AIを社労士事務所で導入してみた
AIを社労士事務所で導入してみた
作成日:2026/06/10
第4回:「AIに情報をどこまで入力してよいか?」を決める判断軸(後編)



この回で伝えたいこと

第3回では、社労士事務所が扱う情報を「個人情報」「特定個人情報」「要配慮個人情報」「機密情報」に分けて確認しました。第4回では、その区分を前提に、生成AIを利用するとき、実務上どのように線を引いているかをお伝えします。

 

今回は、イー・ワーク社会保険労務士法人としての公式方針ではなく、筆者自身の実務上の線引きの一例です。自事務所の基準を作るときの参考としてお読みください。


筆者の事務所での基本方針

筆者の事務所では、生成AIを使うときに、「AIに何をさせるか」と「AIにどの情報を扱わせるか」を分けて考えています。

AIに実データを入力して判定させるのではなく、人が確認・判定を行うための準備にAIを使う。実データでの実行と確認は、ローカルPC上のExcelや業務システムで行う。これが基本姿勢です。たとえば、Excel関数やPower Queryの組み方を壁打ちして検討したり、簡単な判定プログラムを作成してもらっています。実データを入力しなくても、人が確認しやすくするための仕組みづくりにAIが利用できるのです。

この考え方を前提に、AIに扱わせる情報を次の3つに分けています。

  1. 生成AIには入力しないもの
  2. 加工したうえで入力するもの
  3. AIサービスの契約条件や設定を確認したうえで、必要最小限に絞って入力するもの

 


生成AIには入力しないもの

筆者は、次の情報は生成AIに入力しないと決めています。
マイナンバーを含む特定個人情報、健康診断結果、傷病・メンタルヘルス・障害に関する具体的な情報、休職・復職やハラスメント相談に関する面談記録など、本人のプライバシーに深く関わる情報。さらに、未公表の経営情報、人事異動、賞与査定などの処遇情報、M&Aや組織再編に関する情報です。
マイナンバーは、法律上、利用できる目的が限定されています。また、社労士業務の中で、マイナンバーを生成AIに入力して処理する必要性もほとんどありません。
健康診断結果や傷病、メンタルヘルスに関する具体的な情報は、氏名を消したとしても、内容そのものが本人のプライバシーに深く関わります。小規模な会社では、氏名を伏せても、前後の事情から本人が推測されることもあります。
未公表の経営情報や従業員の処遇情報も、顧問先から業務上預かっている非公開情報です。これらは、外部に漏れた場合、顧問先の意思決定や従業員との信頼関係に影響するおそれがあります。
そのため筆者の事務所では、これらの情報は「伏せ字にすれば入力してよい」とは考えず、そもそも生成AIには入力しない扱いにしています。


加工して使うもの

ただ、社労士業務から個人情報を完全に切り離すことはできません。給与計算、入退社手続き、労務相談など、多くの場面で顧問先の従業員情報が関係します。
このような場面では、実データをそのままAIに入力するのではなく、必要に応じてマスキングやダミーデータ化を行います。
たとえば、Excelの突合作業であれば、原本のExcelやシステムから出力した一覧をそのまま読み込ませるのではなく、数名分だけをサンプルとして作り直します。氏名や住所は削除し、従業員番号、生年月日、入社日、退職日なども、確認したいパターンだけが残る別の値に置き換えます。そのうえで、AIには「この形式のデータを突合するには、どの列をキーに、どのような式や手順を組めばよいか」を考えてもらいます。
労務相談の壁打ちでも、会社名や従業員名を外し、業種、規模、雇用形態、勤続年数、相談に至った経緯など、判断に必要な範囲に絞ります。
休職・復職やハラスメント相談のように、本人のプライバシーに深く関わるテーマであっても、内容を一般化すればAIを使える場面はあります。たとえば、会社名、氏名、具体的な経緯を外したうえで、論点の洗い出しや、似た事例の裁判例・行政資料を探すための補助として利用することがあります。なお、提示された根拠資料の確認および最終判断は必ず人が行います。


議事録を取る場面での線引き

さて、筆者がAIの利用ルールを考える中で悩んだのが、議事録作成です。生成AIの使い始めに、まず試しやすい活用法として紹介されることも多く、文字起こしや要点整理の負担を大きく減らせる場面でもあります。
しかし、議事録には、個人情報、要配慮個人情報、機密情報が混ざりやすいという特徴があります。通常の打ち合わせでも、話の流れで、従業員個別の労務相談や処遇に関する内容が出てくることがあります。会話は事前に完全にはコントロールできません。そのため、筆者の事務所では、次のように場面を分けています。

場面

筆者の事務所での運用

社内の通常ミーティング

利用する

顧問先との通常打合せ

事前に説明し、了承を得てから利用する

ハラスメント、メンタルヘルス、退職勧奨、懲戒、休職・復職の面談

利用しない。人手で記録する

M&A、組織再編、未公表人事、処遇変更の議論

利用しない


筆者の事務所では、顧問先との打ち合わせでAIを使う場合は、事前に説明し、了承を得てから利用します。また、AIが作成した議事録をそのまま共有せず、内容の誤り、不要な個人情報、強すぎる表現がないかを確認したうえで修正します。


利用するAIサービスの条件・設定を確認する

入力する情報の種類だけでなく、どのAIサービスを、どの設定で使うかも大事です。同じ生成AIでも、個人向けサービス、法人向けサービス、社内で管理されたサービスでは、契約条件や管理できる範囲が異なります。法人向けであれば何でもよい、という意味ではありません。
筆者の事務所では、新しいサービスを試すときも、便利そうだからという理由だけで使い始めるのではなく、少なくとも次の点を確認しています。

確認項目

見ている内容

学習利用の有無

入力内容がモデルの学習に使われるか

保存期間・削除方法

入力データや出力結果がどのくらい残り、利用者側で削除できるか

アクセス権限

事務所内で誰が使えるか、管理者が制御できるか

保存・処理場所

契約条件や公開資料で、保存・処理場所や国外からのアクセスの有無を確認できるか

顧問先への説明可能性

問われたときに、使い方を説明できるか



特に確認しているのは、学習利用の有無、保存期間、削除方法、アクセス権限です。学習に使われない設定であれば、他の利用者への応答に混入するリスクは抑えられます。ただし、それだけで十分とは考えず、どの範囲まで管理できるかも確認します。
サービスによっては、公開情報だけでは細かい条件まで分からないこともあります。その場合は、扱う情報を限定するか、必要に応じて公式ヘルプや契約資料を確認します。重要な情報を扱う前提で利用するサービスについては、事業者に問い合わせることもあります。
確認できない項目が多い場合や、顧問先に説明しにくいと感じる場合は、入力する情報を限定するか、利用を見送ることもあります。


AI利用方針を顧問先に説明できるようにしておく

社労士事務所は、顧問先の従業員情報や労務相談の内容を扱います。生成AIを業務に使う場合、筆者の事務所では、どのような方針で利用しているのかを顧問先に説明できるよう、あらかじめ整理しておくようにしています。参考までに、筆者が自分の事務所で整理している方針は、次のようなものです。
  • 業務効率化や品質向上のため、生成AIその他のクラウドサービスを利用する場合がある
  • 特定個人情報は生成AIに入力しない
  • 個人情報や機密情報を扱う場合は、必要最小限に限定し、氏名等の削除、マスキング、ダミーデータ化などの措置を取る
  • 利用するサービスについて、契約条件、保存、学習利用、アクセス管理などを確認する
  • 顧問先から確認された場合に、利用目的や取扱いを説明できるようにしておく



筆者の事務所での線引きのまとめ

段階

対象例

筆者の事務所での扱い

入力しない

特定個人情報、健康診断、傷病、メンタルヘルス、障害、休職・復職やハラスメント相談の具体的記録、未公表の経営情報・人事異動・処遇・M&A

生成AIには入力しない。

加工して使う

氏名・住所・従業員番号・生年月日などを含む実データ

削除・置換・ダミー化したサンプルを使い、式や手順の検討にAIを利用する。

加工して使う

会社名・氏名・具体的経緯を外した労務相談

論点の洗い出しや、似た事例の裁判例・行政資料を探す補助として使う。根拠資料の確認と最終判断は人が行う。

条件を確認して使う

法人向けサービス、社内管理されたAI

学習利用、保存期間、削除方法、アクセス権限、保存・処理場所などを確認し、入力する情報は必要最小限にする。

顧問先との打ち合わせ

通常打合せの議事録作成

事前に説明し、了承を得たうえで利用する。共有前に内容を確認・修正する。




次回予告

次回は、イー・ワーク社会保険労務士法人で、実際にAIを利用してみた事例を紹介します。
うまく活用できた場面や、使ってみて見えてきた課題について、具体的な業務をもとにお伝えします。