企業におけるシャドーAIの利用が増加している。その背景には、経営層と現場の認識のギャップがテクノロジーフリクションを生んでいるという指摘がある [1]。Forbes JAPANが報じた内容によると、現場が求めるテクノロジーと経営層が提供するテクノロジーの間にずれが生じ、現場が独自のAIツールを導入する状況が生まれていると見られる。
このテクノロジーフリクションが、シャドーAIの利用を増長させている [1]。シャドーAIとは、企業の情報システム部門が把握していない、従業員が個人的に導入・利用しているAIツールのことである。従業員は、業務効率化や問題解決のために、承認を得ずにクラウドサービスや外部のAIツールを利用することがある。
しかし、シャドーAIの利用は、企業にとって無視できないリスクをもたらす可能性がある。シャドーAIの利用はセキュリティリスクやガバナンスの問題を引き起こす可能性がある [1]。具体的には、以下のようなリスクが考えられる。
- 情報漏洩リスク:機密情報や個人情報が、セキュリティ対策が不十分な外部サービスに流出する可能性がある。
- 法令違反リスク:個人情報保護法などの法令に違反する可能性がある。
- システム障害リスク:未承認のツールが、既存のシステムに悪影響を及ぼす可能性がある。
- ガバナンスの低下:IT部門の管理が及ばず、全社的なIT戦略との整合性が取れなくなる可能性がある。
企業は、シャドーAIの実態を把握し、適切なリスク軽減策を講じる必要がある。そのためには、まず従業員への啓発活動を行い、シャドーAIのリスクを周知することが重要となる。また、情報システム部門は、現場のニーズを把握し、安全で使いやすい代替ツールを提供する必要がある。
さらに、企業は、AI利用に関する明確なガイドラインを策定し、従業員が遵守すべきルールを定める必要がある。ガイドラインには、利用可能なAIツール、データ取り扱い方法、セキュリティ対策などを明記することが望ましい。定期的な監査を実施し、ガイドラインの遵守状況を確認することも重要となる。
これらの対策を通じて、企業はシャドーAIのリスクを軽減し、安全かつ効果的なAI利用を促進することができる。経営層と現場が協力し、テクノロジーに対する共通認識を醸成することが、シャドーAI問題の解決に向けた第一歩となるだろう。
Social9 で続ける: 聖徳太子2.0でこの論点を話し合う
参考
- Forbes JAPAN(Google News): 経営層と現場の認識のギャップが生むテクノロジーフリクションがシャドーAI利用を増長