AIのリスク「使用者の意識の課題」が浮き彫りに　サイバーセキュリティクラウド調査

株式会社サイバーセキュリティクラウドは2026年5月13日、生成AIの業務利用実態に関する調査の結果を発表した。

調査概要

◆調査年月：2026年4月21日～4月22日
◆調査方法：インターネット調査
◆調査主体：株式会社サイバーセキュリティクラウド
◆実査委託先：楽天インサイト株式会社
◆有効回答数：300名
◆調査対象：業務でPCを毎日使用する会社員
◆出典：生成AIの業務利用実態に関する調査（株式会社サイバーセキュリティクラウド）

約7割が生成AIを業務に利用

生成AIの業務利用状況を聞いたところ、67%（201名）が何らかの形で利用していることが明らかになった。

利用者の内訳は、「会社が公式に認めているツールを利用」が52%を占めた。一方で「会社のルールが明確ではないまま利用している」が約13%、「会社のルールで認められていないツールを利用している」が約2%と、約15%がいわゆる「シャドーAI状態」にあることが判明した。

利用ツールは、Microsoft Copilotが約49%と最多となり、Google Gemini（約36%）、ChatGPT個人アカウント（約35%）、ChatGPT法人契約（約25%）が続いた。

情報漏洩の意識は半数にとどまる

生成AIに入力した情報については、「社内使用（議事録・メモなど）」が半数以上を占めた。

続いて「財務・売上データ」19.9%、「顧客名・取引先情報」16.4%、「契約書・法的文書」13.4%、「個人情報（氏名・連絡先）」10%といった項目が挙げられた。

情報が外部に共有される可能性があることを「常に意識している」と回答したのは約52%にとどまった。

「あまり・全く意識していない」と答えた利用者も約23%存在するなど、「リスク認知」にばらつきがある実態が浮き彫りになった。

3割以上がヒヤリハットを経験

生成AIを業務利用している201名のうち、約35%が「ヒヤリとした経験がある」と回答。そのうち「実際に問題になった」と答えた人は約14%に達しており、リスクが潜在的なものにとどまらない状況が明らかとなった。

この結果について、サイバーセキュリティクラウドは次のようにコメントしている。

「背景として、出力内容の検証不足が挙げられます。生成AIの出力を『確認・修正なしでそのまま業務で使用することがよくある・時々ある』と答えた利用者は約37%に上り、生成AIへの過信がヒヤリハットを招く一因と考えられます」

生成AIを安全、かつ効果的に業務へ活用していくためには、ツールの導入だけでなく、「利用実態の可視化」「ルール整備」「従業員教育」を三位一体で推進することが不可欠となる。

AI導入を進める事業者は、今一度、体制の点検・見直しをしておきたい。