ChatGPTの情報漏洩対策|士業事務所が顧問先情報を守る7手順【2026年】
この記事で分かること
結論から言えば、ChatGPTの情報漏洩は「設定・入力・運用」の3層で対策すれば、その大半を防げます。多くの事故は高度なハッキングではなく、「学習に使われる設定のまま顧問先名を貼った」「アカウントを共用していた」といった、設定と運用の抜けから起きます。逆に言えば、勘所を押さえれば士業事務所でもAIの漏洩リスクを大きく抑えられます。
この記事は、AIに詳しくない所長・スタッフが「顧問先情報を入力して大丈夫か」という不安を解消し、自事務所の運用ルールを作れるようになることを目的にしています。専門用語は初出で平易に補足します。
- なぜChatGPTで情報漏洩が起きるのか(リスクの正体を3つに整理)
- 3層×7手順の全体像を早見表で把握
- 【設定で防ぐ】学習オプトアウト・プラン選定・アカウント権限管理の具体手順
- 【入力で防ぐ】顧問先情報のマスキングと「入れてよい/ダメ」の線引き
- 【運用で防ぐ】事務所AI利用ガイドラインと安全管理措置・インシデント対応
- 安全と効率を両立するAIツール選定の基準
なお本記事は「情報漏洩を防ぐ具体的な対策手順」に絞ります。AIに情報を貼ること自体が守秘義務違反にあたるかという法的判断は、後述の内部リンク先で扱います。
なぜChatGPTで情報漏洩が起きるのか(リスクの正体)
対策の前に、まず「どこから漏れるのか」を正しく理解することが近道です。ChatGPTの漏洩リスクは、大きく次の3つに分解できます。実務で問題になるのは、派手なサイバー攻撃よりも、この基本の抜けです。
(1) 入力した内容が学習に使われる場合がある
ChatGPTの個人向けプラン(無料版・Plus)は、初期設定のままだと、入力した会話が「モデルの改善(AIの再学習)」に使われる場合があります。学習に使われると、入力内容そのものが他人の画面に出るわけではありませんが、顧問先の情報が自分の管理外に渡ることになり、守秘の観点で好ましくありません。これは後述の「学習オプトアウト(自分の入力をAIの再学習に使わせない設定)」で止められます。
(2) アカウントの共有・乗っ取り・誤送信
現場で最も多いのが、この人的・運用面のリスクです。1つのアカウントを事務所内で使い回すと、誰が何を入力したか追えず、退職者がログインできる状態も残ります。パスワードの使い回しによる乗っ取り、宛先や貼り付け先を間違える誤送信も、AI特有ではないものの発生頻度が高い漏洩経路です。
(3) 出力(生成結果)の不用意な転記・保存
見落とされがちなのが「出た答えの扱い」です。ChatGPTの出力には事実誤りが混じることがあり、これをそのまま顧問先へ渡すと、誤情報の提供という別のリスクになります。また、生成結果を個人のPCやクラウドに無管理で保存すると、その保存先が新たな漏洩点になります。入口(入力)だけでなく出口(出力)まで管理する意識が必要です。
ここで一点補足します。そもそも「AIに顧問先情報を貼る行為が、税理士法38条などの守秘義務に照らして許されるか」という法的判断は、対策手順とは別の論点です。職種ごとの条文の考え方や判断基準は、税理士法38条など守秘義務の法的判断基準で整理しています。本記事は、その判断を踏まえたうえで「実際に漏らさないための手順」に集中します。
対策の全体像|3層×7手順の早見表
対策は「設定で防ぐ・入力で防ぐ・運用で防ぐ」の3層に分けると、抜け漏れなく整理できます。1つの手順だけでは守り切れず、3層を重ねることで初めて実用的な安全性になります。まず全体像を早見表で押さえてください。
層 | 手順 | 主に防げる漏洩 |
|---|---|---|
設定で防ぐ | 手順1:学習オプトアウト設定 | 入力が再学習に使われるリスク |
設定で防ぐ | 手順2:プラン選定(無料/Plus vs 法人版) | データ学習・保持の想定外 |
設定で防ぐ | 手順3:アカウント・権限管理 | 共用・乗っ取り・退職者の残存 |
入力で防ぐ | 手順4:マスキング/仮名化 | 顧問先名・個人情報の直接流出 |
入力で防ぐ | 手順5:入れてよい/ダメの線引き | 要配慮情報・特定情報の混入 |
運用で防ぐ | 手順6:ガイドライン+安全管理措置 | 属人化・ルール不在による事故 |
運用で防ぐ | 手順7:インシデント対応・教育 | 事故時の初動遅れ・再発 |
【設定で防ぐ】ツール側の設定と契約で漏らさない
最初の防波堤は、ツール側の設定と契約です。ここを整えるだけで、入力が学習に使われるリスクの多くを断てます。画面の文言は更新されることがあるため、以下は考え方と概観を示し、最新の手順は公式ヘルプで確認してください。
手順1:学習オプトアウト設定(データコントロール・Temporary Chat)
ChatGPTでは、自分の会話をAIの再学習に使わせない設定ができます。個人向けプランでは「設定 → データコントロール(Data Controls)」を開き、自分の会話をモデルの改善(学習)に使わせる項目(英語表記では「Improve the model for everyone」)をオフにします。これで、以降の新しい会話はモデルの学習に使われなくなります。この設定はアカウント全体に適用され、チャット履歴自体は残ります(OpenAI公式ヘルプ「Data Controls FAQ」)。
単発でより厳格にしたい場面では、「Temporary Chat(一時チャット)」が有効です。一時チャットは、履歴に残らず、メモリ機能も使わず、モデルの学習にも使われません(会話はシステム上30日で削除)。ただし新しいチャットを開くたびに個別に有効化する必要があるため、常時オフにしたい場合は前述のデータコントロール設定を基本とし、一時チャットは補助と考えるのが実務的です(OpenAI公式ヘルプ「Temporary Chat FAQ」)。
手順2:プラン選定(無料・Plusと法人向けのデータ扱いの違い)
意外と知られていないのが、プランによって既定のデータ扱いが違う点です。個人向けの無料版・Plusは、前述のオプトアウトを自分で行う前提です。一方、法人向けのChatGPT TeamやEnterprise、Edu、APIでは、入力・出力を既定でモデルの学習に使わないとされています(OpenAI「Enterprise privacy」)。事務所として腰を据えて使うなら、設定に依存しない法人向けプランのほうが管理が安定します。
実務では、「無料版で試す→本格運用は法人向けに移行」という段階も現実的です。ただし移行前の無料版利用でも、手順1のオプトアウトと後述のマスキングは必ず徹底してください。「無料だから危険・有料だから安全」と単純化せず、設定と契約条件を実際に確認する姿勢が大切です。
手順3:アカウント・権限管理(共用禁止・二段階認証・退職者停止)
設定を完璧にしても、アカウント管理が甘ければ台無しです。最低限、次の3点を徹底してください。事務所規模が小さいほど「みんなで1つのアカウント」に流れがちなので、意識的に避ける必要があります。
- 個人アカウントの共用を禁止し、利用者ごとにアカウントを分ける(誰が入力したか追える状態にする)
- 二段階認証(ログイン時にパスワード+別コードで本人確認する仕組み)を有効化し、乗っ取りを防ぐ
- 退職・異動時にアカウントを速やかに停止し、アクセス権を剥奪する
【入力で防ぐ】貼り付ける前に情報を守る
設定を整えても、生の顧問先情報をそのまま貼れば意味がありません。第二の防波堤は「入力する前のひと手間」です。ここは日々の作業で最も差が出るポイントで、習慣化できるかが鍵になります。
手順4:マスキング/仮名化の実務
マスキング(伏せ字化)・仮名化とは、個人や企業を特定できる情報を、記号や仮の名前に置き換えてから入力する工夫です。たとえば顧問先名は「【顧問先A】」、担当者名は「担当者X」に置き換えます。AIに依頼したいのは多くの場合「文章の要約・下書き・チェック」であり、実名がなくても成立します。
特に氏名・住所・マイナンバー・口座番号・カルテや病歴などの要配慮個人情報は、そもそも入力しないのが原則です。個人情報保護委員会も、生成AIに個人情報を入力する際は、利用目的の達成に必要な範囲内かを十分確認するよう注意喚起しています(個人情報保護委員会「生成AIサービスの利用に関する注意喚起等について」)。
手順5:入力してよい情報・してはいけない情報の線引き
迷ったときに立ち返れる基準を、あらかじめ表で決めておくと現場が回ります。以下は全士業共通で使える線引きの目安です。事務所の実情に合わせて調整してください。
入力してよい(工夫すれば可) | 入力してはいけない |
|---|---|
仮名化した事例・一般的な相談文の下書き | 顧問先の実名・屋号と紐づく情報 |
公開情報(法令・公表済み様式・一般論) | 氏名・住所・生年月日・連絡先などの個人情報 |
数値を抽象化した試算(例:売上をA円と置く) | マイナンバー・口座番号・パスワード |
自分で作った文章の推敲・要約依頼 | 病歴・思想信条など要配慮個人情報 |
うまくいかない例→直し方:「株式会社山田商事の3月決算、代表は山田太郎で…この申告書の誤りを指摘して」と実名で貼るのは不可です。直すなら「【顧問先A】(3月決算・製造業)の申告データについて、一般的なチェック観点を挙げて」と、実名と特定情報を外し、聞きたい論点だけを残します。答えの質はほとんど変わりません。
【運用で防ぐ】事務所のルールと教育で継続的に守る
設定と入力は「個人の努力」に依存しがちです。第三の防波堤である運用ルールがあって初めて、事務所全体で継続的に守れます。属人化を防ぎ、誰が使っても同じ安全水準になる仕組みを作りましょう。
手順6:事務所AI利用ガイドラインに必ず入れる項目
ガイドラインは長文である必要はありません。A4数枚でも、次の要素が揃っていれば実効性があります。作って終わりにせず、全員が読んで理解している状態を目指します。
- 使ってよいツール・プランと、禁止するツールの明示
- 入力してよい情報/ダメな情報の線引き(手順5の表を流用)
- マスキングの具体ルールと、学習オプトアウト等の必須設定
- アカウント運用(共用禁止・二段階認証・退職時停止)
- 出力の扱い(必ず人が確認・出典を検証してから利用)
- 違反・事故時の報告先と初動手順
ガイドラインの背骨:安全管理措置の考え方(組織的・人的・物理的・技術的)
ガイドラインを作る際の背骨として、個人情報保護法の安全管理措置という考え方が役立ちます。これは、個人データを守る手立てを4分類で漏れなく整える枠組みで、AI利用にもそのまま応用できます(個人情報保護委員会「個人情報保護法ガイドライン(通則編)」)。
- 組織的:責任者を決め、ルールと記録・点検の体制を作る(例:AI利用の管理担当を置く)
- 人的:職員教育と、守秘に関する取り決めを徹底する
- 物理的:端末やアクセス環境を管理する(例:私物端末での業務利用を制限)
- 技術的:アクセス制御・認証・ログなど技術で守る(例:二段階認証・利用者別アカウント)
手順7:インシデント発生時の初動と教育・更新
事故はゼロにはできません。だからこそ「起きた後の初動」を決めておくことが被害を左右します。実務では、誰が何をどこに入力したかを把握→影響範囲の特定→顧問先・関係先への報告要否の判断→再発防止の順で動けるよう、報告フローを1枚にまとめておきます。ガイドラインは年1回や機能変更時に見直し、新人研修にも組み込んで形骸化を防ぎます。
安全と効率を両立するAIツール選定の基準
「安全のために便利さを全部捨てる」では続きません。守秘と効率を両立するには、ツール選定の段階で見るべき観点を持つことが重要です。ここが甘いと、後からルールでいくら縛っても無理が出ます。
チェックすべき観点
ツールや契約を検討する際は、少なくとも次の4点を確認してください。営業トークではなく、公式ドキュメントや契約条件で裏を取るのが鉄則です。会計事務所向けにさらに踏み込んだ選び方は、会計事務所のAIセキュリティとツールの選び方で詳しく解説しています。
- 学習に使わない契約か:入力・出力をモデルの再学習に使わない旨が明記されているか
- データの保管場所・保持期間:どこに、いつまで保存されるか
- アクセス管理:利用者別アカウント・権限設定・監査ログが可能か
- 第三者認証:セキュリティに関する外部認証や監査を受けているか
業務特化AIという選択肢
汎用のChatGPTは強力ですが、設定・入力・運用のすべてを事務所側で管理し続ける負担が残ります。この負担を軽くする選択肢が、士業実務に特化したAIの活用です。士業AIのように、はじめから守秘と業務効率の両立を前提に設計されたサービスなら、都度のマスキングやプラン管理に神経をすり減らさずに済み、安全と効率のバランスを取りやすくなります。汎用ツールと使い分ける発想も現実的です。
実際の画面や使い勝手は、動画で見るとイメージが掴めます。
よくある質問
顧問先名を伏せれば、何を入力しても大丈夫ですか?
いいえ、名前を伏せるだけでは不十分な場合があります。実務では、名称を消しても「地域+業種+決算月+特徴的な数字」が揃うと個人や法人が特定できてしまうことがあります。氏名・マイナンバー・口座番号などは、そもそも入力しないのが原則です。マスキングは「実名を消す」だけでなく「特定につながる組み合わせを崩す」ところまで行ってください。
無料版のChatGPTは、業務で使ってはいけませんか?
禁止ではありませんが、条件付きです。個人向けの無料版・Plusは、初期設定だと入力が学習に使われる場合があるため、必ず学習オプトアウト(設定→データコントロールでオフ)を行い、顧問先情報はマスキングしたうえで使ってください。事務所として本格運用するなら、既定で学習に使われない法人向けプランのほうが管理が安定します。
AIの出力は、そのまま顧客に出してよいですか?
そのままの提出は避けてください。生成結果には事実誤りが混じることがあり、条文・数値・固有名詞は必ず一次情報で裏取りが必要です。AIは下書き・要約・チェックの補助と位置づけ、最終的な内容の責任は必ず有資格者が負う、という運用を徹底してください。これは品質管理であると同時に、誤情報提供という別のリスクを防ぐためでもあります。
まとめ
ChatGPTの情報漏洩は、「設定・入力・運用」の3層×7手順で大半を防げます。まず学習オプトアウトとプラン選定・アカウント管理で土台を固め(設定)、次にマスキングと入力の線引きで生情報を守り(入力)、最後にガイドラインと安全管理措置・インシデント対応で継続性を持たせる(運用)。この順で整えれば、士業事務所でも守秘と効率を両立してAIを活用できます。
まずは自事務所の「学習オプトアウト設定」と「入れてよい/ダメの線引き表」の2つから着手するのがおすすめです。今日からできる一歩を積み重ねれば、不安は具体的な運用ルールに変わります。守秘と効率の両立をさらに進めたい方は、下記から士業AIをお試しください。

