top of page
検索

管理職の約4割がAIに機密情報を入力——「シャドーAI」が中小企業で広がる理由

  • 2 分前
  • 読了時間: 4分

「ちょっと要約するだけだから」

「社内で禁止されているわけじゃないし」

「個人アカウントで少し使っただけ」


生成AIの普及とともに、こうした会社が把握していないAI利用が急速に増えています。

いわゆる「シャドーAI」です。


最近の調査で、


  • シャドーAI利用者の23.1%が機密情報を入力

  • 課長・部長クラスでは37.5%

  • 一般社員(18.8%)の約2倍


という結果が話題になりました。

しかも興味深いのは、リスクが高いのがITに詳しくない社員だけではないことです。


むしろ、業務を効率化したい管理職ほど、AIに機密情報を入力している 現実が見えてきています。



シャドーAIは、悪意ではなく「業務効率化」から始まる


シャドーAIというと、ルール違反や危険行為のように聞こえるかもしれません。

でも実際には、


  • メール文面を整えたい

  • 会議メモを要約したい

  • 提案書を効率化したい

  • アイデア出しをしたい


など、仕事を早く終わらせたいという善意から始まるケースがほとんどです。

実際、生成AIの利用用途では、


  • アイデア出し:57%

  • メール作成:46%

  • 報告書作成:35%


など、日常業務への浸透が進んでいます。

つまり、問題は「AIを使うこと」そのものではありません。

会社側のルール整備や管理が追いついていないことが大きな課題になっています。


「禁止」だけでは止められない時代


実際、多くの企業では、


  • ガイドラインが曖昧

  • 何がOKか分からない

  • 法人版AIが未整備

  • 利用ルールが周知されていない


という状態も少なくありません。

株式会社SHIFT AIの調査では、


  • 「社内ガイドラインが分からない」39.8%

  • 「明確なルールがある」11.8%


という結果も出ています。


つまり、多くの社員は、「どこまでなら安全なのか」を理解できていません。

さらに、単純な「禁止」だけでは、


  • 個人スマホ

  • 個人アカウント

  • ブラウザ拡張機能


など、管理外での利用が増える可能性も指摘されています。




なぜ管理職の方がリスクが高いのか


今回の調査で特徴的だったのが、管理職の方が機密情報をAIに入力する割合が高いという点です。

これは単純に意識が低いという話ではありません。

管理職ほど、


  • 契約書

  • 顧客情報

  • 売上データ

  • 提案資料

  • 社内報告


など、重要情報を扱う機会が多いからです。

さらに、


  • 時間不足

  • 業務量増加

  • AI活用プレッシャー


によって、「効率化したい」というニーズも強くなります。


つまり、便利だから使う」と「機密情報を扱う立場」が重なっていることが、シャドーAIの難しさです。


中小企業で特に起こりやすい理由


中小企業では、さらに次のような状況が重なります。


  • IT担当者がいない

  • AIガイドラインがない

  • 情報分類が曖昧

  • 法人版AIを導入していない

  • 「とりあえず使ってみる」が先行


すると、「どこまで入力して良いか分からないまま使う」状態になりやすくなります。


特に注意したいのは、「社内だけの情報だから大丈夫」と思って入力してしまうことです。

たとえば、


  • 顧客名

  • 見積金額

  • 契約内容

  • 社内トラブル

  • 未公開情報


などは、入力方法や利用環境によっては情報漏えいリスクにつながる可能性があります。


まず決めたい「最低限のルール」


最初から完璧なAIガバナンスを作る必要はありません。

まずは最低限、以下の項目を決めましょう。


① 入力してはいけない情報

  • 顧客情報

  • 契約書

  • 個人情報

  • 未公開データ

などを明確化する。


② 利用して良いAIを決める

「個人アカウントは禁止」だけでも、かなり違います。


③ 確認できる相談先を決める

「これ入力していい?」を聞ける状態が重要です。


AI時代のリスクは、使わないことではなく「管理できないこと」


生成AIは、今後さらに業務に浸透していきます。

実際、「完全禁止」で運用し続けるのは現実的ではなくなってきています。

だからこそ重要なのは、


  • 安全な使い方を決める

  • 会社として把握する

  • 現場とルールを両立する


ことです。

シャドーAIの問題は、「AIを使ったこと」ではありません。

会社が知らない場所で重要情報が扱われていることが、本当のリスクなのです。


「自社でも起きていないか不安…」と感じたら


「社員がどこまでAIを使っているか把握できていない」

「ルールを作りたいけど、何から始めればいいか分からない」

そんな場合は、ぜひ一度ご相談ください。


ITワークラボでは、中小企業向けに、生成AI利用ルールの整理、アカウント管理、情報共有ルールの見直しなど、現場で無理なく続けられる運用を重視したサポートを行っています。

「禁止」だけではなく、安全に活用するための整理から一緒に進めていきましょう。





📖 あわせて読みたい


生成AIは本当に怖い?違和感の正体を整理してみた|ITワークラボ
www.it-worklab.com
生成AIは本当に怖い?違和感の正体を整理してみた|ITワークラボ
生成AIが「怖い」と感じた経験、ありませんか?最近、生成AIを使っていて、「え、そんな情報どこから出てきたの?」「本当に正しいの?」と、少しゾッとした経験をした、という声を聞くことがあります。便利で賢く見えるからこそ、生成AIに騙されたと感じたり、何か意思を持っている存在のように感じたりしてしまう。今日は、そんな不安が生まれる理由を、ITの実務視点で分解してみます。生成AIは「調べる道具」ではありませんまず大前提として、生成AIと検索はまったく違います。検索: すでに存在する情報を探して表示する生成AI:入力された文章の流れから、次に来そうな言葉を予測しながら文章を作る生成AIの中では、「その情報が正しいかどうか」ではなく、「文章として自然につながるかどうか」が基準になっています。大量の文章を学習した結果、 • この言葉の次には、どんな言葉が来やすいか • この質問には、どんな構成の答えが「それっぽい」かを確率的に選び続けて、文章を完成させています。つまり生成AIは、何かを調べに行っているわけではなく、知っていそうな口調で文章を組み立てているだけなのです。そのため、質問の前提や条件がは
IT担当がいない会社が、まずやるべき3つのこと──今日からできるITリスク対策|ITワークラボ
www.it-worklab.com
IT担当がいない会社が、まずやるべき3つのこと──今日からできるITリスク対策|ITワークラボ
「IT担当がいない…何から手をつければいいの?」そんな不安を抱えながら、日々の業務を何とか回している中小企業は少なくありません。実際、八王子・多摩地域でも「ITの相談をできる人が社内にいない」「担当者が退職してしまった」「そもそもITの管理方法が分からない」といった声をよく耳にします。ですが安心してください。IT担当がいなくても、最初にやるべきことはシンプルな3つだけ。今日からすぐに取り組めて、会社のITリスクを確実に下げる方法です。① アカウントの確認──“誰が何を使っているか”を見える化する最初のステップはとても基本的ですが、ほとんどの企業で整理されていないポイントです。 • 社員は何のアカウントを使っている? • メール・クラウド・勤怠・会計など、サービスの一覧はある? • 退職者のアカウントは残っていない?アカウントが整理されていないと、退職者が今もログインできる状況 や誰が何にアクセスできるのか不明な状態が放置され、重大な事故につながりやすくなります。まずは紙でもExcelでも大丈夫。「会社で使っているサービス」と「ユーザー」を一覧にすることから始めましょう。② アクセス権の


関連ページ



コメント

bottom of page