AIのソースコード流出から考える、顧問先へのAIリテラシー支援

先日、AI企業Anthropicが開発するClaudeのソースコードが外部に流出したというニュースが出ました。ただ、これはハッキングによるものではなく、内部的な経緯によるものだったようです。

「AIの会社でさえこういうことが起きるのか」と思った方も多いかもしれません。私も最初に見たとき、少しヒヤッとしました。

情報漏洩は「遠い話」ではない

AI企業のコード流出、と聞くと自分には関係ない話に見えます。でも税理士として日々の業務を振り返ると、似た構造のリスクは実は身近にあります。顧問先が新しいAIツールを導入したとき、どんな情報をそこに入力しているか、把握できていますか？

freeeやマネーフォワードのような会計ソフトは、セキュリティ基準がしっかりしているから安心して使えます。でも最近は、ChatGPTや各種の生成AIに決算データや取引先情報をそのまま貼り付けて使っている経営者も少なくありません。悪意のある行為ではなく、「便利だから使っている」だけなのが実情です。

顧問先の社長が悪いわけではありません。ツールの使い方を誰も教えていないだけです。そこは私たちがサポートできる部分だと思っています。

「AIに仕事を奪われる」より「AIの使い方を教える側」になる

士業がAIに置き換えられるという話は、ここ数年でよく聞くようになりました。記帳代行や単純な仕訳作業は、確かに自動化が進んでいます。でも今回のような情報リスクの話を顧問先に丁寧に説明できる人は、まだほとんどいません。

「このAIツールはどこにデータが保存されるのか」「入力した情報は学習に使われるのか」。こういった質問に答えられる税理士は、顧問先からの信頼がまるで変わります。数字を見るだけでなく、経営判断の相談相手になれるからです。

今回のClaudeの件でいえば、ソースコードが流出しても直接的にユーザーのデータが漏れたわけではありません。でも「AIの会社でも情報管理に課題がある」という事実は、顧問先へのAIリテラシー教育の入口として使えます。

顧問先に伝えたい、AIツールを使う前の3つの確認

具体的に顧問先へ伝えるなら、こんな視点が役立ちます。

ひとつ目は、入力する情報の選別です。会社名・取引先名・金額などの固有情報は、できるだけAIに直接入力しない習慣を持つこと。

ふたつ目は、ツールの利用規約の確認です。入力データが学習に使われるかどうか、企業向けプランと個人向けプランで扱いが違うことも多いです。

三つ目は、社内でのルール作りです。「誰がどのAIツールを使っていいか」を明文化しておくだけで、情報漏洩のリスクはかなり下がります。

この3点を顧問先に資料1枚でまとめて渡すだけでも、「うちの税理士さんは違う」という印象につながります。AIの普及が進むほど、こういう地に足のついたサポートの価値は上がっていくと感じています。