AI時代の情報漏えいリスクを企業はどう捉えている？ ガートナーが警鐘：セキュリティニュースアラート

ガートナーは生成AIの普及に伴う情報漏えいリスクについて、企業の不安が高まっていると発表した。ただしこれに危機感を持っているのは一部の従業員にとどまっていることも分かっている。

[後藤大地，有限会社オングス]

　ガートナージャパン（以下、ガートナー）は2025年5月22日、国内企業の情報漏えい対策に関する最新の調査結果を発表した。同社は2025年2月に国内のセキュリティリーダーを対象とした調査を実施し、生成AIを含むAIやAIエージェントの活用に伴う情報漏えいリスクに対する不安が過半数の企業で高まっていることが明らかとなった。

「俺たちのせいじゃない」　半数以上の従業員が情報漏えい対策に責任なし

　ガートナーの矢野 薫氏（シニアディレクターアナリスト）は、情報漏えいへの不安が社内の一部にとどまり、全社的な共有が不足している点を指摘した。また、出向者や退職者による情報漏えいの顕在化や、ユーザーの多様化・流動化がリスク要因として挙げた。

　矢野氏によると、AI活用については、データやアナリティクスのリーダーにはセキュリティリーダーやビジネス部門、経営陣と連携し、情報漏えいに対する危機感を共有・議論する場を創出するリーダーシップが求められているという。

　「情報漏えいを不安に思う企業が半数を超える状況である一方、そうした不安が社内の一部の人に限られていて、社内で広く共有されていない場合も多く見られる。また、ユーザーの多様化や流動化も、情報漏えいリスクの要因の一つであり、国内でも、出向者や退職者による情報漏えいが顕在化している」（矢野氏）

　ビジネス部門のユーザーのセキュリティ当事者意識についても調査した結果、6割以上の従業員が情報漏えい対策の責任をセキュリティ部門に帰属させ、自身の役割と責任を自覚していないことが判明した。eラーニングなどのオンライン教育が主要な手段となっているが、これらの活動だけでは意識向上には限界があるという。

　矢野氏は、重要情報の識別や共有範囲の制限は機械的に実施することが難しく、ビジネス現場のユーザーがその都度判断する必要があると指摘する。そのため、データ活用推進のアンバサダーがセキュリティ推進も兼務するなど、データの活用と保護の意識を同時に醸成する工夫が必要であると提言した。

　「重要情報の識別や情報の共有範囲の制限は、その全てが機械的にできるものではない。ビジネスの現場にいるユーザーがその都度判断することが、今後さらに多くなると考えられる。そうした活動を日常の業務内で支援するためにも、データ活用推進のアンバサダーがセキュリティ推進も兼務するなど、データの活用と保護の意識がビジネスの現場で同時に醸成できるようにする工夫が必要だ」（矢野氏）

　同調査結果は、企業が情報漏えいリスクに対処するためには、技術的な対策だけでなく、組織全体での意識共有とリーダーシップの発揮が不可欠であることを示している。ガートナーは、関連するリサーチノートやサービスを通じて、企業の情報漏えい対策を支援している。