なぜ「シャドーAI」を使うのか？ 調査で分かった“会社公認AI”への不満：企業におけるシャドーAIの実態／後編

読者調査を基に、許可されていないの生成AIを使う「シャドーAI」の発生要因を考察する。なぜ従業員はリスクを冒してまで非公認ツールを利用するのか。企業が今向き合うべき環境整備の盲点とは。

[キーマンズネット]

　前編では回答者の約1割が主に私物のスマートフォンで”シャドーAI”を利用している実態が明らかになった。後編では「生成AIの利用状況に関するアンケート（実施期間：2026年2月16日〜3月2日、有効回答数数：218）」の結果を基にシャドーAIの発生要因を考察する。

”シャドーAI”をしてしまう理由

　所属先企業で許可されていない生成AIサービスをなぜ利用してしまうのか。シャドーAIを利用している人（n=24）に理由を聞いたところ「機能が豊富だから」と「会社で認められているサービスがないから」が並んで最多で37.5％となった。「AIの回答精度が高いから」（33.3％）や「会社で認められているサービスと比較するため」（25.0％）が後に続いた。

　シャドーAI利用者の利用率が高かった「ChatGPT」や「Gemini」などは近年、画像や動画の生成、学習のサポートなど、さまざまな機能を追加している。所属先で許可されているツールにこれらの機能が備わっておらず、かつその機能が業務で役に立つものであれば利用してしまう人が多いのだろう。

業種や企業規模で差が出た「生成AIサービスへの満足度」

　では、所属先で許可されている生成AIサービスの満足度はどうだろうか。「満足」（20.8％）と「やや満足」（59.7％）を合わせると80.5％となり、大半の利用者が満足していることが分かった。

　ただし、業種別や企業規模別で見ると、満足度に差があることが分かる。

所属先で許可されている生成AIサービスの満足度（業種別、企業規模別）

　業種別ではIT製品関連業の人は「満足」「やや満足」と回答する人が多い。一般的な対話型AIサービスに加えて、開発者向けツールなどを導入している企業もあるためだと思われる。

　従業員規模別で見ると、「満足」「やや満足」の合計値は100人以下の企業が最も多い。企業規模が小さいゆえに、ガバナンスなどを気にし過ぎず、必要に応じてさまざまなツールを導入している可能性がある。「満足」と回答した人の割合は1000人以上の企業が多かった。IT投資に積極的な大企業を中心に高機能なツールが展開されていると思われる。

　回答理由をフリーコメントで聞いたところ「満足」と回答した人は主に2つの理由を挙げていた。1つ目は「コード生成によるデータ分析の効率化」や「海外の資料でも翻訳してまとめてくれる」「社内のデータを使える」のような業務効率化、生産性向上といった理由だ。2つ目は「情報漏洩（ろうえい）リスクが少ない」や「『Microsoft 365』との親和性が高く、セキュアな環境で利用できる」といった、生成AI利用における環境整備がなされていることへの安心感だ。

　反対に、「不満」の理由は「機能不足」や「業務適用・データ連携不足」「運用ルールや環境未整備」といったものが多かった。「社内資料など公開されていないデータの学習が進んでいないこと、エージェントの導入が本格的に進んでいないため、抜本的な効率化にはつながっていないと感じる」や「セキュリティ優先で運用せざるを得ないので、本当は使いたいAPI連携などができない」など、ユーザーとしてはより効率化を進めたいものの、企業における機能制限や環境整備が追いついていないといった意見が多かった。生成AIサービス導入の際は、機能要件を満たしていることも重要だが、安心して使える環境の整備にも目を配りたい。

シャドーAIに個人情報や顧客情報を入力してしまう人はいるのか？

　次に、シャドーAIを利用している人が入力したことのある情報を聞いたところ「公開情報のみ」（91.7％）、「契約・法務文書」（12.5％）、「ソースコード」（8.3％）、「ログ・障害情報」（8.3％）、「設計書・構成図」（4.2％）と続いた。大多数が公開情報のみと回答してはいるが、「ソースコード」や「ログ・障害情報」など社外秘の可能性がある情報を入力してしまう人は一定数存在するのが実態のようだ。

　こうしたリスクを軽減させるために、生成AIを正しく利用するためのルールや有事の際の対応フローを制定し、従業員に広く認知・理解させておく必要がある。自社の生成AI利用ルールを把握しているかを聞いたところ「内容まで把握している」（58.3％）は半数を少し上回る程度で、「存在しているかどうか分からない」（26.1％）や「存在は知っているが内容は知らない」（15.6％）とする人も少なくない。IT部門やDX推進部門、AI推進部門としては、従業員向けのガイドライン策定やその周知を図る必要がありそうだ。

　これまで見てきたとおり、業務における生成AIの有効性が広く認知された一方で、企業が許可するAIサービスの機能や利用方法への不満も出てきており、利用ルールなどの環境整備が追い付いていないケースもありシャドーAIの利用が一部で起きていることが示唆される。もはや企業にとって欠かせないツールとなった生成AIを上手に生かすためにも、自社の状況を改めて見直し環境調整を進めていく必要がある。