AIを経理業務に使うとき、本当に大事なのは「どのAIを選ぶか」ではありません。AIが何を読み、どこで作業し、どこに保存し、誰が確認するのか――その「仕事場」の設計です。仕事場のないまま働かせれば、優秀なAIほど危険になります。JGA税理士法人では、GitHubを単なるファイル置き場ではなく、AIエージェント経理の「作業ルールを管理する仕事場」として設計しています。本コラムでは、その考え方と実際の作り方をご紹介します。
目次
1. あの事案は「GitHubは危ない」という話ではない
2026年、マネーフォワード社は、GitHubへの不正アクセスが発生したことを公表しました。公式発表では、GitHubの認証情報が漏えいし、その認証情報を使って第三者がリポジトリをコピーしたこと、またリポジトリ内のファイルに含まれていた個人情報の一部が流出した可能性があることが説明されています。一方で、本番データベースからのお客様情報の漏えいは確認されていない、とも説明されています。
この報道を受けて、「GitHubというのは危ないものらしい」という受け止め方をされた方も多いと思います。しかし、少し立ち止まって考えてみてください。事務所に空き巣が入り、机の上に置きっぱなしだった通帳が持ち出されたとき、悪いのは「机」でしょうか。問われるべきは、通帳を金庫ではなく机の上に置いていた運用と、事務所の鍵の管理のはずです。
ここを間違えてはいけません。
この事案の教訓は「GitHubをやめよう」ではありません。「GitHubの中に何を入れるか」「鍵(認証情報)をどう管理するか」を設計しないまま使うことが危険だ、ということです。そして皮肉なことに、AIを業務で使う時代にこそ、GitHubのようにルールを整理し、変更履歴を残し、確認してから反映できる場所が必要になります。
2. AIに仕事をさせるには「仕事場」が要る
AIエージェントは、よく「優秀な新人」に例えられます。飲み込みは早いのに、放っておくと自己流で進めてしまう新人です。皆さまの事務所や経理部門で新人を迎えるとき、何を用意するでしょうか。座る机、読むべきマニュアル、書類の保管ルール、そして「ここから先は上司の決裁」という線引き。実は、AIに必要なものもまったく同じです。
チャット画面でAIに毎回口頭指示を出すやり方は、マニュアルのない職場で新人に毎回口頭で仕事を教えるのに似ています。教える人によって内容がぶれ、言った言わないが残らず、間違った教え方をしても気づけません。そこで必要になるのが、誰が見ても同じルールがあり、変更すれば履歴が残り、危ない変更は確認してから反映される場所――つまりAIの仕事場です。GitHubは、もともとソフトウェア開発者がプログラムをこの方式で管理するために使ってきた仕組みで、この仕事場づくりに最も向いています。
この図の要点は一つだけです。GitHubを顧客資料の保管庫にしないこと。GitHubに置くのはAIが働くためのルールやテンプレートだけで、顧客資料・証憑・実際の会計データ・ログ・認証情報は、権限管理された別の場所に置きます。冒頭の例えに戻れば、机の上にはマニュアルだけを置き、通帳は金庫に入れる、ということです。
3. AIエージェントがGitHubを使う5つの理由
では、ルールの置き場がなぜ「共有フォルダ」ではなくGitHubなのか。理由は5つあります。
1. 作業ルールを1か所に集められる
AIに読ませる基本方針、業務マニュアル、設定のひな形、チェックリストを、散らばらせずに管理できます。「最新版がどれか分からない」が起きません。
2. 変更履歴がすべて残る
「いつ、誰が、どのルールを、なぜ変えたか」が自動的に記録されます。AIの挙動がおかしくなったとき、原因のルール変更まで遡れます。
3. 反映前に確認できる
重要なルールの変更は、担当者だけで完結させず、責任者の承認を通してから反映する――この流れを仕組みとして強制できます。
4. AIが常に同じ環境を参照できる
Claude CodeなどのAIエージェントに、誰の端末からでも同じ作業ルールを読ませられます。担当者が変わっても、AIの仕事の質が変わりません。
5. 顧客情報を置かずに運用できる
置くものをルールとテンプレートに限定すれば、万一の事故のときにも顧客情報そのものは影響を受けません。便利さと安全性を両立できます。
そして、この仕事場が力を発揮するかどうかは、最初に決める「運用の基本ルール」で決まります。JGAでは、次の8項目を全作業共通の前提にしています。
4. 置くもの・置かないものを、最初に線引きする
環境構築の最初の仕事は、リポジトリ(GitHub上の保管単位)を作ることではありません。「置くもの」と「置かないもの」の一覧を確定させ、責任者が承認することです。料理でいう「混ぜるな危険」の表示を、作業を始める前に貼っておくわけです。
大事なのは、この一覧を「気をつけましょう」という心がけで終わらせないことです。GitHubには、指定したファイルをそもそも管理対象から除外する設定(.gitignore)や、認証情報らしき文字列の登録を自動でブロックする機能があります。人の注意力ではなく、仕組みで守る。ここが、共有フォルダにルールを置くだけの運用との決定的な違いです。
5. 仕事場の中身――机とマニュアル棚のつくり方
線引きが決まったら、いよいよ仕事場を作ります。といっても、複雑なことはしません。AIが迷わず必要なルールにたどり着けるよう、決まった場所に決まったものを置くだけです。JGAで使っている標準の構成は次のとおりです。
ここで一つ、実務上のポイントがあります。「設定のひな形はGitHub、実際の設定は各端末」という分担です。ひな形と実物を分けるのは、経理でいえば「勘定科目マスタの設計書は共有し、各社の実データは共有しない」のと同じ発想です。共通化すべきは考え方と型であって、中身の実物ではありません。
実際の初期構築では、非公開のリポジトリを作り、この標準構成を配置し、除外設定が効いているかをダミーファイルでテストします。「顧客資料のダミーを置いてみて、本当にブロックされるか」まで確認してから運用を始める――ここまでが環境構築です。
6. 日常運用は、経理の内部統制と同じ「型」で回す
仕事場は、作って終わりではなく、日々の運用で価値が出ます。そして税理士・経理担当者の皆さまには、この運用はまったく新しい話ではありません。承認のない仕訳は切らせない。証跡を残す。作る人と承認する人を分ける。――経理の内部統制で当たり前にやってきたことを、対象を「仕訳」から「AIのルール」に置き換えるだけです。
ルールを変更したいときは、いきなり本番のルールを書き換えるのではなく、作業用の複製の上で修正し、変更内容を提出し、別の人の確認と責任者の承認を経てから反映します。
特に重要なのが、反映前のチェックです。AIに読ませるルールを変えるということは、AIの行動を変えるということです。だからこそ反映の直前に、「置いてはいけないものが紛れ込んでいないか」を型どおりに確認します。仕訳の承認前に証憑を突合するのと同じ感覚です。
それでも、人間の作業にミスはつきものです。だからJGAでは、「事故は起きない前提」ではなく「起きたときに止められる前提」で初動まで決めています。火災訓練と同じで、決めておくから慌てずに動けます。
7. GitHubは、AIを安全に育てるための土台
これからの経理業務では、AIエージェントが下書き、チェック、整理、確認事項の作成を担う場面が確実に増えていきます。ここで見落とされがちなのは、AIに任せる範囲が広がるほど、人間側の「設計」の重要性が増すという事実です。優秀な新人ほど、良いマニュアルと良い上司の下でこそ力を発揮するのと同じです。
GitHubを使う本当のメリットは、ファイルが保存できることではありません。AIの仕事場を整え、ルールを共有し、変更を記録し、確認してから反映できること。そして何より、顧客情報を一切置かずに、AIの作業環境だけを管理できることです。
まとめ
GitHubは、顧客資料の置き場所ではありません。AIに仕事をさせるための「作業ルールの置き場所」です。
顧客情報は置かず、ルールだけを置く。担当者が作業し、別の目が確認し、責任者が承認する。AIはそのルールを読んで働き、登録や送信の前には必ず人間の承認を挟む。
この設計ができたとき、AIエージェント経理は「便利だが少し怖いツール」から、「再現性のある業務環境」に変わります。JGA税理士法人は、この環境構築を実務レベルで進めています。
※ 本コラムの図表は、JGA税理士法人の社内資料「AIエージェント経理 GitHub導入詳細マニュアル」をもとに、コラム用に再構成したものです。
参考:株式会社マネーフォワード「『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)」
