【新人さん必見】ちょっと待って!! そのAIの使い方~シャドーAI 使用リスク~
2026-05-20
カテゴリ:生成AI Copilot
重要
~知らずに使うと、会社に損害をあたえるかもしれません~
1. シャドーAIって何? まず知っておくべきこと
シャドーAIとは、会社が許可していないAIツールを、個人の判断で業務に使ってしまうことです。
「ChatGPTで議事録まとめた」「無料のAI翻訳に社内資料を貼った」──これ、全部シャドーAIです。
悪意はなくても、リスクになります。実際に起きている問題は主に3つです。
- 入力した情報がAIの学習データに使われる可能性がある
- 外部サーバーに社内情報が送信・保存される
- 会社のセキュリティポリシー違反になる
なお、2026年5月には警視庁のサイバーセキュリティ対策本部も公式に注意喚起を出すほど、今まさに現場で問題になっています。
2. 「ちょっとだけ」が一番危ない──そして信じすぎも危ない
無料AIツールの多くは、利用規約に「入力データを機能改善に利用する場合がある」と書いています。
でも、利用規約を読んで使っている人はほとんどいませんよね。
「ちょっと試すだけ」「すぐ消すから大丈夫」──その気軽さが、一番リスクになります。
よくやってしまいがちな危険な操作の例:
「ちょっと試すだけ」「すぐ消すから大丈夫」──その気軽さが、一番リスクになります。
よくやってしまいがちな危険な操作の例:
- 顧客名・金額が入った見積書をAIに貼って要約させる
- 社内会議の録音ファイルを無料文字起こしサービスにアップする
- 取引先のメール文章をそのままAIに読み込ませて返信を作る
さらに、情報を「入れる」リスクだけでなく、出力を「信じすぎる」リスクもあります。
AIは**「もっともらしい嘘」を自信満々に出力することがある**、これをハルシネーションと呼びます。
- 存在しない法律や制度をAIが「ある」と回答 → そのまま顧客に説明してしまう
- 製品スペックや金額をAIが誤って生成 → 確認せず提案書に載せてしまう
- AIが作った文章に著作権のある表現が混入 → 社外に出してしまう
ハルシネーションは、許可されたAIでも起きます。 どのAIを使うにしても「出力をそのまま使う」のは禁物です。
3. 会社が許可したAIを使えば、同じことが安全にできる
Microsoft 365のCopilotのようなエンタープライズ契約のAIは、入力データが学習に使われない設定になっています。
社内データと連携しながら、情報漏えいのリスクを抑えた形で使えます。
社内データと連携しながら、情報漏えいのリスクを抑えた形で使えます。
つまり、「やりたいこと」は同じでも、使うツールの選択で、安全かどうかが決まります。
最後に、「みんな使ってるから大丈夫」は通じません。
情報漏えい事故が起きたとき、「知らなかった」は免責になりません。 まず、社内で許可されているAIツールを確認することから始めてください。
そして許可されたAIを使う場合でも、出力は必ず自分の目で確認する習慣をつけてください。
そして許可されたAIを使う場合でも、出力は必ず自分の目で確認する習慣をつけてください。