職場で公認されていない一般向けの生成AIサービスを、業務に使う人が多い。そうした非公認AI、いわゆる「シャドーAI」には情報漏洩の危険性があるが、調査の結果、一般社員よりも管理職クラスのほうがシャドーAIに機密情報を入力するケースが多いことがわかった。そこには、思わぬリスクが潜んでいる。
GRASグループが運営する女性のキャリアを応援するメディア「星のまなびカフェ」は、生成AIを業務で利用している会社員478人を対象に、生成AI活用実態に関する調査を実施した。それによると、生成AIの用途のトップ3は、企画やネーミングなどのアイデア出し(57パーセント)と外部とのメール文面の作成(46パーセント)、日報や研修レポートなどの報告書作成(35.6パーセント)となっている。文章を扱う業務全般に広く使われていることがわかる。
問題は、顧客リストや売り上げ実績の分析、契約書や重要書類のドラフト作成などで、機密情報をシャドーAIに読み込ませている割合は、約23パーセント。じつに4人に1人だ。しかも、一般社員よりも、課長部長クラスの管理職のほうが、シャドーAIに機密情報を入力している人の割合が高く、その差は2倍近くにものぼっている。
ChatGPTやGeminiなどの一般向けの生成AIサービスでは、入力したデータが社外のクラウドに送られて処理される。そこでもう、機密情報が外部に出ているわけだ。さらに、AIはそれらのデータを自身の学習に使うことがあり、思わぬところで思わぬ人の質問に対してそのデータが示される恐れもある。これが、シャドーAIのリスクとしてよく知られている情報漏洩の問題だ。管理職が扱う機密情報は、一般社員が扱うものよりも重要度が高いことが考えられる。そうなるとリスクはさらに高まる。
