたいと思います。所員 A は決算期のさなか、顧問先 X 社の試算表の数字を ChatGPT をはじめとする商用 AI チャットツールに貼り付け、「経営者向けに分かりやすく講評するなら」と要約させて、月次面談の叩き台にしました。所員 B は社労士の補助者で、相談メールに含まれていた従業員の氏名・在籍年数・休職理由を、そのままチャットに貼って「就業規則上の整理を整える表現」を作らせました。どちらも悪意はありません。便利だったから、締切が近かったから、そう動いたという経緯です。
しかし、この入力は守秘義務と個人情報保護法の双方の射程に同時に入ります。事故が起きてからルールを書き始めても、入力したデータを取り戻すことは技術的にも契約的にも難しい場面です。先に決めておきたいのは「使う/使わない」 の二択ではなく、入れてよい情報・加工してから入れる情報・入れない情報、この 3 区分を所内で線引きしておくことになります。
入力した内容は事業者側のサーバに届いている
「ローカルで動いている」 「自分の端末で完結している」 と感じても、生成 AI に送ったテキストは事業者側の基盤に届きます。これは技術的な前提で、契約しているプランによって扱いは違いますが、入力が物理的に外部に出ている事実は変わりません。
ここで重要な分岐が 2 点あります。
- 入力した内容が事業者側のログに保持される (保持期間はプランで異なります)
- プランによっては、入力内容が将来のモデル学習に使われ得る
個人情報保護委員会は 2023 年 6 月 2 日に「生成 AI サービスの利用に関する注意喚起等」 を公表し、個人情報取扱事業者に対して次のように求めています。
個人情報取扱事業者が生成 AI サービスに個人情報を含むプロンプトを入力する場合には、特定された当該個人情報の利用目的を達成するために必要な範囲内であることを十分に確認すること。
個人情報取扱事業者が、あらかじめ本人の同意を得ることなく生成 AI サービスに個人データを含むプロンプトを入力し、当該個人データが当該プロンプトに対する応答結果の出力以外の目的で取り扱われる場合、当該個人情報取扱事業者は個人情報保護法の規定に違反することとなる可能性がある。
士業事務所はほぼ例外なく個人情報取扱事業者に該当します。つまり、商用 AI チャットツールに顧客データを入れる行為は最初から個人情報保護法の射程に入っている、と考えるのが出発点になります。
入れない情報の類型
線引きの起点として、所内ルールを起案するときの叩き台になる類型を置いておきます。士業ごとに細部は異なりますが、共通項は次の 3 系統で整理できます。
本人特定情報
- 氏名・住所・生年月日・電話番号・メールアドレスの組み合わせ
- マイナンバー、運転免許証番号、パスポート番号
- 銀行口座番号、クレジットカード番号
- 顔写真、署名画像
これらは個人情報そのものであり、本人の同意がない限り、生成 AI への入力は目的外利用に該当する可能性が高い情報です。
守秘義務の対象になる事業情報
- 顧問先の決算書・試算表 (公開前のもの)
- 給与台帳、賃金規程の個別データ
- 係争中の案件情報、訴訟記録
- 未公開の M&A・組織再編の検討資料
- 競合関係にある複数顧問先の経営戦略
これらは「個人情報」 に該当しないことも多いのですが、税理士法・社労士法・行政書士法・弁護士法など士業法の守秘義務の対象になります。守秘義務違反は個人情報保護法とは独立に問題化する点を見落としやすい場面です。
行政手続・申請書類の原本
- 申請書・届出書・契約書の現物
- 登記簿、戸籍関連の書類
- 税務申告書、源泉徴収票
これらは 1 ファイルの中に複数の本人特定情報・守秘情報が密に詰まっており、「一部だけ取り出して入力する」 ことが事実上難しい場面が多くなります。原本そのままの入力は、原則として避けたほうが望ましい運用だと考えられます。
「匿名化したから大丈夫」 が成立しにくい場面
「氏名を伏せ字にすれば大丈夫ですか」 という質問は、所内ルールを書く側がまず吟味しておきたいポイントになります。匿名化が不十分なまま「やった気になる」 状態が、いちばん点検価値が高い場面です。
匿名化が機能しにくい典型パターンは 3 つあります。
- 業種・所在地・売上規模・代表者の肩書を残したまま入力 → 業界内では「あそこの会社だ」 と特定できることがあります
- 数字だけ伏字、文章はそのまま → 文書独特の言い回しや案件固有の用語から、顧問先が推測できる場面があります
- 顧問先名だけ伏せて、相手方 (取引先・債権者・行政庁の担当部署) の名前を残す → 相手方情報からこちら側が推測できる場面があります
入力前に次の 3 つを自問する運用が、現場で機能しやすいようです。
- この入力を見た第三者が、顧客・案件・相手方を特定できるか
- 同じ業界の人が読んだとき、業種・地域・規模から推測できるか
- 万一、入力内容が漏れた場合、顧客に「これは弊事務所の案件ではない」 と説明できるか
3 番に「No」 と即答できないなら、まだ匿名化が足りていないと判断するのが安全側に倒した運用だと言えます。
無料版と法人版で「確認すべき点」 が違う
商用 AI チャットツールと一口に言っても、契約しているプランによってデータの扱いは異なります。判断すべきは「サービス名」 ではなく「契約しているプラン」 です。
| 観点 | 無料版・個人プラン | 法人プラン (Enterprise/Team 等) |
|---|---|---|
| 入力データの学習利用 | 設定によっては学習に使われ得る | 学習に使われない契約条件が明示されていることが多い |
| データ保存期間 | 事業者の定める保持期間 | 管理者が設定変更できるプランがある |
| 監査ログ | 個人の操作履歴のみ | 管理者が組織全体の利用状況を確認できる場合がある |
| 契約上の地位 | 個人としての利用規約 | データ処理者として契約できる場合がある |
主要な商用クラウド事業者は、自社の AI サービスについて「顧客のデータを基盤モデルの学習に使わない」 「顧客のデータが基盤モデル提供元から見える状態にはしない」 といった内容を公式に表明しています。
主要な商用 AI チャットツールについても、同種の契約条件は法人プランで提供されていることが多いようです。一方、無料版・個人プランの段階では、これらの保護はそのままは適用されない点に留意したい場面です。
実務的な含意としては、顧客情報を扱う可能性がある業務では、最初から法人版を契約する前提で設計するのが現実的だと考えられます。「個人版で試して、うまくいったら法人版に切り替える」 というアプローチは、試している間に入力したデータが残り続ける状態を抱えることになります。
所内ルールに落とすときの 3 点セット
個人の判断に委ねると、必ずどこかで線引きが揺れます。所内ルールとして、最低限以下の 3 点は文書化しておきたい論点です。
第一は、入力禁止データの一覧です。冒頭の「入れない情報の類型」 を、自所の業務に合わせて具体化します。ポイントは例示を多めに、抽象度を低くすることです。「個人情報」 とだけ書くと現場の判断がブレるため、「顧問先名 + 売上 + 業種 の組み合わせは入れない」 のようにケースで書くと運用しやすくなります。
第二は、使ってよいサービスのホワイトリストです。禁止リストは新サービスの登場に追随できず、必ず抜け穴ができます。一方、ホワイトリスト方式なら「載っていないサービスは使う前に所長に確認」 というフローが自然に回ります。ホワイトリストには、契約プラン (無料/法人) まで明記しておきます。「AI チャットツール」 とだけ書くと、誰がどのプランで使っているか分からなくなる場面が出てきます。
第三は、利用記録と点検サイクルです。誰が・いつ・どの案件で・何の目的で AI を使ったかの記録を残します。法人プランの管理コンソールで完結できるならそれを使い、難しければ簡単な記録簿でも構いません。重要なのは記録の形式ではなく、月次で誰かが目を通す運用が回っていることです。記録だけ取って誰も見ないなら、想定外の挙動が起きたときに「ログはあったが気付かなかった」 という結果になりやすい場面が出てきます。
自所への適用ステップ
最後に、所内で着手するときの順番を 3 段階で置いておきます。完璧を狙わず、まず順番に通しで動かすことを優先したい場面です。
- 棚卸し — 所員に「業務で使っている AI サービス」 を匿名アンケートで尋ね、契約プランと使用頻度を集めます。ここで初めて、所として把握していない使われ方が見えてくることが多いようです
- 3 区分の起草 — 「入れてよい」 「加工して入れる」 「入れない」 の 3 区分について、自所の業務で実際に登場するデータ種別を 20 件ほど挙げて○×を決めます。50 件まで広げると現場が読まなくなるため、よく出る 20 件に絞ったほうが運用に乗りやすい場面が多いです
- 法人プランへの一本化 — 顧客情報を扱う可能性がある業務は、所として契約した法人プランに移します。個人プランを業務利用してきた所員には、移行期間 (2-4 週間程度) を設けて履歴を整理してもらう流れが現実的です
「AI を使わない」 ではなく「使う範囲を意図的に設計する」。 これが、士業事務所にとって現実的なスタート地点になります。
参考
- 個人情報保護委員会「生成 AI サービスの利用に関する注意喚起等」 2023 年 6 月 2 日 https://www.ppc.go.jp/news/careful_information/230602_AI_utilize_alert/
- 同上 別添 1 注意喚起本文 (PDF) https://www.ppc.go.jp/files/pdf/230602_alert_generative_AI_service.pdf
- 主要クラウド事業者の AI データ保護方針 (一例) https://blogs.microsoft.com/on-the-issues/2024/03/28/data-protection-responsible-ai-azure-copilot/
- 同上、エンタープライズデータ保護に関する Microsoft Learn ドキュメント https://learn.microsoft.com/en-us/microsoft-365/copilot/enterprise-data-protection