管理職の約4割、シャドーAIに「機密情報」を入力　GRASグループ調査

GRASグループ株式会社は、運営するメディア「星のまなびカフェ」において、生成AIを業務で利用している会社員478名を対象に「生成AIの活用実態に関する匿名意識調査」を実施した。生成AIの急速な普及により、多くの企業で業務効率化が進む一方で、企業が許可・把握していない個人の生成AIアカウントを業務で利用する「シャドーAI」のリスクが懸念されているとして「現場のリアルなAI利用実態」と「隠れたセキュリティリスク」を浮き彫りにした。

調査概要

調査名称：生成AIの活用実態に関する匿名意識調査
調査期間：2026年4月
調査対象：生成AIを業務で利用している会社員
有効回答数：478名（シャドーAI利用者 251名、公認AIのみ利用者 227名*）
調査方法：インターネット調査（無記名式）
出典元：星のまなびカフェ（GRASグループ株式会社）
※注記：本調査における「シャドーAI利用者」と「公認AIのみ利用者」は、それぞれの条件を指定して別々にアンケート募集を行ったものであり、上記の有効回答数の内訳は、世の中の生成AI利用者全体におけるシャドーAIの利用割合（発生率）を示すものではない

生成AIのトップ用途は「アイデア出し」

本調査ではまずはじめに、生成AIを業務で利用している回答者全体に「どのような用途で利用しているか（複数選択）」について質問。

その結果「企画案やネーミングなどのアイデア出し（57.1%）」が最多となり、次いで「外部とのメールの文面作成（46.4%）」「日報や研修レポートなどの報告書作成（35.5%）」が続いた。

管理職に「シャドーAI」に機密情報を入力する傾向が

続いて、会社に報告せず個人の生成AIアカウントなどを利用している「シャドーAIユーザー（251名）」に対し、具体的にどのようなデータを入力しているか質問。

その結果、全体の23.1%（約4人に1人）が「顧客リストや売上実績」「契約書などの重要書類」といった、機密性の高い情報を入力していることが明らかになった。

さらに役職別の分析結果を見ると、機密情報を入力している割合は「一般社員クラス」が18.8%と2割未満なのに対し「課長・部長クラス」では37.5%と、約2倍に跳ね上がっていた。

公認AIを利用している管理職、4割が機密情報をAIに入力

本調査では「会社から安全な公認AIを与えられている層」の利用実態の比較分析も実施している。公認AIを利用している管理職の40.5%が、業務の一環として機密情報をAIに入力していることが判明した。

入力データが学習に利用されない法人向けの「公認AI」で会社が許可しているのであれば、機密情報を入力してもセキュリティ上の問題はない。とはいえ「機密データをAIで処理し、高度な業務効率化を図ること」が、もはや管理職にとって欠かせない業務ニーズになっているという仮説が立てられた。

まとめ

同社は本調査結果に対して「企業が把握・管理していない外部サーバーに「顧客データ」や「契約書」を送信する行為そのものが、国のセキュリティ基準にも反する明らかなコンプライアンス違反（取引先とのNDA違反・個人情報保護法違反）に直結する」として、警鐘を鳴らしている。

シャドーAIのリスクが「ITリテラシーの低い一般社員」よりも「業務責任を担う管理職層」で高まっていることが示された本調査。業務上の切実なニーズも見られており、単純な利用禁止では解決しない構造になっている可能性が高い。

シャドーAIを抑制するだけでなく「安全に支える環境」を整備することの重要性が示唆されたとも言えるだろう。承認済みAIツールの導入や、機密情報の取り扱いルールの明確化、利用ログの可視化、具体的なガイドラインの作成などに取り組み、AIの適切な使い方を設計することに注力したい。