会社に申請せず、個人の生成AI※1を業務に使う「シャドーAI※2」が広がっているという調査結果が示されました。
特に管理職層のほうが機密情報を入力している割合が高いという点は、多くの企業にとって見過ごせない課題です。

仕組みを整理すると、多くの生成AIはインターネット経由で外部のサーバーにデータを送り、そこで文章の要約や作成を行います。このとき、入力した内容がどのように保存・管理されるかは、契約形態や利用規約によって異なります。法人向け契約では学習に利用しない設定が可能な場合もありますが、個人向けサービスでは条件が違うことがあります。こうした違いを理解せずに業務データを入力すると、情報管理の前提が崩れる可能性があります。

たとえば、社内会議の議事録を効率化するために、取引条件を含む文章をそのままAIに貼り付けて要約するケースです。作業時間は短縮できますが、契約上の秘密保持義務や社内規程に抵触するおそれがあります。実際に情報漏えいが起きなくても、取引先からの信頼低下につながる可能性は否定できません。

重要なのは、利便性とリスクを切り分けて考えることです。禁止だけでは利用は地下化し、実態が見えにくくなります。IT業界に携わるわたしたちは、安心して使える法人環境を整備し、入力してよい情報の範囲を具体的に示す必要があります。あわせて、利用ログの確認や定期的な教育を通じて、継続的に理解を深めることが現実的な対応策です。便利な技術だからこそ、正しい前提の上で活用する姿勢が求められます。

※1 生成AI：文章や画像などを自動で作り出す人工知能
※2 シャドーAI：企業の許可や把握なくAIを業務利用すること