税理士のAI活用とセキュリティ｜守秘義務との両立

税理士 AI セキュリティを正しく設計できれば、税理士法第38条の守秘義務を守りながら、仕訳・月次レポート・顧問先対応を自動化できます。逆に、契約・運用・教育のいずれかが欠ければ、たった1回の入力で守秘義務違反と顧問先喪失につながります。本稿では、論点・主要リスク・プラン別の選び方・運用ルール・契約書の改訂・インシデント対応まで、税理士事務所がそのまま社内規程に落とし込める粒度で整理します。

税理士 AI セキュリティと税理士法第38条の論点

税理士 AI セキュリティとは、生成AI・自動化ツールを業務に組み込む際に、税理士法第38条が定める守秘義務、不正競争防止法、個人情報保護法を満たしつつ、データ漏洩・不正利用・モデル学習を防ぐための技術と運用の総体を指します。

税理士法第38条は「税理士は、正当な理由がなくて、税理士業務に関して知り得た秘密を他に洩らし、又は窃用してはならない」と規定しており、違反は2年以下の懲役または100万円以下の罰金に加え、懲戒処分の対象となります。論点は次の3つに整理できます。

「他に洩らした」と評価されるか: 顧問先データを学習に使うAIに入力した時点で、外部提供と評価される余地が残ります。
「正当な理由」に該当するか: 顧問先の明示的同意、または契約・技術的に学習が遮断された業務委託は、正当な理由として整理できる可能性があります。
委託としての適格性: AI事業者との契約に守秘義務条項・データ削除条項・監査権が含まれているか。

つまり「AIを使うかどうか」ではなく「どの契約形態・どの設定・どの運用で使うか」が問われています。

税理士事務所がいま直面する主要リスク

リスクを整理しないまま「ChatGPT禁止」とするだけでは、所員のシャドーIT利用を生み、かえって統制を失います。事務所内で共有すべき主要リスクは次のとおりです。

リスク	典型シナリオ	影響
個人版AIへの直入力	所員が個人ChatGPTに顧問先の決算書を貼り付ける	学習データ取り込み・第三者への露出
プロンプトインジェクション	メールやPDFに仕込まれた指示でAIが顧問先データを送信	機密データの外部送信、自動実行の乗っ取り
データ学習	無料・個人プランで会話履歴がモデル学習に利用される	守秘義務違反・他社回答での情報露出
3rd party API漏洩	連携先SaaSの脆弱性・トークン流出	顧問先データの大量流出
アカウント侵害	フィッシング・パスワード使い回しによる不正ログイン	全顧問データへのアクセス権奪取
ログ・履歴の長期保管	サービス側で会話が無期限保持される	退職者経由・将来の漏洩で被害が拡大

実務上は「個人版への直入力」と「プロンプトインジェクション」が最頻発で、後者はAIエージェントが業務システムと連携するほどリスクが膨らみます。

プラン別セキュリティ要件比較

事務所で利用候補に上がる主要プランを、税理士業務に必要な要件で比較します。個人プランで顧問先データを扱う構成は推奨しません。

プラン	学習オプトアウト	SSO/SAML	監査ログ	契約上の守秘義務	データ保持制御	顧問先データ取扱の推奨
ChatGPT Free	任意設定（履歴オフ）	不可	なし	DPA限定的	制御不可	不可
ChatGPT Plus	任意設定	不可	なし	個人契約	制御不可	不可
ChatGPT Business	既定でオプトアウト	可	限定的	商用DPA	一部可	条件付き可
ChatGPT Enterprise	既定でオプトアウト	SAML/SCIM	詳細監査	商用DPA・SOC2	カスタム保持	推奨
Claude API（Anthropic）	既定で学習不使用	不可（IdP連携要）	API側で取得	商用契約	7日/0日選択	推奨（実装次第）
Gemini for Workspace	既定で学習不使用	Google IdP	監査ログあり	商用DPA	Workspace準拠	推奨
社内ホスト（VPC/オンプレ）	構成次第	IdP連携	完全	自社管理	完全制御	推奨（コスト要）

判断の軸は「学習に使われないことが契約と既定設定の両方で担保されているか」「監査ログでだれが何を入力したか追跡できるか」「IdP統合で退職時の権限剥奪が即時か」の3点です。詳しい選定ステップは税理士のAI活用ガイドで具体例を示しています。

データ取扱の運用ルール6項目

技術選定と並んで重要なのが、所員が迷わず動ける運用ルールです。最小限で6項目を明文化します。

入力前マスキング: 顧問先名・氏名・住所・マイナンバー・口座番号は入力前に置換コードへ変換する。
オプトアウト強制: 全アカウントで学習利用オフを既定とし、管理者が定期確認する。
委託契約の整備: AI事業者とのDPA・約款を毎年見直し、顧問先には事業者名と取扱範囲を開示する。
ログ保管: 入出力ログを最低1年保管し、四半期ごとに所長または情報管理責任者がサンプリングレビューする。
アクセス権の最小化: 顧問先データに触れるAIは担当者のみ、退職時は即日無効化する。
継続教育: 入所時研修と年1回のリフレッシュで、禁止入力リスト・インシデント連絡先・最新事例を共有する。

このうち1と2を欠くと、他をどれだけ整えても1回の操作ミスで守秘義務違反が成立し得ます。実際の画面サンプルでは、マスキング後のデータがどのようにAIに渡るかを確認できます。

禁止入力リスト（例）

顧問先名・代表者氏名・連絡先
決算書の実数値（マスキング前）
銀行口座番号・カード番号
マイナンバー・住所・生年月日
顧問契約書・覚書の原文

顧問契約書・社内規程の更新ポイント

既存の顧問契約書のままでは、AI利用が顧問先から「事前同意なき再委託」と解釈される余地が残ります。次の3点を最小単位で改訂します。

AI利用条項の新設: 「乙は、業務遂行上必要な範囲で、学習に利用されない設定の生成AIを補助的に利用することがある」と明記。
再委託・取扱事業者の開示: 利用する事業者名・国・データ保持期間を別紙で開示し、変更時は通知。
第三者監査・解約時の取扱: 解約時のデータ削除義務、ログの保管期間、監査受け入れの条件を規定。

社内規程側では、生成AI利用規程・インシデント対応規程・教育規程の3本を整備し、就業規則と整合させます。サンプルは資料ダウンロードから取得できます。

インシデント対応手順

漏洩や疑義が発生した場合、初動の72時間で被害の広がりが決まります。次のフローを事前に紙とデジタルの両方で配布しておきます。

検知・隔離（0〜2時間）: 該当アカウント停止、API鍵ローテーション、関連セッション切断。
影響範囲特定（2〜24時間）: 入出力ログから対象顧問先・データ種別を確定。
顧問先通知（24〜72時間）: 事実関係・想定影響・暫定対策を文書で報告し、書面で受領確認を取る。
当局・関連機関連絡: 個人情報保護委員会への報告要件該当時は速やかに報告。税理士会への相談も検討。
再発防止策の策定: 原因分析・規程改訂・教育・技術対策をパッケージで提示し、顧問先と合意。
記録の保管: 一連の対応記録を最低5年保管し、次回更新時のレビュー素材とする。

担当者が動けるよう、連絡先・テンプレ文面・チェックリストをひな型化しておくことが、初動を遅らせない唯一の方法です。よくある質問はFAQでも追加情報を提供しています。

よくある質問

Q1. 個人版ChatGPTで履歴をオフにすれば、顧問先データを入力しても守秘義務違反になりませんか？

A. 履歴オフは学習利用を回避する設定ですが、契約上のDPA・監査ログ・データ保持制御が伴わないため、税理士法第38条の「正当な理由」を主張する根拠としては弱いと整理されています。少なくともBusiness/Enterprise等の商用契約プランへ移行し、顧問先への事前開示と合わせるのが安全です。

Q2. 税理士 AI セキュリティ体制を整える際、最初に取り組むべきは何ですか？

A. まずプラン統一（個人版禁止・商用契約一本化）と禁止入力リストの掲示の2点です。この2点だけで日常的な事故の8割は防げます。並行して顧問契約書のAI条項追加と社内規程整備を進めるのが現実的な順序です。

Q3. プロンプトインジェクション対策はどこまで必要ですか？

A. AIがメール・PDF・Webから自動でテキストを読み取る構成では必須です。具体策は、外部入力をシステムプロンプトと分離する、自動実行の権限を最小化する、機密データ送信を伴う操作には人間の承認を挟む、ログを残す、の4点が基本です。社内のみで動くチャット用途であれば、入力フィルタと教育で実用上のリスクは大きく下げられます。

まとめ｜税理士 AI セキュリティは「設計」で守る

税理士 AI セキュリティは、ツールを選んで終わりではなく、契約・設定・運用・教育・インシデント対応を一体で設計して初めて成立します。本稿で示した論点・リスク表・プラン比較・運用6項目・契約改訂・対応手順を、自所のチェックリストとして使ってください。

ZeimuAIでは、税理士事務所専用に設計したAI導入伴走を提供しています。守秘義務を守りながら仕訳業務・月次レポート作成・顧問先対応を自動化したい場合は、無料相談でセキュリティ設計の現状診断をお受けください。導入後の運用イメージは画面サンプルとサービス資料からも確認いただけます。