Column ・ 生成AI / 士業 / 守秘義務
「便利そうだが、顧問先の情報を入れて守秘義務は大丈夫か」——税理士・会計士・行政書士の事務所に向けて、業務別の使いどころ、3士業で守るべき秘密の違い、安全な設定、入力前のチェックフローまで、現場目線で整理しました。
士業は生成AIを「下書き・要約・分析の補助」として使い、税務・法務・監査の“最終判断”は必ず有資格者が担う——この一線を守れば、守秘義務と両立しながら資料作成や財務分析を大きく効率化できます。両立の鍵は3つ。(1) 入力内容を学習・保持させない設定にする、(2) 顧問先名・具体的な金額などの固有情報はマスキングしてから使う、(3) 会計士・税理士・行政書士で守るべき秘密の性質が違うため、それに合わせて社内ルールを調整する。汎用的な作り方は中小企業の生成AI社内ガイドラインの作り方を土台にし、本記事では士業向けの入力前チェックフローまで踏み込みます。
Why
士業の仕事は「調べる・まとめる・書く」の比重が大きく、その下ごしらえの部分は生成AIが得意とする領域と重なります。ここを機械に任せれば、有資格者は本来価値の高い判断・助言・対人対応に時間を回せます。生成AIは「専門家を代替するもの」ではなく、専門家が判断に集中するための道具——この建設的なフレームで捉えるのが、士業での活用の出発点です。
大事なのは、任せる範囲を最初から分けておくことです。生成AIは「もっともらしい文章」を非常に速く作れますが、その内容が正しいとは限りません。とくに税務・法務・監査の判断は、誤りが顧問先の不利益や信用の失墜に直結します。だからこそ、下ごしらえはAI、最終判断は人という線引きを、事務所として明文化しておく価値があります。
士業でも生成AIの業務利用は広がりつつありますが、本記事では士業別の正確な利用率の数値は載せません(信頼できる一次ソースを確認できた範囲でのみ引用する方針のため)。数値を用いる場合は、公的機関や業界団体の最新調査など出典の明確なもの(調査時点を明記)に限って参照することをおすすめします。
Use Cases
「どの業務なら、どこまで任せてよいか」を一覧にしました。ここでの具体例は、会計士事務所での研修・伴走支援の現場で実際に扱ったユースケースを主軸にしています(税理士・行政書士の欄は一般論と公的情報にもとづく想定です)。任せてよい度が「中」以下の業務は、必ず有資格者が内容を検証してください。
表:士業の業務別・生成AI活用マトリクス
| 業務 | 活用例 | AIに任せてよい度 | 最終判断は誰か |
|---|---|---|---|
| 資料作成・提案書 | 構成案・たたき台の作成、体裁や言い回しの整え | 高 | 有資格者(内容の正確性を確認) |
| 議事録・メール下書き | 打ち合わせメモから議事録、返信文面の下書き | 高 | 担当者(送信・確定前に確認) |
| 財務・データ分析 | GPTsに財務資料を読ませ、数値の整理・傾向の要約・比較 | 中 | 有資格者(数値と解釈を検証) |
| M&A・経営調査の論点整理 | 公開情報の要約、論点の洗い出し、確認質問リストの作成 | 中 | 有資格者(結論・助言は人が) |
| 税務・法務・監査の判断 | (AIの回答は参考情報に留める。結論を委ねない) | 低(任せない) | 必ず有資格者 |
| 顧問先への正式回答・申告 | (下書きまで。確定・提出は人の責任で) | 低(任せない) | 必ず有資格者 |
※ 「任せてよい度:高」でも、事実・数値・引用は必ず人が確認します(ファクトチェック義務)。GPTsなどに顧問先の資料を読ませる場合は、後述の学習させない設定と入力前チェックが前提です。
Confidentiality
効率化の考え方は3士業で共通ですが、守るべき秘密の性質は業ごとに異なります。それぞれ根拠となる法律に守秘義務が定められており、生成AIを使う際に特に注意すべき情報も変わります。自事務所がどの秘密を扱うかを起点に、社内ルールを調整してください。
表:3士業の守秘義務と生成AI利用時の注意点
| 士業 | 根拠法(守秘義務) | 守るべき秘密の性質 | AI利用で特に注意 |
|---|---|---|---|
| 公認会計士 | 公認会計士法 第27条 ※ | 監査等を通じて知り得た被監査会社の未公開情報 | 未公表の決算・内部情報を入力しない。監査先が特定できる記述を避ける |
| 税理士 | 税理士法 第38条 ※ | 顧問先の財務・所得・資産などの機微情報、個人情報 | 決算書・申告データ・マイナンバー等をそのまま入力しない |
| 行政書士 | 行政書士法 第12条 ※ | 許認可・在留・相続など業務上知り得た個人情報 | 申請書類の氏名・住所・在留情報等をそのまま入力しない |
※ 条番号は2026年7月時点で e-Gov法令検索で確認した参考情報です(公認会計士法27条/税理士法38条/行政書士法12条)。使用人・従業者にも守秘義務が及ぶ規定があり、法改正の可能性もあるため、正式には最新の条文と自会の会則・倫理規則をご確認ください。
Settings
守秘義務との両立は「気をつける」だけでは不十分で、ツール側の設定と契約で守りを固めるのが実務的です。ここでは特定のツールを推すのではなく、2026年7月時点で主要な生成AIサービスに共通する考え方を中立に整理します(各社の具体的な仕様・名称・提供状況は変わるため、導入時に最新情報を確認してください)。
多くの主要サービスでは、設定で「入力内容をモデルの学習に使わせない」「会話履歴を保存しない」を選べます。まずここをオフにするのが基本です。ただしトグルの名称・既定値・適用範囲はサービスや契約プランで異なり、無償版では学習に使われる設定が既定のこともあります。使う前に自分のアカウントのデータ利用ポリシーと設定を必ず確認してください。
設定に加えて、入力する文章そのものから機微情報を外すのが確実です。顧問先名は「A社」、金額は「◯◯円」や概算レンジ、氏名・住所・番号は伏せる——といった置き換え(マスキング)をしてからAIに渡します。分析の質はほとんど落ちず、万一の際のリスクを大きく下げられます。マスキングを定型化しておくと、事務所全体で徹底しやすくなります。
顧問先情報を日常的に扱うなら、法人向けプラン(Team/Business/Enterprise 等)の利用も検討に値します。一般に法人向けプランは「入力データを学習に使わない」ことが既定になっていたり、管理者による設定の一括管理・アクセス制御ができたりします。どこまで保護されるかは各社の契約条件次第なので、データの取り扱い条項を読んで比較するのが安全です。
Before You Paste
迷ったときの判断を、5つの問いに落とし込みました。上から順に確認し、1つでも「危険側(NG)」に当てはまったら、マスキングするか、その情報の入力自体をやめる——これを事務所の共通ルールにすると、事故の芽をほぼ摘めます。
顧問先・第三者の氏名・住所・連絡先・マイナンバー等が入っていないか。→ 含むならマスキング必須。
社名・屋号・個人名など、顧問先が特定できる固有名詞が残っていないか。→ 残るなら「A社」等に置換。
未公表の決算・経営情報・申請中の案件など、外に出ていない情報か。→ 該当するなら数値・具体を伏せる。
使うツールは学習オフ・保持オフ、または学習に使われない契約か。→ 未確認なら入力を止め、先に設定を確認。
万一この情報が外部に出たら、守秘義務違反や信用低下につながるか。→ 少しでも懸念があれば入力しない。
※ 判断に迷うものは「入れない」を既定にします。マスキングで足りるか判断がつかない情報は、有資格者に確認してから扱ってください。
How to Start
いきなり全業務に広げず、低リスクな業務から段階的に広げるのが定着の近道です。次の5ステップで、守秘義務を守りながら現場に根づかせます。
士業向けのガイドラインを作る。「守るべき秘密」と入力前チェックを明文化する。
顧問先情報を扱う前提で、学習に使われない設定・契約を基準に選ぶ。
学習オフ・履歴/保持オフ、アクセス権を設定。既定値を全員分そろえる。
マスキング前提で、議事録・下書きなど低リスク業務から試す。
全員へ入力前チェックを周知。半年ごとなど定期的に見直す。
「目的・適用範囲・出力物の扱い・インシデント報告」といったガイドラインの骨格そのものは業種を問いません。その作り方・ひな形は中小企業の生成AI社内ガイドラインの作り方にまとめてあるので、まずはそれを土台にし、士業特有の「守るべき秘密」と入力前チェックを上乗せするのが効率的です。研修とセットにした頼み方は生成AI研修を頼むにはも参考にしてください。
FAQ
Contact
「守秘義務を守りながら、どこまで使えるか」を確かめる、最初の壁打ちから。売り込みはしません。お見積もり・ご相談は無料です。
関連ページ:生成AI社内ガイドラインの作り方 / 生成AI研修を頼むには / 研修・サービスのご案内 / コラム一覧