コラム
「学習されない」前提でも、書類作成でAIを使ってはいけない場面【行政書士×開業×AI】
Q:受任後の書類作成を効率化したいのですが、「学習されない」前提ならAIに案件情報を入れても大丈夫ですか?
A:一般的には、「学習されない」前提でも「入力した情報が外部に出る可能性をゼロにできない」ため、案件の中身をそのまま入れる運用は慎重に判断した方が安全です。入力されたデータはサービス提供のために記録・保守対象になり得ます。さらに外部連携や共有運用が入ると、境界が崩れやすくなります。まずは「入れてはいけない情報」を押さえ、最初に1本だけ線引きを決めることで、効率化を止めずに事故を避けやすくなります。
受任後の書類業務は、やることが多く、しかも締切が動きません。新人期ほど「どこを省略してよいか」が分からず、気合いで処理して消耗しがちです。
この回は、「どんな場面で使わない判断をするか」についてまとめます。
1. 「学習されない」前提でも避けたい3つの場面
「学習されない」前提であっても、「外部の仕組みを経由する」以上、残るリスクがあります。まずは避けたい代表的な場面を3つです。
1-1. ログが残る・運営側がアクセスできる余地がある
入力内容が、サービスの品質管理・不正利用対策・障害対応などの様々な目的で、一定期間記録され得る設計は珍しくありません。記録が残れば、漏えい・誤表示・誤共有のリスクはゼロになりません。
また、クラウドサービス領域では、提供事業者が保守用の仕組みを持ち、利用者側のデータにアクセス可能な状態になっていたことが問題になった事例もあり、「運営側が技術的に触れる余地」を前提に運用設計することが重要です。
1-2. 個別最適化の罠:メモリ機能による情報の永続化
AIがユーザーの属性や好みを覚える「メモリ機能」は便利ですが、機密情報を扱う場面では致命的なリスクとなります。
メモリは、あなた専用の「メモ帳」として情報を保持します。しかし、サービス設定が「モデル改善に協力する」となっている場合、このメモリ内容が事後的に「モデル学習」へ吸い上げられるリスクがあります。
また、一度学習層(脳の深部)に取り込まれてしまうと、特定の情報だけを抽出して削除することは技術的に不可能です。
1-3. 間接プロンプトの脅威
AIが外部情報を自動で読み込み、記憶する機能を悪用した「記憶の乗っ取り」攻撃が確認されています。
悪意あるサイトをAIに読み込ませることで、AIの「記憶」に不正な命令を植え付けます。
汚染されたメモリはセッションを跨いで永続化するため、ユーザーが気づかないうちに、会話履歴が外部へ流出し続けるといった被害が起こり得ます。
2. 迷わないための5分類:AIに入れてはいけない情報の典型
新人期は、「これは入れていい?ダメ?」で毎回止まりがちです。迷いを減らすために、典型例を示しておきます。
2-1. 個人情報(特に要配慮・個人識別に直結するもの)
氏名・住所・生年月日などの基本情報だけでなく、要配慮に当たり得る情報や、個人識別に直結する符号・画像等は、入力しない運用が安全です。
「出力以外の目的で取り扱われる場合」のリスクも踏まえ、入力範囲は慎重に決める必要があります。
2-2. 受任業務で知った「秘密」(依頼者・相手方・第三者の非公開情報)
行政書士には、業務上取り扱った事項について知り得た秘密を漏らしてはならない義務があります。個人情報だけでなく、受任を通じて知った相手方の非公開情報なども含め、広く「秘密」として扱う前提が安全です。
2-3. 未公表の契約条件・価格・交渉経緯など、外部に出ると困る業務情報
依頼者や相手方との関係上、外部提供が問題になる情報(交渉の経緯、特別条件、見積・原価など)は、個人情報でなくても入力を避けるべき典型です。
「第三者」概念は法令・契約で意味が異なり得るため、「外に出してよい情報だけに絞る」方が、現場では迷いにくくなります。
2-4. 認証情報・セキュリティ情報(ID、パスワード、鍵、トークン等)
再発行が面倒な情報ほど、入力しないのが原則です。万一の露出時に被害が連鎖します。
2-5. 添付資料の丸ごと(本人確認書類、証憑、原本データ等)
「一部を伏せたつもり」でも、文脈・組合せで識別されることがあります。添付資料の丸ごと投入は、避けた方が安全です。
補足:「匿名化」ではなく「秘匿化(マスク処理・抽象化)」として考える
現場でよく行う伏字・抽象化は有効ですが、それだけで法令上の匿名加工情報になるわけではありません。個人情報保護委員会も、単なるマスキングだけでは匿名加工情報に当たらない旨を示しています。したがって、ここでの対策は「匿名加工」ではなく、あくまで秘匿化として整理するのが安全です。
3. 最初に決める1つの線引き:AIに渡す情報の上限
線引きは複雑にすると守れません。最初は1本で十分です。
「第三者に見られて困る情報は入れない」
「学習されない」前提でも、記録・閲覧・連携の可能性が残る以上、「見られて困るかどうか」で判断した方が事故を避けやすいからです。
4. 効率化を止めない3つの代替アプローチ
「入れない」だけだと、効率化が止まります。止めない工夫を3つに絞ります。
4-1. 案件情報を抜いた「型」づくりに使う
入力するのは、案件固有の事実ではなく、一般化した手順・チェック観点・論点の洗い出しに限定します。
文書作成の前段(要件の並べ替え、抜け漏れ観点の整理)が軽くなるだけでも、現場は回りやすくなります。
4-2. 秘匿化したメモで「構造だけ」整える
固有名詞・識別子を秘匿化し、関係性(A社=申請者、B氏=代表者など)に置き換えます。
ここでも目的は、文書の中身を作らせることではなく、構造(見出し、順序、不足情報)を整えることです。
4-3. 最終の整合・責任は人が握る前提にする
生成AIの出力は不正確な内容を含む可能性があるため、個人情報を扱う場面では適切に判断するよう注意喚起されています。
そのため、最終的な文書の整合(事実関係・数値・日付・要件充足)は、人が確認する運用に固定すると、効率化が「安全に」積み上がります。
5. まとめ:今日から押さえる2つ
-
「学習されない」前提でも、ログ・アクセス・連携のリスクは残るため、案件情報の投入は慎重に判断する
-
迷ったら「第三者に見られて困る情報は入れない」の1本で線引きし、型づくり・構造整理に寄せれば効率化は止まりにくい
脚注
本記事は一般的な情報提供であり、個別案件への適用可否は、利用規約・設定・委任契約・守秘義務条項等により変わり得ます。重要案件では一次情報(規約・法令・ガイドライン)を確認してください。
免責
本記事は一般的な解説であり、法的助言を行うものではありません。具体的な案件への適用は、個別事情に応じて専門家へご相談ください。
HANAWA行政書士事務所
前の記事:※ブレイク※行政書士はどのAIサービスを使う?課金の考え方