Column ・ 生成AI / 士業 / 守秘義務

士業の生成AI活用と
守秘義務の両立

「便利そうだが、顧問先の情報を入れて守秘義務は大丈夫か」——税理士・会計士・行政書士の事務所に向けて、業務別の使いどころ、3士業で守るべき秘密の違い、安全な設定、入力前のチェックフローまで、現場目線で整理しました。

00結論
ANSWER

士業は生成AIを「下書き・要約・分析の補助」として使い、税務・法務・監査の“最終判断”は必ず有資格者が担う——この一線を守れば、守秘義務と両立しながら資料作成や財務分析を大きく効率化できます。両立の鍵は3つ。(1) 入力内容を学習・保持させない設定にする、(2) 顧問先名・具体的な金額などの固有情報はマスキングしてから使う、(3) 会計士・税理士・行政書士で守るべき秘密の性質が違うため、それに合わせて社内ルールを調整する。汎用的な作り方は中小企業の生成AI社内ガイドラインの作り方を土台にし、本記事では士業向けの入力前チェックフローまで踏み込みます。

02必要性
WHY

Why

なぜ今、士業で生成AIなのか

士業の仕事は「調べる・まとめる・書く」の比重が大きく、その下ごしらえの部分は生成AIが得意とする領域と重なります。ここを機械に任せれば、有資格者は本来価値の高い判断・助言・対人対応に時間を回せます。生成AIは「専門家を代替するもの」ではなく、専門家が判断に集中するための道具——この建設的なフレームで捉えるのが、士業での活用の出発点です。

大事なのは、任せる範囲を最初から分けておくことです。生成AIは「もっともらしい文章」を非常に速く作れますが、その内容が正しいとは限りません。とくに税務・法務・監査の判断は、誤りが顧問先の不利益や信用の失墜に直結します。だからこそ、下ごしらえはAI、最終判断は人という線引きを、事務所として明文化しておく価値があります。

生成AIが得意なこと/任せてはいけないこと

  • 得意(補助として有効):文書の構成案づくり、議事録・メールの下書き、長い資料の要約、論点の洗い出し、数値データの整理・傾向の言語化。
  • 任せてはいけない(有資格者の領域):税務判断・税額の確定、法的な可否の結論、監査意見、顧問先への正式な回答・申告。これらは必ず有資格者が最終判断し、AIの出力はあくまで参考情報に留めます。

利用の広がりについて(統計は要確認)

士業でも生成AIの業務利用は広がりつつありますが、本記事では士業別の正確な利用率の数値は載せません(信頼できる一次ソースを確認できた範囲でのみ引用する方針のため)。数値を用いる場合は、公的機関や業界団体の最新調査など出典の明確なもの(調査時点を明記)に限って参照することをおすすめします。

建設的に捉える:「AIに仕事を奪われる」という不安の枠組みではなく、「定型の下ごしらえをAIに渡し、判断と信頼構築という士業の核に時間を戻す」と捉えると、導入の議論が前に進みます。
03活用表
MATRIX

Use Cases

士業の業務別・生成AI活用マトリクス

「どの業務なら、どこまで任せてよいか」を一覧にしました。ここでの具体例は、会計士事務所での研修・伴走支援の現場で実際に扱ったユースケースを主軸にしています(税理士・行政書士の欄は一般論と公的情報にもとづく想定です)。任せてよい度が「中」以下の業務は、必ず有資格者が内容を検証してください。

表:士業の業務別・生成AI活用マトリクス

業務活用例AIに任せてよい度最終判断は誰か
資料作成・提案書構成案・たたき台の作成、体裁や言い回しの整え有資格者(内容の正確性を確認)
議事録・メール下書き打ち合わせメモから議事録、返信文面の下書き担当者(送信・確定前に確認)
財務・データ分析GPTsに財務資料を読ませ、数値の整理・傾向の要約・比較有資格者(数値と解釈を検証)
M&A・経営調査の論点整理公開情報の要約、論点の洗い出し、確認質問リストの作成有資格者(結論・助言は人が)
税務・法務・監査の判断(AIの回答は参考情報に留める。結論を委ねない)低(任せない)必ず有資格者
顧問先への正式回答・申告(下書きまで。確定・提出は人の責任で)低(任せない)必ず有資格者

※ 「任せてよい度:高」でも、事実・数値・引用は必ず人が確認します(ファクトチェック義務)。GPTsなどに顧問先の資料を読ませる場合は、後述の学習させない設定入力前チェックが前提です。

04守秘義務
SECRECY

Confidentiality

3士業で「守るべき秘密」はどう違うか

効率化の考え方は3士業で共通ですが、守るべき秘密の性質は業ごとに異なります。それぞれ根拠となる法律に守秘義務が定められており、生成AIを使う際に特に注意すべき情報も変わります。自事務所がどの秘密を扱うかを起点に、社内ルールを調整してください。

表:3士業の守秘義務と生成AI利用時の注意点

士業根拠法(守秘義務)守るべき秘密の性質AI利用で特に注意
公認会計士公認会計士法 第27条 ※監査等を通じて知り得た被監査会社の未公開情報未公表の決算・内部情報を入力しない。監査先が特定できる記述を避ける
税理士税理士法 第38条 ※顧問先の財務・所得・資産などの機微情報、個人情報決算書・申告データ・マイナンバー等をそのまま入力しない
行政書士行政書士法 第12条 ※許認可・在留・相続など業務上知り得た個人情報申請書類の氏名・住所・在留情報等をそのまま入力しない

※ 条番号は2026年7月時点で e-Gov法令検索で確認した参考情報です(公認会計士法27条税理士法38条行政書士法12条)。使用人・従業者にも守秘義務が及ぶ規定があり、法改正の可能性もあるため、正式には最新の条文と自会の会則・倫理規則をご確認ください。

共通する土台:いずれの士業も「効率化してよい業務」はほぼ同じ(下書き・要約・整理)。違うのは入力してはいけない情報の中身です。だからこそ、事務所ごとに「うちで特に守るべき秘密」を具体名で洗い出しておくことが、両立の第一歩になります。
05設定
SETTINGS

Settings

守秘義務と両立させる技術的な設定

守秘義務との両立は「気をつける」だけでは不十分で、ツール側の設定と契約で守りを固めるのが実務的です。ここでは特定のツールを推すのではなく、2026年7月時点で主要な生成AIサービスに共通する考え方を中立に整理します(各社の具体的な仕様・名称・提供状況は変わるため、導入時に最新情報を確認してください)。

① 学習オフ・履歴/保持オフ

多くの主要サービスでは、設定で「入力内容をモデルの学習に使わせない」「会話履歴を保存しない」を選べます。まずここをオフにするのが基本です。ただしトグルの名称・既定値・適用範囲はサービスや契約プランで異なり、無償版では学習に使われる設定が既定のこともあります。使う前に自分のアカウントのデータ利用ポリシーと設定を必ず確認してください。

② 顧問先名・金額・固有名詞のマスキング

設定に加えて、入力する文章そのものから機微情報を外すのが確実です。顧問先名は「A社」、金額は「◯◯円」や概算レンジ、氏名・住所・番号は伏せる——といった置き換え(マスキング)をしてからAIに渡します。分析の質はほとんど落ちず、万一の際のリスクを大きく下げられます。マスキングを定型化しておくと、事務所全体で徹底しやすくなります。

③ 法人契約・データ保護オプション

顧問先情報を日常的に扱うなら、法人向けプラン(Team/Business/Enterprise 等)の利用も検討に値します。一般に法人向けプランは「入力データを学習に使わない」ことが既定になっていたり、管理者による設定の一括管理・アクセス制御ができたりします。どこまで保護されるかは各社の契約条件次第なので、データの取り扱い条項を読んで比較するのが安全です。

設定・契約・運用の3点セットで守るのが基本です。この考え方の土台は中小企業の生成AI社内ガイドラインの作り方で汎用的に解説しています。本記事はその士業版として、入力前の判断に絞って深掘りします。
06チェック
CHECK

Before You Paste

【入力前チェックフロー】この情報、AIに入れていい?

迷ったときの判断を、5つの問いに落とし込みました。上から順に確認し、1つでも「危険側(NG)」に当てはまったら、マスキングするか、その情報の入力自体をやめる——これを事務所の共通ルールにすると、事故の芽をほぼ摘めます。

CHECK 01

個人情報が含まれるか

顧問先・第三者の氏名・住所・連絡先・マイナンバー等が入っていないか。→ 含むならマスキング必須。

CHECK 02

相手が特定できるか

社名・屋号・個人名など、顧問先が特定できる固有名詞が残っていないか。→ 残るなら「A社」等に置換。

CHECK 03

未公開の情報か

未公表の決算・経営情報・申請中の案件など、外に出ていない情報か。→ 該当するなら数値・具体を伏せる。

CHECK 04

ツールは安全な設定か

使うツールは学習オフ・保持オフ、または学習に使われない契約か。→ 未確認なら入力を止め、先に設定を確認。

CHECK 05

漏れたら影響が出るか

万一この情報が外部に出たら、守秘義務違反や信用低下につながるか。→ 少しでも懸念があれば入力しない。

※ 判断に迷うものは「入れない」を既定にします。マスキングで足りるか判断がつかない情報は、有資格者に確認してから扱ってください。

07導入
STEPS

How to Start

士業事務所での導入5ステップ

いきなり全業務に広げず、低リスクな業務から段階的に広げるのが定着の近道です。次の5ステップで、守秘義務を守りながら現場に根づかせます。

STEP 01

ルール整備

士業向けのガイドラインを作る。「守るべき秘密」と入力前チェックを明文化する。

STEP 02

ツール選定

顧問先情報を扱う前提で、学習に使われない設定・契約を基準に選ぶ。

STEP 03

設定

学習オフ・履歴/保持オフ、アクセス権を設定。既定値を全員分そろえる。

STEP 04

試験運用

マスキング前提で、議事録・下書きなど低リスク業務から試す。

STEP 05

教育・見直し

全員へ入力前チェックを周知。半年ごとなど定期的に見直す。

汎用ガイドラインとの棲み分け

「目的・適用範囲・出力物の扱い・インシデント報告」といったガイドラインの骨格そのものは業種を問いません。その作り方・ひな形は中小企業の生成AI社内ガイドラインの作り方にまとめてあるので、まずはそれを土台にし、士業特有の「守るべき秘密」と入力前チェックを上乗せするのが効率的です。研修とセットにした頼み方は生成AI研修を頼むにはも参考にしてください。

士業事務所での生成AI研修の様子(手を動かすハンズオン形式)
座学で終わらせない、ハンズオン中心 事務所での研修は、実際の業務を題材に、マスキングしたデータで手を動かしながら進めます。「その日から安全に使える型」まで落とし込むことを重視しています。
筆者:原駿介(合同会社ゼネラリスト 代表)
札幌を拠点に、上場企業から会計士事務所、医療・介護まで、業種を問わず生成AIの導入・業務効率化を支援。守秘義務の重い現場での安全な使い方の設計を得意としています。経歴を見る研修・顧問の実績
08FAQ
QUESTIONS

FAQ

よくある質問

ChatGPTで税務相談や税務判断をしてもいいですか?+
いいえ。税務判断・税額の確定・法的な可否の結論といった最終判断は、必ず有資格者が行ってください。生成AIの回答は誤りを含むことがあり、税務・法務は誤りが顧問先の不利益に直結する領域です。AIは論点整理や下書きなどの補助に留め、結論を委ねないことが原則です。
顧問先の決算書や個人情報を入力すると守秘義務違反になりませんか?+
そのまま入力するのは避けてください。両立の鍵は、(1) 入力を学習・保持させない設定または契約にする、(2) 顧問先名・金額・氏名などをマスキングしてから使う、(3) 事務所のルールに明文化する、(4) 入力前チェックフローで毎回確認する、の4点です。この手順を守れば、リスクを抑えながら効率化できます。
会計士・税理士・行政書士で、気をつける点は同じですか?+
効率化してよい業務(下書き・要約・整理)はほぼ共通ですが、守るべき秘密の性質が異なります。会計士は監査上知り得た未公開情報、税理士は顧問先の財務・個人情報、行政書士は許認可・在留などの個人情報が中心です。本記事の比較表を参考に、自事務所が扱う秘密に合わせてルールを調整してください。
無料版と法人プラン、どちらを使うべきですか?+
顧問先情報を扱うなら、入力が学習に使われない設定・プランを選ぶのが安全です。法人向けプランは学習不使用が既定だったり、管理者による一括設定やアクセス制御ができたりします。ただし各社の仕様・提供状況は変わるため(2026年7月時点)、導入時にデータ取り扱い条項と最新の設定を必ず確認してください。
事務所へのAI導入・研修を手伝ってもらえますか?+
はい。会計士事務所での研修・伴走支援の実績があります。守秘義務を守るためのルール整備・ツール設定から、実際の業務での使い方の研修、定着支援までフルリモートで全国対応しています。ご相談の流れはこちら
原駿介(合同会社ゼネラリスト代表)のプロフィール写真

原駿介(はら・しゅんすけ)/ 合同会社ゼネラリスト 代表

北海道・札幌を拠点に、中小企業の生成AI導入・業務効率化・AI研修・外部AI顧問をフルリモートで支援。Claude Code を用いたAIエージェント設計が強み。行動指針は「先義後利」。

09相談
CONTACT

Contact

士業事務所のAI活用を相談する

「守秘義務を守りながら、どこまで使えるか」を確かめる、最初の壁打ちから。売り込みはしません。お見積もり・ご相談は無料です。

関連ページ:生成AI社内ガイドラインの作り方生成AI研修を頼むには研修・サービスのご案内コラム一覧