シャドーAIは、禁止すれば消えるのか。
「うちの会社、生成AIは禁止なんですよ。だから自分のスマホでやってます」。
現場でこの種の告白を耳にしたことのある方は、少なくないのではないでしょうか。会社が許可していないAIツールを、従業員が業務に使う——いわゆるシャドーAIです。かつて私物のUSBメモリや無断導入のクラウドストレージが「シャドーIT」と呼ばれたのと同じ構図が、いまAIで再演されています。
私はAX推進やAI活用支援に携わる一方で、複数社の情報システム部門の実務も担っています。つまりAIを「広める側」であると同時に、無断利用を「見つけて頭を抱える側」でもあるわけです。その両方の立場から、今日はひとつの問いを検証してみたいと思います。シャドーAIは、禁止すれば消えるのでしょうか。
本稿のねらいは、「禁止か、放任か」という不毛な二択から抜け出すための地図をお持ち帰りいただくことです。
1. まず、数字で現状を眺める
体感ではなくデータから始めましょう。PwC Japanが2025年に実施した調査では、国内企業の従業員の52%が「個人契約のAIツールを業務に使用した経験がある」と報じられています。半分です。もはや一部の跳ねっ返りの話ではありません。
リスクの側にも数字があります。IBMの「Cost of a Data Breach Report 2025」では、調査対象となったセキュリティ侵害の20%にシャドーAIが関与し、シャドーAIが多い組織の侵害コストは平均で約67万ドル高くついたとされています。そしてガートナージャパンが2026年6月に発表した調査では、シャドーAIへの有効な対策を取れていないと答えた国内企業は7割超に上りました。
整理するとこうなります。従業員の半分は使っていて、実害の統計も出はじめていて、それでも企業の7割は手を打てていない。 シャドーAIは「起きるかもしれないリスク」ではなく、すでに進行中の日常なのです。
2. 禁止派の言い分は、正しい
ここで禁止派の言い分を確認しておきます。機密情報が社外のAIに入力されれば、漏えいの経路になりうる。入力データが学習に使われる条件のサービスもある。誤った出力を業務にそのまま使えば品質事故になる。監査の観点では「誰が・何に・何を入れたか」が把握できないこと自体が問題である——。
正直に言って、どれも正しい指摘です。情シスの立場で無断利用の痕跡を見つけたときの、あの胃の冷える感覚は、私もよく知っています。「とりあえず禁止」を選ぶ企業の気持ちは、痛いほどわかるのです。
では禁止すれば解決するのか。ここで冒頭の告白を思い出してください。「禁止なんですよ。だから自分のスマホでやってます」。禁止は利用を消していませんでした。会社の管理が届く場所から、届かない場所へ移動させただけです。正門を固く閉ざした結果、皆が裏口から出入りするようになった。裏口には警備員もカメラもありません。
3. 問いを立て直す ―― シャドーAIは「違反」ではなく「需要調査」である
ここが本稿でいちばんお伝えしたいところです。
本当の論点は「禁止か許可か」ではありません。「従業員はなぜ、規則を破るリスクを冒してまで使うのか」です。
答えは単純で、そのほうが仕事が速く終わるからです。議事録の整形、メールの下書き、資料のたたき台。AIに投げれば数分で済む作業を、規則のために数時間かけ続けられる人は多くありません。つまりシャドーAIの利用実態とは、会社がまだ提供していない道具への、現場からの需要調査の結果なのです。52%という数字は違反率であると同時に、「これだけの社員が業務効率化の手段を自力で探しに行った」という調査結果でもあります。
こう捉え直すと、打ち手の方向が変わります。需要を罰しても需要は消えません。需要には供給で応えるのが筋です。すなわち、安全な公式ルートを用意して、裏口の利用者を正門に迎え直すこと。シャドーITの時代、無断のクラウドストレージ利用が最終的に収まったのは、取り締まりが強化されたからではなく、会社が公式のストレージを配ったからでした。同じことが、いまAIで求められています。
4. 実務への落とし込み ―― 受け皿づくりの三段階
では具体的に何をするか。私が実務でお勧めしている順序は、次の三段階です。
第一段階:公式の道具を配る。法人契約の生成AI(入力が学習に使われない設定のもの)を用意し、「これは使ってよい」と明言する。禁止リストより先に、許可リストを作るのが要点です。
第二段階:境界線を一枚の表にする。細かい規程集は読まれません。「入れてよい情報/いけない情報」を次のような一覧にして配るほうが、現場には届きます。
| 入力してよい | 入力してはいけない |
|---|---|
| 公開情報・一般的な文章の下書き | 顧客の個人情報・取引先の機密 |
| 社内向け資料のたたき台 | 未公開の経営情報・人事情報 |
| 自分の書いたコードの相談(規程の範囲で) | 認証情報・鍵・パスワード類 |
第三段階:見えるようにする。利用状況を把握できる仕組み(SSO経由での利用、監査ログ)を整える。統制とは禁止のことではなく、見えていることだというのが、情シスとしての実感です。
逆に、力を入れすぎないほうがよいのが「完全な検知と遮断」です。私物端末上の利用まで技術で塞ぎ切ることは現実には困難で、いたちごっこに人と予算を吸われます。塞ぎ切れない出口を守るより、入りたくなる正門を作るほうが安くつく——これが私の見立てです。
おわりに ―― 統制の「力の抜きどころ」
シャドーAIは、禁止すれば消えるのか。答えは「消えない。見えなくなるだけ」でした。
だとすれば、管理する側の力の配分を変える必要があります。取り締まりに注いでいた力を少し抜いて、その分を受け皿——公式ツールの提供、一枚の境界線、見える化——に振り向ける。統制を諦めるのではなく、統制が効く場所に利用を引っ越してもらうのです。
従業員の半分がすでに裏口を使っているという事実は、経営にとって脅威の数字にも見えます。しかし見方を変えれば、公式ルートさえ用意すれば半分の社員が明日からAIを使い始める、という導入余地の数字でもあります。同じ数字のどちら側を見るか。そこが、AI時代の経営の分かれ目のひとつではないでしょうか。
参考にした主な概念・出典
・PwC Japan「生成AIに関する実態調査」(2025)——従業員の52%が個人契約AIツールの業務利用経験ありと報道
・IBM「Cost of a Data Breach Report 2025」——侵害の20%にシャドーAIが関与、高シャドーAI組織は侵害コストが平均約67万ドル高い
・ガートナージャパン調査(2026年6月発表、日経クロステック報道)——国内企業の7割超がシャドーAIへの有効な対策を取れていない
