「シャドーAI」は誰の責任？ 従業員の5割以上が“会社に黙って”AIを使っているワケ：古田拓也「今更聞けないお金とビジネス」（1/2 ページ）

[古田拓也，ITmedia]

筆者プロフィール：古田拓也　株式会社X Capital 1級FP技能士

FP技能士センター正会員。中央大学卒業後、フィンテックスタートアップにて金融商品取引業者の設立や事業会社向けサービス構築を手がけたのち、広告DX会社を創業。サム・アルトマン氏創立のWorld財団における日本コミュニティスペシャリストを経てX Capital株式会社へ参画。

　2026年、生成AIは社会生活の基本ソフトとしての地位を確立しつつある。

　その華々しい普及の裏側で、日本企業の経営を根底から揺るがしかねない危機が潜んでいることに注意しなければならない。それは、企業の承認を得ることなく、従業員が個人の判断でAIツールを業務に利用する「シャドーAI」の問題だ。

　かつて、特定の個人の勘やセンスに依存した経営が、時代の変化とともに巨額の損害を与えた事例は枚挙に暇がない。現在の日本企業が直面しているシャドーAIのまん延は、まさにこれと同様の構図を内包している。

　本稿では、シャドーAIがもたらす見えないリスクの実態を確認し、経営層が果たすべき責任について考察する。

なぜ隠す？　従業員の5割以上が“会社に黙って”AIを使っているワケ

　なぜ、ビジネスパーソンは「隠れて」AIを使うのか。

　その背景には、現場業務でAIが使えないという非効率性への不満と、経営側の意思決定の遅れがある。

　ボストン・コンサルティング・グループの「AI at Work 2025」調査によれば、世界で54％もの労働者が正式な許可なしにAIツールを使っているという。

出所: ボストン コンサルティング グループ「AI at Work」調査（2025年）

　翻って日本国内の企業に目を向けても、生成AI利用者のうち、相当数の従業員が会社に無断で個人アカウントを業務に転用している可能性が危惧される。

　現場の心理は切実だ。膨大なデータの解析、多言語での交渉、そして複雑な資料作成。これらをAIが使えれば一瞬で終わるのに、あえてそれをせずに行うことは、非合理的だ。

　もし、経営層や情報システム部が一律に「利用禁止」ないしは、環境が大幅に制約されたAIのみ利用可能といった号令をかけている場合、従業員が無断でAIを使用する可能性が高まってしまう。

　具体的なケースを想定してみよう。例えば、従業員が個人のスマートフォンや私用PCから、秘匿性の高い個人情報や未発表のプロジェクト資料、独自のソースコードをAIに入力する。仮に会社PCからAIツールへのアクセスを禁止していても、私物のスマホでPC画面を撮影し、AIで成果物を作らせ、それを手打ちで社内PCに転記するなど、会社の規制を回避する術はいくらでも考えられる。

　ひとたびデータが開発元の学習用サーバに吸い上げられれば、それは企業の知的財産がデジタル空間へと流出したことを意味する。

　禁止や過度な制約はリスクを消し去っているのではなく、目を背けているだけにすぎない。これは、かつての「USBメモリの使用禁止」が、結果として野良のファイル転送サービスへの無断アップロードを招いたという事例の教訓であったはずだ。