オーストラリアの従業員の間で、明確な社内規定や雇用主の承認なしに人工知能(AI)ツールを利用するケースが増えている [1]。
この傾向は、コーポレートガバナンスにおける重大な乖離を生み出している。従業員が未承認のソフトウェアを用いて社内データを扱うことで、管理者が把握していないセキュリティ侵害や法的責任に組織がさらされる可能性がある [1, 3]。
業界レポートによると、従業員の約50%が雇用主に承認されていないAIツールを利用しているとされる [3]。この現象はしばしば「シャドーAI」と呼ばれ、リーダーシップ層からの公式な指針がないにもかかわらず、スタッフがサードパーティ製ツールを用いて個人の生産性を向上させようとする際に発生する [1, 3]。
専門家は、業務上の失敗を防ぐために管理者が監視すべき4つの主要なリスクを特定している。これらのリスクは、明確なAI利用ポリシーの欠如に起因しており、機密性の高い顧客情報の不適切な取り扱いや、不正確な成果物の作成につながる恐れがある [1]。
正式な枠組みがなければ、「効率化」と「過失」の境界線は曖昧になる。従業員は、作業速度を上げることで会社に貢献していると考えているかもしれないが、監視体制が欠如しているため、データのプライバシーや知的財産権が軽視されることが多い [1]。
管理者は、これらのツールを「影」から管理された企業環境へと移行させるため、明確なガイドラインを策定することが推奨される。今これらのギャップに対処することで、長期的な生産性の低下や規制当局による罰則を防ぐことができる [1, 2]。
“従業員の約50%が、雇用主に承認されていないAIツールを利用している。”
オーストラリアにおけるシャドーAIの増加は、消費者向けAIの急速な普及と、企業のポリシー策定の遅さとの乖離を反映している。従業員が組織のセキュリティよりも個人の効率性を優先させることで、機密データが公開AIモデルに取り込まれ、営業秘密の漏洩やプライバシー法違反を招くというシステム的なリスクに企業は直面している。
