税務×AI

税理士のAI活用と守秘義務 顧問先データをAIに貼り付ける際の注意点

結論から言えば、顧問先データをAIに「貼り付けてよいか」は、使うAIのデータ取り扱い方針と、貼り付ける情報の中身という2軸で決まります。入力が学習に使われない設計(法人向けプラン・API・業務特化AI)で、かつ社内に利用ルールがあるなら、多くの実務作業は安全に行えます。一方、無料版の個人向けAIに、顧問先の氏名や法人名と紐づく決算数値・マイナンバー等を、設定を確認せず貼り付ける行為は、税理士法第38条の守秘義務と個人情報保護法の両面でリスクがあります。要は「ツール選び」と「貼り付け方」を整えれば、AIは守秘義務と両立して使えます。

この記事で分かること

  • 顧問先データをAIに貼り付けて「よい/ダメ」の実務的な境界線
  • 税理士法第38条(守秘義務)とAI利用の関係 — どこからが「秘密の漏えい」か
  • 個人情報保護法の観点で、AIへの入力が「第三者提供」になるのか「委託」なのか
  • 主要AIサービスの「入力を学習に使わない」公式方針と、学習オプトアウトの設定手順
  • そのまま使える「貼り付け前チェックリスト」と、守秘義務と両立するAIの選定フレーム

まず押さえる:守秘義務とAI利用の関係

税理士法第38条が定める守秘義務

税理士の守秘義務は、税理士法第38条に明文で定められています。条文は「税理士は、正当な理由がなくて、税理士業務に関して知り得た秘密を他に洩らし、又は窃用してはならない。税理士でなくなつた後においても、また同様とする。」というものです(e-Gov法令検索・税理士法)。これは廃業後にも続く重い義務であり、事務所の使用人その他の従業者にも別途義務が及びます。

国税庁の税理士法基本通達では、「正当な理由」とは本人の許諾または法令に基づく義務があることをいい、「税理士業務に関して知り得た秘密」とは、依頼人の陳述や自己の判断によって知り得た、一般に知られていない事項などを指すと解説されています(国税庁・税理士法基本通達)。

AIに「貼り付ける」だけで漏えいになるのか

ここが実務で最も誤解されやすい点です。AIにデータを入力する行為そのものが、ただちに「他に洩らした」ことになるわけではありません。判断の鍵は、入力したデータがAI提供者側でどう扱われるかです。入力が学習に使われ、第三者への回答として再出力され得る設計のサービスに、本人の許諾なく秘密を入力すれば、漏えい・窃用のリスクが現実化します。逆に、入力が学習に使われず、提供者が中身を二次利用しない契約・設計であれば、外部のクラウド会計ソフトや税務ソフトを使うのと同様に、適切な管理下での「道具の利用」として整理できます。

実務では、「AIは危ないから一律禁止」と「とりあえず無料版に何でも貼る」の両極端が多く見られます。正しいのはその中間で、サービスの方針を確認したうえで使う情報を選ぶことです。

個人情報保護法から見たAIへの入力

「第三者提供」か「委託」か、それとも非該当か

顧問先データには個人情報・個人データが多く含まれます。AIへの入力が個人情報保護法上どう評価されるかは、AI提供事業者がその個人データを「取り扱うこととなっているか」で決まります。個人情報保護委員会のFAQは、クラウドサービスの利用について、保存データに個人データが含まれるかではなく、提供事業者がそのデータを取り扱うことになっているかが判断基準だとしています(個人情報保護委員会・FAQ(いわゆるクラウド例外))。

  • 提供事業者が個人データを取り扱わない場合:契約条項で当該事業者がデータを取り扱わない旨が定められ、適切なアクセス制御が行われていれば、第三者提供にも委託にも当たらず、本人同意や委託先監督義務は生じない(クラウド例外)
  • 提供事業者が取り扱う(例:学習に利用する)場合:委託または第三者提供として、本人同意の取得や委託先の監督などの義務が発生し得る

「取り扱わない」場合でも安全管理措置は残る

注意すべきは、クラウド例外に当たる場合でも、入力する側(税理士・事務所)の安全管理措置義務がなくなるわけではない点です。自らが保管する個人データとして、適切なアクセス制御や保存・移送時の保護が求められます(個人情報保護委員会・個人情報保護法ガイドライン(通則編・安全管理措置))。「学習されないAIだから何を入れてもよい」ではなく、「学習されない前提を契約・設定で確認したうえで、必要最小限を扱う」のが正しい姿勢です。会計事務所全体のセキュリティ設計は会計事務所のAIセキュリティ対策の考え方もあわせて確認してください。

主要AIサービスの「学習に使わない」公式方針

プランによって扱いが大きく変わる

同じサービスでも、個人向け無料/有料プランと、法人向けプラン・APIとでは、入力データの扱いが異なります。実務で重要なのは「どの会社か」より「どのプラン・どの契約で使うか」です。以下は各社の公式情報で確認できた範囲の要点です(細かな仕様は変更され得るため、契約前に必ず最新の公式情報を確認してください)。

サービス / プラン

入力データの学習利用(デフォルト)

確認できる公式情報

ChatGPT 法人向け(Enterprise / Business / Team)・API

学習に使わない(ビジネスデータは入出力とも訓練・改善に利用しない)

OpenAI公式

ChatGPT 個人向け(Free / Plus)

デフォルトでは改善に使われ得る/設定でオプトアウト可能

OpenAIデータコントロールFAQ

Claude 法人向け(Team / Enterprise)・API

学習に使わない(商用利用は対象外)

Anthropic公式

Claude 個人向け(Free / Pro / Max)

デフォルトでは学習に使わない/設定で許可した場合のみ利用

Anthropic公式

Gemini for Google Workspace

顧客のドメイン外でのモデル学習・人手レビューに使わない

Google公式

各社方針の要点(公式で確認できた事実)

  • OpenAI:ChatGPT Enterprise / Business / Team / Edu と APIプラットフォームでは、入力・出力を含むビジネスデータをモデルの訓練・改善に使わないと明記。個人向けのChatGPTは設定(データコントロール)で学習利用をオプトアウトできる
  • Anthropic(Claude):個人向け(Free/Pro/Max)はデフォルトで学習に使わず、利用者が明示的に許可した場合のみ利用。Claude for WorkやAPIなどの商用利用は学習対象外
  • Google(Gemini for Workspace):プロンプト等は顧客データとして扱われ、顧客の許可なくドメイン外でのモデル学習や人手レビューには使わないと明記

なお、公式情報で確認できなかった細部(適用開始の正確な日付、保持期間の数値など)は本記事では断定していません。導入判断の前には、各社の最新の利用規約・データ処理に関する文書を直接確認してください。

学習オプトアウトと「貼り付け前」チェックリスト

個人向けAIで学習オプトアウトを設定する手順

法人プランやAPIを使えない場面で個人向けChatGPTを使う場合、最低限、学習利用のオプトアウトを設定します。一般的な手順は次のとおりです(画面名称は変更され得るため、最新のOpenAIデータコントロールFAQで確認してください)。

  1. ChatGPTにログインし、アカウントの「設定(Settings)」を開く
  2. 「データコントロール(Data Controls)」を選ぶ
  3. 「すべての人のためにモデルを改善する(Improve the model for everyone)」をオフにする
  4. 必要に応じて、一時チャット(Temporary Chat)など履歴を残さないモードを併用する

ただしオプトアウトはあくまで補助的な対策です。顧問先の機微な情報は、オプトアウト設定の有無にかかわらず、原則として固有名詞や識別子を外してから扱うのが実務の基本です。

顧問先データを貼り付ける前のチェックリスト

  • 使うAIは、入力を学習に使わないプラン・契約か(法人プラン/API/業務特化AIか、個人版ならオプトアウト済みか)を確認したか
  • 顧問先名・個人名・法人名・住所・マイナンバー・口座番号など、特定につながる情報を除去・マスキングしたか
  • そもそもAIに入れる必要のない情報(生のマイナンバー等)を含めていないか
  • 事務所として、入力してよい情報・禁止する情報を区分したルール(利用ガイドライン)があるか
  • 無料の拡張機能・出所不明のAIツールに、業務データを通していないか
  • 出力結果を鵜呑みにせず、最終的な税務判断は有資格者が確認する運用になっているか

「貼り付けてよい/ダメ」の早見表

場面

判断

理由・補足

一般的な税制・通達の質問(顧客情報なし)

原則OK

秘密に当たる情報を含まないため

顧問先名を伏せた数値だけで論点整理

条件付きOK

識別子を外し、学習されない設計が前提

決算書・申告書を顧客名ごと個人版に貼付

避ける

設定未確認なら漏えい・本人同意の論点が生じる

マイナンバーを含む書類をそのまま入力

NG

そもそも入力の必要性が乏しく、リスクが高い

守秘義務と両立するAIの選び方

選定フレーム:4つの観点で見る

では、どんなAIなら安心して顧問先業務に使えるのか。サービス選定では、次の4観点を確認すると判断がぶれません。

  1. データ非学習:入力・出力を学習に使わないことが公式に明記され、契約(規約・DPA等)で担保されているか
  2. アクセス制御と保管:暗号化、アクセス権限管理、保持・削除のポリシーが整っているか
  3. 業務適合性:日本語・日本の税務/会計/法務文書に最適化され、現場の文脈で使えるか
  4. 運用統制:事務所として利用ログやルールを管理でき、属人化を防げるか

この4観点は、汎用チャットAIを法人プランで使う場合にも、業務特化AIを使う場合にも共通します。重要なのは「便利さ」より「入力データがどう扱われるか」を契約・設計レベルで確認することです。総合的な進め方は税理士のAI活用ガイド(2026年版)も参考になります。

国税庁等の公的情報を参照する税務特化AI のデモです。

業務特化AIという選択肢

汎用AIの法人プランは強力ですが、設定・契約の確認や英語ベースの規約読解が負担になる事務所も少なくありません。そこで現実的な選択肢になるのが、最初から守秘義務と両立する前提で設計された業務特化AIです。士業AIは、入力した業務文書を学習に使わない設計で、日本語の税務・会計・法務文書に特化しています。税務AI・会計AI・法務AI・業務効率化AIを職種別に提供し、無料登録のみで数分から使い始められます。

用途別の使い分け

守秘義務を守りつつ効率化するなら、機微情報を含まない作業からAIを取り入れるのが安全です。たとえば、会議・面談の議事録をAIで作成する業務や、論点整理・ドラフト作成は導入のハードルが低い領域です。一方、申告書のセルフチェックにAIプロンプトを使うような場面では、顧客の識別情報を外したうえで、最終判断を必ず有資格者が行う運用とセットにしてください。

よくある質問

顧問先の名前を伏せれば何を入れても大丈夫ですか

名前の除去は有効ですが万能ではありません。住所・取引先・特徴的な数値の組み合わせで個人や法人が特定され得るため、識別につながる要素全体を意識して匿名化する必要があります。学習されない設計のサービスを選ぶことと併用してください。

事務所として最初にやるべきことは何ですか

利用してよいAI・プランを限定し、入力禁止情報(マイナンバー・生の顧客特定情報など)を定めた簡潔な利用ガイドラインを作ることです。現場で多いのは、ルール不在のまま各自が無料版に貼り付けてしまうケースで、ここが最大のリスク源になります。

AIの出力をそのまま顧客に提出してよいですか

避けてください。AIは誤りや古い情報を含むことがあり、最終的な税務判断と成果物の責任は税理士にあります。AIは下書き・チェック補助と位置づけ、必ず有資格者が確認する運用にしてください。

まとめ

顧問先データとAIの関係は、「使ってよいか」ではなく「どう使えば守秘義務と両立するか」で考えるのが正解です。ポイントは、入力を学習に使わない設計のサービス・プランを選ぶこと、特定につながる情報を必要最小限に絞ること、そして事務所として利用ルールを持つことの3点に集約されます。ツール選びと貼り付け方を整えれば、AIは守秘義務を守りながら事務所の生産性を大きく引き上げる味方になります。

士業AIは、業務文書を学習に使わない設計と日本語業務特化で、まさにこの「守秘義務と両立する活用」を支えます。まずは無料登録で、機微情報を含まない作業から実際の使い心地を確かめてみてください。

参考文献

FREE TRIAL

士業AIで業務を効率化しませんか?

税務・会計・法務の専門業務を AI がアシスト。 まずは無料でお試しいただけます。

無料で試す

クレジットカード不要・数分で開始