社内 RAG や文書検索 AI を検討している事務所のお話を伺うことが増えてきました。所内に蓄積された議事録・面談メモ・契約書・過去案件のメールを横断検索して、要約や類似案件の引き当てができれば、業務時間の使い方は確かに変わります。「過去の事案をすぐ引ける」「新人の方の調べ物時間が短くなる」という期待感はよく分かります。
ところが、「過去ファイルを全部入れてください」と所内に号令を出そうとした瞬間、手が止まる場面があります。「あの顧問先の利益相反案件、混ざっていないだろうか」「先方から『書面以外で共有しないでください』と釘を刺された資料、誰が判断するのだろう」「契約書のドラフトに口頭合意の特殊条件を書き込んだ版、まだフォルダにあったはず」——。
便利さの裏側で、渡してよい文書と渡さない方が安全な文書の仕分けが抜けたまま運用を始めると、後から取り返しがききにくい構造になります。本稿では、所内文書を AI に渡す前に整理しておきたい仕分けの考え方と、判断のときに置いておきたい視点をご紹介します。
渡してよい側から先に決めておく
仕分けの議論は、「渡してはいけないもの」 から入ると進みにくくなりがちです。先に「これは入れて大丈夫」と判断できる側を明確にしておくと、所内の合意も取りやすくなります。
比較的渡しやすいのは、外に出ても困らないことが既に確定している情報です。自社サイトに掲載しているサービス紹介・料金表、公開済みのブログ記事、公式に公開されている法令・通達・判例(e-Gov 法令検索や最高裁判所 HP に掲載されているもの)、官公庁が公表しているガイドライン・パンフレットなどが該当します。社内向け FAQ の一次ソースとして読ませる用途であれば、入力データの性質としては扱いやすい部類です。
抽象化された所内マニュアル・運用ルールも、比較的渡しやすい領域です。一般的な業務フロー、書面の標準フォーマット(顧問先固有情報を含まないもの)、固有名詞を含まない社内研修資料などが当てはまります。「誰が誰の案件で何をしたか」 が紐付かない部分は、新人教育や所内問い合わせ対応に AI を使う用途と相性がよくなります。
自所の内部資料のうち機密性が低いもの——匿名化済みの社内アンケート結果、全員向けの所内報、外部公開済みのセミナー登壇資料——もここに入ります。最初の段階では、この範囲で構成した社内 AI を試してみる、という事務所もあります。
渡さない方が安全な側はどこか
入れた瞬間に守秘義務・利益相反・個人情報保護法の論点が立ち上がる文書群があります。原則として、生のままでは AI に渡さない、という整理から始めるのが無理のないラインです。
まず思い当たるのが、顧問先個別の生情報です。顧問先から共有された未公表決算書・経営計画、顧問先名・取引先名・金額が含まれる議事録、個別の顧客台帳・面談メモ、業界内では未公表の人事情報(役員交代・買収案件・係争情報)が含まれます。これらは業務委託契約・顧問契約・守秘義務で「外部に出してはならない」と明示されている類型です。生のまま AI に投入すると、ベンダーへの実質的な第三者開示として整理し直さなければならない場面が出てきます。
個別契約の交渉履歴・特殊条件も、同じく外に出さない側です。顧問先と相手方の間で詰めている契約ドラフトのやり取り、標準条件から外れた価格・支払条件・解除条件のメモ、書面化前の口頭合意の論点リストが該当します。交渉中の情報は、相手方との力関係・交渉ポジションが露呈すると事業上の不利益につながりやすい領域です。社内 RAG に入れる場合でも、誰が検索できるか・ログがどこまで残るかを慎重に設計しておくほうが安全側になります。
利益相反が発生し得る案件も、扱いが重くなる領域です。同一事務所内で双方代理になっている可能性のある案件、利益が対立する顧問先双方の資料が混在し得るフォルダ、関連当事者間取引・グループ内取引で論点を整理中の資料などが当てはまります。利益相反は、士業ごとの倫理規程・業法で扱いが定められている重い論点です。AI に横断検索可能な形で読ませた瞬間、本来分離して管理すべき情報が同じ検索空間に同居することになります。所内アクセス制御の前提が崩れかねないため、後述する設計レビューを通しておきたい領域です。
要配慮個人情報も同様です。病歴・治療歴・障害情報(社労士領域で出やすい)、犯罪歴・前科前歴に関する記録(弁護士・行政書士領域で出やすい)、信教・思想・社会的身分に関する記載が該当します。要配慮個人情報は、個人情報保護法上、取得・第三者提供の双方で原則として本人同意が必要とされています。AI への投入が業務委託として整理できるかどうかは、契約条件・データ取扱条件次第になります。所内判断だけで「大丈夫だろう」 と進めるには重い論点です。
判断が分かれる中間ゾーンをどう扱うか
実務では、「渡してよい」「渡さない方が安全」のどちらにも振り切れない、グレーな文書が大量に存在します。ここを丁寧に扱えるかどうかが、社内 AI 導入の難しさを決める部分です。
中間ゾーンによく入ってくるのは、顧問先名・人名・金額を伏せた過去案件の論点メモ、業種・規模・スキームのみを抽象化したケーススタディ、顧問先固有の前提を切り離した書面ドラフトの骨子、当事者を匿名化した Q&A ナレッジ、といったあたりです。
判断のときに置いておきたい視点をいくつか挙げます。
- 再識別性: 業種・地域・時期・金額帯などの組み合わせから、特定の顧問先・関係者が一意に推定可能になっていないか
- 同意の射程: 当該顧問先から取得している同意・契約条項に、抽象化した形でのナレッジ化が含まれているか
- 混入リスク: 匿名化作業をする方・運用するシステムが、原本との突合を不可避にしていないか
- 目的の明確化: 何のために匿名化版を社内 AI に置くか(新人教育・FAQ・類似案件検索など)が言語化できているか
匿名化は、個人情報を取り除けば終わり、という性質のものではありません。他の情報と組み合わせて特定可能かまで含めて評価しておく場面があります。再識別の可能性が残るのであれば、中間ゾーンではなく 「渡さない方が安全」 側に倒しておく、という運用を取っている事務所もあります。
仕分けの全体像を表にすると次のような形になります。
| 区分 | 代表例 | 主な論点 | 初期運用での扱い |
|---|---|---|---|
| 渡してよい | 公開資料・抽象化済み所内マニュアル・匿名化所内報 | 機密性が低く漏えい影響が限定的 | このカテゴリだけで構成した試行から始める運用例 |
| 中間ゾーン | 匿名化済み論点メモ・ケーススタディ・書面ドラフト骨子 | 再識別性・同意の射程・混入リスク | 匿名化フローと再識別性レビューを通したものだけを渡す運用例 |
| 渡さない方が安全 | 顧問先個別の生情報・契約交渉履歴・利益相反案件・要配慮個人情報 | 守秘義務・利益相反・個人情報保護法 | 原則として生のままでは渡さない |
利益相反が再燃する場面
AI に所内文書を横断的に読ませる構成は、従来の「フォルダ分離・アクセス権分離」を前提とした利益相反管理と相性が悪い面があります。
社内 RAG や横断検索 AI を入れると、原則としてインデックスは全文書を見渡せる側で構築されます。検索結果のフィルタリングをアクセス権で行う設計にしても、内部的にはベクトル空間や検索インデックスが横断的に作られている状態です。
ここで論点になるのは、次のような場面です。
- 双方代理の可能性が現実に発生しているケースで、片方の資料を入力した状態の検索 AI から、もう一方の担当者が検索を試みたとき
- 退職予定の方が、自分が関わっていなかった案件まで含めた検索結果を取得できる状況になっているとき
- AI ベンダー側のログに、両当事者の資料が同居する形で蓄積されているとき
「アクセス制御で塞いでいるから大丈夫」 という説明は、技術的には正しくても、監督官庁・顧問先・倫理委員会への説明としては不十分になる場面が出てきます。最低限、次の整理を社内 AI 導入前に置いておくと、後で困りにくくなります。
- どの案件群を同じインデックスに同居させてよいか、の方針
- 利益相反が判明した場合のインデックス分離・再構築の手順
- AI ベンダー側のログ・キャッシュからの個別削除の可否
利益相反は、AI 導入で新しく発生する論点というよりも、もともとあった論点が AI 導入で再燃する性質のものです。所属士業会の倫理規程・業法を改めて参照したうえで、AI 設計に反映していく流れが安全側になります。
セキュリティ・コンプラ側で並行して見ておきたいこと
文書の仕分けと並行して、技術・運用側でも整理しておきたい論点があります。
入力データの取り扱い条件: 利用する AI サービスが、入力データを学習に使わないオプトアウト条件になっているか、ベンダー側でどの程度の期間ログ保管されるか、海外サーバーを経由するかは、契約条件で個別に確認しておく場面です。個人情報保護委員会は 2023 年 6 月 2 日付で「生成 AI サービスの利用に関する注意喚起等」を公表していて、個人情報取扱事業者は利用目的の達成に必要な範囲内であるかを確認したうえで入力するよう示しています。
アクセス制御・権限分離: 社内 RAG・ナレッジ AI を入れる場合、誰がどのインデックスを検索できるかを権限分離する設計が必要になります。共有 ID での利用は、利益相反・退職時の権限剥奪の両面で扱いにくくなりがちです。
ログと監査証跡: 「誰がいつ何を検索したか」「どの文書が AI に投入されたか」が後追いできるログ設計は、インシデント対応・顧問先説明・監督官庁対応のいずれにおいても基盤になります。
委託先管理: AI ベンダーを業務委託先として整理する場合、個人情報保護法上の委託先監督義務が発生します。委託先管理台帳に載っているか、契約条件を定期的に点検しているかの体制を、所内ルールの中に置いておくとよさそうです。
ガイドラインの参照: 総務省・経済産業省は「AI 事業者ガイドライン」を 2024 年 4 月に初版公表し、Ver1.2 を 2026 年 3 月 31 日に公開しています(2026 年 5 月 18 日確認時点)。AI を利用する事業者にも一定の責務が示されているので、所内ルール策定の土台として参照する価値があります。
残しておきたい論点
「過去の文書を全部 AI に読ませたい」 という発想は理解できますし、業務時間に与える効果も期待が持てます。一方で、入れた瞬間に守秘義務・利益相反・個人情報保護法の論点が立ち上がる文書群が確実に存在します。渡してよい側(公開資料・抽象化された所内マニュアル)、渡さない方が安全な側(顧問先個別情報・契約交渉・利益相反案件・要配慮個人情報)、判断が分かれる中間ゾーン(匿名化前提)の仕分けと、中間ゾーンに再識別性と利益相反の評価を置いておく——ここまでが、社内 AI を業務の中に組み込むときの出発点になります。
残しておきたい論点としては、匿名化の精度をどう担保するか(人手とツールの組み合わせ、再識別性レビューの頻度)、AI ベンダー側のログ・キャッシュをどこまで信用するか(契約・監査・退会時削除)、利益相反が発生した場合のインデックス再構築コスト、といったあたりが続きます。これらは導入前に完璧に詰める性質のものではなく、運用しながら更新していく性質のものです。
ファイル単位で「渡す/渡さない」 を都度判断するのではなく、仕分けの考え方と中間ゾーンのレビュー設計を回し続けることが、社内 AI の品質を年単位で支える運用につながります。
参考
- 個人情報保護委員会「生成AIサービスの利用に関する注意喚起等」(2023年6月2日公表) https://www.ppc.go.jp/news/careful_information/230602_AI_utilize_alert/
- 個人情報保護委員会「個人情報の保護に関する法律についてのガイドライン(通則編)」 https://www.ppc.go.jp/personalinfo/legal/guidelines_tsusoku/
- 総務省・経済産業省「AI事業者ガイドライン」(2026年5月18日確認時点 Ver1.2、2026年3月31日公表) https://www.soumu.go.jp/main_sosiki/kenkyu/ai_network/02ryutsu20_04000019.html
- e-Gov 法令検索「個人情報の保護に関する法律」 https://elaws.e-gov.go.jp/document?lawid=415AC0000000057