生成AIを利用した「環境構築」~弊社サービスの「AIエージェント経理」を基にした解説~

こんにちは。税理士の片瀬です。今日は弊社サービスである「AIエージェント経理」の環境構築についてお話します。

これはClaudeのようなエージェント型の生成AI、換言すれば「AIエージェント」を自社で使いこなす際の根幹となるとても大切な内容です。ぜひご一読ください。

さて、AIを会計事務所の業務で使うとき、最も危ないのは「AIにそう指示しておけば大丈夫」と考えることです。CLAUDE.mdやSkillsにルールを書くことは重要ですが、それだけでは危険操作を物理的には止められません。

JGAが目指すAIエージェント経理では、AIに業務を教えるだけでなく、SettingsやHooksで危険操作を構造的に止める環境を作ります。

生成AIは暴れ馬。しっかりとハーネスをつけなければ暴れまわって何をするか分かりません。そのためハーネス(今日お伝えする「5要素」)を設定することが必要です。



1. AI活用の本当の課題は「環境構築」

AIエージェント経理の導入で最初に押さえるべきことは、AIの賢さではありません。重要なのは、AIが安全に働ける環境を先に作ることです(環境構築こそが最重要であり最難関)。

会計事務所の業務には、顧客情報、証憑、仕訳データ、税区分、役員取引、外部送信、MFクラウド会計への登録など、事故につながる操作が多く含まれます。AIに「削除しないで」「登録しないで」と書くだけでは、人間の注意喚起と同じで、物理的なブレーキにはなりません。

したがって、JGAではAIを導入する際に、まず「言い聞かせる領域」と「システム上できなくする領域」を分けて考えます。

 

図1:今日の結論 ― 指示文だけでは安全にならない
図1:今日の結論 ― 指示文だけでは安全にならない

 

CLAUDE.md・Skills・MEMORYはAIに業務を教えるためのものです。一方、settings.jsonとHooksは危険操作を止めるためのものです。この2つを混同しないことが、安全なAIエージェント経理の出発点です。
 
 

2. なぜ5要素は「同じもの」に見えるのか

CLAUDE.md、Skills、MEMORY.md、settings.json、Hooksは、最初は似て見えます。理由は単純で、どれにも「削除しないで」「登録しないで」「外部送信しないで」といった禁止事項を書けてしまうからです。

しかし、同じ言葉を書けることと、実際に止められることは別です。CLAUDE.mdやSkillsに禁止事項を書いても、それはAIへのお願いです。settings.jsonでDenyにする、Hooksで実行直前に止めることで、初めて強制力が生まれます。

 

図2:5要素が同じものに見える理由
図2:5要素が同じものに見える理由

 

3. 5要素の正しい役割分担

AIエージェント経理の環境構築では、5要素を「教える」「つなぐ」「制約する」に分けて整理します。

CLAUDE.md事務所の基本方針と索引。AIに、JGAの方針、任せる業務、任せない業務、参照先を教える。
Skills業務マニュアル。仕訳チェック、請求書PDFからの仕訳案、月次レポートなど、繰り返す業務を定型化する。
MEMORY.md顧客カルテ。顧客ごとの決算期、特殊処理、過去の判断、毎月の確認事項を残す。
settings.json / Hooks権限設定と防護柵。AIができること、できないこと、実行前後の確認・ログ保存を制御する。
 
 
図3:AIエージェント経理をつくる5つの部品
図3:AIエージェント経理をつくる5つの部品

 

ここで重要なのは、CLAUDE.mdにすべてを書かないことです。全体方針はCLAUDE.md、業務手順はSkills、顧客別事情(引継ぎノート)はMEMORY、権限とブロックはsettings.jsonとHooksへ分けます。

 

図4:5要素の役割比較
図4:5要素の役割比較

 

4. 強制力があるのはsettings.jsonとHooks

AIを安全に使ううえで、最も大事なのは強制力の違いです。CLAUDE.md(基本方針)、Skills(業務マニュアル)、MEMORY(引継ぎノート)は重要ですが、どれだけ丁寧に書いても「お願い」です。

一方、settings.jsonはAIに渡す鍵です。Allow、Ask、Denyを使い分け、どこまで自由にさせるか、どこで人間の確認を挟むか、何を禁止するかを決めます。

 

図5:settings.json ― 権限設定・鍵
図5:settings.json ― 権限設定・鍵

 

Hooksは、実行の直前・直後に自動で割り込む仕組みです。削除コマンドを実行前に止める、MFクラウド会計への書き込み前に顧客名・年度・件数・金額合計を表示する、実行後にログを保存する、といった制御を担います。

 

図6:Hooks ― 防護柵・警報装置
図6:Hooks ― 防護柵・警報装置

 

「登録しないで」と書くことは必要です。しかし、それだけでは不十分です。登録前に必ず承認画面を出す、承認者が記録されていなければ止める、という環境を作って初めて事故を防げます。
 
 

5. 同じリスクを多層防御で守る

AIエージェント経理では、1つのリスクを1つのルールだけで防ぎません。たとえば「MF(マネーフォワード)へ、人の承認なしに勝手に仕訳を登録しない」というリスクは、5要素すべてで守ります。

CLAUDE.mdには方針を書き、Skillsでは仕訳案までの手順にし、MEMORYでは顧客別の高リスク取引を記録します。そのうえで、settings.jsonでMF書き込みをAskにし、Hooksで登録前承認を強制します(この環境構築こそが「ハーネス設定」)。

 

図7:同じリスクを5要素で守る多層防御
図7:同じリスクを5要素で守る多層防御

 

一見すると重複に見えますが、これは無駄ではありません。上の3つが破れても、下の2つが止める。これがAI時代の会計事務所に必要な多層防御です。

図8:よくある失敗と正しい原則
図8:よくある失敗と正しい原則

 

6. GitHubには顧客情報を置かない

AIエージェント経理の環境構築では、GitHub(などのリポジトリ)の使い方も重要です。GitHubは、顧客データを保存する場所ではありません。GitHubに置くべきものは、事務所共通のルール、Skills、テンプレート、Hooks、settings.example.jsonなどの「業務フレームワーク」です。

一方、顧客の証憑、実際の仕訳データ、MF出力、APIキー、認証情報、顧客別MEMORY、操作ログ、個人情報は、GitHubには置きません。これらは権限管理されたGoogle Drive等の保存場所で管理します(今までの管理方法を踏襲する)。

※今までの倉庫はそのまま活かして、AIが作業場まで当該資料を運び、資料を加工して、倉庫に保存しなおすイメージ。

 

図9:推奨フォルダ構成 ― 置く場所を分ける
図9:推奨フォルダ構成 ― 置く場所を分ける

 

GitHubは「作業環境・ルール・型」を管理する場所です。顧客情報を管理する場所ではありません。ルールと顧客データを同じ場所に置かないことが、AIエージェント経理の前提です。
 
 

7. Phase 0から段階的に整備する

JGA税理士法人のAIエージェント経理は、いきなりMFクラウド会計へ書き込むところから始めません。Phase 0で土台を作り、Phase 1で読むだけ、Phase 2で下書き、Phase 3で承認付き書き込み、Phase 4で標準化という順番で進めます。

※クライアントの大切な機密情報である会計データを、AIで作成したパッケージのアプリで画一的に対応するのではなく、クライアントの事情に沿って環境の構築からサポートすることこそに価値を感じます。

 

図10:導入はPhase 0から段階的に始める
図10:導入はPhase 0から段階的に始める

 

このPhase設計のポイントは、Phaseを進めるごとに5要素の整備レベルを一段ずつ上げることです。Phase 0では方針と雛形を作り、Phase 1では読み取りだけを検証し、Phase 2でSkillsとMEMORYを本格作成し、Phase 3でsettings.jsonとHooksを本格実装します。

 

図11:Phaseごとに5要素の整備レベルを上げる
図11:Phaseごとに5要素の整備レベルを上げる

 

Phase 0からPhase 2までは、MFへの書き込みはDenyです。ここで無理に登録まで進めると、設計が未完成のまま危険操作を許すことになります。

 

図12:Phase 0・1・2の整備内容
図12:Phase 0・1・2の整備内容

 

Phase 3で初めて、承認付きで低リスク取引に限りMFへの書き込みを検証します。この段階で、登録前承認Hook、承認者記録、件数・金額合計の表示、登録後ログを整備します。

 

図13:Phase 3・4の整備内容
図13:Phase 3・4の整備内容

 

図14:Phaseを進める条件
図14:Phaseを進める条件

 

8. 本番運用前のチェックリスト

本番運用に入る前には、最低限、次の状態を満たしている必要があります。

  • CLAUDE.mdが短く整理され、参照先が明確であること
  • Skillsが業務別に分かれていること
  • 顧客別MEMORYが分離されていること
  • MFへの書き込みがAskになっていること
  • 削除系の操作がDenyになっていること
  • Hooksで登録前確認が入っていること
  • ログの保存先が決まっていること
  • GitHubに顧客データを置いていないこと

 

図15:環境構築チェックリスト
図15:環境構築チェックリスト

 

まとめ:安全なAIエージェント経理は、プロンプトだけでは作れません。CLAUDE.md、Skills、MEMORYでAIに業務を教え、settings.jsonとHooksで危険操作を構造的に止める。この環境構築があって初めて、AIは会計事務所の安全なスタッフになります。

暴れ馬である、生成AI(AIエージェント)は環境構築で制御できるからこそ、実務で使えるものと考えています。管理部門のERP化などもAIエージェントを利用して構築すること可能です。必要に応じて最適な提案を。お悩み事があれば、お気軽にJGA税理士法人までお問い合わせください。

 

図16:まとめ ― 安全なAIエージェント経理は環境構築で作る
図16:まとめ ― 安全なAIエージェント経理は環境構築で作る

 

筆者紹介

JGA税理士法人
代表社員/税理士 片瀬 陽平

JGA税理士法人 代表社員 片瀬陽平

税理士業界が変遷する中、国際ビジネスに長く携わる。税理士法人時代から国際ビジネス支援に従事し、2013年にはメキシコに渡り、現地会計コンサルティングファームの立ち上げを行う。渡墨後は、日系企業のメキシコ進出サポートおよび現地日系企業への経営コンサルティングを主に担当。2016年にはアメリカに渡り、Bridge Note (Thailand) Co., Ltd.(現 BM Accounting Co., Ltd.)を立ち上げ、次いでインドネシアの PT. Bridge Note Indonesia の移転価格事業部を組成した。専門領域は、経営コンサルティング、インバウンド支援、国際税務コンサルティング、社内DX化など多岐にわたる。