AI利用とポリシー乖離危機
KnowBe4は、米国・英国・フランス・ドイツ・オランダ・南アフリカ6カ国の従業員を対象に実施した 「職場における AI 利用とポリシー認識ギャップ調査」 の結果を公表した。対象は非 IT 部門を含む幅広い職種で、調査目的は 「AI ガバナンスの実態把握」 に置かれている。
AI 利用率は 60.2%、ポリシー認識は 18.5%
- 職場で AI ツールを使用している従業員:平均 60.2%
- 自社の AI 利用ポリシーを認識している従業員:平均 18.5%
約4割の従業員がポリシー不在のまま AI を業務利用している計算であり、KnowBe4 は 「明確な指針や監督のない AI 利用が組織の脆弱性を拡大させる」 と警告する。
顧客データ入力経験は 10%
回答者の 10 人に 1 人(10%) が「業務過程で顧客データを AI ツールに入力した」と答えた。機密情報が “安全性未確認の生成系サービス” に渡るリスクが顕在化している。
地域別ハイライト
| 地域 | AI 利用率 | ポリシー認識率 | 主な課題 |
|---|---|---|---|
| 南アフリカ | 70.1%(最高) | ― | 利用は進むが統制不足 |
| フランス | 54.2%(最低) | ― | AI 活用が緩やかで取り組み途上 |
| オランダ | ― | 「ポリシーを認識していない」16.1%(最高) | 周知不足が顕著 |
| 英国 | ― | 認識していない 15.8% | 同上 |
課題1:承認済み AI の不足
職場で AI を利用している従業員のうち IT 部門・セキュリティ部門が把握する形で使っている割合はわずか 17%。KnowBe4 は 「承認済みで使いやすい AI ツールを組織が積極的に提供・推進すべき」 と指摘する。
課題2:ポリシー周知と教育
平均 14.4% が「自社の AI ポリシーを認識していない」と回答。特にオランダ・英国で顕著であり、ポリシー策定だけでなく “周知と行動を伴う教育” が不可欠と結論づけた。
KnowBe4 データドリブン防御エバンジェリストデータドリブン防御エバンジェリスト ロジャー・グライムス氏は、以下のようにコメントした。
「「AIガバナンスのギャップは、組織にとって時限爆弾のようなものです。従業員の大多数がAIを活用しているにもかかわらず、20%未満しかその利用ルールを理解していない状況は、極めて深刻な問題です。AIツールは非常に強力ですが、明確なポリシーやトレーニングがなければ、従業員が意図せずに顧客データのような機密情報を、安全性が確保されていないシステムに入力してしまう可能性があります。サイバーリスクというと外部からの脅威を想起しがちですが、AI時代においては、意図的でなくとも内部での誤用が重大な情報漏洩やコンプライアンス違反、さらには企業の評判を損なう事態につながりかねません」
出典:PRTimes KnowBe4調査:職場におけるAI利用とポリシー認識のギャップが浮き彫りに
