はじめに
近年、ChatGPTをはじめとするAIや各種SaaSサービスを業務に導入する動きが広がっています。しかし、弁護士・医師・税理士など守秘義務を課される職業の場合、利用にあたっては「これはOKかNGか」の線引きが非常に重要です。本記事では、そのポイントを整理します。
この記事のポイント
- 守秘義務職がSaaSを使うときの注意点
- OKとNGの線引き事例
- 実務で役立つチェックリストあり
守秘義務と個人情報保護法の違い
守秘義務と個人情報保護法
- 守秘義務:依頼者や患者の秘密を漏らしてはいけない義務(刑法や弁護士法等による)
- 個人情報保護法:個人を特定できる情報を取り扱う際の一般ルール
つまり、守秘義務職がSaaSを使う場合は「法律上の個人情報の範囲」よりも厳格に、「本人の秘密に関わるかどうか」を基準に判断する必要があります。
SaaS利用に潜むリスク
リスクの本質
- データはクラウド事業者のサーバーに保存される
- 管理責任は最終的に利用者側にある
- 漏えいが発生した場合、守秘義務違反として問われる可能性
利用シーン別のOK/NG例
| 利用場面 | OK(適切な利用) | NG(避けるべき利用) |
| 資料作成 | 匿名化した事例を入力して雛形を作成 | 依頼者の実名・住所入り文書をそのまま入力 |
| データ保存 | 法務・医療特化の暗号化済みSaaSを利用 | 無料クラウドストレージに住民票や診断書を保存 |
| 情報共有 | 守秘義務契約を結んだ共同事務所内での共有 | LINEや無料チャットに依頼者資料を投稿 |
| AI活用 | ChatGPT Enterprise/APIで匿名事例を相談 | 無料版ChatGPTに依頼者名・住所を入力 |
チェックリスト
SaaS利用前の確認項目
- データは暗号化されているか?
- 契約書や利用規約に守秘義務条項はあるか?
- データ保存先が国外ではないか?
- 無料版ではなく業務用プランを契約しているか?
- 匿名化・仮名化の工夫をしているか?
まとめ
SaaSの便利さと守秘義務は常にトレードオフの関係にあります。
- 「便利だから」ではなく「リスクを管理できるか」で判断する
- 利用前にチェックリストを通し、グレーな場面では避ける
- 最低限、匿名化・暗号化・業務契約の3点は必須
守秘義務を守りつつ最新のサービスを活用するために、常に線引きを意識して利用しましょう。
コメント