ラクタノ AI編集部
AIを活用して毎日最新情報をお届けしています
「書類作成やリサーチ業務に追われて、本来注力すべき顧問先へのアドバイスや営業活動に時間が割けない」
多くの士業事務所の所長先生が、このような悩みを抱えているのではないでしょうか。AIを使えば効率化できることは分かっていても、「顧客情報の漏洩」という致命的なリスクを考えると、二の足を踏んでしまう。その慎重さは、職業倫理として非常に正しいものです。
しかし、2024年以降、士業におけるAI活用は「原則禁止」から「適切な管理下での必須ツール」へと大きく変化しました。正しい知識と設定さえあれば、守秘義務を完璧に守りながら、事務作業を劇的に効率化することは可能です。
本記事では、IT専門家がいない5名以下の小規模事務所を想定し、今日から実践できる「安全なAI導入」の具体策を解説します。
1. なぜ「無料版」を使ってはいけないのか? 技術的な安全策の基本
まず大前提として、業務で生成AIを利用する場合、個人向けの無料版(例:無料のChatGPTなど)の利用は避けるべきです。ここには明確な技術的理由があります。
「学習除外(オプトアウト)」という必須条件
多くの無料AIサービスは、ユーザーが入力したデータをAIの学習(トレーニング)に再利用することをデフォルトの仕様としています。つまり、ある事務所が入力した契約書の条文や相談内容をAIが学習し、全く別のユーザーへの回答としてその情報が出力されてしまうリスクが理論上存在するのです。
士業がAIを導入する際に必ず確認しなければならないのが、「学習除外(オプトアウト)」の設定です。これは、「入力したデータをAIの学習に使わせない」という契約上の保証です。
小規模事務所が選ぶべき「法人向けプラン」
セキュリティとコストのバランスを考えると、以下のプランが現実的な選択肢となります。
- ChatGPT Teamプラン(月額約25〜30ドル/1ユーザー)
OpenAI社が提供する小規模チーム向けプランです。このプランでは、標準設定で入力データがモデルの学習に使用されません。個人版(Plus)でも設定で学習をオフにできますが、履歴機能が制限されるなど使い勝手が悪く、設定漏れのリスクもあります。組織として導入するならTeamプラン一択です。
- Microsoft Copilot for Microsoft 365(月額約4,497円/ユーザー)
普段お使いのWordやExcelに統合されたAIです。Business Standardなどのライセンスに追加して契約します。「商用データ保護(Commercial Data Protection)」が適用され、入力データは学習に使われず、組織外への流出も遮断されます。Microsoftの堅牢なセキュリティ下で利用できるため、心理的なハードルも低いでしょう。
まずは、これらの「学習されない有料プラン」を契約することが、守秘義務を守るためのスタートラインです。
2. 実践!情報漏洩を防ぐ「匿名化プロンプト」の技術
安全なプランを契約しても、マイナンバーや顧客の実名をそのまま入力するのは、リスク管理の観点から推奨されません(万が一のアカウント乗っ取りリスクなどもゼロではないため)。
そこで必須となるのが、入力データ自体を加工する「プロンプトエンジニアリング-engineering)-engineering)-engineering)(指示出しの技術)」です。ここでは、明日から使える2つのテクニックを紹介します。
テクニック①:プレースホルダー法(記号化)
固有名詞を特定の記号や変数に置き換える方法です。AIは論理構造や文章作成を担い、固有名詞の埋め込みは人間が行います。
【危険な入力例】
顧問先の「株式会社山田建設」の「山田太郎社長」から、従業員の未払い残業代200万円の請求について相談を受けました。就業規則の第10条には……
【安全な入力例(プレースホルダー法)】
顧問先の[クライアントA社]の[代表者B氏]から、従業員の未払い残業代請求について相談を受けました。請求額は[金額X]です。就業規則の[条文Y]には……
このように指示を出せば、AIは「[クライアントA社]様、この度は……」といった形で回答を作成します。最後にWord上で「[クライアントA社]」を「株式会社山田建設」に一括置換すれば、AIには一切の個人情報を渡さずに書類が完成します。
テクニック②:属性情報のレンジ化(抽象化)
具体的すぎる数字や日付も、特定につながる要素です。これらを「範囲(レンジ)」や「抽象的な表現」に変換します。
- 具体的な日付: 「2023年4月1日入社」 → 「2020年代前半に入社」
- 具体的な金額: 「資本金1,500万円」 → 「資本金1,000万〜3,000万円の範囲」
- 具体的な業種: 「都内でイタリアンレストランを3店舗経営」 → 「都内で飲食業を複数店舗展開」
法的判断やビジネス文書の作成において、多くの場合、詳細な日付や1円単位の金額は不要です。「勤続年数」や「企業規模」といった属性情報さえAIに伝われば、適切な助言や文書構成を引き出すことができます。
3. 小規模事務所だからこそ必要な「3つの内部統制ルール」
従業員が数名の事務所では、「あうんの呼吸」で業務が進みがちです。しかし、AI利用に関しては明確なルール(内部統制)が必要です。所長が見ていないところで、スタッフが個人の無料アカウントに顧客データを入力してしまう「シャドーAI」のリスクがあるからです。
以下の「3点セット」を整備することをお勧めします。
1. 利用ガイドラインの策定
複雑な規定は不要です。以下の2点を徹底させましょう。
- 「資格者による最終検収(Human-in-the-loop)」の義務化: AIはもっともらしい嘘(ハルシネーション)をつくことがあります。AIが作った書類は必ず有資格者が内容を確認し、法的責任は人間が負うことを明記します。
- 認可ツールの限定: 事務所が契約した有料アカウント以外での業務利用を禁止します。
2. 入力禁止情報リストの作成
「機密情報」という言葉の解釈は人によって異なります。具体的に「何を入力してはいけないか」をリスト化し、モニターの横など目につく場所に掲示します。
- 【入力禁止リスト例】
* 顧客の実名、住所、電話番号
* マイナンバー、基礎年金番号
* 未公表の決算数値、銀行口座情報
* 具体的な係争案件の詳細な経緯
3. 誓約書の取得
スタッフ全員から、ガイドラインの遵守と違反時の報告義務に関する誓約書を取得します。これは法的な効力もさることながら、「AI利用には慎重さが求められる」という意識付け(心理的抑止力)として非常に重要です。
4. ツール選びの基準:汎用型と特化型のハイブリッド活用
すべての業務を一つのAIでこなす必要はありません。業務の性質に合わせてツールを使い分ける「ハイブリッド活用」が、コストと品質のバランスにおいて最適解です。
日常業務:Microsoft Copilot for Microsoft 365
メールのドラフト作成、議事録の要約、セミナー資料の構成案作成などは、汎用的なAIが得意とする領域です。使い慣れたWordやExcelの中で動くため、導入教育のコストも最小限で済みます。前述の通り、商用データ保護が働くため、所内の定型業務には最適です。
専門業務:士業特化型AI
契約書のレビューや複雑な税務リサーチには、汎用AIでは知識の正確性に不安が残ります。ここでは、専門のデータベースを持った特化型ツールを検討しましょう。
- 契約書審査: 「LegalOn Cloud)」やGVA Assist」など
- 税務・会計: MJS(ミロク情報サービス)の「AIアシスタント」など
これらのツールは、法源や判例に基づいた回答を行うよう設計されており、ハルシネーションのリスクが抑制されています。また、SOC2(Service Organization Control 2)などの厳格なセキュリティ監査を受けているサービスが多く、機密情報の取り扱いにおいて信頼性が担保されています。
まとめ:明日から始める安全なAI活用ステップ
「AIは怖い」という漠然とした不安は、仕組みを理解し、適切な対策を講じることで「管理されたリスク」に変えることができます。
まずは以下の3ステップから始めてみてください。
AIはあくまで「優秀なアシスタント」であり、最終的な判断と責任は私たち専門家にあります。守秘義務という防波堤を築いた上で、AIという強力なエンジンを使いこなし、より付加価値の高い業務へとシフトしていきましょう。
