社会保険労務士(社労士)の事務所では、給与計算・社会保険手続き・雇用調整助成金・就業規則作成など、顧問先企業の従業員データを日常的に扱います。ChatGPTが業務効率化ツールとして普及するなか、「文書作成の補助に使いたい」「相談内容の整理に活用したい」という声が士業事務所でも急増しています。
しかし、顧問先の従業員氏名・給与・傷病情報・マイナンバーなどをChatGPTに入力した瞬間、そのデータがどこへ送られ、どのように扱われるかを正確に把握している社労士はまだ少数派です。この記事では、社労士が顧問先データでChatGPTを利用する際に実際に発生しうる情報漏洩リスクを4つのシナリオで整理し、業務種別×リスクレベルの評価フレームワークと比較表、そして士業事務所が今すぐ整備すべき安全基準と実践対策を解説します。
社労士がChatGPTを使う現状と守秘義務の関係
社会保険労務士法第21条は、業務上知り得た秘密を漏らすことを禁じており、違反した場合は1年以下の懲役または100万円以下の罰金が科されます。これは税理士法や弁護士法と同水準の厳格な守秘義務であり、顧問先との信頼関係の根幹をなすものです。
問題は、ChatGPTへのデータ入力が「秘密の漏洩」にあたるかどうかです。法律の条文は「他人に漏らす」行為を禁じており、顧問先の機密情報や個人情報を第三者のクラウドサーバーへ送信する行為が、この「漏洩」に該当しうるかどうかについては、法律専門家の間でも見解が分かれています。ただし、2023年以降、弁護士会・税理士会・日本公認会計士協会が相次いでAI利用に関する注意喚起を発出しており、社労士業界でも慎重な対応が求められつつあります。
ChatGPTには現在、主に3種類の利用形態があります。
・ChatGPT(無料プラン・ChatGPT Plus): OpenAIが会話データをAIモデルの学習改善に使用できる設定がデフォルトで有効になっています。ユーザーが設定画面から「モデルの改善にチャット履歴と会話を使用」をオフにしない限り、入力したデータが学習に使われる可能性があります。
・ChatGPT API: APIで送信したデータはAI学習に使用されないとOpenAIの利用規約に明記されています(2023年3月以降)。ただし、OpenAI社内でのデータアクセス可能性や通信セキュリティ上のリスクは別に存在します。
・ChatGPT Enterprise / Team: データ学習を行わないことが契約上保証されており、セキュリティ水準も高い。ただし月額費用が発生し(2026年4月時点、1ユーザー数千円程度)、すべての事務所規模で費用対効果が合うわけではありません。
社労士が扱う情報には個人情報保護法上の「要配慮個人情報」(傷病・障がい・既往歴など)が含まれることがあります。これらの情報を第三者サービスに入力する場合、原則として情報主体である従業員本人の同意が必要になり得ます。顧問先企業から「従業員データの処理を任せる」という委託契約があるとしても、その委託範囲がAIクラウドサービスへの送信まで含むかどうかは、契約書の文言次第です。2026年時点(執筆時点)では、この点を明示した顧問契約を締結している社労士事務所はほとんどないというのが実態です。
顧問先データをChatGPTに入力した場合の情報漏洩シナリオ4つ
社労士業務でChatGPTを使う際に実際に起こりうる情報漏洩は、大きく4つのシナリオに整理できます。それぞれのシナリオがどのような経路で発生するかを理解することが、リスク評価の出発点です。
シナリオ1:AI学習データへの混入
ChatGPTウェブ版(設定変更なし)を使った場合、送信した会話はOpenAIのAIモデル学習に使用される可能性があります。たとえば「A社の営業部30名の社会保険料を一括で見直したい。各人の月給と現在の等級は以下のとおり(リスト添付)」という入力を行った場合、その会話内容が将来のAIモデルの訓練データに含まれるリスクがあります。これは即座に第三者が閲覧できる「直接漏洩」とは異なりますが、機密情報を外部企業のサーバーに送信し、同社の利用目的に供することを認めた行為であり、守秘義務違反の議論を呼ぶ可能性があります。
シナリオ2:アカウント乗っ取りによる会話履歴の流出
ChatGPTはウェブサービスであり、アカウントが不正ログインされた場合、過去の会話履歴がすべて閲覧されます。社労士事務所では、スタッフ複数名が同一アカウントを共有しているケースも珍しくありません。リスト型攻撃(他サービスで流出したID・パスワードを使い回す手法)やフィッシングメールによるパスワード窃取は、事務所規模の組織でも現実に発生しています。実際、OpenAIは2023年にサイバー攻撃を受け、一部ユーザーの会話履歴が一時的に他人に閲覧可能な状態になったと報告しています。
シナリオ3:スタッフによる誤入力・意識の低い操作
社長・所長が「個人情報を入れないように」と口頭で伝えていても、スタッフが業務の流れのなかで誤って入力するケースが増えています。「就業規則の文面を整えたい」「この給与計算の確認をしてほしい」という目的で、顧問先の企業名・従業員名・給与金額が含まれたExcelのセルや書類をそのままコピー&ペーストする操作は、ごく自然な流れとして発生します。これは技術的な問題ではなく、事務所内の運用ルール不整備が根本原因です。文書化されたポリシーがなければ、スタッフは「何が禁止されているか」を判断できません。
シナリオ4:OpenAI社内でのデータアクセス
OpenAIの利用規約では、サービス改善・安全性確認・不正利用検出等の目的で、社内スタッフがユーザーの会話データにアクセスする可能性があることが認められています。これはAPIプランでも同様です。米国企業のサーバーへ送信されたデータは米国の法律(特に政府機関によるデータアクセスを可能にするCLOUD Actなど)の適用を受ける可能性があり、日本の個人情報保護法や社労士法の守秘義務との整合性が取れない場面が生じます。
業務種別×リスクレベルの評価フレームワーク
すべての社労士業務でChatGPTが使えないわけではありません。データの種類と業務の特性によってリスクレベルは大きく異なるため、業務ごとに判定するフレームワークが有効です。
リスク評価の2軸は「データの機密度」と「個人情報の入力が避けられるかどうか」です。
■ データの機密度(高い順)
・最高リスク(絶対禁止): マイナンバー、傷病情報・障がい情報・既往歴(要配慮個人情報)、社会保険番号と氏名の組み合わせ
・高リスク(原則禁止): 個人氏名+給与・賞与の組み合わせ、雇用保険番号、個人の労働時間・残業記録、懲戒歴・評価情報
・中リスク(匿名化条件付きで可): 企業名+組織情報(人数・平均給与など統計値)、就業規則の内部文書(企業名が特定できるもの)、雇用調整助成金申請に使う会社情報
・低リスク(概ね可): 法令・制度の解釈・確認、業務フローのたたき台作成、企業名・個人名を除いた一般的な事例による相談
■ 個人情報の入力が避けられるかどうか
・不可避: 書類の文面そのまま確認(名前・数値が含まれる)→匿名化か別手段が必要
・代替可能: 「Aさん 月給25万円」→「従業員X 月給Y円」と置換してから入力できる
・不要: 「育児休業給付の申請に必要な書類一覧を教えて」など一般論で完結する
この2軸で判定した場合、「最高リスク×不可避」な業務はChatGPTへの直接入力を禁止し、「中リスク以下×代替可能」な業務は匿名化処理を条件に活用を許可するという2段階運用が現実的です。一般論として、機密度「高以上」かつ「不可避な入力が必要」という組み合わせは、ChatGPTへの入力禁止とするべきです。
ChatGPT活用の安全度を業務タイプ別に比較
| 業務タイプ | データ機密度 | ChatGPT直接利用 | 匿名化後利用 | 推奨対応 |
|---|---|---|---|---|
| マイナンバー処理・保管補助 | 最高 | 禁止 | 禁止 | 専用システムのみ |
| 傷病手当・障害年金の申請書作成 | 最高 | 禁止 | 禁止 | 人手で処理 |
| 給与計算の確認・検証作業 | 高 | 禁止 | 条件付き可 | 氏名・社名を削除 |
| 社会保険・雇用保険の申請代行 | 高 | 禁止 | 条件付き可 | 番号類を除く |
| 就業規則の文面チェック・作成補助 | 中 | 要慎重 | 可 | 企業名を削除 |
| 雇用調整助成金の計画書文案 | 中 | 要慎重 | 可 | 社名・金額を一般化 |
| 36協定の文書作成補助 | 中 | 要慎重 | 可 | 企業名を削除 |
| 労働法令・制度解釈の確認 | 低 | 可 | 不要 | そのまま活用可 |
| 社内向け研修資料の文章生成 | 低 | 可 | 不要 | そのまま活用可 |
| メール・通知文のたたき台作成 | 低 | 可 | 不要 | 個人情報を含まない限り可 |
この比較表が示す通り、社労士業務の中でChatGPTを「そのまま安全に」活用できる範囲は、一般的なビジネス利用と比べてかなり狭くなります。業務の中心である給与計算・社会保険手続きはそのままでは禁止対象です。一方で法令調査・文章のたたき台作成・研修資料生成などは積極的に活用できます。
具体的な匿名化のBefore/Afterを示します。
Before(禁止): 「田中太郎(生年月日1975年3月15日)さんの社会保険料を2026年4月から変更したい。月給が32万5千円になった場合の標準報酬月額と保険料を教えて」
After(可): 「1975年生まれ(51歳)の従業員の月給が32万5千円の場合、2026年4月時点の社会保険料(健康保険・厚生年金)の目安はいくらですか」
この1行の置換で、リスクレベルは最高から低まで下がります。匿名化は1件あたり30秒程度の作業であり、業務効率を大きく損なうものではありません。
情報漏洩リスクを下げる3つの実践的対策
リスクを完全にゼロにすることは困難ですが、以下の3層対策を組み合わせることで、社労士事務所として取るべき合理的な注意義務を果たすことができます。
対策1:技術的措置——社内専用AIへの移行を中長期計画に入れる
ChatGPTへの入力そのものをなくす根本的な解決策は、情報を外に出さない社内専用AI(ローカルLLM)の導入です。社内のサーバーに設置したAIモデルを使うことで、テキストが外部サーバーへ一切送信されることなく処理できます。給与情報・傷病情報を含む文書でもそのまま入力でき、守秘義務への適合性という点では現時点で唯一の「完全な解」です。
2026年時点(執筆時点)では、社労士事務所規模であれば初期費用数十万円程度から導入可能な構成があります。ChatGPTと比較して回答の精度や対話の自然さは劣る側面もありますが、コンプライアンス要件を優先する士業事務所には有力な選択肢です。ただし初期投資と運用管理の負担があるため、まず次の規程整備と顧問先との合意を先行させることを推奨します。
対策2:社内規程の整備——AI利用ポリシーを文書化する
技術的な投資よりも先に、今すぐ着手できる最も効果的な対策が「AI利用ポリシー」の文書化です。費用はゼロで、作成時間はA4用紙1枚程度であれば半日以内に完成させられます。
ポリシーには以下の項目を最低限含めてください。
・利用可能な業務の定義: 個人情報・機密情報を含まない業務(法令調査・文章のたたき台作成等)に限定する旨を明記する
・禁止事項の明記: マイナンバー・傷病情報・個人氏名+給与の組み合わせ・企業名+機密情報の入力を明確に禁止する
・匿名化ルール: 氏名は「従業員A」、生年月日は「○○年生まれ(XX歳)」、社名は「顧問先A社」と置換するなど具体的手順を書く
・使用するサービスと設定: 事務所として使用を認めるChatGPTのプランと、必須の設定変更(学習オフ・2段階認証)を明記する
・違反時の対応フロー: 誤って個人情報を入力してしまった場合の報告・記録手順を決めておく
ポリシー文書は全スタッフに配布し、内容の理解を確認した上で署名保管します。口頭指示だけでは「知らなかった」が起きるため、文書化と署名収集が義務違反リスクを大幅に下げます。
対策3:顧問先との合意——契約書への反映と事前説明
守秘義務は社労士と顧問先の間の契約問題でもあります。AI利用を業務に活用するのであれば、顧問先への事前説明と合意取得が推奨される対応です。既存の顧問契約書に以下のような条文を追記するだけで、事後的なトラブルを大幅に減らせます。
文例: 「甲(社労士事務所)は、業務効率化のためAIツールを使用することがある。その際、個人情報・機密情報はAIツールに入力せず、法令解釈・文書作成の補助等に限定して使用する。また、AIツールの利用方針は甲の社内AIポリシーに従う」
さらに、万が一の情報漏洩事案に備えて、事務所の損害賠償責任保険がAIツール関連の情報漏洩事故をカバーするかどうかを保険会社に確認してください。2026年時点では、多くの士業賠償責任保険がAI関連事故を明示的に除外している可能性があるため、特約や補填の有無を事前に把握しておくことが重要です。
よくある質問
Q. ChatGPTの学習設定をオフにすれば問題ないですか?
ChatGPTウェブ版の「設定→データコントロール→全員のモデルを改善する」をオフにすると、AI学習への利用は停止されます。しかしこれは「守秘義務上の安全が確保された」を意味しません。データはOpenAIのサーバーに送信されており、同社の利用規約に基づく内部アクセス可能性や、セキュリティインシデント発生時の流出リスクは残ります。設定変更は必要条件ですが、十分条件ではないと理解してください。
Q. ChatGPT Enterpriseなら安全に顧問先情報を入力できますか?
ChatGPT EnterpriseはSOC2 Type IIを取得しており、データ学習不使用が契約上保証されています(2026年時点)。セキュリティ水準は無料・有料版より明確に高い。ただし、米国企業のサーバーへのデータ送信という事実は変わりないため、日本の守秘義務法令との整合性という観点では「完全に安全」とは言い切れません。社労士業務でのEnterprise利用を検討する場合は、弁護士への確認を推奨します。
Q. 匿名化すれば給与計算の確認にChatGPTを使えますか?
氏名・生年月日・企業名など特定の個人・企業を識別できる情報を完全に除去した数値データであれば、個人情報保護法上の「個人情報」に該当しなくなる可能性があります。たとえば「1975年生まれ、月給32万円の従業員の社会保険料」という質問は、氏名・番号を含まないため概ね安全と判断できます。ただし複数の属性情報の組み合わせが再識別を可能にする場合があるため、匿名化基準を社内ポリシーとして文書化し、スタッフが自己判断できる状態にすることが前提です。
Q. 社労士連合会からAI利用ガイドラインは出ていますか?
2026年6月時点(執筆時点)では、全国社会保険労務士会連合会から統一的なAI利用ガイドラインは公表されていません。一部の都道府県会が注意喚起文書を発行していますが、具体的な禁止事項を定めた強制力のある指針はまだありません。参考として、日本弁護士連合会(2023年)や日本税理士会連合会(2023年)が発出した生成AI利用に関する注意喚起が参考になります。業界統一指針が整備されるまでの間は、各事務所が自主的にリスク評価を行い、ポリシーを整備する必要があります。
Q. スタッフへの指導はどうすればよいですか?
まず全スタッフに「ChatGPTに入力してよい情報」と「絶対に入力してはいけない情報」の2択を紙一枚に書いて渡します。次に、NGの入力をしてしまった場合は罰則ではなく「即時報告」を徹底させます。報告ルートが明確であれば、スタッフは隠蔽よりも報告を選びやすくなります。研修よりもポリシー文書の配布と定期確認が、実務上は効果的です。
導入前チェックリスト+まとめ
社労士事務所がChatGPTを業務に活用する前に、以下の10項目を確認してください。全項目にチェックが入った状態が、守秘義務対応として最低限の安全基準です。
・利用プランとデータ取り扱いの確認: 使用するChatGPTプランの利用規約でデータ学習・内部アクセスの方針を確認した
・学習設定のオフ: ウェブ版を使う場合、「全員のモデルを改善する」設定をオフにした
・2段階認証の設定: 事務所のChatGPTアカウントに2段階認証を有効にした
・AI利用ポリシーの策定: 禁止事項・匿名化ルール・報告フローを記載した文書を作成した
・スタッフへの周知と署名: 全スタッフがポリシーを読み、理解を確認した上で署名した
・匿名化手順の明文化: 氏名・生年月日・企業名などを何に置換するかの具体的手順を決めた
・マイナンバー・傷病情報の禁止確認: これらの情報をChatGPTに入力することを明示的に禁止した
・顧問先への説明: 顧問契約書またはご案内文書でAI活用方針を顧問先に伝えた
・損害賠償保険の確認: AI関連の情報漏洩事故が現行の保険でカバーされるか確認した
・社内専用AIの長期計画: 完全な守秘義務対応として社内専用AIの導入を中長期計画に位置づけた
この記事では、社労士が顧問先データでChatGPTを使う際の情報漏洩リスクを4つのシナリオで整理し、業務タイプ別の安全度を比較表で示し、事務所がすぐに着手できる3層の実践対策と10項目のチェックリストを解説しました。
ChatGPTは業務効率化に有効なツールですが、社労士が持つ守秘義務の重みを考えると、「何でも入力してよい」ツールではありません。リスクを正しく評価し、使える業務と禁止する業務を明確に切り分けることで、コンプライアンスと業務効率を両立できます。一歩ずつ対策を積み重ねることが、顧問先との長期的な信頼関係を守る最善の方法です。
顧問先データを守りながらAIを活用したい士業所長へ
情報漏洩リスク評価・AI利用ポリシー策定・社内専用AIの導入まで、士業事務所専門のIT相談を承ります。どこから手をつけてよいかわからない方も、まず現状をヒアリングするところから始められます。初回相談は無料です。
