結論: シャドーAIは「禁止」より「情報機微度に応じた利用区分」と「相談窓口」の組み合わせで対処したほうが、現場の動きが止まりにくくなります。
海外の調査会社が2023年に公表した分析(詳細は顧客情報をAIで扱う前に確認すべき5項目でも触れています)では、調査対象企業の従業員のうち約8.6% が業務データをChatGPTに貼り付けた経験があり、約4.7% が機密データを入力した経験があるとされています。同調査では、従業員あたりの機密データ漏えいインシデントが多かった種類として「内部限定データ」「ソースコード」「顧客データ」が挙げられており、士業事務所に置き換えれば、所内メモ・関与先データ・申告書ドラフトが同じ位置に当たります。2023年時点の調査のため、詳細・最新の数値は公式レポートを確認してください。
同じ時期、Samsungで従業員がChatGPTにソースコードや社内会議情報を入力したとされる事案が複数報じられ、その後に社内での生成AI利用を厳しく制限したと伝えられています。この事例に共通するのは、入力した本人に悪意があったわけではない、という構造です。便利だったから、急ぎだったから、社内に手順がなかったから——そう動いた結果として、入力したデータを取り戻せない状態が生まれています(この事案の詳しい経緯は生成AI利用ルールを所内で作る方法でも触れています)。
国内に目を向けると、株式会社Legalscapeが2025年11月に弁護士・社労士各100名を対象に実施した調査では、生成AIの業務利用率は66%に達しています(出典)。士業の現場でAI利用はすでに一般化しています。問題は「使っているかどうか」ではなく「使い方を所として管理できているか」です。この点を示す数字として、一般企業を対象にした2026年1月のスマートキャンプ株式会社(BOXIL)の調査(回答1,365人)を見ておきたいところです。生成AIを公式に導入している企業は28.4%にとどまる一方、「会社は未導入だが個人で無料版などを利用している」という無断利用が14.4%、「特にルールはなく個人の判断に任されている」が31.9%を占めています(出典)。士業の利用率66%という高さと、一般企業で3割超が「ルールなし」という数字を並べると、士業事務所でも「使ってはいるがルールが追いついていない」状態が広く起きていると見るのが自然です。
日本の士業事務所でも、似た構造に出会います。支援先の事務所を訪問すると「うちの職員、AIなんて使っていないと思いますよ」とおっしゃった所長が、その数分後にブラウザ履歴からChatGPTへのアクセス跡を複数見つける、という場面に何度も立ち会ってきました。本記事では、職員が管理者の知らないところでAIを使い始めてしまう状態——シャドーAI——について、士業事務所の実情に引きつけて整理していきます。
なぜ「禁止」では止まらないのか
シャドーAIが見つかったとき、最初に出てくる対応は「全面禁止」です。情報漏えいリスクを思えば、まず止めたい——という反応は自然ですが、禁止は根本的な解決になりません。先述のBOXIL調査で「特にルールはなく個人の判断に任されている」が31.9%、「無断利用」が14.4%という数字が出ているように、ルールを定めないまま放置すれば利用は野放しのまま広がります。Samsungのように事後に利用制限を強化しても、それは起きてしまった漏えいへの後追いであり、入力済みのデータを取り戻せるわけではありません。
日本でも、個人情報保護委員会が2023年6月2日付で「生成AIサービスの利用に関する注意喚起等」を公表しており、事業者・行政機関・一般利用者それぞれに留意事項を示しています。事業者向けには、個人情報を含むプロンプトを入力する際の留意点や、機械学習への利用可否の確認などが挙げられています。最新の内容は公式情報を確認してください。
ここから読み取れるのは、「禁止」よりも「入力してよい情報・してはいけない情報の線引き」「使ってよいサービスの指定」「相談できる窓口の用意」を整える方向が、各国・各組織で主流になりつつあるという点です。所内で完全に禁止しても、職員は自宅PCやスマホから使う、という回り道が起きます。それでは管理が及びません。
4階層の利用区分で安全な道を作る
現場で機能しやすいのは、情報の機微度に応じた4階層の利用区分です。士業事務所であれば、次のような形が出発点になります。
| 区分 | 内容 | 例 |
|---|---|---|
| 自由利用 | 個人情報・関与先情報を含まない、公開情報ベースの作業 | 公開法令の要約、自分の学習用メモ整形、汎用的な文章校正 |
| 要注意 | 所内情報を含むが個人情報・関与先情報は含まない | 業務マニュアル下書き、所内研修資料の素案作り |
| 要承認 | 関与先情報・個人情報を含む可能性がある | 顧問先向け回答案、申告書周辺メモ、議事録要約 |
| 禁止 | 守秘義務に直結する情報、認証情報、ID・パスワード等 | 関与先の決算データ、マイナンバー、ログイン情報 |
押さえておきたいのは「禁止ゾーンを明確に切り、自由利用ゾーンを残す」という考え方です。全部禁止にすると、結局シャドーAIが温存されてしまいます。逆に、要承認・禁止ゾーンを言語化しないと、職員は何がNGか判断できません。
要承認ゾーンを動かすには、簡易な申請フォームがあると現実的です。一般的なフォーム作成ツール程度のもので構いません。盛り込みたい項目は以下のとおりです。
- 何のサービスを使いたいか(ChatGPTなどの利用予定サービス名)
- どの業務に使うか(自由記述・1〜2行)
- 入力予定の情報に個人情報・関与先情報が含まれるか(はい/いいえ/分からない)
- 出力をどう使うか(所内参考のみ/関与先提出物の下書きに使う/その他)
- 利用期間(単発/継続)
「分からない」を選択肢に入れておくのが要点です。職員が判断に迷ったときに、迷ったまま放置されるのが一番リスクが残ります。「分からない」が来たら所として相談に乗る、という運用にすると、現場の信頼を損なわずに把握できるようになります。
「要承認ゾーンは誰に相談するか」を所内で1人決めておくと、相談しやすさが大きく変わります。
職員教育で伝える5点
ルールを文書で配るだけでは、読まれずに終わるリスクがあります。15〜30分程度で良いので、以下を口頭で共有する場を設けたいところです。
- 入力情報が学習に使われる可能性があるサービスとそうでないサービスがあるということ
- 個人情報・守秘義務の対象となる情報を貼り付けると、取り戻すことは難しいということ
- 「迷ったら相談」が一番安全で、相談したことを責めない方針であること
- 業務PCからの利用と、私物PC・スマホからの利用は同じくらいリスクがあること
- AIの出力は必ず人がレビューする前提であること(特に法令・税務の判断は要確認)
「責めない」を明示することには理屈があります。隠す動機を減らすのが、シャドーAI対策の根幹だからです。教育の場で「これまで個人アカウントで業務利用していた人は、責任を問わずに移行期間で整理する」という方針を併せて示せば、少なくとも報告するインセンティブは高まると考えられます。
シャドーAI対策で押さえるべき4つの視点
ここまでの整理から、士業事務所が押さえておくべき視点を4点に集約しておきたい場面です。
- **シャドーAIは「職員の問題」ではなく「所として安全な道を示せていないサイン」**として読み替えます。禁止一辺倒では現場が見えなくなるだけで、入力は止まりません
- **「使っていない」のではなく「使っていることが見えていない」**だけ、という前提で実態調査から始めます。私物端末や個人契約の利用実態は事業主が一方的に調べられる範囲ではないため、無記名アンケート・移行期間中の自己申告など本人申告ベースで最初の地図を作ります。業務PC上のモニタリングを行う場合も、就業規則への明記と事前周知が前提になります
- 禁止ゾーンを明確に切ったうえで、自由利用ゾーンを残します。全面禁止は「見えなくする」効果しかなく、所として制御できる範囲をかえって狭めてしまいます
- 相談窓口は「責めない」を明示してはじめて機能します。隠す動機を減らさない限り、職員は所長にではなく検索エンジンに相談してしまいます
職員が無断でAIに触れている状態は、所として安全な道を示せていないサインとも読めます。地図と道を先に作り、相談窓口を置き、責めない空気を整える。この組み合わせが、士業事務所におけるシャドーAI対策の現実解になります。
押さえておきたいポイント
シャドーAIとは何ですか。
職員が事務所や管理者の許可・把握なしに、業務でChatGPTなどの生成AIサービスを使ってしまっている状態を指します。悪意によるものというより、便利さや業務の急ぎ、社内に手順がなかったことが背景にあるケースが多く見られます。
生成AIの利用を全面禁止すればシャドーAIは防げますか。
禁止だけでは防ぎきれないと考えられます。所内で禁止しても、職員が自宅PCやスマホから利用する回り道が生じ、かえって利用実態が見えなくなるためです。情報の機微度に応じた利用区分と相談窓口を用意する方が、現場の実態を把握しやすくなります。
士業事務所でAI利用ルールを作る場合、まず何から始めればよいですか。
本記事で紹介した4階層(自由利用・要注意・要承認・禁止)の利用区分を、自事務所の業務に当てはめて言語化するところから始めるのが現実的です。あわせて、要承認ゾーンを扱うための簡易な申請フォームと、相談を受け付ける窓口役を1人決めておくと運用が回りやすくなります。
職員が個人アカウントで既にAIを業務利用していた場合、責任を問うべきですか。
本記事の整理では、責めない方針を明示したうえで移行期間として自己申告してもらう進め方が実態把握に有効だとしています。責任追及を前面に出すと隠す動機が強まり、かえって利用実態が見えなくなるためです。
参考
- 個人情報保護委員会「生成AIサービスの利用に関する注意喚起等」(2023-06-02): https://www.ppc.go.jp/news/careful_information/230602_AI_utilize_alert/
- 総務省・経済産業省「AI事業者ガイドライン」(Ver1.2、2026-03-31公表、初版2024-04-19): https://www.soumu.go.jp/main_sosiki/kenkyu/ai_network/02ryutsu20_04000019.html
- Dark Reading「Samsung Engineers Feed Sensitive Data to ChatGPT, Sparking Workplace AI Warnings」(2023): https://www.darkreading.com/vulnerabilities-threats/samsung-engineers-sensitive-data-chatgpt-warnings-ai-use-workplace
- Cyberhaven「従業員の機密データ貼り付けに関する調査」(2023-02-28、本文中の8.6%/4.7%はこの調査の数値): https://www.cyberhaven.com/blog/4-2-of-workers-have-pasted-company-data-into-chatgpt
- 株式会社Legalscape「弁護士・社労士の生成AI利用率は66%」(2025-11-13公表): https://prtimes.jp/main/html/rd/p/000000058.000049838.html
- スマートキャンプ株式会社「企業の管理が及ばない『シャドーAI』が深刻化」BOXILアンケート調査(2026-01-26公表、回答1,365人): https://prtimes.jp/main/html/rd/p/000000294.000012765.html