広がるシャドーAIリスク　機密情報を入力した社員2割超

業務効率化の切り札として注目される生成AIだが、その便利さの裏で社員による”シャドーAI”利用が日本企業で静かに拡大している。議事録や取引先情報が個人AIに入力されるリスクについて、企業はどこまで許容しどう守るべきか――あなたの会社は大丈夫だろうか。

ある大手企業の情シス部門は「情シス絶句」と語る。社員が無断で個人用のAIチャットに会議の議事録や顧客データを入力している実態が発覚したのだ。「AI議事録の何がダメなの？」と平然と答える管理職もおり、部門は頭を抱えている。

こうした”わかってない管理職”の存在が、シャドーAIリスクを深刻化させている。指示を出す立場にある管理職がセキュリティ意識に欠けていると、現場は「上司が認めている」と勘違いし、機密情報の外部流出に無頓着になりがちだ。

実際、ある調査では「勤務先の機密情報をAIに入力したことがある」と回答した社員が2割を超えた。取引先名や売上データ、さらには内部戦略文書まで個人アカウントのAIに投げ込まれたケースが報告されており、情報漏洩リスクは看過できない。

対策として企業は、利用可能なAIサービスのホワイトリスト化や社員教育の徹底が急務だ。同時に、管理職にはリスク認識を改めさせる研修が欠かせない。シャドーAIがもたらす脅威に、今すぐ目を向けるべきである。