「シャドーAI」は誰の責任？ 従業員の5割以上が“会社に黙って”AIを使っているワケ：古田拓也「今更聞けないお金とビジネス」（2/2 ページ）

企業の承認を得ることなく、従業員が個人の判断でAIツールを業務に利用する「シャドーAI」の問題が深刻化している。なぜ、日本のビジネスパーソンは「隠れて」AIを使うのか。

[古田拓也，ITmedia]

AI時代も結局「業務の属人化」が続いている

　シャドーAIの深刻さは、セキュリティ面のみならず、企業のナレッジマネジメントにおいても暗い影を落としている。

　各部署の従業員がバラバラに、かつ個人的にAIツールを使いこなす現状は、組織全体における知の共有を不可能にする。

　例えば、社員Aが開発した極めて効率的なプロンプトも、社員Bが発見した画期的なAI活用フローも、それらは全て個人の頭の中にとどまる。これは、企業の資産であるはずの「業務知見」が、社内の隅々で活用されないまま放置されている状態と言える。

　組織としての標準化が行われないまま、個人のスキルにのみ依存するAI活用は、結局業務の属人化が漫然と続いていることを意味する。

　その社員が退職すれば、AI活用ノウハウは霧散し、組織には何も残らない。経営学の観点から見れば、これは「組織学習」の機会を損失し続けていることに等しく、長期的には競合他社との圧倒的な格差となって現れることになるだろう。

「合理的なAI利用環境」の提供が、現代の経営責任に

　経営者が公式導入をためらう最大の理由は、その投資対効果（ROI）の測定の難しさにある。

　多くの日本企業で、AIを単なる「既存業務のコスト削減ツール」として捉えている点が問題である。コールセンターの自動化のような限定的な領域ではROIは算出しやすい。企画や開発、営業といったクリエイティブな領域でのAI活用は、ROIの算出が難しい一方で、新たな価値を生む触媒となる。

　少なくとも、従業員が自分の給料からわざわざ私費で払ってまで、AIに仕事をさせるということは、それ以上の効用を受けられているからだと考えるのが自然だ。本来であれば、全社一括契約によるボリュームディスカウントや、セキュリティ管理の一元化によってさらに最適化されたコスト効用を従業員が得られたはずだ。

写真はイメージ、ゲッティイメージズより

　AIを使わせないことがリスク回避だった時代は終わるだろう。むしろ、安全なAI環境を提供しないことが最大の経営リスクとなると、経営層は意識しなければならない。

　経営者が取るべき道は、一律の利用禁止ではなく、AIのデータ学習を許可しないセキュリティ設定を全社で適用したエンタープライズ版の速やかなライセンス導入と、その徹底した活用支援である。

　Azure OpenAI ServiceやAmazon Bedrock、あるいは各ツールのEnterpriseプランのように、入力データが二次利用されないことを保証された「安全な環境」を全社規模で展開することは、すでに可能となっている。

　AI時代においても従業員の「属人化」を助長し続けることは避けなければならない。

　経営陣に求められるのは、AI活用を適切な管理下に置くことで、組織全体の生産性向上へとつなげる合理的な判断である。この転換ができるかどうかが、AI共生時代における企業の持続可能性を左右することになる。