ガートナージャパンは国内企業におけるシャドーAIへの対応方針に関する見解を公表した。
調査では、75%の企業が未承認の生成AI利用を一定条件下または自由に容認する一方、73%が十分な管理を実現できていない実態が明らかとなり、新たなガバナンスの方向性を提示している。
利用拡大の一方で管理が追い付かない現実
2026年6月18日、ガートナージャパンは、開催中のガートナー アプリケーション・イノベーション&ビジネス・ソリューション サミットにおいて、国内企業のシャドーAI(※)への対応状況に関する調査結果と見解を発表した。
2026年2月に実施された日本のエンドユーザー調査によると、IT部門が選定していない生成AIツールやサービスについて、「自由に認めている」と回答した企業は8%、「審査の上で認めている」は67%であった。
両者を合わせると、75%の企業が何らかの形でユーザー部門による生成AI活用を容認していることになる。
一方で、シャドーAIへの対応状況を見ると、「把握できていない」が43%、「把握しているが有効な対策を取れていない」が30%だった。
合計73%の企業が十分な管理体制を構築できておらず、「把握し、有効な対策を取れている」と回答した企業は24%にとどまった。
こうした結果を受け、ガートナーは従来の「IT部門による完全管理」から「責任ある活用」への転換が必要だと指摘している。
シャドーAIの主なリスクとしては、機密情報や個人情報の流出、法令違反、セキュリティ脆弱性の増大、企業イメージの毀損を挙げた。
その上で、利用実態の可視化や評価・承認プロセスの整備を進める必要があるとしている。
※シャドーAI:企業が正式に承認していないAIツールやサービスを従業員が独自に利用する状態。利便性向上につながる一方、情報漏えいやコンプライアンス違反などのリスクを伴う。
分業型ガバナンスが新たな標準になるか
今回の調査結果は、生成AIの普及スピードに対して企業の管理体制整備が追い付いていない現状を示しているだろう。
業務効率化への期待から現場主導で新しいAIツールが導入される一方、IT部門だけで全てを審査・統制する運用には限界が見え始めている。
ガートナーが提唱する「分業モデル」は、こうした課題への現実的な解決策として注目できる。
全社標準として管理するAI、部門単位で審査・運用するAI、認定ユーザーのみが利用できる個人向けAIという3層構造を採用することで、利便性と統制の両立を図る考え方だ。
この仕組みが定着すれば、現場のイノベーションを阻害せずにAI活用を推進できる可能性がある。
利用部門が主体的にツール選定へ関与することで、業務特性に適したAIの導入も進みやすくなるだろう。
ただし、分業モデルは運用体制が伴わなければ機能しない。採用時の審査、利用中のモニタリング、定期的な棚卸しという継続的な管理プロセスが欠かせず、教育や認定制度の整備も求められる。
さらに、セキュリティ、法務、人事、事業部門が連携する横断的な体制構築も重要になるだろう。
生成AIが業務基盤として浸透する中、今後は「利用を禁止するか」ではなく、「どのように責任を持って活用するか」が企業競争力を左右するテーマになっていくと考えられる。
IT部門とユーザー部門の役割分担を明確にしながら、柔軟かつ継続的なガバナンスを構築できる企業が優位に立つ可能性が高い。
関連記事:
ガートナーが示す生成AI時代の防衛線 日本企業に迫る2026年セキュリティ再設計
