この差は、なぜ生じたのか。原因は明白だ。アメリカ企業では71%の従業員が公式に認可されたAIツールを使える一方、日本企業での同様の割合はわずか32%に過ぎない。
その結果、日本の知的労働者の約7割は社外のAIツールに頼らざるを得なくなり、企業や顧客の機密情報を非意図的・意図的に漏洩させる危険にさらしている。この問題を放置すれば、深刻な企業秘密の流出、法令遵守の違反、サイバーセキュリティ事故がいつ起きても不思議ではない。
「シャドーAI」がもたらすリスク
世界8000社を対象に20万件のAIチャット利用状況を調査したサイバーセキュリティ分析の調査レポートがある。この調査レポートによると、約半数が個人アカウントを通じて企業デバイスからアクセスしている。
このうち79%がChatGPTにデータを送信し、さらに問題なのは21%のデータが無期限に保存される無料版LLMを利用していることだ 。また、約7%は西側諸国の規制対象となっている中国のAIモデルDeepSeekなどへデータを送信している。
リスクをさらに深刻化させるのは共有されるデータの機密性だ。アップロードされたファイルの約70%は企業の文書である。別の調査によると秘密AI利用者の57%は、利便性や業務効率を優先して意図的に機密情報を外部AIに入力している 。さらに企業のサイバーセキュリティを守るはずのIT部門でも63%の従業員が秘密にAIを使用しているという衝撃的なデータもある。
日本メディアがAIを「単なるチャットボット」と狭く報道することで、無許可のAI利用の実態や利用範囲が誤解されているのも問題だ。実際には会議の自動記録・要約、高度なメール作成、詳細なリサーチ、顧客データ分析、迅速な翻訳など、多岐にわたる用途で秘密AI利用が浸透している。
特に大学時代からAIを駆使してきた若手社員にとって、企業が公式にAIを活用しない現状は理解不能だ。
日本企業の経営陣が、国内外問わずAIの正式導入を迅速に推し進めなければ、シャドーAIを発端とする大規模なデータ流出事件や企業スキャンダルが現実のものとなる。EUの場合、シャドーAIによるものを含む重大なGDPR上の個人データ漏洩に対して、企業に全世界売上高の最大4%の制裁金を科すことができる制度がある。
秘密のAI使用で節約した時間を従業員はどのように使っているのか。
無料会員登録はこちら
ログインはこちら