シャドーAIとは？対策の鍵は「禁止」ではなく「管理」｜情シスが今日から始められる3ステップ

この記事を読むとわかること

シャドーAI対策の全体像｜「可視化→ルール策定→運用定着」の3ステップ
各ステップで情シス担当者が実行すべき具体的な実務手順
経営層を動かすROI設計と稟議書作成のポイント

「社員がChatGPTなどの生成AIを使っているらしいが、何をどこまで入力しているか把握できない」。

情報システム部門であれば、一度はこの不安を感じたことがあるのではないでしょうか。IT部門の承認なしにAIツールを業務利用する行為を「シャドーAI」と呼びます。SIGNATE総研「AI活用実態調査」（2025年12月）では、生成AI活用意欲の高い層632名のうち34.8%が、会社の公式な許可を得ずにAIツールを業務利用する「シャドーAI」を実際に利用していると回答しました。AIに前向きな層に絞った調査でこの水準であり、現場の実態として無視できない数字です。

これだけの実態を前にすると、「いっそ全面禁止にすべきでは」と考えたくなるかもしれません。しかし、それだけでは根本的な解決にはなりにくいのが実情です。個人スマホからのアクセスを完全に止めることは現実的ではなく、単に禁止するだけでは"見えない利用"を助長してしまいます。求められるのは、「可視化→ルール策定→運用定着」の3ステップで、シャドーAIを管理可能な状態にしていく取り組みです。

本記事では、情シス担当者がすぐにでも着手できる具体的な実務フローを、ステップごとに解説します。

この記事の目次

ステップ1：自社のAI利用実態を可視化する

対策の第一歩は「禁止」でも「許可」でもなく、「今、社内で何が起きているか」を事実として把握することです。CASB/SWGを導入済みなら、AIカテゴリのフィルタを追加するだけで今日から始められます。

「どのAIサービスが、どの部署で、どのような頻度で使われているか」。この問いに具体的に答えられないまま策定したルールは、現場感覚から乖離して形骸化します。逆に、可視化さえできれば、リスクの高低に応じて対策の優先順位が自ずと決まります。

CASB/SWGで未承認AI利用を洗い出し、リスクレベルで分類する

なぜ可視化が先か。2023年、ある大手電機メーカーが社内の一部部門でChatGPT利用を許可したところ、わずか20日間で3件の機密漏えいが発生したと報じられています。いずれも悪意ではなく、業務効率化のための善意の入力が原因でした。社員がAIに何を入力しているかを把握できていなければ、打てる対策が限られてしまいます。
CASB/SWGをすでに導入している企業であれば、AIカテゴリのフィルタを追加するだけで開始できます。未導入の場合は、自社運用ではなくマネージドサービスを選ぶ選択肢もあります。

洗い出したAIサービスは、ツール分類（汎用ChatGPT・専門特化型・AI翻訳・議事録ツール等）×取り扱われるデータ機密度（公開情報・社内一般情報・機密情報）×リスクレベル（低・中・高）の3軸で整理するとよいでしょう。この整理結果は、次のステップで策定するルール案の「起案書」として、そのまま活用しやすい形になっています。

なお、AIをめぐるセキュリティ課題は、シャドーAI（社員が外部AIへ情報を入力するリスク）だけにとどまりません。AIシステム自体がプロンプトインジェクション等の攻撃対象にもなっており、AIは「防御の武器」であると同時に「防御すべき対象」でもあります。AIの利用を禁止せず可視化と制御で安全に活用する「ガードレール」思想のうち、シャドーAI領域での実装を担うのがCASB/SWGです。AI時代のサイバー攻撃全体像とガードレール思想の詳細は、以下をご覧ください。

▶参考：『AIを悪用したサイバー攻撃とは？最新の手口・被害事例・企業の防御戦略を徹底解説』

DLPとアクセス制御で「入力できてしまう環境」を段階的に絞る

CASB/SWGの可視化に加えて、DLP（Data Loss Prevention）機能で、AIへ送信されるプロンプト内の機密情報をリアルタイムに検知・遮断します。ここでのポイントは段階設計です。いきなり全面ブロックすると、現場の業務に支障が出る可能性があります。

推奨は3段階の運用です。第1段階は「アラートのみ」（誰が何を入力しようとしたかを記録）、第2段階は「警告画面」（送信前に確認画面を出す）、第3段階で初めて「遮断」に踏み切ります。各段階で得られた検知ログは、次のステップ2のルール策定にもそのまま活きます。

ステップ2：現場が守れるルールを設計する

全面禁止でも全面許可でもなく、「許可／条件付き許可／禁止」の3段階で線引きし、禁止の幅を最小限に抑えることが現実的なアプローチといえます。

禁止の幅を最小限に抑える理由はシンプルです。「全面禁止」は守られにくく、「全面許可」はリスクが管理しづらくなります。中間に「条件付き許可」という現実解を置くことで、現場の業務を止めずに、機密情報を守る運用を組み立てやすくなります。

「禁止」がうまくいかない3つの構造的理由

全面禁止が機能しない構造的な理由は、大きく3つあります。

第1に、個人端末からのアクセスを技術的に止めきるのが難しい点です。会社支給のPCを制御しても、社員のスマートフォンなど個人端末（BYOD）からの業務利用までシステム的に把握・制御できている企業は多くないのが実情です。

第2に、AI利用による生産性差が大きく、「禁止されても使いたい」動機が極めて強い点です。後述するパーソル総合研究所の調査では、生成AIを活用したタスクで業務時間が平均16.7%削減されたという結果が報告されています。タスク単位ではあるものの、これだけの差があれば、隠れて使う社員が出ても不思議ではありません。

第3に、「一見AIとわからないツール」の急増です。AI翻訳、PDF要約、議事録ツール、画像生成機能内蔵のオフィスソフトなど、AIが組み込まれたツールはもはや無数に存在します。スマートキャンプ社がBOXIL Magazineで公表した「生成AIの利用実態調査」（2026年1月）では、業務で生成AIを利用している担当者1,365人のうち31.9%が、勤務先について「特にルールはなく、個人の判断に任されている」と回答しており、現場任せになっている実態が浮かび上がります。

「許可／条件付き許可／禁止」の3段階設計と入力禁止情報の文書化

3段階の具体例は次のとおりです。「許可」は、社外公開情報の翻訳・要約や、コードを伴わない一般的なリサーチなど。「条件付き許可」は、社内情報を扱う場合は法人版AI環境のみで利用、といった条件をつけます。「禁止」は、顧客名・取引先名・未公開コード・人事評価データ・個人情報など、漏えいした場合の影響が大きい情報の入力です。

重要なのは、「入力禁止リスト」と「許可リスト」の両方を、できるだけ具体的な事例で文書化することです。「機密情報は禁止」とだけ書くと、現場の解釈にぶれが生じます。「顧客企業名（伏字を含む）」「未公開のソースコード」「人事評価コメント」のように、できるだけ具体例を列挙しておくとよいでしょう。

法的根拠としては、個人情報保護委員会が2023年6月に公表した「生成AIサービスの利用に関する注意喚起等について」において、個人情報取扱事業者があらかじめ本人の同意を得ずに生成AIサービスへ個人データを含むプロンプトを入力し、その個人データが応答結果の出力以外の目的（機械学習等）で取り扱われる場合、個人情報保護法の規定に違反する可能性があると示されています。社員の何気ない入力が法令リスクに直結する公的根拠として参照できる位置づけになっています。

プラン選定の考え方：どのAI環境を「条件付き許可」の受け皿にするか

「条件付き許可」を機能させるには、安全に使えるAI環境を会社として用意する必要があります。プラン形態によって、入力データの学習利用ポリシーが大きく異なるためです。一般的に、無料版・個人版は入力データが学習に利用されるケースが多く、機密情報を扱う業務利用には適さない傾向があります。企業が取り得る選択肢は、大きく3つに分かれます。

Microsoft 365 Copilot 等の法人向けAIサービス（商用データ保護が適用される環境）
Azure OpenAI Service 等のAPI連携（自社環境内で完結）
社内専用AI環境（オンプレミスLLM）

導入前に各AI提供事業者の公式ドキュメントで最新のデータ取り扱いポリシーを確認しておくことをおすすめします。

自社の規模・予算・機密度に応じて、これらを「条件付き許可」の受け皿として配置します。なお、いずれのプランにおいてもシステム障害や設定不備などに起因するリスクをゼロにすることは難しいため、ステップ1で述べたCASB/SWGによる技術的制御と組み合わせた多層防御を組み合わせて運用することが望ましいといえます。

ステップ3：ルールを形骸化させず、組織に定着させる

技術的制御（DLP）・従業員教育・法人AI環境の整備・モニタリングの4本柱で、「ルールを守らざるを得ない＋守りたくなる」環境を同時につくっていくアプローチが有効です。

ルールは作って終わりではありません。むしろ、作った瞬間がスタートラインだといえます。守らせるための「強制力」だけでも、守りたくなる「動機づけ」だけでも、ルールは形骸化します。両輪をどうセットで回すかを、本ステップで具体化していきます。

従業員教育：「ルールを覚えさせる」ではなく「なぜこのルールか」を理解させる

教育の核は、「ルールを覚えさせる」ではなく「なぜこのルールが必要か」を納得してもらい、行動に移していただける状態を目指すことにあります。形式的な研修動画を流すだけでは、現場の行動は変わりません。

有効なのは、実例ベースのシミュレーションです。たとえば、前述の大手電機メーカーで起きた20日間で3件の漏えい事例を取り上げ、「もし自社で同じことが起きたら、誰がどう責任を負うのか」を部門別にケーススタディ形式で議論します。営業部門であれば顧客名の入力リスク、開発部門であれば未公開コードの入力リスク、人事部門であれば評価データの入力リスク、というように、自部門の業務に即した「あるある」シナリオを用意することで、教育の解像度が高まりやすくなります。

教育は1回で終わらせず、四半期に1回程度の継続実施を推奨します。AIサービスの仕様変更や、新たな漏えい事例が出るたびに、内容をアップデートしていくとよいでしょう。

法人AI環境の整備：「禁止の代わり」に「安全に使える場所」を用意する

ステップ2で示した3つの選択肢（法人プラン／API連携／オンプレミスLLM）のうち、自社に合ったものを「条件付き許可」の具体的な受け皿として導入します。ポイントは「使いやすさ」と「セキュリティ」の両立です。使い勝手が良くない社内環境を提供してしまうと、従業員は再び個人版に流れ、シャドーAIが復活する可能性があります。会社が用意した環境を「便利だから使う」状態に持っていくことが、シャドーAI抑止の最も効果的な手段です。導入時には、現場の業務シナリオに即した使い方ガイドを併せて整備しておくと、定着につながりやすくなります。

モニタリングとルール改訂のPDCAサイクル

ルールを定着させる最後のピースが、モニタリングと改訂のPDCAサイクルです。CASB/SWGのログは月次で確認し、ガイドラインそのものは半年〜1年に1回の頻度で改訂します。

継続改訂の根拠として、IPA「情報セキュリティ10大脅威2026」で「AIの利用をめぐるサイバーリスク」が組織カテゴリの3位に初ランクインした事実が挙げられます。AIをめぐる脅威環境は、年単位で大きく変化しているということです。一度作ったルールを固定化せず、外部環境の変化に合わせて更新し続ける運用設計が、シャドーAI対策において欠かせない要素のひとつといえます。

経営層を動かす：「コスト」ではなく「投資」として提示する

ステップ1～3を実行するには予算が必要です。「対策しない場合のコスト」と「対策にかかる投資」を並べて比較することで、「やらないリスク」を可視化しやすくなります。

稟議書に使える3つの数字

以下に挙げる3つの数字は、稟議書で活用しやすい代表例です。自社の経営層の関心やフェーズに応じて、説得力が高そうなものから取り入れていくとよいでしょう。

1つ目は、漏えいした場合の損害額です。日本IBMが2025年9月2日に公表した「Cost of a Data Breach Report 2025」によれば、日本企業のデータ侵害コストは平均約5億5,000万円（365万ドル）で、8年ぶりに減少しました。一方、AI起点のリスクは拡大しており、シャドーAIを高い割合で利用していた組織は、シャドーAIを一部または全く利用していない組織に比べ、データ侵害コストが平均約67万ドル（およそ1億円）上振れすると報告されています。

2つ目は、脅威環境の変化です。IPA「情報セキュリティ10大脅威2026」（2026年1月29日公開）では、「AIの利用をめぐるサイバーリスク」が組織カテゴリの3位に初めてランクインしました。IPAはこの脅威について、AIに対する理解不足による意図しない情報漏えい、AI生成結果の検証不足、AIの悪用によるサイバー攻撃の容易化などを広く包含する概念として位置づけています。シャドーAIの問題はまさにこの「理解不足による意図しない漏えい」の典型であり、経営層が「AIリスクは現実の経営課題」と認識する公的根拠として、稟議書に添付できます。

3つ目は、活用した場合の生産性効果です。パーソル総合研究所が2026年2月3日に公表した「生成AIとはたらき方に関する実態調査」（正規雇用者n=3,000）では、生成AIを活用したタスク単位で業務時間が平均16.7%（週26.4分）削減されたと報告されています。ただし業務時間全体が減ったと答えた利用者は25.4%（約4人に1人）にとどまり、タスク単位の効率化が全体効率化につながりきっていない実態も示されています。だからこそ、シャドーAI対策の文脈で見れば、組織として効果を回収する仕組み（公式な活用基盤＋ガイドライン）が問われます。「放置のコスト」と「活用の効果」の両面から、シャドーAI対策が単なる防衛投資ではなく、攻めの投資でもあると位置づけやすくなります。

稟議書で押さえたい5要素

以下に挙げる5つの要素は、すべてを完璧に揃えなければならないという意味ではありません。自社のフェーズ・予算・組織状況に応じて優先順位をつけ、できるところから取り入れていただくことを想定しています。なかでも 4．見直し基準と改善プロセスは、効果測定と軌道修正の仕組みを示す観点として、経営層に対する継続的な説明責任を果たす上で重要な要素のひとつになります。

投資総額は、CASB/SWG導入費・運用費・法人AI環境整備費の3年TCO（Total Cost of Ownership：総保有コスト）で提示します。単年度予算ではなく3年スパンで示すことで、ランニング含めた全体像を共有しやすくなります。
期待効果は、生産性向上効果（パーソル調査の16.7%削減を基にした年間試算）と、リスク回避期待値（IBM調査のコスト増を基にした試算）を併記します。攻めと守りの両軸で効果を見せることで、稟議の説得力を高めやすくなります。
定量KPIは、導入3ヶ月後・6ヶ月後・12ヶ月後の時点で測定する指標を具体的に置きます。法人版AI環境への利用率、特定キーワード（顧客名・人事情報など）の遮断回数、シャドーAI（個人版AI）の検知件数などが代表例です。
見直し基準と改善プロセス。KPI達成率が想定を下回った場合は、「ルールの見直し」「利用ツールの再検討」「教育内容の改訂」などで軌道修正します。アラート検知件数・対応件数・ルール違反の有無など、導入前後のデータを継続的に比較することで、「目的を持って導入し、効果を測定し、改善を回している」状態を経営層に示せます。
実施スケジュールは、ステップ1（可視化）→ステップ2（ルール策定）→ステップ3（運用定着）の段階的なロードマップとして提示します。CASB/SWG導入から法人AI環境のリリース、教育プログラムの開始まで、具体的な月次マイルストーンを示すとよいでしょう。

セキュリティ投資は費用対効果が見えにくいと言われがちですが、測定可能な指標を持ち、改善を回し続ける姿勢を示すことが、経営層の継続的な支援を得るうえでの現実的な道筋になり得ます。一度の投資判断で終わらせず、継続的なモニタリングと見直しのプロセスをセットで設計しておくことが重要です。

まとめ

シャドーAIは、単に禁止するだけではコントロールが難しいのが実情です。むしろ対応を誤ると、見えない形で利用が続き、リスクを把握しづらくなる可能性もあります。本記事で解説した「可視化→ルール策定→運用定着」の3ステップを通じて、「管理された活用」へとシフトしていくことが重要です。

まず着手すべきは、自社におけるAI利用の実態を可視化することです。
完璧なルール作りにこだわって手が止まるよりも、「今、社内で何が起きているか」を見える状態にすることが、結果として対策を前に進めやすくなります。

ステップ1〜3の構築から運用までを一括で任せたい場合は、ＪＢＣＣの「マネージドサービス for CASB/SWG Plus」が選択肢のひとつになります。シャドーAI対策に必要な可視化・制御・運用支援をパッケージで提供しています。
セキュリティ対策は、現場の自由を奪うためのものではありません。現場が安心して新しいツールを使える環境を整えるためにあります。「禁止」ではなく「管理された自由」を。その実現に向けた第一歩として、まずは自社の現状を把握することから始めてみてはいかがでしょうか。

見逃し配信