「生成AIを使いたいけど、顧客情報を入れて大丈夫?」
士業の先生方から最も多い質問の一つです。結論から言えば、正しい運用ルールを守れば安全に使えます。逆に言うと、何も知らずに使うと守秘義務違反・個人情報漏洩という重大なリスクに直結します。
本記事では、士業が生成AIを安全に使うための5つのルールを具体的に解説します。ChatGPT・Gemini・Claude・NotebookLMそれぞれの学習利用ポリシー比較、入力禁止情報の判断基準、マスキングの実践方法、事務所での運用ルール整備まで、今日から使える実務知識に絞りました。
【本記事の前提】
- 各サービスのポリシーは頻繁に変更されます。本記事は2026年4月時点の情報を基に作成していますが、実際の運用時には必ず各社公式ページで最新情報を確認してください
- 本記事は一般的な実務情報であり、個別具体的な法的判断を示すものではありません
第1章 士業が直面する3つのリスク
不安を煽るのではなく、リスクの正体を明確にすることで「何を守ればいいか」が見えてきます。
リスク1:入力データがAIの学習に使われる
無料版や個人プランでは、入力した内容がモデルの学習に使われる場合があります。学習された情報は、将来他のユーザーへの回答に反映される可能性があり、守秘義務の観点から深刻な問題となってしまうでしょう。
後述しますが、学習利用の扱いはサービス・プランごとに異なります。何も設定せずに使うと、自動的に学習利用が有効になっているケースが多いため確認は必須です。
リスク2:サービス事業者のサーバーにデータが残る
学習利用がオフになっていても、サービス運営上のログとしてデータが一定期間保存されます。例えばGeminiアプリのアクティビティをオフにしても、会話データは最大72時間Googleのサーバーに保持されます。ChatGPTやClaudeも同様に、運用目的での保持期間があります。
つまり、「学習オフ=データが全く残らない」ではありません。データは必ず事業者のサーバーに送信されることを前提に運用する必要があります。
リスク3:スタッフの不適切な利用(シャドーAI問題)
事務所として法人プランを契約していても、スタッフが個人アカウントの無料版を使って顧客情報を入力するというケースが実在します。これは「シャドーAI」と呼ばれ、現在、企業IT管理上の大きな課題です。
実際、2023年にはサムスン電子が、従業員がChatGPTに社内ソースコードを入力して情報が外部流出した件を受け、社内での生成AI使用を一時禁止する事態になりました。士業事務所でも同じ構図のリスクが存在します。
第2章 主要サービスの学習利用ポリシー比較【2026年4月時点】
読者が最も知りたい情報を表にまとめます。
| サービス | プラン種別 | 学習利用(デフォルト) | オプトアウト | データ保持 |
|---|---|---|---|---|
| ChatGPT | Free / Plus / Pro | 学習利用ON | 設定画面から可能 | ログ保持あり |
| ChatGPT | Business / Enterprise | 学習に使用されない | 不要 | 契約で管理 |
| Gemini | 個人(無料/有料) | 学習利用ON | アクティビティ設定でオフ | デフォルト18か月 |
| Gemini | Workspace(Business以上) | 学習に使用されない | 不要 | 契約で管理 |
| Claude | Free / Pro / Max | オプトイン選択式 | 設定画面で可能 | オフなら30日 |
| Claude | Team / Enterprise | 学習に使用されない(契約上保証) | 不要 | 契約で管理 |
| NotebookLM | 個人 | 学習に使用されない | – | – |
| NotebookLM | Workspace | 学習に使用されない(人間レビューもなし) | – | 契約で管理 |
※本表は各社公式情報を基に作成しています。各社のポリシーは変更される可能性があるため、導入前に必ず公式ページでご確認ください。
この表から読み取るべき3つのポイント
ポイント1:個人・無料プランは「学習されうる」前提で扱う
ChatGPTとGeminiの個人プランは、デフォルトでは入力データが学習に使われます。Claudeは2025年後半以降、ユーザーがオプトインを選択する形式に変わっていますが、いずれにせよ設定を確認せず使うのは危険です。
ポイント2:法人プランは「学習利用なし」が標準
ChatGPT Business/Enterprise、Gemini Workspace、Claude Team/Enterprise、NotebookLM(Workspace版)はいずれも、契約上「入力データを学習に使わない」ことが保証されています。事務所として使うなら法人プラン一択です。
ポイント3:NotebookLMは個人プランでも学習されない
NotebookLMは他と異なり、個人プランでもアップロードしたデータが学習に使われないとGoogleが明言しています。資料を読み込ませて使う用途に特化しているため、守秘性の高い判例集・法令集を扱いたい士業との相性が特に良いサービスです。
第3章 機密情報を守る5つのルール
記事の中心です。このルールを守れば、生成AIを安全に使えます。
ルール1:個人・無料プランは「公開情報と同じ」と思って使う
個人プランは、将来学習に使われる可能性がある前提で運用します。顧客情報・事務所の機密情報は絶対に入力せず、一般的な調べ物・汎用的な質問に限定してください。
「オプトアウトしたから安心」という認識は危険です。過去に入力した分は既に学習済みの可能性があり、また運用ログとしてサーバーに残ります。個人プランは業務の本番利用には向きません。
ルール2:事務所として使うなら法人プラン一択
業務で日常的に使うなら、以下のような法人プランを契約してください。
- ChatGPT Business(旧Team)/ Enterprise
- Gemini for Google Workspace(Business Standard以上)
- Claude Team / Enterprise
- NotebookLM(Workspace版)
料金は上がりますが、守秘義務を守るための必要経費です。契約時には「入力データが学習に使われないこと」が利用規約に明記されているかを必ず確認してください。
ルール3:入力前に必ずマスキングする
法人プランでも、事業者のサーバーにデータが渡ることに変わりはありません。「契約上学習されない」ことと「データが外部に出ない」ことは別の話です。
機密情報は必ず伏せてから入力してください。具体的なマスキング方法は第4章で解説します。
ルール4:スタッフの利用ルールを文書化する
シャドーAI問題を防ぐため、「誰が・どのツールを・何のために使って良いか」を文書化します。特に「個人の無料アカウント使用禁止」は事務所として徹底するべきルールです。
具体的なルール整備については第5章で解説します。
ルール5:定期的に利用状況を見直す
生成AIサービスのポリシーは頻繁に変わります。本記事執筆時点でもChatGPTのTeamプランはBusinessに名称変更されており、Claudeは2025年に学習ポリシーを変更しています。
半年に1回は各サービスの最新ポリシーを確認し、事務所の運用ルールを更新する体制を整えてください。
第4章 入力禁止情報の判断基準とマスキング実践法
ルール3の実践編です。
絶対に入力してはいけない情報
以下の情報は、どのプランを使っていても入力を避けてください。
- 個人の氏名・住所・電話番号・メールアドレス
- マイナンバー・各種ID番号
- 事件番号・登記番号・申請番号
- 契約金額・年収・資産額などの具体数値
- 顧客企業名・取引先名
- 健康情報・資格情報など個人情報保護法上の要配慮個人情報
- 事務所内部の機密情報(人事・経理情報など)
マスキングのBefore/After
具体例で見ていきます。
| Before(危険) | After(安全) |
|---|---|
| 株式会社山田商事(東京都渋谷区、資本金3,000万円)との業務委託契約 | A社(製造業・都内、資本金数千万円規模)との業務委託契約 |
| 田中太郎氏(昭和45年生、年収800万円)の相続税試算 | 被相続人(50代男性、給与所得者)の相続税試算 |
| 令和6年(ワ)第12345号の準備書面 | ある民事事件の準備書面 |
| ○○税務署からの○月○日付照会文書 | ある税務署からの照会文書 |
マスキングの4つのコツ
- 固有名詞はアルファベット・ローマ字に置換(山田商事→A社、田中太郎→Xさん)
- 数値は桁や範囲で表現(800万円→数百万円台、3,000万円→数千万円規模)
- 住所は都道府県・市区町村レベルに丸める(渋谷区西新宿○丁目→都内)
- 日付は相対表現に(令和6年○月○日→約○か月前)
ファイル添付時の注意
テキスト入力だけでなく、アップロードしたPDF・Word・画像の中身もすべて処理対象です。「ファイルだから大丈夫」は誤解です。
契約書PDFをそのままアップロードすると、契約当事者名・金額・住所がすべてサービス事業者に送信されます。添付する前にマスキング版を作成するか、該当部分を黒塗り(リダクション)してから使ってください。
第5章 事務所で整備すべき運用ルール
ルール4の実践編です。明文化して全スタッフに周知することで、シャドーAIを防げます。
運用ルールに含めるべき6項目
1. 使用を認めるツール・プランの指定
例:本事務所では以下のプランのみ業務使用を認める
- ChatGPT Business
- Gemini for Google Workspace
- Claude Team
- NotebookLM(Workspace版)
個人の無料アカウントは、業務での使用を一切禁止と明記します。
2. 入力禁止情報のリスト
第4章で示した内容を、事務所の業務内容に合わせてカスタマイズします。扱う情報の種類(税務・登記・契約・労務など)に応じて具体的に列挙してください。
3. マスキング手順の明文化
入力前のチェックリストとして整備します。「固有名詞を置換したか」「金額を丸めたか」「日付を相対表現にしたか」などをチェック項目に。
4. 出力の検証手順
条文・判例・税制情報は必ず一次ソースで確認する運用を定めます。
- 条文 → e-Gov法令検索
- 判例 → 裁判所Webサイト、判例検索サービス
- 税制 → 国税庁HP、各種通達
- 行政手続 → 所管省庁の公式サイト
「誰が・何を・どう確認するか」を手続き化しておくと、スタッフが迷わず実行できます。
5. 利用記録の残し方
AIを使った業務、使用したツール、確認者を記録します。後日トラブルが発生した場合に追跡できる状態にしておくことで、事務所としての説明責任を果たせます。
6. 違反時の対応
スタッフがルール違反をした場合の報告ルート・対応フローを事前に定めておきます。違反を責めるのではなく「再発防止のためにどう運用を改善するか」を検討する仕組みにする方が、実態が見えるようになります。
整備の進め方
いきなり完璧なルールを作ろうとせず、段階的に進めるのが現実的です。
- まず所長・主要スタッフで試用(1〜2か月)
- そこで見えた課題をルール化
- 全スタッフに展開・研修実施
- 半年ごとに見直し
第6章 もしインシデントが起きたら
万が一、機密情報を誤って入力してしまった場合の初動です。パニックにならず、落ち着いて対応してください。
初動の3ステップ
ステップ1:事実確認
何を・いつ・どのツールに入力したかを記録します。スクリーンショットも残しておくと後の対応がスムーズです。
ステップ2:被害範囲の特定
顧客への影響有無を判断します。顧客が特定される情報が含まれていたか、どのプランで入力されたか(学習利用の有無)が主な判断材料です。
ステップ3:削除と報告
サービス事業者に削除依頼を出します。各サービスには会話履歴の削除機能がありますが、運用ログは事業者側で別途管理されているため、正式な削除リクエストが必要になる場合があります。
顧客への報告判断
個人情報の漏洩に該当する場合は、個人情報保護委員会への報告義務や本人通知義務が発生する可能性があります。判断が難しいケースでは、別途専門家(情報セキュリティ分野の弁護士など)への相談を推奨します。
第7章 もっと深く知るために
本記事はセキュリティに特化した記事です。他の関連記事と合わせて読むと、生成AI活用の全体像が見えてきます。
- 生成AIをまだ使ったことがない方は → [士業のための生成AI入門]
- ツールごとの特性を知りたい方は → [士業が生成AIを使い分けるガイド]
- 判例集・法令集を安全にAIで扱いたい方は → [士業のためのNotebookLM完全活用ガイド]
- 実際のプロンプト例を知りたい方は → [士業のための生成AIプロンプト15選]
まとめ
生成AIのセキュリティと聞くと「怖い・難しい」と感じるかもしれませんが、やるべきことはシンプルです。
- 個人プランは公開情報と同じと思って使う
- 事務所として使うなら法人プラン
- 入力前に必ずマスキング
- スタッフの利用ルールを文書化
- 半年ごとに見直し
この5つのルールを守れば、生成AIは士業の強い味方になります。守秘義務・個人情報保護と業務効率化は、決して両立しない関係ではありません。正しく知って、正しく使う。これが士業として生成AIと付き合う唯一の道です。
今日から事務所のルールを見直し、安全な環境で生成AIを使い始めましょう。