結論: AI 利用ログは「使ったかどうか」ではなく「後から誰が何をどう使ったかを再現できるか」を担保するための業務記録です。
「あの返信、誰がどのAIで作ったか覚えていますか」
2026年に入ってから、士業事務所の所長層と話していて頻度が上がった話題があります。所内のスタッフが顧問先からの問い合わせを生成 AI で下書きして送信し、数日後に顧問先から「先日の回答の根拠は何ですか」と確認が入ったものの、誰がどのモデルにどんなプロンプトで作らせたかを、所として一元的に追える形では残っていなかった、という観察です。プロンプトの履歴は各人のアカウント側に散らばっており、後から集めようとしても収集自体が困難だった、という構図になります。
この構造は税務シミュレーション、契約レビュー、申請書のドラフト作成など、士業の日常業務の各所に潜んでいます。AI の出力をそのまま顧客成果物に反映している場合、「何を根拠にこの数字を出したのか」「どこで誤りが混入したのか」を後から再現できないと、説明責任の場面で詰まりやすいと考えられます。
論点は「AI を使ったこと」ではなく、「AI を使った痕跡が再現可能な形で残っていないこと」のほうにあります。
ログ不在の運用が招く再現性の喪失
ログ運用の不在は、現場で次のような形で表面化する傾向があります。
- 個々のスタッフが個人アカウントの ChatGPT などを業務利用し、履歴は個人のブラウザ側にしか残らない
- 「履歴は会社のドライブに貼っておいてください」とルール化したが、貼り忘れや改変が起きても検知できない
- 顧客名や案件番号をプロンプトに直書きしているものの、誰がいつ何を入力したかの記録が事務所側にない
- 出力を成果物に取り込んだ後、元のプロンプトと出力をクリアしてしまう
個別には小さなショートカットですが、まとめると「問題が起きたときに何が起きたかを再現できない」状態が成立してしまいます。士業の場合、説明責任の向き先は依頼者だけでなく、監督官庁・税務調査・訴訟など複数方向に分岐しうるところが厄介です。再現性の欠落は、修正コストの大きい設計上の見直し対象になります。
ログを残す目的は4つに分解できる
AI 利用ログ(プロンプト・モデル・パラメータ・出力・操作者・時刻のセット)が何のために必要かを、目的別に整理しておきたい場面です。
- 説明責任: 顧客や監督機関から「どのように結論に至ったか」を問われたとき、根拠を時系列で示せます
- 監査: 内部監査・第三者監査において、AI 利用が業務ルール(守秘義務・個人情報・利益相反)に沿っていたかを点検できます
- 再現と原因究明: 誤情報・情報漏えい・誤送信が起きたとき、原因となったプロンプトと条件を特定できます
- 学習資料: 良いプロンプト・避けるべきプロンプトを所内で共有し、品質を底上げできます
逆に、この4つをいずれも捨ててよい業務であればログは不要となります。士業実務で4つともゼロにできる場面は、観察上は少ないと考えられます。
ログ取得は新しいテーマではなく、既存統制の延長線
日本国内の文脈では、個人情報保護委員会が2023年6月に発出した生成 AI 利用に関する注意喚起が、出発点としてよく参照されています。同注意喚起では、個人情報取扱事業者が生成 AI にプロンプトとして個人情報を入力する場合の留意点や、利用目的の範囲を超えた取扱いをしないことが整理されています。
経済産業省・総務省が公表している「AI事業者ガイドライン」では、AI を業務に組み込む事業者に対して、透明性・アカウンタビリティ・トレーサビリティに関連する観点が示されており、AI の判断過程を後から検証できる状態を保つことが期待されています。
国際的な情報セキュリティ管理規格との関係でも、ISO/IEC 27001 のログ管理(イベントログ・運用ログの取得と保護)、米国 NIST SP 800-53 の AU 系統制(AU-2 監査イベント等)は、「重要な業務操作のログを取り、保護し、見直す」という考え方を共有しています。AI 利用も業務操作のひとつである以上、この延長線上で扱うのが実務的だと考えられます。
個人プランと法人プランで取れるログが断絶している
ここから実装側の話に入ります。主要な生成 AI サービスは、無料・Plus・Pro といった個人向けプランと、Team / Enterprise / Business といった法人向けプランで、管理者が触れるログの粒度が大きく異なります。
一般論として、個人向けプランで残るのは「ログインしたアカウント自身の会話履歴」だけで、所属組織の管理者が横断的に取得・監査する機能は提供されない傾向があります。一方、法人向けプランでは、SSO / SCIM によるアカウント統制、ロールベースの権限管理、監査ログ(Audit logs)、データ保持コントロール、コンプライアンス API、利用分析(Usage analytics)といった機能が用意されているケースが多くなっています。各プロバイダのエンタープライズプランで提供される管理機能の詳細は、各社の最新の公式情報を確認してください。
重要なのは「個人プランが悪い」という話ではありません。個人プランは個人の生産性向上には十分に機能します。所として説明責任を負う業務に組み込むのであれば、ログを管理者側で取得できるプランや、自前のロギング基盤を併用する設計を検討する余地が出てくる、という整理になります。
自作ロギングの構成は、API 経由で AI を呼び出して業務システム側にプロンプトと応答を保存する方式、社内チャット UI を用意してユーザー操作ごとに DB に保存する方式、既存の業務システムに AI 呼び出しを組み込む方式などが選択肢となります。ただし、ログ自体が個人情報・守秘義務情報の塊になるため、保管場所・暗号化・アクセス権の設計が前提となります。「全部のプロンプトを永久保存」は実務的に成り立たず、保存期間ポリシーの設計が必要です。法人プランの監査ログと併存する場合は、どちらを正本とするかをあらかじめ決めておかないと、調査時に齟齬が出やすくなります。
「いつまで・どこに・誰がアクセスできるか」を決め切る
ログを取ると決めたら、次に決めるべきは保存期間・暗号化・アクセス権です。最低限、次の論点を所として合意しておくと、運用上の判断ブレが減らせます。
- 保存期間: 案件ごとの法定保存期間(税務関係書類なら原則7年等)に揃えるか、AI ログ独自のポリシーにするか
- 暗号化: 保管時(at-rest)と転送時(in-transit)の暗号化の有無、鍵管理の責任者
- アクセス権: 誰がログを閲覧できるか、ログ閲覧自体がさらにログ化されているか
- 退職者対応: 退職者のアカウントで残ったログをどう扱うか(凍結 / 引継ぎ / 削除)
- 顧客への説明: ログを取っていること自体を顧客にどう開示するか(契約・プライバシーポリシー上の整理)
ここを曖昧にしたままログだけ集めると、「ログがあるから安全」ではなく「ログがあるから漏えい時の被害が大きい」状態に振れてしまいます。集めること自体より、運用設計のほうが先に来ると考えるのが現実的です。
観測仮説
2026年に入ってから、士業事務所のログ運用に対する温度感は、明確に2極化している印象があります。「個人プラン × 個人履歴」のまま AI 利用が広がり続ける事務所と、法人プランや API ベースの記録基盤に乗せ替え始めた事務所の間で、ログの粒度・再現性に差が広がっている、という観察です。
短期では生産性に差は出にくいものの、インシデント対応・監査対応・新人引き継ぎといった「後から見返す場面」で差が顕在化すると考えられます。AI 利用ログは、事故が起きてから慌てて整えるものではなく、業務に組み込む前から再現性を確保しておくための設計対象として位置付け直すと、後からの手戻りを小さくできます。
参考
- 個人情報保護委員会「生成AIサービスの利用に関する注意喚起等について」(2023年6月2日発出) https://www.ppc.go.jp/news/careful_information/230602_AI_utilize_alert/
- 経済産業省・総務省「AI事業者ガイドライン」 https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/
- ISO/IEC 27001(情報セキュリティマネジメントシステム / ログ管理に関する一般的な要求事項)
- NIST SP 800-53「AU - Audit and Accountability」統制ファミリ