対策を急げ!ラックが示す、「現場で本当に運用可能」かつ実効性ある生成AIガイドライン策定のポイント
普及のスピードに追いつかないAIガバナンス、既に社内はシャドーAIだらけかも……?
多くの日本企業で、生成AIの普及に対しガバナンス整備が追いついていないようだ。深刻なインシデントや損失が発生する前に、急いで生成AI特有のリスクを把握し、自社のガイドラインを策定する必要があるだろう。もちろん、ガイドラインは「自社の事情に適しており、かつ現場で確実に運用が可能で、効果を発揮するもの」でなければならない。3月17日に開催したSecurity Online Day 2026 Springにて、ラックの藤井章嘉氏が実効性あるガイドライン策定のポイントを語った。
「生成AI」導入だけ先行している企業、リスクを恐れ過ぎて躊躇している企業
リスクアセスメントや規程・ガイドライン策定を通じて、多くの企業のセキュリティ強化を支援してきた藤井氏。特に最近は、生成AI関連の相談や支援依頼が増えているという。本講演で同氏は、様々な支援の現場で感じた課題意識を共有した。
総務省『令和7年版 情報通信白書』によれば、世界の生成AI市場の規模は2022年には121億ドルだったが、2030年には3,561億ドルへ“約30倍”に成長すると予測されている。ここまで来ると、もはや「生成AIを利用しない=競争力を失う」と言っても過言ではない。
ところが、各国における生成AI活用方針の策定状況を比べると、日本は「方針を明確に定めていない・わからない」が46%に達し、米国(9.4%)や中国(2.9%)と際立った差がある。このままではビジネスで勝てないどころか、ガバナンスの不備やリテラシーの不足も蔓延してしまうのではないか。
しかし、この調査結果に対し藤井氏は違った方向から意見を述べた。「見方を変えれば、今のうちに方針を整備できた企業が競争の優位性を確立できるとも言える」と前向きに指摘したのである。
生成AIの進化や普及のスピードは凄まじいゆえに、企業は大きく以下3つの課題を抱えているという。
- ガバナンス不備:「便利だから」と導入が先行してしまい、検討や準備が追いついていない
- リスクマネジメント不備:そもそも自社のリスクを把握・管理できていない
- 機会損失:リスクを懸念するあまり、導入をためらっている
リスク対策やガバナンスを蔑ろにすることはこの上なく危険だが、リスクを理由に利用を避けていても競争力を失ってしまう。よって、「リスクを理解した上で上手に付き合っていく姿勢が必要だ」という前提をまずは認識する必要があるだろう。
この記事は参考になりましたか?
- 関連リンク
- Security Online Day 2026 Spring レポート連載記事一覧
-
- 対策を急げ!ラックが示す、「現場で本当に運用可能」かつ実効性ある生成AIガイドライン策定の...
- 攻撃者は「攻撃してこない」──AIもアイデンティティ管理対象に入る今、企業がすべき“動的な...
- 「AIに自社データを学習させない」は本当に守られている?“SaaSに隠れたAI”を炙り出す...
- この記事の著者
-
森 英信(モリ ヒデノブ)
就職情報誌やMac雑誌の編集業務、モバイルコンテンツ制作会社勤務を経て、2005年に編集プロダクション業務とWebシステム開発事業を展開する会社・アンジーを創業した。編集プロダクション業務では、日本語と英語でのテック関連事例や海外スタートアップのインタビュー、イベントレポートなどの企画・取材・執筆・...
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
提供:株式会社ラック
【AD】本記事の内容は記事掲載開始時点のものです 企画・制作 株式会社翔泳社
この記事は参考になりましたか?
この記事をシェア
