06/04/2026
วิธีใช้ Claude ไม่ให้ข้อมูลรั่วไหล — ฉบับนักบัญชี
จัดทำโดย ACTAP สมาคมสำนักงานบัญชีคุณภาพ
---
ในยุคที่นักบัญชีเริ่มนำ AI มาช่วยงานมากขึ้น คำถามที่สำคัญไม่แพ้ "ใช้ยังไง" คือ "ใช้แล้วปลอดภัยแค่ไหน" บทความนี้จัดทำขึ้นเพื่อให้นักบัญชีและสำนักงานบัญชีทุกแห่งสามารถใช้ Claude ได้อย่างมั่นใจ โดยไม่ละเมิดจรรยาบรรณวิชาชีพหรือทำให้ข้อมูลลูกค้าตกอยู่ในความเสี่ยง
⚠️ ก่อนอื่นต้องรู้: Claude.ai เวอร์ชันฟรีอาจนำข้อมูลที่คุณพิมพ์ไปใช้ฝึก AI หากไม่ปิดการตั้งค่า ข้อมูลลูกค้าและตัวเลขการเงินต้องได้รับการปกป้องตามจรรยาบรรณวิชาชีพ
---
ส่วนที่ 1: ข้อมูลอะไรเสี่ยงรั่วไหลมากที่สุด?
นักบัญชีทำงานกับข้อมูลที่อ่อนไหวทุกวัน ทั้งตัวเลขรายได้ โครงสร้างภาษี และรายละเอียดธุรกิจของลูกค้า ก่อนใช้ Claude ต้องเข้าใจก่อนว่าข้อมูลแบบไหนควรใส่และแบบไหนห้ามใส่เด็ดขาด
🔴 ห้ามใส่เด็ดขาด ได้แก่ ชื่อ-นามสกุลลูกค้าจริง เลขประจำตัวผู้เสียภาษี (Tax ID) ตัวเลขรายได้และกำไรที่แท้จริง เลขบัญชีธนาคาร รายละเอียดสัญญา และข้อมูล Transfer Pricing จริง ข้อมูลเหล่านี้สามารถระบุตัวตนลูกค้าได้โดยตรง และหากรั่วไหลอาจสร้างความเสียหายทางกฎหมายและชื่อเสียงแก่สำนักงานได้
🟡 ระวัง — ใส่ได้แต่ต้องระมัดระวัง ได้แก่ ประเภทธุรกิจของลูกค้าโดยไม่ระบุชื่อ ช่วงตัวเลขโดยประมาณที่ไม่แน่ชัด และประเด็นภาษีเชิงหลักการ ข้อมูลกลุ่มนี้ไม่ระบุตัวตนโดยตรง แต่หากนำไปรวมกับข้อมูลอื่นอาจพอเดาได้ว่าเป็นลูกค้ารายใด
🟢 ปลอดภัย — ใส่ได้เลย ได้แก่ คำถามกฎหมายภาษีทั่วไป ตัวเลขสมมุติเช่น "รายได้ 10 ล้านบาท" การขอคำอธิบายหลักการบัญชีหรือภาษี และการร่างอีเมลที่ไม่ระบุชื่อผู้รับจริง ข้อมูลเหล่านี้เป็นความรู้ทั่วไปที่ไม่ผูกกับลูกค้าคนใด ใช้งานได้เต็มที่
---
ส่วนที่ 2: ตั้งค่า Claude ให้ปลอดภัยก่อนใช้งาน
การตั้งค่าที่ถูกต้องคือเกราะป้องกันชั้นแรกที่ทำได้ทันทีโดยไม่เสียค่าใช้จ่าย ใช้เวลาไม่เกิน 5 นาที แต่ให้ความคุ้มครองระยะยาว
สิ่งแรกที่ต้องทำคือปิด "Use conversations to improve Claude" ใน Settings → Privacy เพื่อป้องกันไม่ให้ Anthropic นำบทสนทนาของคุณไปใช้ฝึก AI รุ่นถัดไป นอกจากนี้ควรปิด Memory หากไม่ต้องการให้ Claude จำข้อมูลข้ามการสนทนา และลบ Chat History ที่มีข้อมูลสำคัญหลังเสร็จงานทุกครั้ง
สำหรับสำนักงานบัญชีที่มีพนักงานหลายคน ควรพิจารณาอัปเกรดเป็น Claude Team หรือ Enterprise ซึ่ง Anthropic ยืนยันว่าไม่นำข้อมูลไปฝึก AI โดยค่าเริ่มต้น ต่างจาก Free Plan ที่ต้องตั้งค่าปิดเองและมีความเสี่ยงหากพนักงานลืม
---
ส่วนที่ 3: เปรียบเทียบ Prompt เสี่ยง vs ปลอดภัย
วิธีเขียนคำสั่งมีผลโดยตรงต่อความปลอดภัยของข้อมูล หลักการง่ายๆ คือถามสิ่งที่ต้องการรู้ โดยไม่บอกว่าเป็นใคร
แทนที่จะพิมพ์ว่า "ช่วยคำนวณภาษีให้บริษัท สุขเสมอ จำกัด เลขภาษี 0105565012345 รายได้ปี 2568: 12,456,000 บาท กำไรสุทธิ: 3,204,500 บาท" ให้เปลี่ยนเป็น "ช่วยคำนวณภาษีให้บริษัท SME แห่งหนึ่ง ประเภทธุรกิจค้าส่งทั่วไป รายได้ประมาณ 12 ล้านบาท กำไรสุทธิประมาณ 3.2 ล้านบาท" คำตอบที่ได้เหมือนกัน แต่ไม่เปิดเผยตัวตนลูกค้าเลย
ในทำนองเดียวกัน แทนที่จะอัปโหลดไฟล์ งบการเงิน_สุขเสมอ_2568.pdf แล้วถามว่า "ช่วยสรุปประเด็นภาษี" ให้พิมพ์สรุปประเด็นแทนว่า "บริษัทผลิตสินค้า มีรายการขายระหว่างกันกับบริษัทแม่ต่างประเทศประมาณ 20% ของรายได้รวม ต้องเตรียมเอกสาร TP อะไรบ้าง" วิธีนี้ได้คำตอบที่ต้องการโดยไม่ต้องส่งเอกสารจริงเข้าระบบ
---
ส่วนที่ 4: 5 กฎทองนักบัญชีใช้ AI อย่างปลอดภัย
กฎข้อที่ 1 — Anonymize ก่อนเสมอ [ต้องทำ]
แทนข้อมูลระบุตัวตนทุกอย่างก่อนใส่ Claude เสมอโดยไม่มีข้อยกเว้น ชื่อบริษัทเปลี่ยนเป็น "บริษัท A" Tax ID ไม่ใส่เลย ตัวเลขจริงให้ปัดกลมหรือใช้ช่วงประมาณ หลักการนี้ใช้กับทุกแพลตฟอร์ม AI ไม่เฉพาะ Claude
กฎข้อที่ 2 — เลือก Plan ที่เหมาะกับองค์กร [ต้องทำ]
สำนักงานบัญชีที่ใช้งานเป็นทีมควรอัปเกรดเป็น Claude Team หรือ Enterprise ซึ่ง Anthropic ยืนยันอย่างชัดเจนว่าไม่นำข้อมูลในบทสนทนาไปฝึก AI ต่างจาก Free Plan ที่มีความเสี่ยงหากพนักงานลืมตั้งค่า
กฎข้อที่ 3 — ถามหลักการ อย่าถามด้วยตัวเลขจริง [ควรทำ]
เปลี่ยนวิธีคิดจาก "ให้ Claude คำนวณจากข้อมูลจริง" เป็น "ให้ Claude สอนวิธีคำนวณ แล้วเราไปทำเอง" วิธีนี้ได้ความรู้เท่าเดิม แต่ไม่มีความเสี่ยงด้านข้อมูลเลย
กฎข้อที่ 4 — ไม่อัปโหลดเอกสารลูกค้าจริง [ต้องทำ]
งบการเงิน สัญญา เอกสาร Due Diligence หรือไฟล์ใดก็ตามที่มีชื่อหรือข้อมูลลูกค้า ห้ามอัปโหลดเข้าระบบ Cloud AI โดยเด็ดขาด ให้พิมพ์สรุปเฉพาะประเด็นที่ต้องการถามแทนเสมอ
กฎข้อที่ 5 — กำหนด AI Data Policy ในสำนักงาน [Best Practice]
สำนักงานที่มีพนักงานหลายคนต้องจัดทำนโยบายเป็นลายลักษณ์อักษร ระบุชัดเจนว่าข้อมูลประเภทไหนใส่ AI ได้ ประเภทไหนห้ามเด็ดขาด และขั้นตอน Anonymization มาตรฐานที่พนักงานทุกคนต้องปฏิบัติ เพราะความผิดพลาดจากพนักงานคนเดียวอาจกระทบชื่อเสียงทั้งสำนักงาน
---
ส่วนที่ 5: จำแนกประเภทข้อมูล — ใส่ AI ได้หรือไม่?
ข้อมูลที่ห้ามใส่โดยเด็ดขาด ได้แก่ ชื่อและ Tax ID ของลูกค้า ตัวเลขการเงินที่แท้จริง และเอกสารลูกค้าทุกประเภท เพราะข้อมูลเหล่านี้ระบุตัวตนได้โดยตรงและเป็นความลับทางธุรกิจ ข้อมูล Transfer Pricing อยู่ในกลุ่มที่ต้องระวัง เนื่องจากมีความอ่อนไหวต่อการตรวจสอบของกรมสรรพากรเป็นพิเศษ ส่วนข้อมูลที่ใช้ได้เต็มที่ ได้แก่ กฎหมาย อัตราภาษี กำหนดยื่นต่างๆ รวมถึงตัวเลขสมมุติและคำถามหลักการบัญชีทั่วไป ซึ่งเป็นความรู้สาธารณะที่ไม่มีความเสี่ยงใดๆ
---
🛡️ หลักจำง่าย: ปกป้องลูกค้าของคุณ = ปกป้องชื่อเสียงของสำนักงาน
จรรยาบรรณวิชาชีพบัญชีกำหนดให้รักษาความลับของลูกค้ามาตลอด การใช้ AI ก็ต้องปฏิบัติตามหลักการเดียวกัน AI ไม่ใช่ข้อยกเว้น แต่เป็นช่องทางใหม่ที่ต้องระวังเป็นพิเศษ เพราะข้อมูลที่พิมพ์เข้าไปอาจเดินทางไกลกว่าที่คิด
Anonymize ทุกครั้ง · ตั้งค่าให้ถูกต้อง · กำหนด Policy ในสำนักงาน
สมาคมสำนักงานบัญชีคุณภาพ (ACTAP)
มุ่งมั่นยกระดับวิชาชีพบัญชีไทยสู่ยุคดิจิทัลอย่างปลอดภัยและมีมาตรฐาน