ChatGPTに顧問先データを入れるリスクと対策｜税理士事務所の守秘義務

ChatGPTに顧問先データをそのまま入力する運用は、税理士事務所にとって守秘義務違反のリスクを抱えた状態です。個人版ChatGPTはデフォルトで入力内容が学習に使われる仕様であり、税理士法第38条が定める「正当な理由のない秘密漏らし」に該当する余地があります。本稿では、ChatGPT 顧問先 データの取り扱いで実際に何がリスクとなり、どう対策すべきかを、プラン別仕様・税理士法・実例の3軸で整理します。

ChatGPT 顧問先 データの何がリスクになるか

ChatGPT 顧問先 データのリスクとは、入力内容がOpenAIのサーバーに送信され、プラン次第ではモデル学習に使用される結果、外部に情報が残存・流出する可能性を指します。

税理士業務で扱う情報のうち、特に注意が必要なのは次の4種類です。

• 個人情報: 顧問先個人事業主の氏名・住所・マイナンバー・家族構成
• 法人機密: 売上構成、利益率、給与台帳、取引先別売上、未公開のM&A検討情報
• 決算未公開情報: 上場準備会社の財務数値、四半期決算前の内部数値
• 取引先名と関係性: 主要顧客の社名、特殊な値引き条件、与信判断資料

これらは「ChatGPTに整形を頼んだだけ」であっても、入力した瞬間にOpenAIのインフラに転送されます。ログが残る、外部スタッフ（OpenAIの委託先含む）の目に触れる可能性がある、という時点で守秘義務上は慎重な判断が必要です。

個人版ChatGPTの落とし穴

個人版ChatGPT（無料・Plus）の最大の落とし穴は、初期設定のまま使うと入力データがモデル改善に使用される点です。設定画面の「データコントロール」内にある「すべての人のためにモデルを改善する」がデフォルトでオンになっており、多くの利用者がこの存在に気づかないまま使い続けています。

さらに見落としやすい論点として、次の3点があります。

1. オプトアウトは設定時点以降のみ有効: 過去入力分を削除したい場合はOpenAIのプライバシーポータルから別途申請が必要
2. デバイスごとに設定が必要なケースがある: ブラウザ版・スマホアプリ版で個別ログイン状態の場合、見落とすと片方が学習対象のまま
3. 会話履歴がオフでも一時的にサーバーには残る: 30日間の不正監視ログとして保持される仕様

「ChatGPTに学習させない設定にしているから安心」と所内で説明していても、実際には設定漏れがあれば情報は流出経路に乗り続けます。

プラン別データ取扱いの違い

ChatGPTのプランによって、入力データが学習に使われるか・どこに保存されるかは大きく異なります。実際に税理士事務所で利用する前に、契約しているプランがどの位置づけにあるかを確認しておく必要があります。

プラン	学習利用（デフォルト）	学習オプトアウト	商用利用契約	推奨用途
Free	あり	設定で可	なし	個人の学習目的のみ
Plus（個人有料）	あり	設定で可	なし	個人の業務外利用
Team	なし	不要（学習対象外）	あり	小規模事務所の業務利用
Enterprise	なし	不要（学習対象外）	あり、SAML/SSO対応	中規模以上の事務所
API	なし（デフォルトで学習対象外）	不要	あり、DPA締結可	自社ツール組込み

税理士事務所が業務でChatGPTを使うなら、最低でもTeamプラン以上、API利用時はOpenAIとのDPA（データ処理契約）締結が現実的なラインです。FreeやPlusは「業務利用しない」とルール化するのが安全です。

ChatGPT 顧問先 データを守る6つの対策

ChatGPT 顧問先 データを守るための対策とは、技術設定・契約・運用ルール・教育の4層で多重防御を組むことを指します。次の6つを順に整備すれば、守秘義務違反のリスクは現実的な水準まで下げられます。

1. マスキング・抽象化: 社名→「A社」、金額→「概数」、人名→「代表者」に置換してから入力
2. オプトアウト設定: 個人アカウント利用時はデータコントロールで学習をオフに
3. Team以上のプラン契約: 業務利用は学習対象外プランで統一
4. 業務用アカウント分離: 個人利用と業務利用のアカウントを物理的に分け、業務側のみで顧問先情報を扱える設計に
5. ログ管理: 誰がいつどんなプロンプトを入力したかを記録する仕組み（社内Wikiや独自ラッパーで対応）
6. 教育: 入所時・年1回の守秘義務研修にAI利用ルールを組み込む

このうち最も効果が大きいのはマスキングです。プラン設定や契約条項は事故発生後の証跡になりますが、そもそも顧問先が特定可能な情報を入れない運用にできれば、技術的リスクの大半は消えます。

マスキング運用の具体例

たとえば「A社の今期売上が前期比130%で消費税課税事業者の判定はどうなるか」と聞きたい場合、次のように抽象化します。

• 元: 「株式会社○○の今期売上が1億3,000万円、前期売上が1億円のとき……」
• 修正: 「ある法人の当期売上が概ね前期比130%（前期1億円規模）の場合……」

判断の本質に必要な情報だけを残し、特定可能な要素は削ぎ落とすのが基本姿勢です。

入れて良い情報・NGな情報

ChatGPTに入れて良い情報・NGな情報とは、顧問先の特定可能性と契約上の機密度で判定する区分です。事務所内で表を共有しておくと判断が早まります。

入力内容	個人版（Free/Plus）	Team以上	判定理由
一般的な税制・条文の質問	OK	OK	公開情報のみ
抽象化された数値での仕訳相談	OK	OK	顧問先特定不可
実在社名を含む業界分析依頼	NG	注意	取引先関係が推測される
顧問先の決算書PDFアップロード	NG	NG	未公開財務情報
マイナンバー入りの源泉徴収票	NG	NG	番号法違反リスク
顧問先メール本文の添削	NG	注意	担当者名・案件名の漏洩
取引先名入りの議事録要約	NG	注意	第三者情報の漏洩

「Team以上で注意」とした項目は、業務上必要であれば人名・社名をマスキングしたうえで入力する、という運用が前提です。

違反した場合の罰則

ChatGPT経由で顧問先情報を漏らした場合、税理士は次の3層の責任を負う可能性があります。

• 税理士法第38条違反: 正当な理由なく業務上の秘密を漏らした場合、第59条により2年以下の懲役または100万円以下の罰金
• 税理士法上の懲戒: 業務停止・登録抹消の対象となり得る
• 民事の損害賠償: 顧問先からの損害賠償請求、顧問契約解除

「ChatGPTに入れただけで漏らしたとは言えない」という反論はあり得ますが、入力した時点でOpenAIという第三者に情報が渡っていることは事実です。顧問契約書にAI利用に関する条項を入れて事前同意を得ているか、情報を匿名化しているか、のいずれかは最低限の防衛線として必要です。

ChatGPT 顧問先 データに関するよくある質問

Q1. オプトアウト設定をすればFreeプランでも顧問先データを入れて良いですか

推奨しません。オプトアウトは「モデル学習に使わない」だけで、入力データがOpenAIサーバーに送信される事実は変わらず、不正監視のために30日間ログが保持される仕様も残ります。守秘義務の観点では、業務利用は最低でもTeamプランに統一するのが安全です。詳細な事務所内ルール設計はZeimuAIの無料相談でも整理を支援しています。

Q2. 顧問先にAI利用の同意を取る場合、契約書にどう書けば良いですか

「業務遂行上必要な範囲で、機密性・匿名性を確保した上で生成AIサービスを利用することがある」旨を明記し、利用するサービス名と学習除外設定の有無を補足する形が現場で運用しやすい構成です。あわせて、特定の情報（マイナンバー・原本データ等）はAIに入力しないという内部ルールを別途定めると、口頭説明にも一貫性が出ます。具体的な雛形が必要な場合はサービス資料に含めています。

Q3. 所員が個人アカウントで顧問先情報を入れてしまった場合の対処は

まず該当する会話履歴の削除と、OpenAIプライバシーポータルからのデータ削除申請を即時実施します。次に、所内で誰がどの情報をいつ入力したかを記録し、影響範囲を整理。顧問先への報告要否は情報の機密度に応じて判断します。再発防止としては、業務用アカウントへの一本化と所内ルールの再整備が必要です。詳しくはよくある質問もご覧ください。

まとめ｜ChatGPT 顧問先 データは「入れない設計」で守る

ChatGPT 顧問先 データのリスクは、技術設定とプラン契約だけでは消えません。最終的な防衛線は「特定可能な情報をそもそも入力しない」というマスキング運用と、所員教育です。Team以上のプラン契約・オプトアウト・ログ管理を組み合わせれば、税理士法第38条が求める守秘義務水準と業務効率の両立は十分に可能です。

ZeimuAIでは、税理士事務所専用に設計したAI導入伴走を提供しています。守秘義務に配慮した運用設計、所内ルール整備、業務別の安全な使い分けに関心がある場合は、無料相談 または 画面サンプル をご覧ください。