「うちの社員、ChatGPTで議事録を要約させていたみたいなんです」——先日、ある経営者の方からこうしたご相談をいただきました。本人に悪気はなく、むしろ「効率化のために」とよかれと思ってやっていた。けれど会社としては、使っていいと認めた覚えはない。さて、どう対応すればいいのか?
このように、会社が承認していない生成AIを社員が個人の判断で業務に使っている状態を「シャドーAI」と呼びます。ここでいう生成AIはChatGPTだけではありません。ClaudeやGemini、いまや無料で使えるツールはいくつもあり、社員が手元で触れているのはそのいずれであってもおかしくありません。
そもそも、使っていたと分かっただけなら、それ自体は大きな問題ではありません。顧客に迷惑をかけたわけでも、情報が漏れたと判明したわけでもなく、ただ便利なツールを使っていた——多くのケースはこれにあたります。その場合に必要なのは、犯人捜しではなく、「これからはこのルールで使ってください」と正しい使い方を教えることだけです。
一方で、機密情報や顧客情報を入力していた場合は、落ち着いて確認しておきたいことがあります。この記事では、状況の軽重に応じて無理なく対応できるよう、生成AIを禁止ではなく統制へ舵を切る進め方をご紹介します。
なお、この記事は「すでに使われていて、どう対応すべきか困っている」会社に向けた内容です。これからゼロからルールを整えたい方は、先に下の記事をお読みいただくことをお奨めします。
全面禁止が最悪の対応になる理由
生成AIの使用に気づいた経営者の心理として、もっとも多いのが「とりあえず使用を禁止して止めよう」というものです。お気持ちはよく分かります。ですが、禁止という対応には大きな落とし穴があります。
禁止しても無くならず、見えない場所へ潜るだけ
一度、AIの便利さを知った人は、禁止されたからといって、わざわざ非効率なやり方に戻したりはしません。多くの場合、会社の目が届かない場所——個人のスマートフォンや私用のアカウント——へと利用が移るだけです。
つまり禁止によって起きるのは「利用の停止」ではなく「利用の地下化」です。会社が契約する法人プランであれば、入力データを学習に使わせない設定や、誰が何を入力したかの記録が残ります。ところが私用アカウントにはそうした保護が一切ありません。禁止した会社のほうが、ルールを定めて許可した会社よりも危険な経路で情報が漏れやすくなる、という逆転現象が起きてしまうのです。
処罰から入ると実態がさらに見えなくなる
使用の禁止とセットになりがちなのが「使った社員を処罰する」という発想です。これも高い確率で逆効果となります。
処罰されると分かっていれば、社員は正直に「使っていました」とは言いません。すでに入力してしまった情報が何だったのか、どのツールを使ったのか、というもっとも知るべき情報が、闇に葬り去られてしまいます。実態を把握する事こそが対応の第一歩なのに、その入り口を自ら塞いでしまうことになるのです。
せっかく現場が得た効率化の方法を手放すことになる
そもそも社員がAIを使い始めたのは、その業務に時短や品質改善の余地があったからです。禁止する事はその効用をそのまま捨てるという選択でもあります。
たとえば、これまで一時間かけて書いていたお客様への案内文が、たたき台を作らせることで十分の一の時間で仕上がるようになっていたとします。禁止とは、その短縮できた時間を再び元に戻すという決定でもあります。競合他社が生成AIで生産性を上げているなかで、自社だけが「禁止」で立ち止まる。これは情報漏えいとは別の意味で、経営上の機会損失につながります。
問題はAIを使ったことではなく、「無防備に使われていること」です。そうであれば、対処すべきは利用そのものではなく、利用のされ方です。蛇口を閉めるのではなく、水漏れしている配管を直す。この発想が、これから紹介する手順の出発点になります。
そもそもなぜシャドーAIは生まれるのか
対応に入る前に、ひとつだけ視点を変えておきたいことがあります。それは、シャドーAIを「社員の悪意」や「ルール違反」として捉えないことです。
無断利用の多くは、サボりたいからでも会社を困らせたいからでもありません。「目の前の仕事を早く終わらせたい」「もっとうまくやりたい」という、むしろ前向きな動機から生まれています。実際に現場でよく聞くのは、こんな声です。
長いメールのやりとりを要約させれば数分で論点がつかめる。
とっさに出てこない丁寧な言い回しを提案してもらえる。
Excelの関数の書き方をその場で教えてもらえる。
どれも、誰かに迷惑をかけようとして使っているわけではありません。
会社が正規のツールも使い方の方針も示していないから、社員は仕方なく自分で見つけてきたツールを使っている。つまりシャドーAIは、現場に生成AIへのニーズが存在することのサインなのです。
会社側が放置してきたことが問題
ここまでの話で見落すべきでないのが、会社の側にも非があるという点です。日常的に生成AIを使っている社員からすれば、「業務で使うのが禁止なら、先に言ってくれれば良いのに」というのが正直なところでしょう。
多くの中小企業では、生成AIに関するルールをこれまで何も示してきませんでした。明文化された禁止も、使ってよい範囲の説明もない。その状態で、社員は「便利だから使う」というごく自然な判断をしただけです。むしろ生成AIを使用することを奨励している会社も多く存在します。
これを「勝手に使った」と一方的に責めるのは不条理な話です。伝えていない決まりは、破りようがありません。「ルールのない状態を放置してきたこと自体が、本来は会社が引き受けるべき課題だった」——まずはこの前提に立つことが、冷静な対応の第一歩になります。
この見方ができると、対策の方向が自然と定まります。やるべきは「使わせない」ことではなく、「安全に使える正規のルートを用意する」こと。この発想の転換が、これから紹介する手順の土台になります。
使用に気づいたときの進め方
社員が生成AIを使っていたと気づいても、まずは落ち着いてください。ただ使っていただけなら、それは事故でも事件でもありません。多くの場合、必要なのは大がかりな調査ではなく、ルールを示して正しい使い方を伝えること、それだけで十分です。
ただし、機密情報や顧客情報を入力していた形跡がある場合は、その分だけ確認しておきたいことがあります。そこで以下では、状況の軽重に応じて進められるよう順を追って整理します。
まずは自社の姿勢を表明する
最初にやるべき事は、対策そのものより前の「姿勢の表明」です。
社内に向けて「これまでの利用については問題ありません。まずは実態を教えてください」と伝えます。処罰しないと約束することで、初めて社員は安心して申告できます。ここで責める空気を出すと、以降のすべての工程で正確な情報が得られなくなります。そもそも、これまで明確なルールを示してこなかった以上、過去の利用を咎める筋合いはありません。この点を会社が認めることが、社員の信頼を保ったまま実態を引き出すための土台になります。
どう使われているかを把握する
責めない姿勢が伝わったら、誰が・どのツールで・どんな業務に・どんな情報を使っているかを、ざっと把握しておきます。
これも大がかりな調査は不要です。簡単なアンケートやヒアリングで十分です。「使っているツール名」「主な用途」「顧客情報や社外秘を入力したことがあるか」の三点が分かれば、いま手を打つべきことがあるかどうかの見当はつきます。ほとんどの場合は「文章の下書きや要約に使っている」程度で、特別な対応は要りません。
ひとつ気に留めておきたいのは、注意が必要なのは一般社員だけではないという点です。複数の調査で、むしろ管理職のほうが機密情報を入力している割合が高いという結果が報告されています。判断材料に触れる機会が多く、かつ「自分は分かっている」という意識が働きやすいためと考えられます。把握の対象には、経営層・管理職自身も含めておきましょう。
入力した情報に応じて必要な範囲だけ確認する
ここから先は、機密情報や顧客情報を実際に入力していた場合にのみ必要な工程です。事前調査でそうした入力が見当たらなければ、この部分は読み飛ばして構いません。
確認したいのは、おもに以下の3点です。
- 入力されたデータが生成AIの学習に使われる設定になっていなかったか?
- 私用アカウントに会話履歴が残っていないか?
- 取引先との秘密保持契約の対象となる情報が含まれていなかったか?
学習への利用をオフにする設定変更や履歴の削除は、できる範囲で行っておけば十分です。秘密保持契約対象の情報が外部のAIに渡っていた場合は、取引先への報告が必要かどうかを判断します。
ここまで確認が済んだら、あるいはそもそも該当する入力がなければ問題ありません。ここからは安全に、安心してAIを使えるように、ルールを整えていきましょう。
シャドーAIを安全な利用に切り替える
AIの使用状況の実態が見えたら、いよいよシャドーAIを「正規の業務ツール」へと引き上げていきます。ここがこの記事のもっとも重要な部分で、「禁止ではなく統制」というのはこの切り替えを表しています。
個人アカウントから会社契約の法人プランへ移す
最も効果が大きいのが、生成AIのプロバイダとの契約を私用アカウントから会社契約の法人プランへと移すことです。
法人向けのプランでは、入力データを学習に使わせない設定が標準で用意されていたり、利用状況のログが残せたりします。これだけで、情報漏えいリスクと「誰が何に使ったか分からない」という不透明さの大半が解消されます。社員にとっても、私用アカウントで後ろめたく使うより、会社が用意した環境で堂々と使えるほうが気持ちよく仕事ができます。会社が正規のアカウントを用意することは、統制であると同時に、現場への歓迎のメッセージでもあります。
どのAIを会社の標準にするかについては、以下の記事を参考にしてください。
使ってよい範囲を暫定でいいので早めに示す
法人プランへの移行と並行して、「この範囲なら使っていい」という線引きを社員に対して示します。この線引きはできるだけ早い時期に示すようにしましょう。
なにも完璧なルールを作ってから通知・配布する必要はありません。それを待っている間にもシャドーAIの使用は続いてしまいます。「会社が用意したこのツールで、顧客情報や社外秘は入力せず、メールの下書きや文章の要約に使うのはOK」——この程度のルールを示すだけで、社員は安心して正規のルールに則った使用に移っていきます。
そして、この暫定ルールはあくまで出発点です。落ち着いたら、漏れのない正式なガイドラインへと育てていきます。どのような内容をガイドラインに盛り込むかは、以下の記事を参考にしてください。
一時対応で終わらせず統制を続ける
正規のAIの選定と暫定の使用ルールが決まれば、当面の不安はおおむね解消します。しかし、そこで気を抜いて対策を怠っていると数か月後に同じような問題が繰り返されます。
生成AIの世界は変化が速く、新しいツールも次々に登場します。一度決めた使用の範囲も、半年もすれば現実と合わなくなる可能性があります。だからこそ、定期的にルールを見直す周期と、社員が迷ったときの相談窓口をあらかじめ決めておくことが大切です。「禁止」が一度きりの通知で終わるのに対し、「統制」は続けて周知させていく営みだと捉えてください。
IBMの調査では、シャドーAIに起因する情報漏えいは発見が遅れやすく、その分だけ被害額が膨らむことが報告されています。逆にいえば、見える状態を保ち続けることそのものが、最大のリスク対策になるということです。
ルールと同じくらい教育に手間をかける
統制を続けるうえで、ルールの整備と並んで大切なのが社員への教育です。
なぜその情報を入れてはいけないのか?なぜ出力をそのまま使ってはいけないのか?その理由を理解しないままルールだけ渡されても、現場は「面倒な決まり」としか受け取りません。
短い勉強会で構わないので、リスクの実例とセットで「なぜ」を共有するための時間を設けてください。社員がAIを使いこなせるようになれば、シャドーAIは自然と減り、ルールに則った形での使用が定着していきます。教育の素材としては、Claudeの開発元であるAnthropic社が公開している無料講座「AI Fluency」も活用できます。
AI Fluency : anthropic.com/learn/claude-for-you
まとめ
社員が勝手にChatGPTを——あるいはClaudeやGeminiを——使っていた。この事実に気づいたとき、禁止に走りたくなる気持ちはもっともです。ですが本当に必要なのは、利用を止めることではなく、見えるようにして安全な形へ導くことです。
正規のツールと暫定ルールへの切り替え、そして正式なガイドラインの制定。この流れができれば、社員が持つAIへの期待を会社の戦力の源へと変えることができます。
御社のAI活用が、地下から日の当たる場所へ移っていくことを願っています。この記事がその助けとなれば幸いです。
コメント