Technical Security Document — Client Edition
AIセキュリティ技術説明書
クライアント企業・情報システム担当者向け
本資料は、Work Rules社会保険労務士法人(以下「WR」)が実施するAIセキュリティ対策について、クライアント企業の情報システム部門・CISO・システム導入審査担当者向けに技術仕様レベルで説明するものです。
SRPⅡ認証 取得済み
全国社労士会連合会 個人情報保護 上位レベル
AI事業者ガイドライン準拠
経済産業省・総務省 第1.2版(令和8年3月31日)
ISO/IEC 27001(ISMS)ギャップ分析クリア済み
2026年4月 ギャップ分析完了
1
データ保護アーキテクチャ
1-1. データ分類体系(Data Classification)
WRが取り扱うデータは以下の4段階に分類し、それぞれに異なる取扱い基準を適用します。
LEVEL 4
特定個人情報
マイナンバー
LEVEL 3
機密情報
給与・人事・社会保険情報
LEVEL 2
社外秘
就業規則・規程類
LEVEL 1
一般情報
公開情報・一般的な労務知識
1-2. データフロー設計原則
WRのシステムにおけるデータフローは以下の原則を厳守します。
| データ分類 | AIへの入力 | 処理方式 | 保管場所 | アクセス権 |
|---|---|---|---|---|
| L4 特定個人情報 | 禁止(絶対的禁止) | 人手処理 or ルールベースプログラム | マイナンバー法定安全管理措置準拠環境 | 担当者のみ・要記録 |
| L3 機密情報 | 禁止(匿名化後のみ可) | プログラム処理(Python)+ 有資格者確認 | クライアント指定クラウド or WR指定国内サーバー | 担当者・管理者のみ |
| L2 社外秘 | 匿名化・汎用化後に可 | AI補助 + 担当者確認 | M365 SharePoint / GWS Drive | 権限設定済みユーザー |
| L1 一般情報 | 条件なし | AI補助 | 用途に応じて選択 | 関係者全員 |
1-3. 暗号化仕様
| 対象 | 方式 | 備考 |
|---|---|---|
| データ転送(通信路) | TLS 1.2 以上 | M365 / GWS / Claude API すべて適用 |
| クラウドストレージ保存時 | AES-256(各クラウドプロバイダー標準) | Microsoft / Google のストレージ暗号化準拠 |
| APIキー・シークレット | 環境変数 + .env暗号化管理 | Git リポジトリへのコミット禁止。ローテーションポリシーあり |
| バックアップデータ | クライアント環境のバックアップ暗号化設定に準拠 | WR側でのデータ複製は原則行わない |
1-4. データ保管・削除ポリシー
| データ種別 | 保管主体 | 保管期間 | 契約終了時の処置 |
|---|---|---|---|
| 給与・社会保険処理結果 | クライアント環境 | 法定保存期間(賃金台帳:3年 / 社会保険関係:2年) | クライアント管理下に継続 |
| WRでの処理ログ・監査証跡 | WR指定環境 | 契約終了後5年 | 安全消去 or クライアントへ移管(選択) |
| マイナンバー | クライアント環境 | 利用目的達成後速やかに廃棄 | マイナンバー法の廃棄要件に従う |
2
AI処理の安全設計(特許出願済技術)
2-1. 検証ゲートアーキテクチャ
WRのAIエージェントは、処理の各段階に機械検証ゲートを設けており、人間の確認前に機械が一次チェックを実施します。
AIが処理を実行
→
機械検証ゲート
(特許請求項1)
(特許請求項1)
→
クロスチェックエンジン
(特許請求項3)
(特許請求項3)
→
三方照合
(特許請求項6)
(特許請求項6)
→
社労士による最終確認
⚠ NGケースの自動処理
各ゲートで判定NGとなった処理は自動でブロックされ、担当者にアラート通知されます。ゲートをバイパスして処理が完了することはありません。
2-2. 特許出願済の安全技術一覧
| 技術名(請求項) | 機能概要 | セキュリティ上の役割 |
|---|---|---|
| 機械検証ゲート(請求項1) | AI出力を法令・ルールDBと自動照合 | 人間確認前の機械一次チェック。未検証の処理が流出しない |
| 5層構造ルールDB(請求項2) | 法令・通達・社内規程・個社設定・例外を5段階で管理 | ルールの優先順位が明確で審査・変更履歴が追跡可能 |
| クロスチェックエンジン(請求項3) | 処理結果の矛盾を自動検出 | 「先月比異常」「控除超過」等の論理矛盾を機械が検出 |
| 二重ループ検証(請求項4) | AI自己検証の繰り返し実行 | 99.2%(3ループ以内)の正常収束を実証済み |
| 三方照合(請求項6) | 元データ・過去履歴・計算値の3点照合 | 1点でも不一致なら自動ブロック。改ざん・誤入力を検出 |
| 時点管理(請求項7) | 処理時点の法令・データの自動記録・保全 | 「いつの法令で処理したか」の監査証跡を自動生成 |
| 判定根拠出力(請求項8) | AIの判断根拠を自動記録・出力 | 説明可能AI(XAI)の実現。ブラックボックス化を防止 |
2-3. Human-in-the-Loop(HITL)チェックポイント
AI事業者ガイドライン第1.2版が要求するHuman-in-the-Loopを以下のチェックポイントで実装しています。
| チェックポイント | タイミング | 担当者 | 確認内容 |
|---|---|---|---|
| 一次確認 | 機械検証ゲート通過後 | 担当スタッフ | 異常アラートの有無・主要数値のサンプル確認 |
| 月次レビュー | 給与確定前 | 社会保険労務士 | 全処理結果サマリー・法令チェック・例外処理の確認 |
| 届出前最終確認 | 行政機関への届出前 | 社会保険労務士(独占業務) | 申請内容の正確性・適法性・署名・捺印 |
| 四半期総点検 | 四半期末 | 責任者 + 社会保険労務士 | AIの判定精度・エラー率・法令対応状況のレビュー |
| 法改正時 | 法改正・通達発令後 | 技術担当 + 社会保険労務士 | ルールDB更新・テスト処理・動作確認 |
2-4. 計算処理の設計原則(AI vs. プログラム)
100%の精度が要求される数値計算はAIでなくプログラム(Python)で処理します。AIは文章生成・解釈補助のみに使用します。
| 処理種別 | 使用技術 | 根拠 |
|---|---|---|
| 給与計算・控除額計算 | プログラム(Python) | 同一入力 → 必ず同一出力。浮動小数点誤差制御済み |
| 社会保険料・住民税計算 | プログラム(Python) | 法令定義の計算式をコードに実装。端数処理も法令準拠 |
| 法令チェック・バリデーション | ルールベースプログラム | 機械検証ゲートで自動実行 |
| 文書作成補助・質問応答 | AI(大規模言語モデル) | 厳密な正解のない領域に限定 |
| 異常値の説明・対応提案 | AI補助 + 人間確認 | AIは提案のみ。最終判断は有資格者 |
3
アクセス制御設計
3-1. 最小権限の原則(Principle of Least Privilege)
WRのシステムは、各ロール・各処理に必要な最小限の権限のみを付与する設計を採用しています。
| ロール | クライアントデータへのアクセス範囲 | AIへのアクセス権 | 承認権限 |
|---|---|---|---|
| 担当スタッフ | 担当クライアントのみ | 承認済みAIツールのみ | なし |
| 社会保険労務士 | 担当クライアント + 自己確認処理 | 承認済みAIツール + ルールDB参照 | 処理結果の最終承認 |
| 管理者 | 全クライアント(監査目的) | 管理コンソール | ツール導入・ルールDB更新 |
| AIエージェント | 処理対象データのみ(都度許可) | 処理に必要なAPIのみ | なし(人間の確認が必須) |
3-2. 多要素認証(MFA)・認証フロー
| アクセス先 | 認証方式 | MFA |
|---|---|---|
| WR業務システム全般 | SSO(企業IdP) | ✓ 必須 |
| M365 / Microsoft Entra ID | Microsoftアカウント | ✓ 必須 |
| GWS / Google Workspace | Googleアカウント(組織管理) | ✓ 必須 |
| Claude API / 外部AIサービス | APIキー(環境変数管理) | APIキーローテーション |
| Box(クライアントデータ保管) | Box Enterprise SSO | ✓ 必須 |
3-3. クライアントデータへのアクセス記録
クライアントデータへのすべてのアクセスは以下の情報を自動記録します。
# アクセスログ記録項目(例)
{
“timestamp”: “2026-04-20T09:30:00+09:00”,
“user_id”: “wr_staff_001”,
“client_id”: “CLT-XXXX”,
“data_class”: “LEVEL3_CONFIDENTIAL”,
“action”: “READ”,
“resource”: “payroll_202604”,
“source_ip”: “192.168.x.x”,
“session_id”: “sess_xxxxxxxx”,
“purpose”: “monthly_payroll_review”
}
4
マイナンバー(特定個人情報)管理
🚫 絶対的禁止事項
マイナンバーを含むデータのAIへの入力は、AIツールの種別・設定を問わず一切禁止します。マイナンバーはAIシステムから物理的に隔離された処理フローでのみ取り扱います。
4-1. マイナンバー処理フロー
クライアントからの提供(暗号化)
→
AIシステムとの完全分離
→
専用プログラムで処理
→
有資格者が確認
→
利用後速やかに廃棄
4-2. 安全管理措置(マイナンバー法準拠)
| 措置の種類 | 具体的内容 |
|---|---|
| 組織的安全管理措置 | 取扱担当者の限定・責任者の設置・取扱規程の整備・事務取扱状況の確認 |
| 人的安全管理措置 | 取扱担当者への教育・訓練。守秘義務に関する誓約 |
| 物理的安全管理措置 | マイナンバー取扱区域の管理・記録媒体の施錠管理・廃棄の安全処理 |
| 技術的安全管理措置 | AIシステムとの論理分離・アクセス制御・通信の暗号化・アクセスログ取得 |
5
コンプライアンス対応状況
5-1. 法令・ガイドライン準拠マトリクス
| 法令・規制 | 主要要件 | WRの対応状況 |
|---|---|---|
| AI事業者ガイドライン 第1.2版(令和8年3月31日) |
Human-in-the-Loop、プライバシー保護、透明性、説明責任 | ✓ 対応済み HITL実装・判定根拠出力(請求項8) |
| 個人情報保護法 | 個人情報の適正取得・利用制限・安全管理・第三者提供制限 | ✓ 対応済み データ分類体系・アクセス制御・処理目的明示 |
| マイナンバー法 | 特定個人情報の利用制限・安全管理措置・廃棄 | ✓ 対応済み AIとの完全分離・専用処理フロー |
| 社労士法 第2条・第27条 | 独占業務(申請書類作成・法定帳簿)は有資格者のみ | ✓ 対応済み AIは補助のみ。最終確認・署名は社会保険労務士 |
| 社労士法 第21条 | 守秘義務(業務上知り得た秘密の非開示) | ✓ 対応済み 機密情報のAI非入力ルール・匿名化処理 |
| 労働基準法 | 賃金台帳・出勤簿・労働者名簿の作成・保存 | ✓ 対応済み プログラム処理 + 有資格者確認 |
5-2. 社会保険労務士独占業務とAIの役割分担
📋 法的注意事項
社会保険労務士法 第27条により、社会保険・労働保険の申請書類作成・提出代行は社会保険労務士の独占業務です。AIがこれを単独で行うことは、第32条の2に基づく1年以下の拘禁刑又は100万円以下の罰金(令和7年6月1日施行の改正刑法により「懲役」は「拘禁刑」に統一)の対象となります。WRではAIを補助ツールとして位置づけ、独占業務の最終判断・署名は必ず有資格者が行います。
| 業務 | AI(プログラム)の役割 | 社会保険労務士の役割 |
|---|---|---|
| 算定基礎届・月額変更届 | 標準報酬月額の算出・チェック補助 | 内容確認・署名・行政提出(独占業務) |
| 賞与支払届 | 賞与額の集計・標準賞与額算出 | 内容確認・署名・行政提出(独占業務) |
| 資格取得届・喪失届 | 入退社情報の整理・届出書類の下書き | 内容確認・最終化・行政提出(独占業務) |
| 賃金台帳・労働者名簿 | データ集計・書式への出力 | 内容確認・法的要件充足確認(独占業務) |
6
インシデント対応・SLA
6-1. インシデント対応SLA
P1 — CRITICAL
1時間以内
初回ご連絡(検知後)
マイナンバー漏洩・大規模データ侵害
マイナンバー漏洩・大規模データ侵害
P2 — HIGH
4時間以内
初回ご連絡(業務時間内)
給与データアクセス異常・システム障害
給与データアクセス異常・システム障害
P3 — MEDIUM
翌営業日
書面での報告
軽微なエラー・設定変更
軽微なエラー・設定変更
6-2. インシデント対応フロー
検知・発見
→
初動アセスメント
(重大度判定)
(重大度判定)
→
封じ込め
(アクセス遮断)
(アクセス遮断)
→
クライアント
への第一報
への第一報
→
原因究明・証拠保全
→
報告書提出・再発防止
6-3. 個人情報漏洩時の法的対応
| 対応事項 | 期限 | 対応主体 |
|---|---|---|
| クライアントへの第一報 | 検知後1時間以内(P1) | WR担当者 + 責任者 |
| 個人情報保護委員会への速報 | 検知後72時間以内(法定) | WR(必要に応じクライアントと共同) |
| 個人情報保護委員会への確報 | 速報から30日以内(法定) | WR |
| 本人(従業員)への通知 | 合理的な期間内(法定) | クライアントと協議の上で対応 |
| マイナンバー漏洩の場合 | 検知後速やかに(マイナンバー法) | WR + クライアント + 主務大臣(場合による) |
6-4. BCP(事業継続計画)— AIシステム障害時
| 障害シナリオ | 影響範囲 | フォールバック対応 | 目標復旧時間(RTO) |
|---|---|---|---|
| AIサービス(Anthropic等)停止 | AI補助機能のみ停止 | ルールベースプログラム処理に自動切替 | 即時(自動) |
| WR処理システム障害 | 自動処理の一時停止 | 手動処理 + 担当者対応 | 2時間以内 |
| M365 / GWS 障害 | クライアント環境のデータアクセス不可 | WR指定バックアップ環境での処理 | 4時間以内 |
| 大規模災害 | 全業務に影響の可能性 | 手順書・バックアップデータによる最低限の業務継続 | 翌営業日以内に連絡 |
7
環境別セキュリティ設計
7-1. Microsoft 365(M365)環境
| コンポーネント | WRの活用方式 | セキュリティ上のポイント |
|---|---|---|
| Microsoft Copilot | 社内文書の作成補助・質問応答 | M365テナント内で完結。外部学習に使用されない設定を確認 |
| Microsoft Teams | WR↔クライアント間の連絡・通知・アラート配信 | 外部ゲスト招待の権限制御を管理者が設定。チャンネルごとのアクセス制限 |
| SharePoint | 規程・帳票・処理結果の格納・共有 | フォルダ単位の権限設定。WRスタッフへの最小権限付与。アクセスログ記録 |
| Microsoft Purview | データ分類・DLP(情報漏洩防止) | 機密情報の社外送信を自動ブロック(クライアントのMicrosoft 365設定に依存) |
ℹ Microsoft環境のデータ主権
M365テナント内で処理されるデータは、Microsoft社のSLAに基づくセキュリティ保護が適用されます。WRはMicrosoftの権限管理を活用し、クライアントの既存ポリシーを変更せずにAIを組み込みます。
7-2. Google Workspace(GWS)環境
| コンポーネント | WRの活用方式 | セキュリティ上のポイント |
|---|---|---|
| Gemini for Workspace | GmailおよびDocsでの補助処理 | 組織アカウント内で動作。個人学習への使用を禁止する管理設定を確認 |
| Google Chat | WR↔クライアント間の連絡・アラート | ルーム単位のアクセス管理。組織外スペースの許可制御 |
| Google Drive / Shared Drive | 帳票・規程・処理結果の格納・共有 | 共有ドライブの管理者設定による権限制御。外部共有の制限設定 |
| Google Workspace Admin | クライアント管理者との設定確認 | APIアクセスの許可スコープの最小化・監査ログ取得 |
8
クライアント企業側の推奨セキュリティ要件
WRのAIエージェントを最大限に安全に活用していただくため、クライアント企業側での以下の設定・体制を推奨します。
8-1. システム設定(推奨)
- 全ユーザーへのMFA(多要素認証)の有効化(M365 / GWS)
- 条件付きアクセスポリシーの設定(管理デバイスのみ許可)
- Copilot / Gemini の管理者設定による組織データ学習の無効化確認
- SharePoint / Google Drive の外部共有設定の確認・制限
- シャドーAIの利用状況モニタリング(DLPポリシーによる検出推奨)
- WRスタッフへのアクセス権限定期レビュー(四半期推奨)
8-2. 人的・組織的要件(推奨)
- マイナンバー取扱担当者の明確化と最小化
- AIツール利用ガイドラインの社内整備(WRのガイドラインを参考に提供可能)
- フィッシング・ディープフェイク対策訓練の定期実施(年1回以上推奨)
- 重要な振込依頼・情報変更の多段階承認フローの整備
9
監査・エビデンス提供体制
9-1. 提供可能なエビデンス一覧
| エビデンス種別 | 内容 | 提供形式 | 保管期間 |
|---|---|---|---|
| 処理ログ | 全AI・プログラム処理の日時・結果・担当者記録 | CSV / PDF | 5年 |
| 検証ゲート通過記録 | 機械検証ゲートの判定結果・承認ステータス | CSV / PDF | 5年 |
| 判定根拠レポート(請求項8) | AIの判断根拠・参照ルールIDの記録 | 5年 | |
| 三方照合結果(請求項6) | 元データ・履歴・計算値の照合結果 | CSV / PDF | 5年 |
| 社労士確認記録 | 有資格者による確認日時・担当者名・署名 | PDF(署名付き) | 5年 |
| 法改正対応記録 | ルールDB更新日時・変更内容・テスト結果 | 変更履歴ログ | 10年 |
| アクセスログ | クライアントデータへのアクセス記録 | CSV | 5年 |
9-2. 定期監査対応
| 監査の種類 | 頻度 | 対応内容 |
|---|---|---|
| クライアントからの情報開示請求 | 随時 | 上記エビデンスを5営業日以内に提供 |
| 行政調査(労働基準監督署等) | 随時 | 法定帳簿・処理記録の提出を支援 |
| 外部監査法人による確認 | クライアントのスケジュールに準拠 | 監査調書・エビデンス資料の提供 |
| WR内部セキュリティレビュー | 四半期 | 結果サマリーをクライアントに開示(希望の場合) |
10
サービス保証事項
| 保証事項 | 技術的実現方法 | 根拠 |
|---|---|---|
| マイナンバーのAI非入力 | AIシステムとの論理・物理分離 | マイナンバー法 安全管理措置 |
| 機密情報の第三者非提供 | データ分類体系・アクセス制御・DLP | 個人情報保護法・社労士法第21条 |
| 独占業務の有資格者実施 | HITL必須化・電子署名プロセス | 社労士法第2条・第27条 |
| 処理結果の説明可能性 | 判定根拠出力(特許請求項8) | AI事業者ガイドライン第1.2版 透明性原則 |
| 監査証跡の提供 | 全処理ログの自動取得・5年保管 | 時点管理(特許請求項7) |
| AI障害時の業務継続 | ルールベースフォールバック・手動処理手順 | BCP設計 |
| インシデント時の即時通知 | アラート自動検知・SLA規定 | 個人情報保護法 漏洩報告義務 |