生成AI利用者の35%がヒヤリハットを経験、“AI過信”によるコピペと機密情報入力が主因に

グローバルセキュリティメーカーの株式会社サイバーセキュリティクラウド（本社：東京都品川区、代表取締役社長 兼 CEO：小池 敏弘、以下「当社」）は、業務でPCを毎日使用する会社員300名を対象に、生成AIの業務利用実態に関する調査を実施しました。

■調査サマリー

• 会社員の6割超が生成AIを業務利用、約15%がシャドーAI状態※

• 利用者の半数以上が社内資料を生成AIに入力——財務・顧客情報も

• 生成AI利用者の約35%がヒヤリハットを経験、約7人に1人は実際に問題へ

  ※シャドーAI：企業が許可・管理していないAIツール（ChatGPT、Geminiなど）を従業員が独自の判断で業務に利用すること

1.会社員の6割超が生成AIを業務利用、15%はシャドーAI状態

業務でPCをほぼ毎日使用する会社員300名に生成AIの業務利用状況を聞いたところ、67%（201名）が何らかの形で利用していることが明らかになりました。

利用者の内訳を見ると、「会社が公式に認めているツールを利用」が52%だった一方で、「会社のルールが明確ではないまま利用している」が約13%、「会社のルールで認められていないツールを利用している」が約2%と、約15%がいわゆるシャドーAI状態にあることが判明ました。

利用ツールは、Microsoft Copilotが約49%と最多となり、Google Gemini（約36%）、ChatGPT個人アカウント（約35%）、ChatGPT法人契約（約25%）が続きます。利用環境は90%が会社支給PCですが、個人所有PCからの利用（9%）や個人スマートフォン（8%）からの利用も一定数確認されました。

※ChatGPTについては、個人アカウント（無料・有料）と法人契約でデータの取り扱いポリシーが異なるため、シャドーAIの観点から利用形態（個人／法人）を区別して集計しています。

2.利用者の半数以上が社内資料を生成AIに入力——財務・顧客情報も

財務・売上データを入力した経験があるのは約20%、顧客名・取引先情報は約16%、契約書・法的文書は約13%、個人情報（氏名・連絡先）は10%に上ります。利用者の約60％が何らかの業務情報を生成AIに入力した経験があることが明らかになりました。

一方で、情報が外部に共有される可能性を「常に意識している」と回答したのは約52%にとどまり、「あまり・全く意識していない」と答えた利用者も約23%存在するなど、リスク認知にばらつきがある実態が浮き彫りとなっています。

3.生成AI利用者の約35%がヒヤリハットを経験、約7人に1人は実際に問題へ

生成AIを業務利用している201名のうち、約35%が「ヒヤリとした経験がある」と回答しました。そのうち「実際に問題になった」と答えた人は約14%に達しており、リスクは潜在的なものにとどまらない状況が明らかとなっています。

背景として、出力内容の検証不足が挙げられます。生成AIの出力を「確認・修正なしでそのまま業務で使用することがよくある・時々ある」と答えた利用者は約37%に上り、生成AIへの過信がヒヤリハットを招く一因と考えられます。

また、業務でAIを使用した事実を「ほとんど・意図的に共有していない」割合は約43%と、透明性の低い利用が常態化している実態も浮かび上がりました。さらに、会社のAI利用ルールが「ない」または「わからない」と答えた割合は約45%に上り、現場任せの運用リスクが顕在化しています。

まとめ

本調査から、業務における生成AI利用は急速に広がっている一方で、企業側のガバナンス整備が追いついていない現状が浮き彫りになりました。利用者の約15%がシャドーAI状態にあり、半数以上が社内資料や財務・顧客情報などの機密性の高い情報を生成AIに入力しています。

さらに約35%がヒヤリハットを経験し、その一部は実際に問題へ発展しているなど、リスクはすでに顕在化しています。また、生成AIの利用ルールが「ない・わからない」と答えた割合は約45％と、個人の判断に委ねられたまま利用が拡大している構図が明らかになりました。

今後、生成AIを安全かつ効果的に業務へ活用していくためには、ツールの導入にとどまらず、「利用実態の可視化」「ルール整備」「従業員教育」を三位一体で推進することが不可欠です。

株式会社サイバーセキュリティクラウド（https://www.cscloud.co.jp）

所在地　：〒141-0021　東京都品川区上大崎3-1-1 JR東急目黒ビル13階

代表者　：代表取締役社長 兼 CEO 小池敏弘

設　立　：2010年8月

「世界中の人々が安心安全に使えるサイバー空間を創造する」をミッションに掲げ、世界有数のサイバー脅威インテリジェンスを駆使したWebアプリケーションのセキュリティサービスを軸に、脆弱性情報収集・管理ツールやクラウド環境のフルマネージドセキュリティサービスを提供している日本発のセキュリティメーカーです。私たちはサイバーセキュリティにおけるグローバルカンパニーの1つとして、サイバーセキュリティに関する社会課題を解決し、社会への付加価値提供に貢献してまいります。