行政書士事務所にとって、依頼人から預かる個人情報・法人情報は業務の核心です。「ChatGPTを使って申請書類の文案を効率よく作りたい」「書類チェックをAIに手伝わせたい」という声が高まる一方、「顧客の氏名や住所をAIに入力して本当に大丈夫か」という不安を抱える先生方が急増しています。
この記事では、行政書士事務所がAIを安全に業務活用するための顧客情報の取り扱い手順を、判断基準・具体的な実装ステップ・チェックリストとともに解説します。事務所の規模や技術リテラシーに関わらず、今日から実践できる内容を厳選しました。
行政書士事務所がAI活用で直面する顧客情報リスクの実態
行政書士は業務の性質上、非常にセンシティブな情報を日常的に取り扱います。在留資格申請であれば外国人の個人情報・パスポート情報、法人設立であれば代表者の住所・印鑑証明書、風俗営業許可や建設業許可であれば事業の詳細や財務情報まで、多岐にわたる個人情報・法人秘密が集約されます。こうした情報をAIツールに入力することには、3つの主要リスクが存在します。
第1は「クラウドAIサービスへのデータ送信リスク」です。ChatGPTやGeminiなど一般的なクラウド型AIは、入力したテキストがAI事業者のサーバーに送信されます。無料版または標準設定の状態では、入力内容がモデルの学習データとして使われる可能性があります(2026年4月時点、各社規約による)。行政書士が依頼人の個人情報をそのまま入力した場合、行政書士法第12条の守秘義務に抵触するリスクがあります。
第2は「情報の二次利用・漏洩リスク」です。AIへの入力情報が学習に使われることで、他のユーザーへの回答の中に依頼人情報の痕跡が現れるシナリオが理論上あり得ます。確率は低いとされますが、万一発生した場合の損害賠償請求・信頼失墜は事務所の存続に関わります。
第3は「AIによる誤った法的情報生成リスク」です。AIが生成する文章は「それらしい表現」であっても、法令解釈が誤っている場合があります。2026年現在でも、改正前の法令を根拠にした回答や、実在しない条文番号を提示するケースが報告されています。AIの出力をそのまま顧客に渡すことは、重大なトラブルに直結します。
こうしたリスクに対して「AIを使わない」という選択は短期的な安全策に見えますが、中長期では事務所の競争力低下を招きます。月に30件以上の申請書類を処理する行政書士事務所では、AIを適切に活用することで1件あたりの書類作成時間が平均35%削減された事例が出ています(弊社クライアント調査、2026年5月)。重要なのは「AIを使うか使わないか」ではなく、「どのように安全に使うか」という運用設計です。
行政書士業務でAIが活用できる場面とできない場面
AIが役立つ場面と、顧客情報の観点から注意が必要な場面を正確に理解することが、安全な活用の第一歩です。以下の表に、業務ごとの判断基準をまとめました。
| 業務種別 | AI活用の可否 | 注意事項・条件 |
|---|---|---|
| 申請書類のひな形・文案作成(顧客情報なし) | ◎ 積極活用可 | 架空の氏名・住所で作成し、後から実際の情報に差し替える |
| 法令・手続きの調査・解説 | ◎ 積極活用可 | AIの回答は必ず一次情報(法令DB・官公庁HP)で確認する |
| メール・ご案内文の文章作成 | ◎ 積極活用可 | 顧客名・連絡先を含めない状態で文案を作成する |
| 業務マニュアル・FAQ整備 | ◎ 積極活用可 | 特定顧客情報を含まない汎用内容のみ |
| 申請書類の添削・チェック(顧客情報入り) | △ 条件付き可 | 社内専用AIのみ可。クラウドAIには個人情報を入力しない |
| 依頼人の氏名・住所・生年月日を含む文書処理 | × クラウドAI不可 | 社内専用AIまたは情報を仮名化してから入力する |
| パスポート・免許証等の本人確認書類の読み取り | × クラウドAI不可 | 社内専用AI環境でのみ処理可 |
| 財務情報・事業計画書等の機密書類 | × クラウドAI不可 | 社内専用AIまたは入力禁止とする |
この表の「社内専用AI」とは、情報を外に出さない社内専用AI(ローカルLLM)のことです。インターネットに接続せず、事務所内のサーバーでAIモデルが動作するため、入力した顧客情報が外部に送信されることがありません。以降の本記事では「社内専用AI」と呼びます。
「△ 条件付き可」の業務については、クラウドAIを使う場合は仮名化処理(氏名→「A様」、住所→「東京都〇〇市」等)を施したうえで入力する運用が現実的です。仮名化処理の手間と社内専用AI導入コストを比較したうえで、自事務所の判断基準を決めてください。
顧客情報を守りながらAIを活用するための4つのステップ
安全なAI活用を事務所に定着させるには、以下の4つのステップを順番に整備することが有効です。
1. 使用するAIツールの種類と設定を確認する
まず、現在使用しているAIツールがどのカテゴリに属するかを確認します。確認すべき点は「入力データが学習に使われるか」と「データが外部サーバーに送信されるか」の2点です。
クラウド型AI(ChatGPT・Gemini・Claude等)を使用する場合は、必ずエンタープライズプランまたはAPI利用のオプトアウト設定を確認してください。ChatGPT Teamプラン・ChatGPT Enterpriseでは、入力データがモデル学習に使われないことが規約で明記されています(2026年4月時点)。無料版のGPT-4oについては、デフォルト設定では学習オプトアウトを自分で設定する必要があります。
社内専用AIを使用する場合は、自社サーバー内でモデルが動作するため、データは外部に出ません。ただし、サーバーへの不正アクセスを防ぐためのネットワーク設計が必要です。具体的には、社内専用AIサーバーをインターネットに直接公開しない構成(イントラネット内のみでアクセス可能)が基本です。
2. 取り扱う情報を3つのレベルに分類する
事務所が日々取り扱う情報を「外部AI入力可能」「仮名化すれば可能」「絶対入力禁止」の3レベルに分類し、一覧表を作成します。
・レベル1(外部AI入力可能): 法令名・手続き名・一般的な文書ひな形・架空のサンプル情報
・レベル2(仮名化すれば可能): 申請書類の文案(顧客氏名・住所を仮名に置換後)・相談内容の要約(特定されない程度)
・レベル3(絶対入力禁止): 顧客の実名・住所・生年月日・マイナンバー・パスポート番号・財務情報・事件の詳細内容
この分類表を事務所内で共有し、スタッフ全員が同じ判断基準で動けるようにします。分類表は年1回以上見直しを行い、新しいAIサービスを導入する際には必ず更新します。この「分類表を作る」行為自体が、スタッフ間の情報リテラシーを底上げする効果もあります。
3. 事務所のAI利用規程を1枚で整備する
口頭での申し合わせではなく、書面で「AI利用規程」を整備することが不可欠です。1枚A4で作成し、事務所の目に見える場所に掲示します。規程に盛り込む内容は以下の通りです。
・目的: 顧客情報を守りながらAIで業務効率化を図ること
・使用可能なAIツール一覧: 事務所が承認したサービスのみ使用可(未承認ツールは使用禁止)
・入力禁止情報の定義: 上記レベル3の情報
・違反時の対応手順: 誤入力に気づいた場合の報告・対処フロー
・定期見直しの時期: 毎年4月に内容を更新する
規程の策定にあたっては、日本行政書士会連合会が2026年に公開した「AI活用に関する倫理指針」を参考にすることを推奨します(2026年4月時点)。規程は「作って終わり」にならないよう、年1回の見直しと、スタッフへの定期的な説明会(年2回程度)とセットで運用します。
4. 必要に応じて顧客への事前説明を行う
「AI利用規程を整備しているから問題ない」で終わらず、顧客への透明性ある説明を行うことが長期的な信頼関係の基盤になります。
具体的には、業務委任契約書または利用規約に「業務効率化のためAIツールを補助的に利用する場合があります。顧客の個人情報をAIに直接入力することはありません」といった一文を追記することが有効です。多くの顧客は「個人情報が守られること」を確認できれば、AI活用そのものを歓迎します。顧客からAI利用に関する質問を受けた場合の回答例は、事前に準備しておくと対応がスムーズです。「弊所では顧客情報を外部AIに入力することなく、社内環境でのみ処理するシステムを使用しています」という説明が、技術に詳しくない顧客にも伝わりやすい表現です。
クラウドAIと社内専用AIの比較:行政書士事務所向け選定基準
行政書士事務所がAI導入を検討する際の2つの選択肢、クラウドAIと社内専用AIを複数の観点で比較します。
| 比較項目 | クラウドAI(有料プラン) | 社内専用AI |
|---|---|---|
| 初期費用 | 0円(サブスクリプション型) | サーバー購入費15万円~50万円程度 |
| 月額費用 | 2,000円~5,000円/名 | 電気代・保守費用のみ(月3,000円程度) |
| 顧客情報の漏洩リスク | 中(設定・プランに依存) | 低(外部送信なし) |
| 使える機能の豊富さ | 高(最新モデル・画像・音声対応) | 中(モデルの更新は手動対応) |
| セットアップの難易度 | 低(アカウント登録のみ) | 高(サーバー設定が必要) |
| 守秘義務コンプライアンス | △(エンタープライズプランなら○) | ◎(情報が外部に出ない) |
| インターネット依存 | あり(障害時は使用不可) | なし(社内ネットワークのみで稼働) |
| 行政書士事務所での推奨用途 | 文書作成補助・法令調査に限定 | 顧客情報を扱う業務全般 |
3名以下の小規模事務所であれば、まずクラウドAIの有料プラン(ChatGPT Teamなど)を「顧客情報を入力しない用途」に限定して導入し、業務効率化を体感した上で社内専用AIへの移行を検討するのが現実的な進め方です。
5名以上の事務所、または在留資格・許認可など申請件数が多い事務所では、社内専用AIの初期投資(15万円~)は6ヶ月以内に回収できる計算が成り立つケースが多くあります。月30件の申請書類で1件あたり40分の時間削減が実現した場合、月20時間の工数削減となり、時給2,500円換算で年間60万円以上の効果になります。クラウドAIの月額費用(5名×4,000円×12ヶ月=24万円/年)と比較しても、2年目以降は社内専用AIの方がトータルコストは低くなります。
行政書士事務所で顧客情報漏洩ゼロを実現する具体的な運用フロー
具体的な運用フローを示します。以下の手順を事務所の標準業務フローに組み込むことで、スタッフが判断に迷う場面を最小化できます。
申請書類作成時の標準フロー(Before/After)
Before(AI導入前):依頼人からヒアリング→担当者が全文を手書き・タイピング→チェック→提出。1件あたり平均60分。
After(AI安全活用後):依頼人からヒアリング(15分)→AIに「架空人物を前提としたひな形作成」を依頼(5分)→実際の情報を差し替え(10分)→スタッフが法令確認・目視確認(10分)→提出。1件あたり平均40分。
標準フローの詳細は以下の通りです。
・ステップ1(情報収集): 依頼人からヒアリングシートを回収。この段階でAIは使用しない
・ステップ2(ひな形作成): AIに「架空の依頼人を前提とした○○申請書類のひな形を作成してほしい」と指示。個人情報は一切入力しない
・ステップ3(情報差し替え): AIが生成したひな形に、依頼人の実際の情報を手入力で埋める
・ステップ4(内容確認): 完成した書類をAIに確認させる場合は社内専用AIのみ使用。クラウドAIには渡さない
・ステップ5(最終確認): スタッフが法令・記載内容を目視確認。AIの出力をそのまま使わない
緊急時・誤入力時の対応手順
万一、スタッフが誤って顧客の個人情報をクラウドAIに入力してしまった場合の対応手順も事前に決めておきます。誤入力が起きた後に「報告しにくい」雰囲気があると問題が隠蔽されリスクが高まるため、「誤りを早期に報告した場合は不問」というルールを明文化し、心理的安全性を確保することが重要です。
・即時対応: 入力してしまったことを所長に報告。隠蔽しないことが最優先
・記録: いつ、何の情報を、どのAIサービスに入力したかを書面で記録
・AI事業者への対応: 可能であれば会話履歴の削除機能を使い記録を消去する
・顧客への対応: 漏洩が疑われる重大情報であれば速やかに顧客へ状況を説明
・再発防止: なぜ誤入力が起きたかを分析し、規程を更新する
よくある質問
Q1: ChatGPTのTeamプランであれば顧客情報を入力しても問題ないですか?
ChatGPT Teamプランでは、入力データがOpenAIのモデル学習に使用されないことが規約で明記されています(2026年4月時点)。ただし、データはOpenAIのサーバーに送信されることは変わりません。セキュリティ事故のリスクがゼロにはならないため、在留カード番号・マイナンバーなど特に機密性の高い情報の入力は避けることを推奨します。行政書士法上の守秘義務の観点では、顧問弁護士に相談のうえ自事務所の判断基準を文書化することが確実です。
Q2: 社内専用AIは小さな事務所でも導入できますか?
1人事務所・2人事務所でも導入は可能です。弊社が提供する低価格専用サーバーを使った社内専用AIパッケージ(2026年4月時点で初期費用18万円前後)であれば、サーバーの設定から利用開始まで専門知識不要で対応できます。月の申請件数が20件を超えている場合、費用回収は6ヶ月~1年以内が見込めます。
Q3: AIが作成した文章に法的責任は生じますか?
AIが生成した文章をそのまま申請書類として提出した場合、内容の正確性に対する責任は行政書士が負います。AIはあくまで「補助ツール」であり、最終確認・修正は必ずスタッフが行う体制を維持することが不可欠です。AI生成文書であることを業務日誌に記録しておくことで、後日トラブルが発生した際の説明資料として活用できます。
Q4: AI利用規程は日行連に届け出る必要がありますか?
2026年6月時点で、日本行政書士会連合会はAI利用規程の届出義務を設けていません。ただし、各都道府県会が独自に指針を発行している場合があるため、所属会のウェブサイトや会報を確認することを推奨します。届出義務がない場合でも、内部統制と顧客への説明責任の観点から整備することを強く推奨します。
Q5: AIを使っていることを顧客に伝える義務はありますか?
現行の行政書士法にはAI使用を開示する法的義務は定められていません(2026年6月時点)。ただし、業務委任契約書またはウェブサイトのプライバシーポリシーに「業務効率化のためAIを補助的に活用しています」と明記することを推奨します。開示することで顧客の信頼が下がることはほとんどなく、むしろ透明性への評価が高まるケースが多いです。
AI活用を始める前のチェックリスト
以下のチェックリストを全て確認してから、事務所でのAI活用を開始してください。1つでも未対応の項目があれば、AI活用開始を後回しにして整備を優先します。
・使用するAIツールの確認: 導入するAIサービスがデータ学習オプトアウト対応かを確認済み
・情報分類表の作成: 外部AI入力可能・仮名化すれば可能・絶対入力禁止の3レベル分類表を作成済み
・AI利用規程の整備: 使用可能ツール・入力禁止情報・違反時フローを記載した規程を文書化済み
・スタッフへの周知: AI利用規程をスタッフ全員に説明し、理解を確認済み
・誤入力時の対応フロー: 誤って個人情報を入力した場合の報告・対処手順を決定済み
・定期見直しの設定: 規程の年1回見直しをスケジュールに組み込み済み
・顧客への説明準備: 「AIをどう使っているか」を顧客に説明できるQ&Aを準備済み
・最終確認体制: AI生成文書は必ず人間が確認してから使用するフローを確立済み
・ネットワーク設計(社内専用AI導入時): 社内専用AIサーバーが外部インターネットに直接公開されていないことを確認済み
【まとめ】
行政書士事務所がAIを安全に業務活用するには、「AIの種類を選ぶ」「情報を分類する」「規程を整備する」「顧客に説明する」の4ステップが基本です。クラウドAIは文案作成・法令調査・社内文書整備に活用し、顧客の個人情報・機密情報は社内専用AIか仮名化処理を前提に扱うことで、守秘義務リスクを最小化できます。
申請書類作成フロー(Before:60分→After:40分)のように、安全性と効率化は両立します。AI活用開始前に本記事のチェックリストを必ず確認し、万全の体制を整えてから運用を始めてください。
行政書士業務でのAI活用について「自事務所の場合どうすればよいか」「社内専用AI導入の費用感を知りたい」という方は、以下からお気軽にご相談ください。
「守秘義務を守りながらAIを業務活用したい」「社内専用AI導入の費用と手順を知りたい」というご要望に、弊社コンサルタントが個別でお答えします。
お問い合わせフォームから無料相談を申し込む →
