2026年6月18日、ガートナージャパンは国内企業におけるシャドーAI(※)への対応方針に関する新たな見解を発表した。調査では75%の企業が未承認の生成AIツール利用を一定条件下で認める一方、73%が十分な管理を実現できていないことが判明した。AI活用が急速に広がる中、同社は「完全な管理」から「責任ある活用」への転換を提唱している。
国内企業の75%が生成AI利用を容認
Gartnerが2026年2月に実施した国内エンドユーザー調査によると、IT部門が選定していない生成AIツールについて、「自由に認めている」と回答した企業は8%、「審査の上で認めている」は67%だった。合計すると75%の企業が、ユーザー部門主導による生成AI活用を何らかの形で認めていることになる。
一方で、シャドーAIへの対応は十分とは言えない状況だ。「把握できていない」と回答した企業は43%、「把握しているが有効な対策を取れていない」は30%に達し、合計73%の企業がシャドーAIを適切に管理できていない実態が明らかになった。「把握し、有効な対策を取れている」と回答した企業は24%にとどまっている。
こうした状況を受け、Gartnerは従来の「IT部門が承認したAIのみ利用可能」という考え方を見直すべきだと指摘する。ディレクター アナリストの林宏典氏は、急速に増加するAIツールをIT部門だけで管理することは現実的ではないとして、「完全な管理」から「責任ある活用」への移行が必要との見解を示した。
また同社は、IT部門が一元管理するAI、部門ごとに審査・運用するAI、認定ユーザーに限定して利用を認めるAIの3分類による「分業モデル」を提案している。さらに、導入時の審査、利用中のモニタリング、定期的な棚卸しという3段階の運用プロセスを整備する重要性を強調した。
※シャドーAI:企業が正式に承認していない生成AIツールやサービスを従業員が業務で利用すること。利便性が高い一方で、情報漏えいやコンプライアンス違反などのリスクを伴う。
AI活用拡大で求められる新たな統制モデル
今回の調査結果は、多くの企業がAI活用を推進しながらも、それを十分に統制できていない現状を浮き彫りにした。生成AIの進化は極めて速く、現場部門が独自に新たなツールを導入するケースは今後さらに増加するとみられる。そのため、利用を一律に禁止する従来型の管理手法だけでは対応が難しくなりつつあるとの見方もある。
一方で、シャドーAIの拡大は無視できないリスクも伴う。Gartnerは主な懸念として、機密情報や知的財産の流出、法令違反、セキュリティ脆弱性の増加、企業ブランドの毀損を挙げている。AIの性能向上に伴い、これらの影響範囲も拡大する可能性がある。
その中で注目されるのが、利用者のリテラシー向上を前提とした分業型ガバナンスである。IT部門だけでなく、法務やセキュリティ、人事、事業部門が連携して責任を分担する体制が整えば、AI活用とリスク管理の両立につながる可能性が高い。
今後は企業ごとのAI利用ルール整備に加え、教育や認定制度を通じて「責任ある実践者」を育成できるかが重要な競争力となりそうだ。AIそのものの性能だけでなく、安全かつ継続的に運用する組織能力も導入成果を左右する重要な要素になると考えられる。
関連記事:
