お問い合わせ
2026 / 03 / 30 セキュリティ

AI導入前のセキュリティチェックリスト

Lead

士業事務所のAI導入時に、データ・権限・契約・ログ・教育・事故対応の6軸で見積前に点検すべき項目とベンダー質問例をチェックリスト化しています。

想像してほしい場面 — 見積書を前にした 30 秒

ある社労士事務所の所長の机に、A4 三枚の見積書が置かれているとします。表紙には「労務 AI アシスタント導入ご提案」とあり、本文には月額利用料、初期費用、想定削減工数の数字が整然と並んでいます。営業担当からは「他事務所さんも順次導入されていまして」と背中を押す一言を受けたところです。

ここで判子を押す前に、所長の手が止まります。便利そうなのは分かります。労務相談のドラフトを AI が作るらしいのも理解できています。ただ、うちの顧問先 80 社分の給与情報・家族構成・健康情報を、このサービスに渡してよいのか。誰に何を聞けば、確認したことになるのか。そこで迷いが生まれます。

この「30 秒の躊躇」が、AI 導入をめぐる最も重要な瞬間ではないかと考えています。同様の場面は税理士・弁護士・行政書士・司法書士の事務所からも聞こえてきます。営業資料には機能と ROI が並んでいますが、士業事務所側が確認すべき論点の多くは資料の外側にあるのです。AI 製品の評価は「ツールが何をしてくれるか」より先に、「自所のデータと業務を AI に渡してよい状態に整っているか」を点検する作業から始まる、と整理しておきたい場面です。

本稿では、見積を受け取った段階から契約締結までの間に、士業事務所として最低限確認したい 6 軸の点検項目と、ベンダーへの質問例、社内回覧に使えるチェックリストを整理していきます。

ツール比較表より先に「自所側の前提条件」を点検する

AI ツール選定で観察される失敗パターンの中心は、「機能比較表を埋めることに集中して、自所側の前提条件の点検が後回しになる」というものです。

機能比較は、ベンダー側が提示する土俵での評価になります。一方、士業事務所側で起きうる事故の多くは、ツール機能そのものではなく、「どのデータを」「誰が」「どの権限で」「どのログを残しながら」AI に投入したのか、という運用設計の側から発生しています。

たとえば個人情報保護委員会は、生成 AI サービスの利用に関する注意喚起を出しています。そこで指摘されている論点は、特定のツールに固有の問題というより、AI サービス全般に共通する「事業者側で整えるべき前提」に近い内容になっています。詳細は公的情報を確認のうえ参照してください。

ツール選定の前に整える項目を準備しておかないと、どのツールを選んでも同じ事故パターンを再生産しかねません。逆に、前提条件を整理してからツールを選べば、「自所の要件を満たすベンダーか」を機能比較に上乗せして判定できる構造になります。

6 軸点検 — データ・権限・契約・ログ・教育・事故対応

AI 導入前に確認したい論点を、6 つの軸に分けて整理してみます。網羅性より、「何を確認しているのか」を社内で説明できる粒度に揃えることを優先しています。

1. データ軸

  • 投入してよいデータと、投入してはいけないデータの区分が明文化されているか
  • 顧客の氏名・連絡先・案件内容・財務情報・健康情報など、要配慮個人情報に該当しうる項目をどう扱うか決まっているか
  • 過去案件のデータをサンプル投入する場合、匿名化や仮名化のルールがあるか

2. 権限軸

  • AI を利用できるアカウントが、組織内で誰に付与されているかが管理できているか
  • 退職者・異動者のアカウント停止フローがあるか
  • 管理者権限と一般利用権限が分離されているか

3. 契約軸

  • 利用規約・データ処理付属書(DPA)の最新版を、契約担当者が読んだうえで同意しているか
  • 「投入データをモデル学習に利用しない」ことが書面で確認できるプランか
  • 解約時のデータ削除条件が確認できているか

4. ログ軸

  • 誰がいつどのプロンプトを送ったかが、後から追跡できる状態にあるか
  • ログの保持期間・参照権限・廃棄ルールが定義されているか
  • 監査対応や事故調査の際に、外部に提示できる粒度になっているか

5. 教育軸

  • 利用者が、投入してよいデータの区分を理解しているか
  • 「便利だから一回だけ」「急ぎだから今回だけ」というイレギュラー利用を抑止するルールがあるか
  • 出力結果をそのまま顧客に渡さない、というレビュー手順が定義されているか

6. 事故対応軸

  • 機密データを誤って投入した場合の連絡先・初動手順があるか
  • ベンダー側に削除依頼を出す経路が確認されているか
  • 顧客への報告基準(どの程度の事象から報告するか)が決まっているか

この 6 軸は、どれか一つが欠けても再設計が必要になる引き金になりえます。逆に、6 軸すべてを完璧に満たしてから導入を始める必要はなく、「どの軸がまだ未整備か」を自覚したうえで運用範囲を絞れば、段階的な導入が可能になります。

ベンダーへの質問は「条項番号で答えられるか」を見る

機能比較表に書かれていない論点こそ、ベンダーに直接質問する価値があります。回答の有無・回答までの所要日数・回答の具体性は、それ自体がベンダーの運用成熟度を測る材料になります。

質問例として、そのまま使える文面を挙げておきます。

  • 「投入データはモデル学習に利用されますか。利用されない場合、その旨が記載された規約・DPA の該当条項を教えてください」
  • 「データの保管リージョンはどこですか。日本国内に限定する設定はありますか」
  • 「ログの保持期間と、当社からの参照・削除依頼の手順を教えてください」
  • 「解約時、当社が投入したデータはいつまでに削除されますか。削除完了の証跡は発行されますか」
  • 「インシデント発生時の通知 SLA はどう定められていますか」
  • 「第三者監査(SOC 2 / ISO/IEC 27001 など)の取得状況を教えてください」

重視したいのは、「具体的なドキュメントへのリンクや条項番号で回答してもらえるか」という観点です。「セキュリティは万全です」「業界標準に準拠しています」という抽象回答が続く場合、運用が文書化されていない可能性があります。

公的ガイドラインを下敷きにすると、説明コストが下がる

自所だけで点検項目を作ろうとすると、抜け漏れや独自解釈が混じりやすくなります。公的ガイドラインを下敷きにすることで、社内・顧客双方への説明コストを下げられると考えられます。

参照しやすい公的情報の例を挙げてみます。

  • 個人情報保護委員会「生成 AI サービスの利用に関する注意喚起等」: 個人情報取扱事業者および行政機関等に対し、生成 AI サービス利用時の留意点を示した文書です
  • 総務省・経済産業省「AI 事業者ガイドライン」: AI を開発・提供・利用する事業者向けに、人間中心・安全性・公平性・プライバシー保護・セキュリティ確保・透明性・アカウンタビリティの観点を整理しています
  • NIST AI Risk Management Framework (AI RMF): 米国国立標準技術研究所が公開する AI リスク管理フレームワークです。Govern / Map / Measure / Manage の 4 機能で構成され、組織横断のリスク管理プロセス設計に参照できます
  • ISO/IEC 27001: 情報セキュリティマネジメントシステムの国際規格です。AI 固有規格ではないものの、ベンダー側の取得状況は「組織として情報セキュリティを運用する体制があるか」の判断材料になります

これらは厳密な準拠を求められるものではなく、「自所のチェックリストの根拠を、対外的に説明できる形に揃える」ための土台と捉えると扱いやすくなります。

社内回覧に使えるチェックリスト

社内回覧やベンダー打合せ前の事前確認に、そのまま使える形でまとめておきます。

データ

  • AI に投入してよいデータの区分が文書化されている
  • 要配慮個人情報・守秘義務対象データの扱いが定義されている
  • サンプルデータの匿名化・仮名化ルールがある

権限

  • 利用者一覧と権限レベルが管理されている
  • 退職・異動時のアカウント停止フローがある
  • 管理者権限と一般権限が分離されている

契約

  • 利用規約・DPA の最新版を読了している
  • モデル学習にデータが使われないことが書面で確認できている
  • 解約時のデータ削除条件を確認している

ログ・教育・事故対応・ベンダー

  • 利用ログを取得・保管できる設定になっている
  • 利用者向け基本ルールが文書化され、出力レビュー手順がある
  • 誤投入時の初動・顧客への報告基準が定義されている
  • データの保管リージョン・通知 SLA・第三者監査の状況をベンダーに条項番号で回答してもらえる

自所への適用ステップ

最後に、見積を受け取ってから判断するまでの 3 ステップに落とし込んでおきます。

ステップ 1: 6 軸の点検状況を「○・△・×」で自所評価する。各軸につき 3 項目程度を見て、現状を率直にマークしてみてください。完璧を狙うのではなく、未整備の軸を特定することが目的になります。

ステップ 2: 未整備の軸を、自所内で整える項目とベンダーに質問する項目に振り分ける。データの匿名化ルールは自所側で決められますが、データ保管リージョン・通知 SLA は外側に確認するしかありません。境界を引いてから動くと混乱が減ります。

ステップ 3: ベンダー回答が条項番号で返ってきた段階で、契約条件を再確認する。抽象回答しか得られない場合、契約締結を急がず質問のやり直しを試みてください。回答精度がベンダーの運用成熟度のシグナルになる、と考えておくと扱いやすくなります。

判子を押す前に、この 3 ステップを通すかどうかで、契約後の事故と手戻りの量は明確に変わってきます。

参考

Author · 著者

三方 浩允

Tags · タグ

AI 導入の論点を相談する

業務課題を 60 分で整理することから始められます。

お問い合わせ
ブログ一覧
Related · 関連記事

この記事を読んだ方は、次の記事も読まれています