オフィス職の3人に2人が、社内で承認されていないAIツールを業務に利用していることが分かった。大企業ほどその傾向は強く、従業員1500人以上の企業では72%に達した。公開AIサービスへの機密情報入力も目立ち、企業のAIガバナンスに課題が浮き彫りになっている。

ITメディアのTechRadarが18日（現地時間）に報じたところによると、デジタル運用管理を手掛けるPagerDutyの調査で、オフィス職の回答者の66%が未承認のAIツールを業務で使ったと答えた。

無断利用は一部社員に限った話ではない。従業員1500人以上の企業では72%と全体を上回り、中小規模企業でも60%に達した。企業規模を問わず、社内ポリシーの枠外でAIを使う状況が広がっていることを示している。

問題は利用そのものだけではない。AIを業務で活用した回答者の3分の1は、上司や管理部門に対し、AI利用を意図的に申告しない考えを示した。30%は社内ルールが過度に厳しいことや同僚の反応を理由に挙げ、29%は社内規程が曖昧なため開示をためらうと答えた。

社内のAIポリシーに対する不信感もうかがえる。回答者の86%は自社にAIポリシーがあるとした一方、81%は経営層だけが別基準で扱われていると認識していた。特に大企業では、役員層がAIの意思決定やポリシー順守で例外視されているとの見方が強かった。

AI活用に関する自己評価も、ガバナンスとのずれを映し出した。回答者の72%は、自身の業務におけるAIの使い方について、AIガバナンス担当チームより自分たちの方が理解していると答えた。年商10億ドル（約1500億円）以上の企業ではこの比率が80%に上昇し、上級管理職ほどその認識が強かった。

こうした認識は、社内ルールの回避にもつながっている。44%は、会社が承認した業務ソフトの制約を避けるためにAIツールを使ったと回答した。38%は、AIを使って作成した成果物を、その事実を明かさず共有したとしている。痕跡を残さないため、個人端末でAIツールや大規模言語モデル（LLM）を利用するケースもあったという。

情報漏えいリスクも小さくない。43%は、メールや業務関連データを公開AIサービスに入力したと認めた。3分の1超は顧客情報を入力したと答え、31%は財務情報や機密の社内文書、内部の事業戦略までアップロードしたとしている。こうしたツールは社内システムの外で動作するため、入力後のデータの扱いを企業側が管理しにくい。

違反が発覚した後の対応にもばらつきがある。AIポリシー違反が確認されたケースでは、過半が非公式な指導にとどまる一方、48%は正式な懲戒処分を受けた。現場でAI活用が急速に広がる一方で、ルール運用が追いついていない実態を示している。

今回の調査は、AI利用を一律に禁じるだけでは現場での活用を抑え込めないことを示した。従業員は規程よりも生産性や利便性を優先し、回避手段を探している。社内ルールの曖昧さや、経営層が例外扱いされているとの認識も、その流れを後押ししている。企業のAI管理は、単純な禁止から、利用可能なツールや用途の明確化、機密情報の入力抑止へと軸足を移す必要がありそうだ。