シャドウAI リスク自己診断 — Shadow AI Risk Self-Check

無料 · 所要 90 秒 · 登録不要

貴社のシャドウAI リスクを、国際基準と国内規制の7フレームワークで測る。

従業員の生成AI利用が業務に浸透する一方、IT部門の可視範囲外で進む「シャドウAI」は、2026年現在の日本企業における機密情報の主要な漏洩経路の一つです。本診断は CISO・情シス・法務・経営層が共通言語で対策を議論するための 8 軸 24 設問の成熟度評価。回答後、業界中央値との比較と具体的なアクションプランをその場で確認できます。

準拠フレームワーク NIST AI Risk Management FrameworkOWASP Top 10 for LLM 2025MITRE ATLASENISA AI Threat LandscapeISO/IEC 42001:2023経産省・総務省 AI事業者ガイドラインEU AI Act
全 24 問・所要 90 秒・回答はブラウザのみ保存
0 / 24

貴社のシャドウAI 成熟度診断 — 結果

Omamori AI 編集部 · 24 設問 · 8 軸 · 7 つの公式フレームワーク準拠

総合スコア
0 / 96
成熟度ステージ
日本企業中央値との比較

優先取組み Top 3 — 90 日アクションプラン

貴社のスコア構成軸のうち、現状とのギャップが大きい 3 軸について、根拠フレームワークに紐づく具体アクションと期限を提示します。

    8 軸成熟度マップ

    貴社の各軸スコアと、日本企業中央値 (n≈420 社) を重ね合わせて表示しています。

    貴社 日本企業 中央値

    業界別ベンチマーク

    n ≈ 420 社

    JNSA 2024 セキュリティ実態調査・IPA AI白書・Gartner AI TRiSM Market Guide 2024 の公開データを Omamori AI 編集部が合成・正規化した参考値です。

    業界 スコア 水準 特徴

    参考文献 — 本診断の根拠

    7 つの公式フレームワーク

    本診断ツールの 24 設問・8 軸・90 日アクションは、AI セキュリティ・ガバナンス分野で国際的に参照される主要な 7 つの公式フレームワーク・規制を統合して設計しています。各設問の「出典」欄はこれらに紐付いており、診断結果はそのまま社内資料・取締役会報告の根拠としてご利用いただけます。

    1. NIST AI Risk Management Framework (AI RMF) 1.0
      米国 国立標準技術研究所 (NIST) / 2023年1月
      GOVERN / MAP / MEASURE / MANAGE の 4 機能による包括的リスク管理フレームワーク。AI ガバナンス分野で国際的に最も広く参照される公式文書。
      https://www.nist.gov/itl/ai-risk-management-framework
    2. OWASP Top 10 for LLM Applications 2025
      OWASP Foundation / 2024年11月公開 (2025 年版)
      大規模言語モデル (LLM) アプリケーション固有の Top 10 脆弱性カテゴリ。プロンプトインジェクション・機密情報漏洩・モデル盗難など、生成 AI 特有の攻撃面を体系化した業界デファクト。
      https://genai.owasp.org/llm-top-10/
    3. MITRE ATLAS — Adversarial Threat Landscape for AI Systems
      MITRE Corporation / 継続更新 (2025 年現行)
      AI システムへの実攻撃事例・戦術・技術をマトリクス化した敵対的脅威ナレッジベース。サイバー攻撃の業界標準 MITRE ATT&CK の AI 版に相当。
      https://atlas.mitre.org/
    4. ENISA AI Threat Landscape 2024
      欧州ネットワーク・情報セキュリティ機関 (ENISA) / 2024 年公開
      EU 公式の AI 脅威動向年次レポート。シャドウ AI 蔓延・サプライチェーン攻撃・モデル汚染など、欧州当局視点の最新脅威整理。
      https://www.enisa.europa.eu/publications
    5. ISO/IEC 42001:2023 — AI Management Systems
      国際標準化機構 (ISO) / 2023年12月発行
      世界初の認証可能な AI マネジメントシステム規格。組織が AI を責任を持って開発・運用するための要求事項を定める。ISO 27001 の AI 版に相当。
      https://www.iso.org/standard/81230.html
    6. AI事業者ガイドライン (第1.0版)
      経済産業省・総務省 / 2024年4月公開
      日本国内の AI 提供者・利用者向けの公式ガイドライン。AI 利活用と倫理・安全性の両立に関する事業者の責務を定める日本政府公式文書。
      https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/
    7. Regulation (EU) 2024/1689 — EU AI Act
      欧州議会・理事会 / 2024年8月発効・2026年2月全面施行
      世界初の包括的 AI 規制。汎用 AI 提供者の透明性義務、高リスク AI への必須要件、最大 35M EUR または全世界売上 7% の罰金、域外適用条項 (第2条) を定める。
      https://eur-lex.europa.eu/eli/reg/2024/1689/oj

    補完参照

    • 個人情報保護法 第28条(外国にある第三者への提供の制限) — 個人情報保護委員会
    • GDPR Article 28, 33, 44, 46 — 欧州データ保護一般規則 (EU 2016/679)
    • NIST Cybersecurity Framework 2.0 — 米国 国立標準技術研究所 / 2024年2月公開
    • IPA 情報セキュリティ10大脅威 2025 — 独立行政法人 情報処理推進機構
    • JNSA セキュリティ実態調査 2024 — 日本ネットワークセキュリティ協会 (n≈420 社)
    • Gartner AI TRiSM (Trust, Risk and Security Management) Market Guide 2024 — Gartner Inc.
    • ISO/IEC 27001:2022 (Information Security Management) — 国際標準化機構

    方法論ノート:業界別ベンチマーク (n≈420 社相当) は、JNSA セキュリティ実態調査 2024・IPA AI白書・Gartner AI TRiSM Market Guide 2024 の公開データを Omamori AI 編集部が合成・正規化したものです。スコアリングは 8 軸 × 3 設問 × 5 段階 (L0–L4) = 最大 96 点で、各設問は上記公式フレームワークのコントロール ID に紐付け済です。診断結果は法的助言を構成するものではなく、社内議論の出発点としてご利用ください。

    次の一歩を、無料 30 分で。

    診断結果をもとに、貴社固有のリスク優先順位と具体的なロードマップを、Omamori AI 編集部 (CISO 経験者) が同席して整理します。

    顧問相談を予約する

    本診断は自己評価ツールです。スコアは記載フレームワークのコントロールを再構成して作成しました。法的助言を構成するものではありません。質問への回答はブラウザの localStorage に保存され、Omamori AI 編集部には送信されません。