4社に1社が機密データの保護を社員の手作業に依存。ネクストモード、独自調査レポート「生成AI利用とセキュリティ統制の現在地」を公開。

ネクストモード株式会社（本社：東京都新宿区、代表取締役社長：里見宗律、以下「ネクストモード」）は、従業員1,000名以上の企業でセキュリティ・DXに主体的に携わる推進担当者150名を対象にしたアンケート調査をもとに、生成AI活用におけるセキュリティ統制の実態と課題をまとめたホワイトペーパー『「生成AI利用とセキュリティ統制の現在地」〜従業員1,000名以上の企業におけるセキュリティ・DX推進担当者150名への現状調査〜』を無料で公開いたしました。

■「生成AI利用とセキュリティ統制の現在地」の無料ダウンロードはこちら

https://info.nextmode.co.jp/white-paper/202604_ai_security

■ ホワイトペーパー公開の背景

2026年現在、大企業での生成AIの活用は実験から実用のフェーズに移行しました。多くの企業がガイドラインの策定やリスク評価、セキュリティ予算の確保といった規程面の整備を着実に進めています。

しかし、CIOやCISOとの対話を重ねる中で見えてきたのは、規程を整えても「機密データの入力判断が現場任せ」「オプトアウト設定が個人に依存」「退職者の生成AIアカウントの削除手順が未確立」といった、人の手に委ねられた領域にセキュリティの"穴"が残っているという現実です。

ネクストモードは設立以来、全社員がフルリモートで働き、自らOktaやNetskopeなどのセキュリティSaaSを徹底活用して「クラウドであたらしい働き方」を実践してきました。これまで400社以上のお客様のSaaS導入をご支援する中で、企業が共通して直面する課題は、ルールの策定ではなく実効性の担保にあることが分かってきました。

本レポートでは、生成AIを活用している企業の推進担当者150名の回答から、整備が進んでいる項目と、依然として現場の判断に依存している領域を浮き彫りにし、「人間を律する運用」から「システムで制御する運用」への転換に向けた具体的なアプローチを提示しています。

■ 調査レポートのハイライト

本レポートでは、独自の調査に基づき以下のトピックを解説しています。

• 規程の整備は完了、問われるのは実効性 

  • 76.0%の企業が全社共通のガイドラインを策定済み。リスク評価（58.7%）、セキュリティ予算の確保（69.3%）、法令準拠の確認（66.7%）も高水準で進んでおり、ガバナンスの土台は築かれています。 

• 人間系の統制は浸透 

  • 65.4%が人間による最終確認を義務化。「生成AIに任せきりにしない」意思決定プロセスが定着しています。 

• それでも残る、現場任せの死角 

  • 機密データの入力判断を社員個人の認識に委ねている企業が21.3%、データ保護（マスキング・匿名化）を社員の手作業に依存している企業が26.0%、オプトアウト設定が個人任せの企業が24.7%。ルールは存在していても、運用が人の善意に頼っている実態が明らかになりました。 

• アカウント管理とデータライフサイクルの脆弱性 

  • 35.3%の企業でID・パスワードのみの認証運用が続き、39.3%で離職時のアカウント削除手順が未確立。入出力データの保存・削除ルールも39.3%が管理しきれていない状況です。レポートの後半では、OktaとNetskopeを活用した「人の判断に頼らない」技術的ガードレールの構築方法を解説します。

■ 目次（全63ページ）

1. 調査概要：セキュリティ・DX推進担当者150名の「実態」 

2. 【調査結果】生成AI利用の現状 

3. 【調査結果】形式的なルールの整備：4分の3以上の企業が基準を策定 

4. 【調査結果】シャドーAIの把握、リスク評価、セキュリティ予算、法令準拠 

5. 【調査結果】社員教育、ベンダー審査、利用規約の確認 

6. 【調査結果】人間による最終確認、回答精度、透明性、倫理的評価 

7. 【調査結果】権限管理、証跡管理、事故時対応、BCP、異常検知 

8. 【調査結果】事業規模別のクロス集計結果（ガバナンス成熟度） 

9. 転換点：規程による「統制」の一方で、実態による「防衛」はどうか。 

10. 【調査結果】認証強度、ライフサイクル管理の脆弱性 

11. 【調査結果】機密情報の判断・保護・学習設定における現場依存 

12. 【調査結果】事業規模別のクロス集計結果（実運用リスクスコア） 

13. 【総括】「人間を律する」運用から、システムで「制御する」運用へ 

14. 【解決策】Oktaによるアイデンティティ・ガバナンスの自動化 

15. 【解決策】Netskopeによるリアルタイム・データガードレール

■ このような方におすすめ

• 自社の生成AI導入は進んだが、セキュリティ統制の「実効性」に不安を感じている経営層・CISO・情シス部門の方 

• ガイドラインは策定済みだが、現場の運用が規程通りに回っているか確信が持てない推進担当者の方 

• 生成AIの利用拡大に伴い、シャドーAI対策やデータ保護の強化を検討しているセキュリティ担当の方

■ 「生成AI利用とセキュリティ統制の現在地」ホワイトペーパーのダウンロード方法について

本ホワイトペーパーは、以下のURLより無料でダウンロードいただけます。

https://info.nextmode.co.jp/white-paper/202604_ai_security

■ 会社概要

ネクストモード株式会社（Nextmode, Inc.）

ネクストモードは「クラウドであたらしい働き方を」というビジョンを掲げ、NTT東日本とクラスメソッドが設立したジョイントベンチャーです。3年連続（2021年度, 2022年度, 2024年度）で日本において最も多くの新規顧客へOkta製品を販売したことが評価され、「New-logo Partner of the Year」を受賞しました。また、2年連続（2023年度、2024年度）でNetskopeの販売代理店として、日本で最も多くの新規顧客を獲得したことなどが評価され「Top Hunter award」「Ambassador award」を受賞いたしました。どうしたら快適に働けるかを実証するショールームとして、オフィスを持たず全社員がリモートワークをしています。お客さまが本来取り組むべきクリエイティブな業務にさらに向き合えるよう、働く環境のクラウド化を当社が体験したノウハウと共にAWSとSaaSでトータルサポートしていきます。

会社名：ネクストモード株式会社

代表者：代表取締役社長 里見宗律

本社所在地：東京都新宿区西新宿3-19-2 NTT東日本本社ビル21階

事業内容：クラウド（AWS、SaaS等）に関する設計、構築、運用、監視

オフィシャルサイト：https://nextmode.co.jp/

ブログ：https://info.nextmode.co.jp/blog

公式YouTubeチャンネル：https://www.youtube.com/@nextmode

X：https://twitter.com/Nextmode_Inc