結論: 顧客情報を AI に入れる前の判断は、データ種別・利用目的・第三者提供と学習・保存期間と削除・監査ログの 5 項目で点検すると揺れにくくなります。
公開されている民間調査では、企業従業員の約 8.6% が業務データを ChatGPT に貼り付けた経験があり、そのうち 4.7% は機密データに分類されるものを貼ったと報告されています。日本の士業事務所が直接調査対象に含まれているわけではありませんが、内訳として「顧客データ」「社内限定情報」が上位に並んでいる構造は、士業事務所の業務に置き換えても近い形になると見ています。
「使う/使わない」の二択ではなく、入力する前に何を確認しておくかをチェックリスト化しておいた方が、現場の判断は安定します。本記事では、顧客情報を扱う前の 5 項目を、点検の流れに沿った順序で並べていきます。
なぜ「便利だから入力する」を放置できないか
生成AIに送ったテキストは、契約しているプランによってサーバ側での扱いが分かれます。無料版・個人プランの場合、その入力内容が「サービス改善」「モデルの再学習」に使われる設定が初期値になっているケースがあります。
これは「自分のデータが他人の回答に出る」という意味ではなく、「事業者が学習用データとして保有・利用する権利を持っている状態」と表現したほうが正確です。それでも、士業の守秘義務との相性で言えば、望ましい状態とは言いがたいところです。
国の個人情報保護に関する所管機関も、生成AIサービスの利用に関する注意喚起を公表しており、生成AIサービスの利用者・事業者の双方に対して、個人情報の取扱いについて留意するよう求めています。詳細は公式情報を確認のこと、というスタンスでよいですが、士業事務所が顧客情報を扱う際の出発点として参照しておく価値があります。
項目1:そのデータは個人情報か / 守秘情報か
最初に切り分けたいのは、扱おうとしているデータの種別です。
- 個人を特定できる情報(氏名、住所、生年月日、マイナンバー、口座番号、顔写真など)
- 個人情報ではないが守秘義務の対象(顧問先の経営情報、決算書、係争中の案件情報、未公開のM&A情報など)
- 一般化された情報(業界の一般論、公開済みの法令・判例の解説など)
3 番目だけが AI に自由に入力してよい領域で、1 と 2 は「どう加工するか」「どのサービスを使うか」をセットで決めてから入力する、というのが基本線になります。
「顧客名を伏せれば大丈夫」と即断しがちですが、業種・所在地・売上規模・代表者の肩書などが組み合わさると、業界内では特定できてしまうケースもあります。「組み合わせて個人または法人が特定可能か」まで含めて判断したいところです。
項目2:利用目的の範囲内か
個人情報保護法では、個人情報を取得する際にあらかじめ通知・公表した利用目的の範囲内でしか使えません。
顧問先からデータを預かったときに想定していた利用目的に、「外部の生成AIサービスへの入力」が含まれているかどうか。含まれていなければ、目的外利用に該当する余地が残ります。
実務上は、契約書・委任状・プライバシーポリシーの利用目的欄を見直し、AIの活用を含むのであれば明示する、というアプローチが現実的です。「今後、業務効率化のために生成AIサービスを利用することがあります」程度の記載でも、無記載よりは状況が改善する事例があります。
項目3:第三者提供・モデル学習に当たらないか
ここが士業特有の論点になります。
顧客情報を外部AIサービスに入力した場合、それが「第三者提供」に当たるのか、それとも「委託」として扱えるのかは、サービスの契約条件によって変わります。
法人向けプランでは、入力データを学習に使わないこと・契約上のデータ処理者として位置付けられることを明示しているサービスがあります。たとえば大手プロバイダの法人向け生成AIサービスでは、プロンプトや応答、組織内データへのアクセス結果が基盤モデルの学習には使われないと公式に説明している例があります。一方、個人向け無料プランでは、設定によって学習利用の可否が変わるケースもあるため、契約内容は公式情報を確認のこと、という姿勢で運用したいところです。
「同じ ChatGPT」と呼んでいても、契約形態によって取り扱いは大きく異なります。必ず利用しているプランの条件を確認しておきたい論点です。
判断のポイントは、おおむね次の 3 つに整理できます。
- 入力したプロンプト・出力がモデル学習に使われるか
- データ保存場所(リージョン)と保持期間
- 事業者側のスタッフが内容を閲覧する可能性の有無(不正利用検知・人間レビュー)
項目4:保存期間と削除手段が決まっているか
AIサービス側のデータ保持期間と、所内側の運用ルールを揃えておく必要があります。
- AIサービス側:プロンプト・出力ログがどれだけ保存されるか、削除リクエストに応じるか
- 所内側:プロンプト・出力をどこに保存するか(ローカル/クラウド/案件フォルダ)、何日で削除するか、案件終結後にどうするか
「とりあえず使ってみたら、いつの間にか3年分のプロンプト履歴が事業者側に蓄積されていた」という状態は、後から取り戻すのが難しくなります。少なくとも、保持期間と削除手段は運用開始前に確認しておきたいところです。
項目5:入力・出力の監査ログが残るか
想定外の挙動が起きたとき、または「誰が・いつ・どんなデータを入れたか」を後から検証する必要が出たときに、ログがなければ事実関係を再現できません。
法人向けプランでは、管理者がプロンプト履歴・出力履歴を監査できる機能を提供している場合があります。所内ルールとしては、最低限以下のいずれかを満たしておきたいところです。
- AIサービス側の管理コンソールで履歴を確認できる
- 所内で「AI利用記録簿」(誰が・どの案件で・どんな目的で使ったか)を残す
- 重要なやり取りは、AIへの入力前後でローカルにスクリーンショット・テキストを保存しておく
人手の記録は形骸化しがちなので、可能ならサービス側の機能で済むよう、契約プランを選び直す方が現実的です。
抜けやすい点
5 項目を整備したつもりでも、現場で実際に運用してみると次のあたりで詰まる事例が見られます。先に挙げておくと、所内議論の解像度が上がります。
- 利用目的の更新: プライバシーポリシーに「生成AIへの入力」を追記しても、既存顧問先からの再同意は別作業になります。新規顧問契約からは適用しやすいですが、既存契約への遡及は接点のあるタイミング(決算面談・更新契約など)で個別に通知することになります
- 「分からない」を選択肢に入れていない: 所員が判断に迷ったとき、迷ったまま放置されるのが一番リスクが残ります。記録簿に「分からないので入力前に止めた」という選択肢を入れておくと、判断保留のケースが可視化されます
- ホワイトリスト未掲載のサービスへの新規欲求: 「載っていないが使ってみたい」が来たときに、誰が、何日以内に判断するかをフロー化しておかないと、待ち時間に痺れた所員がシャドー利用に流れてしまいます
- 退職時の個人アカウント履歴: プラン契約は所として整えても、所員が業務情報を個人アカウントの履歴に残したまま退職すると、その履歴は所として制御できません。入社時規程に個人アカウント業務利用禁止を明記しておく予防策が必要です
- 法令・ガイドライン改訂への追随: 個人情報保護法・AI事業者ガイドラインは更新が続いています。半年に 1 回程度の見直しサイクルを規程に書いておかないと、現場の運用が古い前提のまま走り続けてしまいます
所管省庁が公表している AI 事業者向けガイドラインも、AI 利用者側のガバナンス・教育・リスク管理を共通の論点として扱っています。改訂状況は所管省庁の公式情報を確認のこと、というスタンスで定期的に追いかけたい領域です。
参考
- 個人情報保護委員会「生成AIサービスの利用に関する注意喚起等」2023年6月2日 https://www.ppc.go.jp/news/careful_information/230602_AI_utilize_alert/
- Microsoft Learn「Enterprise data protection in Microsoft 365 Copilot and Microsoft 365 Copilot Chat」https://learn.microsoft.com/en-us/microsoft-365/copilot/enterprise-data-protection
- 経済産業省「AI事業者ガイドライン」 https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/
- Cyberhaven「11% of data employees paste into ChatGPT is confidential」(2023-02-28) https://www.cyberhaven.com/blog/4-2-of-workers-have-pasted-company-data-into-chatgpt