「ChatGPTを業務に使いたいけれど、顧客情報や機密データを入力しても大丈夫だろうか」と悩んでいませんか。
ひとり社長にとってAIは強力な作業補助になりますが、情報漏えいや税務上の保存ミスが起きた場合の責任も自社で負うことになります。
結論から言うと、AIの使い分けは「データの機密性」「利用プランのデータ取扱い」「税務上の保存要件」の3つで判断します。
公開情報の要約や文章案ならChatGPTを使いやすい一方、顧客情報、取引金額、マイナンバー、未公開の決算情報を扱う場合は、ChatGPT BusinessやAPIのデータ取扱い、または完全ローカル環境を確認してから使うべきです。
本記事では、ChatGPTなどのクラウドAIとローカルLLMを、ひとり社長が実務でどう使い分けるかを整理します。
AIツールを導入しただけで、電子帳簿保存法、インボイス制度、個人情報保護法上の要件を満たせるわけではありません。最終判断は、公式情報、利用規約、顧問税理士などで確認してください。
経費管理や証憑整理もあわせて見直すなら、請求書発行から入金確認までの自動化で具体的な確認ポイントを整理しています。
ChatGPTとローカルLLMは「安全性」だけで選ばない
ChatGPTのようなクラウドAIは、最新モデルをすぐ使える点、文章作成や調査補助の精度、運用の手軽さが強みです。
一方、ローカルLLMは、自分のPC内で推論を行う構成にできるため、入力データを外部AIサーバーへ送らずに処理しやすい点が強みです。
ただし、ローカルLLMだから自動的に安全とは言えません。モデルのダウンロード、アップデート、外部API連携、ログ送信、クラウド同期、PCの紛失やマルウェア感染といったリスクは残ります。
| 利用場面 | 使いやすい選択肢 | 注意点 |
|---|---|---|
| 公開予定の記事構成、一般的なメール文案、アイデア出し | ChatGPTなどのクラウドAI | 公開前の固有名詞、未発表情報、取引先名は入れない。 |
| 顧客名、取引金額、契約条件を含む分析 | ChatGPT Business/API、またはローカルLLM | 学習利用、保存期間、ログ、権限管理、外部送信の有無を確認する。 |
| マイナンバー、銀行口座番号、本人確認書類 | 原則としてAI入力を避ける | AI処理に必要な場合も、法令・契約・本人同意・安全管理措置を確認する。 |
| 電子取引データ、請求書、領収書の保存 | 会計ソフトや保存要件を満たす仕組み | AIで要約しても、元データの保存義務や検索要件はなくならない。 |
OpenAIの公式情報では、ChatGPT Business、ChatGPT Enterprise、ChatGPT Edu、API Platformなどのビジネス向けサービスでは、入力と出力はデフォルトでモデルの学習に使われないとされています。
一方、ChatGPT Free、Plus、Proを個人ワークスペースで使う場合は、会話をモデル改善に使う設定をオフにできるため、利用前に「Data Controls」を確認しましょう。
- 個人向けChatGPTを使う場合は、「Improve the model for everyone」の設定を確認する
- 業務で継続利用する場合は、Business/APIなどビジネス向けのデータ取扱いを確認する
- 外部AIに入力してはいけない情報を、社内ルールとして明文化する
- ローカルLLMを使う場合も、外部API連携やクラウド同期が有効になっていないか確認する
関連する実務の全体像を次に確認するなら、パスワード管理ツールの必要性で具体的な確認ポイントを整理しています。
機密性別にAIへ入力してよい情報を分ける
AIに入力する情報は、低機密・中機密・高機密に分けて管理すると判断しやすくなります。
個人情報保護委員会も、生成AIサービスへ個人情報を入力する場合のリスクについて注意喚起しています。特に、利用目的、第三者提供、入力データの扱いが不明なサービスには注意が必要です。
| 機密区分 | 具体例 | AI利用の目安 |
|---|---|---|
| 低機密 | 公開情報、一般的な文章案、ブログ見出し、公開済みサービス説明 | ChatGPTなどで使いやすい。ただし誤情報の確認は必要。 |
| 中機密 | 非公開の企画書、社内メモ、契約前の提案内容、売上見込み | Business/APIやローカルLLMなど、データ取扱いを確認した環境で使う。 |
| 高機密 | 顧客の氏名・住所・メール、銀行口座番号、マイナンバー、未公開の決算情報 | 原則として入力を避ける。必要な場合はマスキング、権限管理、契約確認を行う。 |
コメント