士業事務所がAIを使うときのセキュリティをどう考えるか

AIは、翻訳、要約、下書き、検索補助などで大きな力を発揮します。ただ、士業事務所では「便利かどうか」より先に、「その情報を外部サービスに入れてよいのか」を考える必要があります。弁護士法23条、弁理士法30条、税理士法38条、司法書士法24条、行政書士法12条、社会保険労務士法21条など、多くの士業法令で秘密保持義務が明文化されているからです。

まず前提にあるのは守秘義務

士業の業務では、依頼者名、未公開の出願内容、契約交渉中の文案、税務資料、労務情報、本人確認資料など、漏えい時の影響が大きい情報を日常的に扱います。だからこそ、AIを使うかどうかは、一般企業以上に「入力してよい情報の範囲」を先に決める必要があります。守秘義務は、紙の書類だけでなく、クラウド入力や外部委託の形でも問題になります。

有名AI会社でも、条件は一律ではない

注意したいのは、有名なAI会社のサービスでも、個人向けサービスと法人向け契約でデータの扱いがかなり違うことです。OpenAIは、個人向けのChatGPTなどでは内容をモデル改善に使う場合がある一方、Business・Enterprise・APIでは既定で学習に使わないと案内しています。Anthropicも、Claudeの個人向けではチャットやコーディング内容をモデル改善に使うと説明しつつ、商用製品やAPIでは既定で学習に使わないとしています。Googleも、Gemini Appsの個人利用では設定次第で人手レビューやモデル改善に使われる一方、Google WorkspaceやVertex AIでは、許可なく学習に使わないと案内しています。

問題は、危険な会社があるというより、同じ会社の中でも「どの契約で使うか」「どの設定をONにしているか」「どの機能を経由するか」で扱いが変わることです。実務では、利用規約、プライバシー説明、管理者設定、接続アプリの条件が別ページに分かれていることも多く、読み違えやすい点そのものがリスクになります。これは、士業事務所が無料版や個人向けプランをそのまま業務利用しにくい理由の一つです。

実際に、誤共有や情報露出は起きている

生成AIの利用では、理論上の心配だけでなく、実際の露出事例もあります。OpenAIは2023年3月、ChatGPTの障害に伴い、一部ユーザーが他人のチャット履歴のタイトルを見られた可能性や、新規会話の最初のメッセージが見えた可能性、さらに一部のPlus加入者では氏名・メールアドレス・支払い関連情報の一部が見えた可能性を公表しました。

また、Samsungでは社員が機密コードをChatGPTに入力したことが問題となり、同社は生成AIツールの利用を一時制限しました。Reutersはその後、Alphabetも自社のBardを含むチャットボットに機密情報を入れないよう社員へ注意していたと報じています。つまり、AIを提供する側の大企業であっても、機密情報の投入には慎重だったということです。

セキュリティは「導入するか」より「どう使うか」で決まる

士業事務所でAIを使うなら、最初に決めるべきなのはモデル名ではなく運用ルールです。たとえば、依頼者名や案件番号を伏せた匿名化データしか入れない、未公開資料や証拠そのものは入力しない、最終提出物は必ず人が確認する、外部サービス版と所内専用環境の使い分けを決める、といった運用です。とくに、無料の個人向けAIにそのまま機密文書を貼り付ける運用は避け、管理者設定や契約条件を確認できる法人向け環境か、より閉じた所内環境を前提に考えるほうが安全です。

実務では、全面禁止より使い分けが現実的

現実的なのは、「何でもAIに入れる」でも「全部禁止する」でもなく、用途を分けることです。たとえば、公開済み情報の要約、一般論のたたき台、匿名化した一次読解はAIで行い、個別案件の判断、対外提出物、固有名詞を含む資料の処理は所内ルールに従って厳格に扱う、という分け方です。こうしておくと、利便性を取り込みながら、守秘義務や依頼者との信頼を損なうリスクを下げやすくなります。