日本企業で拡大するシャドーAI、機密情報を個人ツールに入力した社員は2割超——"管理者不在"の構造的リスクが浮上

生成AIの業務活用が広がる一方、日本企業の間で「シャドーAI」の利用が水面下で拡大している。社員自身が業務上の機密情報を個人のAIツールに入力するケースが増え、情報漏えいやコンプライアンス違反のリスクが顕在化し始めている。

問題の本質は、管理職や情報システム部門が実態を把握できてない点にある。議事録や取引先の概要、社内の検討資料など、取り扱い注意すべき情報が個人の生成AIサービスに投げかけられている的可能性が高い。調査によれば、機密情報を入力した経験がある人は2割超に達しており、既に日常的な業務プロセスにAI利用が浸透している事実が浮かび上がる。企業側が残業削減や効率化を推進する一方で、実際の利用状況は管理の手が届かない領域で進行しているのだ。

この状態が続けば、機密データの外部流出や、AIサービス提供事業者への情報転用といったリスクが現実化する恐れがある。現時点では具体的な被害報告の広がりは確認されていないものの、規制やガイドラインの整備が利用のスピードに追いついていない点は明白である。日本企業にとって、シャドーAIへの対処は今後の中期的な経営課題となりそうだ。