📌 この記事の要約

• シャドーAIは、会社が把握できないAI利用 従業員が個人アカウントや未承認サービスに業務データを入力すると、情報の移動先を追跡しにくくなります。

• 国内外の調査で、利用実態と統制のギャップが見えている Gartnerの国内調査では、現場による生成AI選定を認める企業が75％に達する一方、シャドーAIを把握できない、または有効な対策を取れていない企業は計73％でした。

• リスクは情報流出だけではない 機密情報の入力、誤回答の利用、権利侵害、偽AIアプリによる認証情報窃取、権限付きAIの誤操作まで広がります。

• 対策の鍵は、禁止よりも可視化と正規ルート化 誰が、どのAIに、どんな情報を渡しているかを把握し、安全で使いやすい法人向け環境へ誘導することが重要です。

生成AIは、多くの会社で正式に導入するより早く職場へ入り込みました。従業員が個人アカウントで『ChatGPT』などを開き、メール案や資料を作るだけなら、数分で使い始められるからです。ところが、社内文書や顧客情報を貼り付けてしまうと、会社の外へ業務データを送る経路になってしまいます。こうして会社が把握できない場所でAIに業務データを渡す行為が「シャドーAI」です。

Gartnerが2026年6月18日に公表した国内調査では、IT部門が選定していない生成AIをユーザー部門が使うことについて、「自由に認める」企業が8％、「審査の上で認める」企業が67％で、計75％に達しました。一方、シャドーAIを把握できない企業は43％、把握しても有効な対策を取れていない企業は30％で、計73％です。シャドーAIを把握し、有効な対策を取れている企業は24％にとどまります。

シャドーAIは、AIに詳しい一部の従業員だけが起こす例外的な問題ではありません。仕事を早く進めたい現場と、利用実態を十分に把握できていない企業側のすき間から広がる、組織全体の課題です。だからこそ対策は、単に「使うな」と禁じるだけでは足りません。誰が、どのAIに、どんな情報を渡しているのかを見える化し、安全に使える正規ルートへ誘導する必要があります。今回は、シャドーAIがなぜ危険なのか、企業はどこから手を付けるべきなのかを、国内外のデータを基に整理します。

現場によるAI選定を認める企業が増える一方、利用実態の把握と対策は追い付いていません。画面はGartnerのウェブページより。

ブラウザだけで成立するシャドーAIの正体

従来のシャドーITは、会社が認めていないソフトを勝手に入れたり、外部クラウドへファイルを保存したりする問題でした。シャドーAIは、もっと手軽に起こります。ブラウザでAIサービスを開き、文章やファイルを貼り付けるだけで、社内データが外部サービスへ送られるからです。契約や設定によっては、入力した内容が保存されたり、サービス改善や学習に使われたりする場合もあります。一度送信されてしまうと、社内システムのように追跡、回収、削除できないことも問題です。

注意すべきなのは、未承認サービスだけではありません。会社が契約したAIでも、個人アカウントから使う、禁止されたデータを入力する、未審査の外部サービスと連携する、といった使い方をすれば管理の外側に出てしまいます。見るべきなのはサービス名だけではありません。誰が、どのアカウントで、どのデータを、どこへ渡したのかまで確認する必要があるのです。

個人契約のAIを職場へ持ち込むBYOAI（Bring Your Own AI）が、すべて危険というわけでもありません。会社が用途やデータの範囲を確認し、許可していれば管理された利用になります。

Netskopeの2026年版調査では、生成AI利用者のうち個人向けAIアプリを使う割合は前年の78％から47％へ低下しました。一方で、組織管理アカウントの利用は25％から62％へ増えています。安全で使いやすい正規環境を用意すれば、個人アカウントへの依存を減らせる可能性があります。

個人アカウントでのAI利用は減少傾向にあるものの、2026年時点でも生成AI利用者の47％が個人向けAIアプリを使っています。画面はNetskope「Cloud and Threat Report: 2026」より。

悪意のない入力が重大な損失につながる

最大の危険は、従業員が業務を早く終わらせようとして重要情報を入力してしまうことです。契約書の要約、顧客メールの推敲、障害が起きたソースコードの修正など、日常業務の延長で機密情報がAIに渡されます。本人は「外へ持ち出している」という意識を持ちにくいため、USBメモリーや私物クラウドより心理的なハードルが低い点が厄介です。

これらの重要情報を未承認AIへ送ってしまうと、個人情報保護や秘密保持契約、社内規程に抵触するおそれがあります。Netskopeの調査では、生成AIに関するデータポリシー違反の内訳は、ソースコードが42％、個人情報や金融・医療情報などの規制対象データが32％、知的財産が16％でした。生成AIは単なる文章作成ツールではなく、重要データの移動先になっているのです。

リスクは情報流出だけではありません。AIの誤回答をそのまま業務判断に使う危険、生成物が第三者の権利を侵害する危険、偽AIアプリが認証情報を盗む危険もあります。さらに、AIにメール送信やファイル更新の権限を与えれば、誤回答は誤操作に変わります。管理者ログが残っていなければ、事故後に何が起きたのかを調べることも難しくなります。

IBMの2025年調査では、侵害を経験した世界600社のうち5社に1社が、シャドーAIに起因する侵害を報告しました。シャドーAIの利用水準が高い組織は、低い組織や利用していない組織より、侵害コストが平均67万ドル高くなっています。これは「1件ごとに67万ドルの直接損害が出る」という意味ではなく、シャドーAIが多い組織群と少ない組織群を比べた平均コスト差です。また、AIモデルやAIアプリの侵害を報告した組織の97％は適切なAIアクセス制御を欠き、侵害経験組織の63％はAIガバナンス方針を持たないか策定中でした。日本でもIPAは「AIの利用をめぐるサイバーリスク」を「情報セキュリティ10大脅威 2026」の組織編で初めて3位に選んでいます。

シャドーAIの影響は、情報流出だけでなく調査、復旧、法務対応を含むコスト増として表れます。画像はIBMのウェブサイトより。

現場が未承認AIへ流れる構造的な理由

シャドーAIが増える背景には、悪意よりも業務上の切実さがあります。生成AIは要約や翻訳、メール作成、調査、コーディングを短時間で処理できます。公式ツールがない、申請に時間がかかる、承認済みAIが使いにくい。そんな職場では、締め切りを抱えた従業員ほど個人アカウントへ流れます。ブラウザからすぐ使え、ソフトのインストール権限も不要なため、IT部門が気付く前に利用が広がります。

MicrosoftとLinkedInの2024年調査では、ナレッジワーカーの75％が仕事でAIを使い、そのうち78％が自前のAIツールを職場へ持ち込んでいました。会社の正式導入より、従業員の利用が先に進んだ状況を示す数字です。使える環境や判断基準がなければ、現場は手近なサービスで仕事の穴を埋めます。

リスクの中心を若手社員だけと考えるのも危険です。GRASグループが2026年4月に実施した調査では、シャドーAIへ機密情報を入力した割合は一般社員の18.8％に対し、課長、部長クラスでは37.5％でした。シャドーAI利用者251人の23.1％が、顧客リストや契約書など機密性の高い情報を入力しています。

この調査はシャドーAI利用者と公認AIのみの利用者を条件指定して別々に集めており、社会全体の利用率を示すものではありません。それでも、重要情報に触れ、成果やスピードも求められる管理職が対策の死角になり得ることは示しています。教育を新入社員向けの注意喚起だけで済ませると、権限を持つ層のリスクが残ります。

GRASグループの調査では、シャドーAIへ機密情報を入力する割合が、一般社員より課長、部長クラスで高く出ています。画面はGRASグループのリリースより。

全面禁止より可視化と統制を優先する

対策の出発点は、一律禁止ではなく利用実態の可視化です。通信ログ、クラウド利用を見える化する仕組み、機密データの持ち出しを検知する仕組み、従業員アンケートを組み合わせ、利用者、用途、入力データ、アカウント、外部連携を棚卸しします。AIサービス名だけでなく、個人アカウントか法人アカウントか、入力内容が学習に使われる設定になっていないか、どの権限を与えているかまで確認します。

そのうえで、入力データをモデル学習に使わない契約、SSO、MFA、操作ログを備えた公式AIを用意します。低リスク用途を短期間で承認する申請経路も必要です。安全な正規ルートが遅く不便なら、利用は個人端末や個人アカウントへ移るだけになりかねません。

Gartnerは、AIの利用形態を3つに分ける考え方を示しています。1つ目は、全社標準としてIT部門が管理するAI。2つ目は、部門ごとに審査して運用するAI。3つ目は、研修やテストで認定された利用者に限って認める個人利用AIです。

運用では、採用時の審査と許可、利用中のモニタリング、定期的な棚卸しを繰り返します。同じAIでも、公開情報の要約と顧客契約書の分析では必要な管理が違います。製品名だけで白黒を決めず、用途とデータの組み合わせで判断する姿勢が欠かせません。

IT部門だけに任せず、セキュリティや法務、コンプライアンス、人事、ユーザー部門が役割を分担する体制も必要です。経済産業省と総務省が2026年3月31日にまとめた「AI事業者ガイドライン第1.2版」は、社内ルールや教育、継続的な点検項目を整える土台になります。

「AI事業者ガイドライン第1.2版」は、経済産業省のウェブサイトからダウンロードできます。

補足

シャドーAI対策は「利用禁止」の通達だけでは続きません。現場が必要としている速度を理解したうえで、安全な公式ルートを用意し、用途とデータに応じて統制する設計が重要です。

安全な正規ルートがシャドーAIを減らす

シャドーAIは、ルールを破る一部の従業員だけの問題ではありません。現場が求める速度や機能と、企業の承認や統制の差から生まれる組織設計の問題です。まず利用実態を把握し、機密情報を扱える法人向け環境を提供し、誰が何を送ったか追跡できる状態を作る必要があります。

教育も一般論で終わらせず、契約書の要約、顧客メールの作成、ソースコードの修正、会議録の整理といった実際の業務場面で説明します。入力してよい情報と入力してはいけない情報、AIの出力を使う前に確認すべき点を、業務別に示すべきです。誤入力や不審な挙動を見つけた際、処罰を恐れず早く報告できる窓口も整えます。事故の初動が遅れれば、影響範囲の確認やデータ削除の交渉も難しくなります。

目指すべきは、すべてのAIを中央で選ぶ完全管理でも、現場任せの自由利用でもありません。承認済みAIへの移行率、機密データ送信の検知件数、未承認ツールの数、申請から許可までの日数、定期再審査の実施率を継続的に測り、使い方に合わせて統制を更新します。従業員が隠れて使うより、会社の管理下で使う方が速くて便利な状態を作れるか。そこがシャドーAI対策の成否を分けることになるでしょう。

シャドーAI対策の要点は、見える化し、安全な正規ルートへ誘導し、用途とデータに応じて統制することです。