AI利用の透明性欠如が企業リスクに直結　クラウドサービス調査で4割超が規約不備

2025年8月12日、クラウドサービスのセキュリティ評価を行うアシュアードは、AIを利用するサービスの実態を分析した結果を発表した。
利用規約や学習データ利用ルールの未整備、データ利用方針の不透明性など、複数の課題が明らかになった。

AI活用サービスが3年で4.8倍増、規約明示は53.6％にとどまる

アシュアードの分析によると、同社の評価対象となったクラウドサービスのうち、AIを主体とするサービスは2022年から2025年にかけて4.8倍に増加し、2025年7月時点で登録全体の11.4％を占めた。
対象にはウェブ会議連携型AIアシスタント、営業支援AIツール、文書作成・要約AIなどが含まれる。

全3,212件の登録サービスのうち、AIを利用または開発している割合は42.8％。この内訳は既存AI利用が24.9％、自社開発が7.7％、両方を行うものが10.2％だった。
一見AIと無関係に見えるサービスでも、裏側でAIを活用する「隠れAI」が存在するケースも確認された。

AIを利用または開発している1,347件のうち、利用規約などを明示している割合は53.6％、明示していない割合は42.1％、非公開は4.4％だった。
学習データの収集・利用に関する法令順守ルールを定めている割合は53.7％にとどまり、約42％は未整備、非公開は4.4％だった。

さらに、エンドユーザーデータを学習に利用している割合は21.8％で、そのうち約22％は利用ルールを策定していなかった。
品質管理面では、学習データやAI出力の定期評価・バイアス監視を行う割合が54.7％、AI攻撃手法の情報収集と対応を行う割合が56.8％で、いずれも約4割は未対応だった。

「隠れAI」時代に求められる企業の対応力

今回の分析は、AIを利用するクラウドサービスの急増とともに、規約やデータ利用ルールの不備が依然として多く残されている現状を浮き彫りにした。
特に、利用規約の明示率が半数強にとどまり、学習データ利用の透明性が欠けるケースが4割超に及ぶ事実は、企業利用における重大な懸念材料となり得る。

今後、AI活用は業務効率化や競争力向上の手段としてさらに拡大していくと予想されるが、その一方で、データ管理やガバナンスの強化は不可避な課題になるだろう。

「隠れAI」の存在は、企業が気付かぬうちに情報資産を外部に依存させるリスクを内包する。
このため、導入前の精査だけでなく、稼働後のモニタリング体制の構築が欠かせないと考えられる。
また、将来的に学習利用が可能になる規約を含むサービスも存在するため、契約条項の確認は一層重要性を増すと見られる。

AIの発展とともに、透明性を確保したサービス選定と継続的なリスク評価を行える企業だけが、信頼と競争力を維持できると言える。