2026年6月18日 12:09
シャドーAI、7割超の企業が対策未整備
3行まとめ
- •日本企業の73%がシャドーAI対策できていない
- •Gartnerが調査発表、会社未承認ツール利用が横行
- •従来の禁止策の限界指摘、ガバナンス整備が急務
詳細
背景
「シャドーAI」とは、会社が公式に認めていないAIツールやサービスを従業員が業務で無断使用することを指す。ChatGPTをはじめとする生成AIサービスの急速な普及により、従業員が会社の承認なく外部AIツールを業務に活用するケースが急増している。こうした状況はデータ漏洩やコンプライアンス違反、セキュリティリスクを招くとして、企業の情報管理担当者の間で深刻な懸念が広がっている。
調査結果
米調査会社Gartnerの発表によると、日本企業の73%がシャドーAIへの対策が追い付いていないことが判明した。多くの企業では「会社が選定したAIツールのみを使用すること」を従業員に求めているが、現実には個人的に外部ツールを利用するケースが後を絶たない。承認済みツールだけに制限する従来型のアプローチには限界があると指摘されており、より実効性の高い管理手法の必要性が浮き彫りになっている。
対応の方向性
企業はまず従業員のAI利用実態を可視化し、使用されているツールを把握することが求められる。禁止策一辺倒ではなく、安全なAI利用環境の整備や従業員教育と組み合わせたガバナンスポリシーの策定が有効とされる。シャドーAI問題は日本企業に共通の課題であり、経営層を巻き込んだAIガバナンス戦略の早期確立が急務となっている。
なぜ重要か
日本企業の73%がシャドーAI対策に遅れており、情報漏洩やコンプライアンスリスクが高まっている。従来の禁止策に代わる実効的なAIガバナンスの構築が急務。
元記事を読む — ITmedia AI+