「業務での生成AI利用を禁止します」。この通達が出た瞬間、社内のAI利用はゼロになる、と考えるのは自然ですが、現実は逆に動きます。禁止された道具は消えるのではなく、個人のスマートフォンと私用アカウントへ移るだけです。利用は続き、しかも会社からは見えなくなります。つまり禁止が減らすのは利用ではなく、管理です。本稿では、禁止という統制がなぜ構造的に失敗するのかを整理し、影のAIが既に社内にあるかを見分ける判定質問と、禁止の代わりに置くべき三点セットを示します。
サムスン電子の禁止は「入口を閉じる」ことまでしかできませんでした
2023年4月、サムスン電子のエンジニアが、社外の生成AIチャットサービスに半導体関連のソースコードなどを入力していた事案が報じられました。社内利用を認めてから短期間のうちに、複数件の入力があったとされます。同年5月、同社は会社支給の機器と社内ネットワークにつながる端末での生成AIツール利用を一時的に禁止しました。Bloombergが入手した社内通知に基づき、TechCrunchやForbesなど複数の主要メディアが報じた公開事例です。
注目すべきは、その先です。報道によれば、禁止が及ぶ範囲は会社の管理下にある機器とネットワークまでで、個人の端末での利用そのものは止めようがなく、同社は「会社に関わる情報を入力しないでほしい」と従業員に要請するにとどまりました。さらに同社は、禁止と並行して社内向けAIツールの開発を進めているとも伝えられています。世界有数の技術企業でさえ、禁止で実現できたのは「見える入口を閉じること」までであり、利用を消すには公認の代替手段が要る、と自ら示していた構図です。
一社の、それも巨大企業の事例をそのまま一般化することはできません。ただ、ここにある力学、すなわち「禁止は会社の見える範囲にしか届かず、利用は見えない範囲へ移る」という構造は、規模を問わずどの組織でも働きやすいものです。
影のAIは、シャドーITの再演です
社員が会社の許可を得ずに、私物の端末や私用アカウントで業務にITツールを使う現象には、「シャドーIT」という確立した名前が既にあります。無償のオンラインストレージや私用チャットが職場に入り込んだ十数年前から、情報システムの世界で繰り返し観測されてきた現象です。そこで得られた経験則ははっきりしています。便利な道具を禁止しても、業務上の必要が消えない限り、利用は地下に潜るだけです。
生成AIはこの構図を極端にしました。導入の障壁がほぼゼロだからです。ブラウザを開けば使え、費用は無料か月額数千円で、インストールも申請も要りません。しかも効能を即座に体感できます。見積書の文案づくりが数分の一の時間で終わります。英文契約書の要点が短時間でつかめます。一度この体験をした社員に「明日から使うな」と告げても、使う理由が消えるわけではありません。禁止が変えるのは「使うかどうか」ではなく、「どこで使うか」だけです。
禁止は「事故が起きても分からない状態」を作ります
逆説的ですが、全面禁止は情報管理の観点で最も危険な選択肢になり得ます。理由は三つあります。
第一に、利用が見えなくなります。公認ツールであれば、誰が何を入力したかの記録が会社に残ります。私用アカウントに移った瞬間、記録は個人のものになり、会社は何も把握できません。
第二に、教育が届かなくなります。「何を入れてはいけないか」を教えられる前提は、使っていることをお互いに認められる関係です。禁止の下では社員は利用を隠すため、危ない使い方をしていても誰も指摘できません。経理の担当者が仕訳の相談に取引先名入りの明細を貼っていても、採用の担当者が応募者の経歴書を要約させていても、表に出ないだけです。
第三に、事故が起きたときの発見と対応が遅れます。公認環境なら記録から影響範囲を特定できますが、影の利用では本人の申告しか手がかりがありません。隠れて使っていた本人が自ら申告する可能性は、高くないでしょう。
禁止が作るのは「事故が起きない状態」ではなく、「事故が起きても分からない状態」です。リスクは減っておらず、視界だけが失われています。
「禁止すれば事故は減る」は半分しか正しくありません
当然の反論があります。利用者が減れば、事故の母数も減るのではないか、というものです。
半分は正しいです。禁止すれば、様子見で触っていた層は確かにやめます。ただし、業務上の必要に迫られている層、つまり最も頻繁に、最も業務に近い情報を扱う層ほど、禁止をくぐって使い続けます。残るのは利用頻度が高く、扱う情報が濃く、しかも監督の外にいる利用者です。母数が減っても、一件あたりの危険度はむしろ上がります。
「規程で縛れば十分ではないか」という考え方にも、同じ弱点があります。禁止規程は、違反を発見する手段を伴わなければ実効性を持ちません。私用スマートフォンでの入力を会社が検知する方法は、実務上ほぼ存在しないのです。発見できない禁止は、正直に守る人だけが不便になるルールに変わります。
影のAIが既にあるかは、五つの質問で分かります
自社に影のAIがあるかどうかは、次の質問で見当がつきます。一つでも「はい」なら、利用は既に始まっていると考えるべきです。
一、文章の質が急に変わった社員はいませんか。報告書やメールの文体が急に整った人がいれば、下書きを任せている可能性があります。二、所要時間と成果物が釣り合わない仕事はありませんか。従来半日かかった見積の文案が一時間で出てくるなら、その差分はどこかで生まれています。三、禁止の通達に対して、現場から反対も質問も出ませんでしたか。本当に誰も使っていないなら、戸惑いの声が出るはずです。無風は「隠れて続ける」の同義であることが少なくありません。四、若手や中途入社の社員に「前の職場でAIをどう使っていたか」を聞いたことがありますか。聞けば、使える人が既に社内にいると分かります。五、経営者自身は使っていませんか。自分が便利だと知っている道具を、社員だけが我慢していると考えるのは不自然です。
禁止は「公認・線引き・窓口」の三点で置き換えます
禁止をやめることは、野放しにすることではありません。次の三つを同時に置くことです。
まず、公認ツールの指定です。会社のアカウントで契約し、入力データが学習に使われない設定にした生成AIを「これを使ってよい」と明示します。影の利用が生まれる最大の理由は、表で使える手段がないことだからです。「公認すると入力が増えて危険では」という懸念も聞きますが、増えるのは見える入力です。見える入力は、記録と教育で守れます。
次に、入れてよい情報の線引きです。顧客名や与信情報のように入れてはいけないもの、公開情報のように自由に使えるもの、そしてその中間を、一枚で判断できる形にまとめます。なお、この区分をどう設計するかは別稿「データの三区分」の主題ですので、詳細はそちらに譲ります。本稿の論点は、区分が機能する前提としてまず禁止を解く必要がある、という順序の話です。
最後に、相談窓口です。「この使い方はよいですか」と気軽に聞ける相手を一人決め、質問したこと自体を咎めない原則を公言します。判断に迷った社員が黙って使うのか、聞いてから使うのか。その分かれ目は窓口の有無で決まります。体制づくり全体をどこまで軽くできるかは別稿「最小のAIガバナンス」で扱いますので、本稿はその前段、禁止という選択肢を外すところまでを担います。
まず三十分で、隠れた利用を表に出せます
導入支援の現場で繰り返し見てきたのは、「うちは禁止しているので大丈夫です」と言う会社ほど、話を聞くと現場の私物端末にAIアプリが入っている、という光景です。最初の一歩は三十分で踏み出せます。
最初の十分で、経営者自身が先の五つの判定質問に答えてください。二問以上「はい」なら、影のAIは既にあります。次の十分で、いまの社内ルールを確認します。禁止の明文規程があるのか、口頭の通達だけか、何も決めていないのか。置き換える対象を特定するためです。最後の十分で、次の全体会議の議題に一行を加えます。「AIの利用ルールを、禁止から公認へ切り替える検討を始める」。この一行を経営者の口から言うことが、隠れていた利用を表へ出す合図になります。
禁止は、統制できているという安心感を経営者に与えます。しかしその安心の裏で、利用は続き、記録は消え、教育は届かなくなります。守るべきは「AIを使わない会社」ではなく、「何を入れてよいかを全員が分かっている会社」です。禁止の通達を出す前に、既に出してしまったのであれば今日、公認ツールと線引きと窓口の三点に置き換えてください。
(出典注:2023年4月、サムスン電子のエンジニアが社外の生成AIチャットに半導体関連のソースコード等を入力した事案が韓国メディア発で報じられ、同年5月、同社が社内機器・社内ネットワークでの生成AIツール利用を一時的に制限したことをBloomberg、TechCrunch、Forbes等が社内通知に基づき報道しました。個人端末での利用には会社情報を入力しないよう要請し、並行して社内向けAIツールを開発中とも伝えられています。本稿の記述はこれら報道された事実の範囲に基づきます。)

