社員にChatGPTのアカウントを配って「自由に使ってね」は、情報漏洩と同義です
企業におけるChatGPT利用の罠。情報漏洩リスクとコストの無駄を防ぐAIガバナンスの重要性
— AI研修の後、御社のAI利用は"放し飼い"になっていませんか —
「AI研修やりました。アカウント配りました。」その先は?
最近、クライアント先の社長と話していて、こんなやり取りがありました。
「うちもAI使い始めました。社員にChatGPTのアカウント配って、研修もやりましたよ」
——で、その後どうなってますか?
「……どうなってるんですかね」
この「……」の部分に、多くの企業が抱える深刻な問題が詰まっています。
社員がAIで何をしているか、把握していますか
はっきり申し上げます。私は、社員にAIのアカウントを配って「自由に使ってください」とやるのは反対です。
なぜか。管理できないからです。
例えば、営業担当者がお客様へのメール返信文をAIに作らせたとします。「このメールへの返信文を作って」とプロンプトに入力する。この瞬間、お客様のメール本文がAIに渡っています。
お客様の名前、会社名、取引内容、金額、連絡先——すべてがAIのサーバーに送信されています。
社員は悪気なくやっています。業務効率化のために、良かれと思ってやっています。でも、これは実質的に社内の機密情報を外部に送信しているのと同じです。
データが示す「放し飼い」の実態
これは私の感覚論ではありません。各種調査が裏付けています。
会社がAIを導入していないのに、個人的にAIを使っている社員が14.4%いるという調査結果があります。いわゆる「シャドーAI」です。会社の管理外で、個人のアカウントで、業務データを流し込んでいる。
さらに、社内にAI利用の規程やガイドラインがない企業が45%。AIガバナンスの主管部門が不在または機能していない企業が50.5%。AI人材の育成を「行っていない」と回答した企業が44.1%。
つまり、半数近くの企業で、AIが「放し飼い」の状態です。
研修はやった。アカウントは配った。でも、誰が何に使っているかは誰も把握していない。ルールも、管理する部門もない。これが日本企業のAI活用の現状です。
ChatGPTに月37万円払って、半分は使っていない
情報漏洩リスクに加えて、コストの問題もあります。
ChatGPT Teamプランは1人あたり月額約3,750円($25、年払い)。100人の会社なら月37万5千円、年間450万円です。
しかし、100人全員が毎日AIを使っているでしょうか。
実感として、積極的に使いこなしている社員は2〜3割。たまに使う人が3〜4割。ほぼ使っていない人が3〜4割。これが現実的な内訳です。
席課金のSaaSは、使っていない人にも同額の費用がかかります。月に1回も使わない社員にも、毎月3,750円が発生している。年間450万円のうち、実質的に活用されているのは半分以下かもしれません。
しかも、誰がどれくらい使っているかを正確に把握できる管理画面は、標準では提供されていないケースがほとんどです。
「AIコストがいくらかかっているかわからない」と回答する企業が36.8%で最多——という調査結果が、この状況を端的に表しています。
「便利だから使え」の怖さ
AI研修でよく言われるのは「便利だから使いましょう」「業務効率化につながります」「まず使ってみましょう」です。
これ自体は間違っていません。AIは確かに便利で、業務効率化につながります。
しかし、「便利だから使え」と「管理なく自由に使わせる」は全く別の話です。
会社のパソコンにセキュリティソフトを入れるのは当たり前です。メールの誤送信防止ツールを導入している企業も多い。USBメモリの使用を制限している企業もある。情報セキュリティには気を使っているはずです。
なのに、AIだけは無防備。なぜでしょうか。
理由は簡単です。AIが「新しすぎる」からです。セキュリティポリシーにAI利用の項目がない。情報システム部門がAIのリスクを評価していない。経営者がそもそもAIで何が起きているか把握していない。
本当に怖いのは「悪意」ではなく「無意識」
情報漏洩事故の多くは、悪意ある行為ではなく、無意識の行動から起きます。
社員が普通に仕事をしている中で、こんなことが日常的に起きています。
「この契約書のチェックポイントを教えて」——契約書の全文がAIに送信される。「この顧客リストを分析して」——顧客の個人情報がAIに渡る。「この社内会議の議事録を要約して」——経営会議の内容がAIに送信される。
社員は効率的に仕事をしようとしているだけです。でも、結果として社内の機密情報が外部に出ている。
これが「放し飼い」の本質です。禁止しても解決しません。便利なものを使うなと言っても、隠れて使うだけです。実際、シャドーAIの14.4%がそれを証明しています。
「禁止」ではなく「制御」
ではどうすればいいのか。
答えは「禁止」ではなく「制御」です。
AIを使うこと自体は推奨すべきです。業務効率化の効果は確実にあります。問題は、管理の仕組みなく使わせていることです。
必要なのは、誰が、いつ、何に、どのAIを使ったかが把握できること。特定のキーワード(顧客名、契約金額など)が含まれる入力を検知できること。部署や役職に応じて使えるAIモデルや機能を制御できること。利用状況を定期的にレポートとして経営者に届けること。
これらは技術的には十分実現可能です。API経由でAIを利用する形にすれば、すべての入出力を記録し、フィルタリングすることができます。
重要なのは、社員から見たら「普通にAIチャットを使っている」体験と変わらないこと。裏側で管理の仕組みが動いていることを意識させない。使いやすさを犠牲にせずに、セキュリティと可視化を実現する。
コストも「見える化」できる
API経由の従量課金にすることで、コストの問題も解決します。
席課金では、使っていない人にも同額がかかります。従量課金なら、使った分だけ。まったく使わない人のコストはゼロです。
さらに、どの部署がどれくらいAIを使っているか、どのモデルにいくらかかっているかがリアルタイムで把握できます。「AIコストがいくらかかっているかわからない」という状態は、仕組みで解消できます。
バックオフィスの定型業務には安価なモデル、企画部門のクリエイティブな作業には高性能なモデル——こうした使い分けも、管理側で制御できます。
AI研修の「その先」を設計していますか
多くの企業がAI研修に投資しています。それは正しい判断です。
しかし、研修は「入口」です。アカウントを配って「使ってみてください」で終わると、その先は「放し飼い」になります。
必要なのは、研修の「その先」の設計です。
誰が使えるようになったのか。誰が使いこなせていないのか。どの業務でAIが活用されているのか。情報漏洩リスクのある使い方をしている人はいないか。コストは適正か。
これらを継続的に把握し、改善していく仕組みがなければ、AI研修の投資は回収できません。
7割以上の職場で「AIを使いこなせない人による業務支障が発生している」という調査結果があります。100人以下の企業の59.4%が「AI人材育成を行っていない」と回答しています。
研修を1回やって終わりではなく、利用状況を見ながら継続的にフォローする。使えていない人には追加サポートを入れる。使いすぎている人にはセキュリティの注意喚起をする。
こうしたAIガバナンスの仕組みこそが、AI研修の「その先」に必要なものです。
おわりに——「管理」は制約ではなく、安心して使える環境づくり
「社員のAI利用を管理する」と聞くと、監視や制約のイメージを持たれるかもしれません。
しかし本質は逆です。管理の仕組みがあるからこそ、社員は安心してAIを使えるのです。
「これ入力して大丈夫かな……」と不安に思いながら使うのと、「会社が適切にセキュリティを管理してくれているから、安心して業務に使える」と思いながら使うのでは、活用度がまったく違います。
AI活用を本気で進めるなら、「自由に使ってね」の次に、「安心して使える環境」を作る必要があります。
御社のAI利用は、今「放し飼い」の状態になっていませんか。
株式会社IIWAYO.TECH 代表取締役 伊藤翔太 BANSOU CTO™ — AIを「入口」で終わらせない、伴走型フラクショナルCTOサービス
次に読むおすすめ
- 「AIで700万行のコードを生成した「バイブコーディング」とは何か。従来の26年分の工数を4ヶ月で実現した開発手法の全貌」
- 「補助金を使ってシステム開発すべきか?メリット・デメリットを徹底解説」
- 「「え、決済!?」迷惑な営業問い合わせに効果抜群!営業問い合わせに課金しちゃう驚きのシステム、その狙いは?」