AI導入リスクチェックリスト（実務向け）（税理士事務所開業準備⑤）

AIを安全に活用するには、導入前後で守秘義務・契約・説明責任・セキュリティの観点から定期的にチェックを行うことが重要です。
このチェックリストは、ひとり税理士や小規模事務所がAIを導入・運用する際の「最低限の安全確認」を体系的に整理したものです。

---

1. 守秘義務・情報管理チェック

チェック項目	内容	状況	対応策
機密情報の入力制限を設けているか	顧問先名・個人情報をAIに直接入力しないルールを明文化	□できている □検討中 □未着手	所内ガイドラインに明記
AIツールの利用規約を確認したか	学習データへの利用有無・保存期間・利用範囲を確認	□できている □検討中 □未着手	プライバシーポリシーの写しを保管
入力データの匿名化を実施しているか	固有名詞・金額を伏せてAIに入力	□できている □検討中 □未着手	固有情報マスキングテンプレート作成
AI利用履歴を保存しているか	入出力内容をログとして保存（監査証跡）	□できている □検討中 □未着手	AI利用記録フォルダを作成

---

2. 契約・説明責任チェック

チェック項目	内容	状況	対応策
顧問契約書にAI活用条項を明記しているか	AI使用の目的と責任範囲を明示	□できている □検討中 □未着手	契約書に追記（補助的使用を明記）
顧問先へAI活用方針を説明しているか	「AIを業務効率化に使用し、最終判断は税理士本人」と伝達	□できている □検討中 □未着手	初回契約時に説明書を添付
AI出力の誤り責任を整理しているか	「故意・重過失以外の損害は免責」と明示	□できている □検討中 □未着手	契約補足文書で明記
AI出力のレビュー工程を設けているか	人間による最終チェック義務をルール化	□できている □検討中 □未着手	提出前チェックリストに項目追加

---

3. セキュリティ・データ保管チェック

チェック項目	内容	状況	対応策
データ保存先の所在国を確認しているか	国内サーバか海外サーバかを把握	□できている □検討中 □未着手	業者の情報セキュリティ方針を確認
通信・保存の暗号化が行われているか	SSL/TLSやAES256等を使用しているか	□できている □検討中 □未着手	契約時に技術仕様を確認
アクセス権限を管理しているか	職員・外注者のアクセス権を制限	□できている □検討中 □未着手	アカウントごとに権限付与
データ削除ルールを設けているか	退職者・契約終了時の削除手順を明記	□できている □検討中 □未着手	終了時に削除報告書を作成

---

4. 倫理・説明責任チェック

チェック項目	内容	状況	対応策
AI利用の目的を明示しているか	どの業務をAIで支援するかを整理	□できている □検討中 □未着手	所内文書に「AI活用範囲表」を作成
顧問先への説明責任を果たしているか	AIの限界や誤差リスクを説明	□できている □検討中 □未着手	顧問先説明書にテンプレート追加
AI出力の根拠を確認しているか	出力結果の出典・理由をレビュー	□できている □検討中 □未着手	AI出力時に「根拠確認欄」を設ける
倫理ガイドラインを策定しているか	所内ルールとして明文化	□できている □検討中 □未着手	AI倫理方針書を作成・共有

---

5. 継続的モニタリング・改善チェック

チェック項目	内容	状況	対応策
定期的なAI利用監査を行っているか	半年ごとのリスク点検	□できている □検討中 □未着手	定期レビュー会議を設定
AIツール更新時の審査手順を定めているか	新機能追加・仕様変更時の再確認	□できている □検討中 □未着手	変更管理記録を保管
職員・補助者への教育を実施しているか	AI入力禁止情報や操作研修	□できている □検討中 □未着手	年1回のAI研修を実施
インシデント報告体制を整備しているか	情報漏えい時の報告手順	□できている □検討中 □未着手	顧問先への連絡手順書を整備

---

結論

AIを導入すること自体はリスクではありません。
リスクは「管理が追いつかないこと」によって生じます。
このチェックリストを定期的に見直すことで、AIを安全に使いこなし、
税理士としての信頼と専門性を両立させることができます。

---

出典

• 日本税理士会連合会「AI活用に関する倫理・ガイドライン」
• 経済産業省「中小企業デジタルガバナンスコード」
• 総務省「生成AIの安全利用に関する指針（2024）」
• 国税庁「電子帳簿保存法対応ガイド」

---

という事で、今回は以上とさせていただきます。

次回以降も、よろしくお願いします。