セキュリティ・規制
税理士が必ず設定すべきAIのオプトアウト・データ保護
AI オプトアウト 税理士における結論を先に述べます。個人プランのChatGPT・Claude・Geminiは初期設定のまま使うと入力データがモデル学習に流用される可能性があり、税理士法第38条の守秘義務に抵触するリスクがあります。事務所として導入する場合は、(1)業務用は法人プラン(Team/Enterprise/Workspace)に統一し、(2)個人プランしか使えない局面では明示的なオプトアウト設定を行い、(3)アカウント分離と定期点検を仕組み化する、の3点が必須です。本稿ではサービス別の具体的設定手順と、設定漏れを防ぐ運用フローを税理士事務所向けに整理します。
AI オプトアウト 税理士にとってなぜ必須か
AI オプトアウトとは、自分が入力したデータをAIサービス提供事業者の学習データセットから除外する設定のことです。税理士事務所では顧問先の決算書・試算表・個人情報・銀行口座などを日常的に扱うため、入力データが学習に使われる仕様のまま業務利用すると、税理士法第38条が定める守秘義務違反、さらには個人情報保護法上の第三者提供にあたる懸念があります。
ChatGPTの場合、オプトアウトしないデフォルト状態ではユーザーの会話内容が「モデル改善」のために利用される設計です。仮に顧問先名や金額を一切伏せても、業務フロー・取引先の特徴・営業日報のような周辺情報を継続的に入力していけば、再現性のあるプロファイルとして学習側に蓄積される余地が残ります。事務所として「顧問先情報をAI事業者の学習に使わせない」という構造を設計上担保する必要があります。
税理士法第38条との関係
税理士法第38条は「税理士は、正当な理由がなくて、税理士業務に関して知り得た秘密を他に漏らし、又は窃用してはならない」と定めています。AI事業者への入力が「漏えい」に該当するかは個別判断ですが、(1)入力データを事業者が30日〜5年保持する、(2)モデル改善に流用される、(3)海外サーバーで処理される、という3点が揃うと、顧問先の同意なしには説明が難しくなります。オプトアウトはこの3点目以外を遮断する最小限の防衛線です。
主要AIサービス別のオプトアウト設定一覧
サービスごとに「学習対象になるデフォルト挙動」「オプトアウト方法」「データ保持期間」が異なります。事務所内で導入判断する際の早見表を以下にまとめます。
| サービス | プラン | デフォルトで学習対象 | オプトアウト手順 | データ保持 |
|---|---|---|---|---|
| ChatGPT | Free/Plus | はい | 設定→データコントロール→「すべての人のためにモデルを改善する」をオフ | 30日 |
| ChatGPT | Team/Enterprise/Edu | いいえ | 既定で学習対象外 | 管理者制御 |
| Claude | Free/Pro/Max | はい(2025年以降変更) | 設定→Privacy→「Allow Anthropic to use your conversations to improve Claude」をオフ | オフなら30日 |
| Claude | API/Team/Enterprise | いいえ | 明示的オプトイン不要 | 30日 |
| Gemini | 個人Googleアカウント | はい(Gemini Apps Activity) | myactivity.google.com → Gemini Apps Activity をオフ | オフでも72時間 |
| Gemini | Google Workspace(Business/Enterprise) | いいえ | 既定で学習対象外、管理コンソールで統制 | 規約準拠 |
| Microsoft Copilot | 個人(Web) | 一部利用 | プライバシー設定で個別オプトアウト | 規約準拠 |
| Microsoft 365 Copilot | 法人 | いいえ | テナント内処理、商用データ保護適用 | テナント制御 |
ChatGPT(個人/Plus)の設定手順
ブラウザでログイン後、画面右上のプロフィールアイコンから「設定」を開き、左メニュー「データコントロール」を選択します。「すべての人のためにモデルを改善する(Improve the model for everyone)」のトグルをオフにします。これでオフ以降の会話はモデル学習の対象から外れますが、過去の会話を完全に除外したい場合は別途プライバシーポータル(privacy.openai.com)から削除リクエストが必要です。
ChatGPT Team/Enterprise
Team・Enterprise・Eduプランは、契約時点でユーザーの入力データをモデル学習に使わない仕様です。事務所として継続利用するなら、個人Plusでオプトアウトを徹底するよりも、Teamプラン(最低2席)への切り替えを推奨します。月額単価は上がりますが、設定漏れリスクを構造的にゼロにできます。
Claude(プライバシー設定)
Claudeは2025年にプライバシーポリシーが変更され、Free/Pro/Maxプランでは会話データを学習に使う方針に変わりました。ログイン後、左下のアカウント名→「Settings」→「Privacy」タブを開き、「Allow Anthropic to use your conversations to improve Claude」をオフにします。オフのままならデータ保持は30日、オンにすると最長5年保持される設計です。API経由・Team・Enterpriseは引き続き学習対象外です。
Gemini(Google Workspace契約形態)
個人のGoogleアカウントで使うGeminiは、初期設定で「Gemini Apps Activity」が有効になっており、会話が学習に利用される可能性があります。myactivity.google.com にアクセスし、Gemini Apps Activity をオフにします。ただしオフでも品質改善目的で最大72時間はデータが保持される点に注意が必要です。法人利用するならGoogle Workspace(Business Standard以上)契約に切り替え、管理コンソールでGeminiの学習設定をテナント全体でオフにする方が確実です。
Microsoft Copilot
個人版Copilot(copilot.microsoft.com)はプライバシー設定からモデル学習への利用を個別にオフにできます。Microsoft 365 Copilot(法人版)はテナント内処理が原則で、入力データがMicrosoftの基盤モデル学習に使われない契約構造になっています。事務所がMicrosoft 365 Business Standard以上を契約済みなら、Copilotアドオンを追加する形が運用上シンプルです。
オプトアウトの限界とリスク
オプトアウトを設定しても、以下の3点は別途対策が必要です。
- 設定漏れリスク: 新入社員や繁忙期の臨時アカウントで設定し忘れ、1回の操作で機密情報が流出する
- 3rd party連携の盲点: ChatGPTのGPTsやCustom Connectors、Claudeのプロジェクト機能で外部サービスと接続した瞬間、データ取扱規約が連携先の規約に上書きされる
- 過去のチャットの保存: オプトアウト前に入力したデータは事業者側に残っている可能性があり、設定をオフにしても遡及的に除外されない
特に「設定漏れ」は、事務所として一度でも発生すると守秘義務違反の説明責任が所長に発生します。オプトアウトは「個人の良心」に依存させず、後述の運用フローで物理的に担保する必要があります。
推奨運用フロー|事務所として担保する
オプトアウトを事務所運用に組み込むための実務フローは次の通りです。
- 業務用と個人用のアカウント分離: 業務用は事務所が一括契約した法人プラン(ChatGPT Team / Microsoft 365 Copilot / Google Workspace)のみ使用可とし、個人プランの業務利用を就業規則で禁止する
- 入社時チェックリスト: 新入職員にAI利用ガイドラインを配布し、初日に法人アカウント発行+プライバシー設定の画面キャプチャ提出を義務付ける
- 四半期点検: 全アカウントの「学習設定オフ」状態を四半期ごとにスクリーンショット提出させ、所長が確認する
- 顧問先データのマスキング基準: 個社特定可能な情報(社名・代表者名・口座番号)は入力前にダミー化する社内ルールを文書化する
- インシデント発生時の連絡フロー: 設定漏れに気付いた職員が即座に所長へ報告できる窓口を明確化する
四半期点検は5名規模の事務所なら30分で終わります。年4回のコストで「設定漏れに気付かないまま運用していた」という最悪のシナリオを防げます。
オプトアウトが効かないケースの対策
オプトアウト設定そのものでは対応できない領域もあります。
- 社内専用AIの構築: 顧問先情報を扱う本格運用なら、AzureのOpenAI Service / AWS Bedrock など、入力データが基盤モデル学習に使われない法人クラウド経由で構築する
- API直接利用: ChatGPT API/Anthropic APIは規約上学習対象外。Claude CodeのようなIDE統合型ツールも商用APIベースなら安全領域
- Local LLM: 高機密案件(M&A・税務調査対応など)はインターネット非接続のローカル環境で動作するLlama系・Qwen系モデルを使う選択肢もある
ZeimuAIで支援している事務所では、日常業務はClaude(Team契約)+Microsoft 365 Copilot、機密案件はAzure OpenAI Service上に構築した事務所専用環境、という三層構造で運用しているケースが標準です。
顧問先への説明トーク例
顧問先から「AIを使うのは情報漏えいが心配」と質問された際の応答例を共有します。
当事務所では、AIを業務に使う際には必ず法人契約のプランを利用し、入力データがAI事業者の学習に使われない設定であることを確認しています。具体的にはChatGPT Team・Microsoft 365 Copilot・Claude Enterpriseなどの契約形態で、いずれも入力内容は学習対象外、データは事務所のテナント内でのみ処理されます。御社情報については、社名・代表者名等の個社特定情報をマスキングしたうえで入力する社内ルールも設けています。守秘義務はAI導入後もこれまで以上に厳格に運用しておりますのでご安心ください。
このトーク例を事務所共通の説明資料として配布しておくと、職員ごとの説明のばらつきを防げます。詳細な事務所別のセキュリティ設計についてはサービス資料DLから取得可能です。
よくある質問
Q1. 無料プランでオプトアウトすれば業務利用しても問題ないですか?
無料プランは規約変更が予告なく行われる前例(Claudeは2025年に大幅変更)があり、設定したつもりでも仕様変更で再びデフォルト学習対象に戻るリスクがあります。事務所利用は法人プラン(Team以上)への統一を推奨します。月額数千円の差で、説明責任のリスクが構造的に消えます。
Q2. オプトアウトしていれば顧問先名を入力しても大丈夫ですか?
オプトアウトは「学習に使われない」設定であり、「事業者サーバーに保持されない」設定ではありません。ChatGPTは30日、Claudeは30日(オプトアウト時)、Geminiは72時間以上、データが保持されます。顧問先名や個社特定情報はマスキングしてから入力するのが原則です。
Q3. 過去にうっかり学習対象設定のまま入力したデータはどうなりますか?
ChatGPTの場合、プライバシーポータル(privacy.openai.com)から個人データ削除リクエストを送れます。Claudeはサポート問い合わせ経由で削除要請が可能です。ただし「すでに学習に組み込まれた重み」までは遡及削除されないのが現実です。発覚した時点で顧問先への報告要否を所長判断で決め、再発防止策を文書化する対応を取ります。
まとめ|オプトアウトは「設定」ではなく「仕組み」で担保する
AIオプトアウトは個人の設定操作で完結する話ではなく、(1)法人プランへの統一、(2)四半期点検、(3)マスキング基準の文書化、という事務所運用全体で担保すべき仕組みです。設定画面のチェックボックスを1つ忘れただけで守秘義務違反になるなら、それは設計の問題です。
ZeimuAIでは、税理士事務所向けに法人プラン選定・初期設定・運用ルール整備までを2ヶ月の初期設計フェーズで支援しています。守秘義務を守りながら仕訳業務・月次レポートを自動化したい事務所は、無料相談またはよくある質問から検討材料をご確認ください。
お役立ち資料(無料)
税理士事務所のAI導入チェックリスト30項目(PDF)
守秘義務・体制・ツール選定・運用まで、AI導入の抜け漏れを30項目で点検できます。
ZeimuAIは税理士事務所の仕訳・月次レポート・日報を自動化するサービスです。守秘義務を守りつつ業務を自動化し、増員ゼロで顧問先キャパシティを2倍にします。