「生成AIで業務を効率化したいけれど、顧客の情報を入れて大丈夫なのだろうか」。税理士・社労士・行政書士・司法書士・弁護士など、守秘義務を負う士業の先生方からよく聞く不安です。AIは便利ですが、扱うのは顧客の財務情報・個人情報・係争中の事案など、外に出れば事務所の信用に直結する情報ばかり。この記事では、守秘義務と顧客情報を守りながら生成AIを安全に使う方法を、ITが苦手な方にも分かるようにまとめました。なお、各AIの学習設定や規約は変わることがあるため、本記事は2026年6月時点の情報をもとに、出典も添えて解説します。最新は各提供元と各士業会の指針でご確認ください。
士業が生成AIで特に注意すべき理由
一般企業と士業で決定的に違うのは、「守秘義務」が法律で定められている点です。たとえば税理士法第38条は、業務上知り得た秘密を漏らしてはならないと定めており、違反した場合は2年以下の懲役または100万円以下の罰金という罰則も用意されています(出典:e-Gov 税理士法)。同様の守秘義務は、行政書士法第12条をはじめ、社労士・司法書士・弁護士など、ほぼすべての士業に課されています。
ここで問題になるのが、クラウド型の生成AIに情報を入力する行為は、本質的に「外部のサーバーへ情報を送信する行為」だということです。弁護士向けの解説でも、AIへの情報入力は守秘義務や個人情報保護の観点から慎重な検討を要するとされています(出典:税理士法人レガシィ 弁護士のためのAI活用ガイド)。
つまり士業にとってのAIセキュリティとは、単なる「情報漏洩対策」ではなく、顧客との信頼と職業上の義務を守るための土台です。とはいえ、正しく設定し、ルールを整えれば、士業でもAIを安全に活用できます。順番に見ていきましょう。
やってはいけない3つの使い方
まず、士業が避けるべき代表的な使い方を3つ挙げます。心当たりがある場合は、今日から見直すことをおすすめします。
1. 顧客の実名・個人情報をそのまま入力する
「○○株式会社の決算で」「依頼人の△△さんの件で」と、顧客が特定できる情報をそのまま打ち込むのは危険です。後述する設定によっては、その内容が学習に使われ、第三者の回答に影響する可能性が指摘されています。質問する際は、固有名詞を「A社」「依頼人」などに伏せるだけでもリスクは大きく下がります。
2. 学習設定を確認しないまま無料版を使う
無料版や個人向けプランは、初期設定のまま使うと入力内容がモデルの改善(学習)に使われる場合があります(出典:マネーフォワード クラウド ChatGPTのオプトアウト解説)。「とりあえず無料で試す」気持ちで顧客情報を入れてしまうのが、最も多いつまずきです。
3. AIの出力をそのまま成果物にする
生成AIは事実でない内容をもっともらしく出力することがあります。申告書・契約書・申請書類など、間違いが許されない成果物を、人が確認せずにそのまま使うのは避けましょう。AIはあくまで下書きや確認の補助に使い、最終判断は必ず有資格者が行うのが前提です。
顧客情報を守る設定(学習させない・無料版の注意)
士業がAIを使う前提として、「入力した情報が学習に使われない構成」を選ぶことが出発点になります。2026年6月時点の一般的な扱いは、おおむね次のとおりです。提供元やプランで異なり、改定もあるため、契約前に必ず各社の最新情報をご確認ください。
| 利用形態 | 入力情報の学習利用(一般的傾向) | 士業での向き |
|---|---|---|
| 無料版・個人向けプラン | 初期設定では学習に使われる場合あり。設定でオフにできることが多い | 設定を確認・変更してから利用 |
| 法人向けプラン(Team/Enterprise 等) | 学習に使わない設計のものが多い | 事務所利用に向く |
| API経由の利用 | 学習に使わない設計のものが多い | 自社ツールに組み込む場合に向く |
たとえばChatGPTでは、Business・Enterprise・APIなどの法人向け利用は、初期設定で入力・出力をモデルの学習に使わないとされています(出典:OpenAI ヘルプセンター)。一方で無料版・個人向け有料版は、設定画面の「データの使用」から学習利用をオフにする操作が必要です。
Claude(Anthropic社)でも、商用条件下のTeam・Enterprise・API経由の利用は、原則として送信したプロンプトを生成モデルの学習に使わないとされています(出典:Claude Code データ使用ドキュメント)。
事務所の生成AI運用ルールの作り方
個人の心がけだけに頼ると、所員やパートさんが知らずに顧客情報を入力してしまう、といった事故が起こりがちです。事務所としての運用ルールを1枚にまとめておきましょう。最低限、次の4点を決めておくと安心です。
- 使ってよいAIを限定する:「業務では○○のプランだけを使う」と決める。無料版での顧客情報の入力は禁止にします。
- 入力前の伏せ字ルール:顧客名・個人名・マイナンバー・口座番号などの識別情報は、入力前に「A社」「依頼人」などへ置き換えます。
- 人の最終確認を必須にする:AIの出力は下書き扱いとし、提出物は必ず有資格者が確認・修正してから使います。
- 記録を残す:誰がいつ何の業務にAIを使ったかを簡単に残し、後から振り返れるようにします。
税理士向けの実務解説でも、契約・保存場所・アクセス権限を整えれば、AI利用は守秘義務違反にはならないとされています(出典:税理士法人ハンズ 守秘義務実務チェックリスト)。難しく考えず、まずは1枚のルールから始めるのが現実的です。
安全に使える業務とそうでない業務の線引き
「結局、何に使っていいのか」が分からず止まってしまう先生も多いです。判断の目安として、顧客の機密情報を入力する必要があるかどうかで線を引くと整理しやすくなります。
比較的安全に使いやすい業務
- 一般的な税制・法令・制度の調べ物(顧客情報を含まない質問)
- 顧客名を伏せた状態での文章の下書き・要約・言い換え
- お知らせ文・ブログ・セミナー資料など、対外発信のたたき台づくり
- Excelの関数や手順の質問など、社内の作業効率化
慎重さが必要な業務
- 顧客の決算データ・給与・個人情報を入力する処理
- 係争中の事案や、秘密保持契約のある案件の具体的な内容
- そのまま提出・申告に使う最終成果物の作成
慎重さが必要な業務でも、「学習に使われない構成を選ぶ」「識別情報を伏せる」「人が最終確認する」の3点を守れば、安全に活用できる範囲は広がります。どの業務から始めるかを含め、事務所の体制に合わせた設計が重要です。DeCのサービス一覧でも、士業向けの導入の進め方をご案内しています。
よくある質問
士業は生成AIを使っても守秘義務違反になりませんか?
使い方を整えれば、ただちに違反になるわけではありません。学習に使われない設定・契約のサービスを選び、顧客の識別情報を伏せ、事務所としてのルールを定める。この3点が前提です。クラウド型AIへの入力は外部送信にあたるため、税理士法・弁護士法などの守秘義務を踏まえた慎重な運用が必要です。
ChatGPTの無料版に顧客情報を入れても大丈夫ですか?
おすすめしません。無料版や個人向けプランは、初期設定のままだと入力内容が学習に使われる場合があります。顧客情報を扱う用途では、学習をオフにする設定を行うか、学習利用を前提としない法人向けプランやAPI利用に切り替えるのが安全です。
どのAIなら入力した情報が学習に使われませんか?
提供元やプランによって異なります。一般的に、法人向けプランやAPI経由の利用は学習に使わない設計のものが多く、個人向けプランは設定でオフにできる場合が多いです。扱いは改定されることがあるため、契約前に各提供元の最新のプライバシーポリシーと設定をご確認ください。
事務所で生成AIを使うとき、最低限決めておくことは?
使ってよいAIの限定、識別情報の伏せ字ルール、人による最終確認、利用記録の保持の4点です。最初は1業務に絞って小さく始め、運用しながらルールを育てるのが現実的です。
DeCの士業向け安全なAI導入支援
株式会社DeCは、士業の先生方向けに、守秘義務と顧客情報を守る前提でのAI導入を伴走支援しています。「使ってみたいが情報漏洩が怖い」「所員にも安全に使ってもらいたい」という段階から、設定・ルール作り・運用定着までをご一緒します。
- 初回ヒアリング(無料):事務所の業務とリスクの棚卸し
- 安全な構成の設計:学習に使われないプラン・設定の選定と確認
- 運用ルール作成:所員も迷わない1枚ルールと伏せ字の型づくり
- 業務ツール開発:顧客情報を扱う部分は人の確認を残す設計でカスタム構築
- 月額サポート:規約や設定の変更にも継続して対応
累計100社以上のAI導入支援の経験から、士業の守秘義務に配慮した始め方をご提案します。まずは30分の無料相談で、御所で安全に使える範囲とできることのイメージを掴んでください。
