コラム

シャドーAIは禁止では消えない — 1つの台帳と3つの可視化ループ

admin · · 6 min read

シャドーAI統制 — 1つの台帳と3つの可視化ループ。Illustrations by Storyset
Illustration: Storyset (line, brand-recolored)

「生成AIを全面禁止にした」と宣言した翌週、現場の担当者は個人スマートフォンのブラウザからChatGPTを使い始める。これは予測ではなく、多くの企業で繰り返されてきた現実だ。禁止通達は利用をゼロにしない。ただ、経営層から見えなくするだけである。シャドーAIを統制するための唯一の有効解は、禁令の撤廃と、1つの棚卸し台帳および3つの常設可視化ループによる継続的な把握体制への移行だ。

なぜ『全面禁止』は機能しないのか

禁止令には構造的な欠陥が4つある。第一に、業務効率の誘因が規則の抑止力を上回る。議事録の要約、メール文面の生成、コードの補完——これらは数十分の作業を数分に短縮する。現場担当者にとって「使わない」という選択肢は競争力の自主放棄であり、禁止は守られない。第二に、個人アカウントやBYOD経由の抜け道が無数に存在する。ブラウザ拡張のAI補助機能、スマートフォンのアプリ、さらに無料プランのWebアクセスは、いかなるネットワークポリシーも完全には塞げない。第三に、そして最も致命的なのは、禁止した瞬間に可視性がゼロになる点だ。申告の窓口がなければ利用は地下に潜り、どのツールに何の情報を入力したか、組織は永久に把握できない。第四に、情報システム部門が「取り締まる係」として機能し始めると、現場との信頼関係が損なわれ、インシデント発生時の自発的な報告すら阻害される。禁止令は安全を生まない。見えない危険を増やすだけだ。

代替設計 — 1つの台帳 + 3つの可視化ループ

設計の骨格はシンプルである。オーナーは取締役クラス1名、兼任不可、1年任期で固定する。このオーナーが唯一の意思決定権者として台帳を保有し、3つのループの責任配分を決裁する。台帳とは「どの部署が、どのAIツールを、どの業務に使っているか」を一元管理する単一の真実(Single Source of Truth)であり、スプレッドシートでも専用SaaSでもよいが、版が分散してはならない。3つのループは会議体ではなく常設プロセスである。会議は開催頻度が落ちたとき形骸化するが、プロセスは入力トリガーがある限り自動的に回り続ける。この設計の核心は、現場が「申告すると罰せられる」ではなく「申告すれば使ってよい」と認識することで、台帳への網羅率を担保する点にある。

ループ1: 利用申告ループ(台帳の更新)

新たなAIツールを業務に使い始めた時点で、利用者本人が所定フォームから台帳への登録申請を行う。罰則設計ではなく申告のしやすさが網羅率を決める。フォームの項目は「ツール名・業務用途・入力する情報の種類」の3点に絞り、承認は直属の部門長が48時間以内に行う。月次でオーナーが未承認件数と新規登録件数を確認し、台帳の鮮度を保つ。申告率の低い部署には罰則ではなくリマインダーと簡易説明会で対応する。

ループ2: データ境界点検ループ

四半期に1回、情報セキュリティ担当者が台帳を参照し、機密情報・個人情報がどのツールに入力されているかを点検する。確認軸は主に2点——当該ツールが学習利用へのオプトアウト設定を提供しているか、そして現在の利用規模にエンタープライズプランの契約が必要かどうか。無料プランで動作する個人アカウントに顧客データや設計情報が流れている場合は、即座に認可済みエンプラ契約へ移行させるか、利用を停止させる。

ループ3: コスト・透明性ループ

このループのオーナーはCFO部門が担う。経費精算データとクレジットカード明細からAI関連サブスクリプションを抽出し、台帳の認可済みリストと突合する。未登録の支出が検出された場合は申告漏れとして利用申告ループに差し戻す。目的は節約ではなく支出の透明性と認可ツールへの集約であり、重複契約の統合による合理化は副次効果として生じる。四半期ごとにオーナーへ報告する。

移行手順 — 3ヶ月でシャドーから統制下へ

  1. 月1: 匿名アンケート + ネットワーク/SaaS購買ログから実利用を棚卸しする。多くの企業で情シス把握分の数倍が出てくる。この乖離の大きさ自体が経営層への最も有効な説得材料になる。
  2. 月2: オーナーと3ループ責任者を選任する。同時に、既存の禁止令は明示的に撤回し、「申告すれば使ってよい」へ方針を転換する。撤回の事実を全社に周知することで申告率が跳ね上がる。
  3. 月3: 利用頻度の高いツールをエンタープライズ契約へ集約し、個人アカウント経由での業務利用を原則廃止する。台帳の最新版を取締役会の定例報告アジェンダに組み込み、常設化を完了させる。

禁じた利用は、見えなくなるだけで消えない。

Omamori AI の結論

  1. 事実: 情シスが把握しているAI利用は実態の一部にすぎない。匿名アンケートを取れば、把握済みツール数の2倍から5倍が浮上することは珍しくない。
  2. 判断軸: 「禁止して見えなくする」か「申告させて見える化する」か——どちらが組織リスクを低減するかは明らかである。
  3. 打ち手: 禁止令の撤回 + 1台帳 + 3可視化ループ。設計はシンプルであり、3ヶ月で統制下に置ける。必要なのは意思決定の速度だけだ。

経営者視点で考えるべきこと

取締役が問われるべき論点は3つある。第一に善管注意義務の観点から、現場担当者が顧客情報や未公開の経営情報を無料プランの生成AIに入力し、学習データとして利用された場合、その不作為の責任は組織としての経営層に及ぶ。「禁止していた」という説明は、実態の利用を把握していなかった事実の前では免責にならない。第二に、全面禁止が生む「見えない利用」こそが最大のリスクである。シャドーAIが問題なのは、ツールの存在ではなく、どの情報がどこに流れているかが組織に見えないことだ。禁令はこの不透明性を深刻化させる。第三に、監査法人や規制当局がAI利用の統制状況を問い始めている。内部統制報告書や個人情報保護の監査において、生成AIの利用管理体制の有無が確認項目として浮上しつつある。「禁止しておけば安全」という判断は、リスク管理の論理としても、規制対応の現実としても、すでに通用しない。

SHARE 𝕏 in f
編集部
Omamori AI 編集部
CISO・情シス・経営層向けに、AIセキュリティの一次情報を編集視点で整理

あわせて読みたい

記事の論点を、自社のリスク評価に

90秒の自己診断 or CISO/情シス向け月次レビュー(顧問契約)でアクションに繋げます。

無料 90秒 自己診断 顧問契約 詳細