「生成AI全社導入」の無理難題で疲弊する情シス 大事故を防ぐ“防衛策”は？：AI推進担当者の苦悩と本音

経営層からのお達しでAI導入を進める情シス部門やDX推進部門。一方で現場はセキュリティリスクや人材不足など、さまざまな課題に直面している。調査から見えた推進の阻害要因と、解決への道筋を解説する。

[TechTargetジャパン]

　経営層からのトップダウンによる「AI（人工知能）技術の全社活用」の指示を受け、情報システム部門やDX推進室が旗振り役となるケースが増加している。しかし、プロジェクトの推進に当たっては、ガバナンスや投資対効果など、クリアすべき課題が山積しているのが実態だ。

　ITコンサルティング企業Ragateは2025年12月、AI推進を担当する情報システム部門やDX（デジタルトランスフォーメーション）推進室所属の505人を対象に調査を実施した。その結果からは、多くの担当者が情報漏えいなどの技術的なリスクを最も重く受け止めていることが明らかになった。背景には、会社が管理していないAIサービスを従業員が独断で利用する「シャドーAI」によるデータ流出への強い懸念がある。

　「上からの無理な要求」と「下からのセキュリティリスク」の板挟み。AI活用を阻むさまざまな課題に対し、担当部門はどのようなアクションを起こすべきなのか。

「シャドーAI」をどう統制する？

併せて読みたいお薦め記事

AI推進を成功させるには

• 無許可AI利用「シャドーAI」を防ぐには？　今すぐ実行できる4つの施策
• 生成AI導入はまず「従業員教育」から――キヤノンUSA、全社推進の舞台裏

　調査において、42.2％の回答者が最重要課題として挙げたのが「情報漏えいなどのセキュリティリスク」だ。外部のAIサービスに機密情報を入力することによるデータ流出や、入力データがAIモデルの学習に利用される懸念が背景にある。

　この問題に対して情報システム部門が講じるべきアクションは、入力データが学習に使われない法人向けのセキュアなAIサービスを導入することだ。機密情報の送信を検出、ブロックする情報漏えい対策ツールの導入や、インターネットを介さない閉域接続の構築といった技術的な仕組みが有効になる。

　情報システム部門とDX推進室にまたがる課題として「社内ルール／ガイドライン整備の遅れ」（19.4％）も挙げられた。技術的な対策だけではなく、組織的なルール作りが必要不可欠だ。利用可能なツール、機密レベルに応じた入力データの範囲、AI生成コンテンツの取り扱いなどを明文化し、段階的にガイドラインを整備することが推奨される。

　DX推進室の重点課題になっているのが「従業員のスキル不足」（24.9％）への対処だ。AIツールは導入するだけでは効果を発揮しないため、適切な指示の出し方や出力物の品質管理など、体系的な研修プログラムの実施が求められる。各部門から推進者を選出するとともに、社内でノウハウを共有する仕組み作りも必要だ。

　AI投資の正当性を示すための「費用対効果（ROI）算出の困難さ」（17.6％）も、経営層の理解を得るために避けて通れない壁だ。企業はAIツール導入の効果を「時間を短縮できたかどうか」などの定性的な観点で評価しがちだが、コンテンツの作成時間や生成したソースコードのバグ率など、領域ごとに測定可能な指標を設定して効果を可視化することが欠かせない。

　「経営層、現場の理解が得られない」（10.7％）という課題に対しては、先行企業の事例や投資対効果の試算を提示することで合意を形成する手法がある。現場に対しては、AIツールが「人間の能力を拡張して支援するツール」だというメッセージを発信し、成功体験を積み重ねることが重要だ。

　AI推進を成功させるには、セキュリティ要件の整理やガイドラインの策定といった基礎の整備から着手すべきだ。その後、小規模な範囲での検証を経て、全社的な利用に拡大する段階的なアプローチが成功の鍵になる。