見えなければ、守れない

夜十時の、役員会資料

夜の十時を過ぎたオフィスで、明日の朝一番の役員会に向けて、一人の社員が資料をつくっています。論点は頭のなかにある。けれど、それを白紙から文章に起こし、筋の通った一枚にまとめ上げるには、もう時間が足りません。

彼は少し迷ったすえに、使い慣れた生成AIに、たたき台づくりを手伝ってもらいます。会社の規程では、生成AIの業務利用について、明確な定めがありません。正確に言えば、はっきり認められているわけではないけれど、「使ってはいけない」とも示されていない——そういう曖昧な状態に置かれています。

それでも彼は、手を動かしました。なぜなら、彼の頭にあったのは「ルールをかいくぐろう」という気持ちではなく、「明日の朝までに、まともな資料を仕上げなければ」という、ごく真っ当な責任感だったからです。出てきたたたき台に自分で手を入れ、数字を確かめ、最後は自分の言葉に直す。そうやって彼は、なんとか役員会に間に合わせました。

この社員を、責めることができるでしょうか。

私には、できません。彼は、会社を裏切ろうとしたのではありません。むしろ、会社に迷惑をかけまいとしていた。締切に間に合わせ、質の高い仕事を届けようとした、その延長線上で、彼の手はAIへと伸びたのです。

そして、おそらく大切なのはここからです。彼のような行動は、いま、あなたの組織のなかでも、静かに、しかし確実に起きています。「うちはAIの利用ルールを定めているから大丈夫」——もし、そう思っていらっしゃるなら、その認識こそが、これからお話しする問題の入り口なのです。

もう、使われている

先ほどの社員は、特別な存在ではありません。

セキュリティ企業のエルテスが、会社員と公務員を対象に、生成AIの利用実態を尋ねた調査があります。それによれば、業務で生成AIを使っている人のうち、およそ五人に一人が、会社が許可していない個人のツールを、いわば黙って使っていることがわかりました。許可されたものを使っているつもりが、実は認められていないツールだった、という人まで含めれば、その割合はさらに膨らみます。

これは、遠い世界の話ではありません。あなたの組織で、十人が生成AIに触れているとすれば、そのうちの二人ほどは、会社の知らないところで、会社の知らない道具を使っている。そう考えてみると、急に生々しくなってこないでしょうか。

ここで、もうひとつ、興味深い数字を並べてみたいと思います。

日本情報システム・ユーザー協会（JUAS）が、国内の上場企業を中心に四千五百社あまりを対象に行った「企業IT動向調査報告書2025」によれば、文章を扱う生成AIの利用を「禁止している」と答えた企業の割合は、一年のあいだに、一割強から、わずか四パーセント弱へと、大きく減りました。かつては「禁じる」ことが当たり前の構えでしたが、いまや多くの企業が、それを手放し、ルールを定めて活用へと舵を切り始めています。

つまり、議論はもう、「禁止か、許可か」の段階にはありません。ほとんどの企業が、すでに「ルールを定めて使う」側へと歩を進めている。それなのに——なお、奇妙なねじれが残ります。

ルールを整えてもなお、現場では、依然として「ルールの外側の使い方」が後を絶たないのです。これは、いったい何を意味するのでしょうか。

それは——会社が定めたルールと、現場が実際に使いたいツールとのあいだに、埋まらない隙間がある、ということです。会社が「これを使いなさい」と枠を示しても、現場はもう、自分たちの判断でその枠の外へと踏み出している。ルールは、現実の後ろを、息を切らして追いかけているにすぎません。

だとすれば、問うべきは「どんなルールで縛るか」ではないはずです。問うべきは、もっと手前にあります。なぜ、ルールがあってもなお、現場は「会社が把握していないAI」へと手を伸ばしてしまうのか。次に、その理由を掘り下げてみたいと思います。

なぜ、ルールは追い越されるのか

人がルールからはみ出すとき、私たちはつい、その人の心がけを疑います。規則を軽んじているのではないか。規律が足りないのではないか、と。

けれど、シャドーAI——会社が把握していないAIの利用に関するかぎり、この見方は的を外しています。

実は、これとよく似た現象を、企業はすでに一度、経験しています。「シャドーIT」と呼ばれるものです。会社が認めていないクラウドサービスやアプリを、現場が勝手に使い始める——クラウドが普及した時代に、どこの組織でも起きたことでした。この現象を長年にわたって分析してきた研究の蓄積があります。そして、そこから導かれた結論は、なかなかに示唆的です。

厳しいルールやガバナンスを整えること自体は、現場がルールの外の道具に手を伸ばすのを止める決め手にはならなかった、というのです。

では、何が人をそうさせるのか。研究が指摘するのは、モラルの問題ではなく、もっと現実的な三つの力でした。ひとつ、会社の正式な手続きが、現場の仕事の速さに追いついていないこと。ひとつ、公式に用意された道具が、使い勝手の面で現場の要求を満たしていないこと。そしてもうひとつ、外にある便利な道具の快適さが、社内の仕組みを上回ってしまっていること。

煎じ詰めれば、人は怠けたくてルールからはみ出すのではない。目の前の仕事を、きちんと終わらせたいからはみ出すのです。

少し、現場の風景を思い浮かべてみます。

午後、いくつもの会議をはしごして、議事録の細部が記憶から抜け落ちていく担当者がいます。彼女がAIに録音の要約を頼むのは、サボるためではありません。むしろ、抜け漏れなく正確に残したいからです。海外の顧客に返信を急ぐ営業担当が、AIに英文を整えてもらうのは、楽をするためではない。会社の顔として、失礼のない文面を届けたいからです。エラーの原因がわからず行き詰まった若手が、先輩よりも先にAIに尋ねるのは——AIが、何度聞いても呆れず、待たせず、怒らない相手だからです。

彼らに共通しているのは、責任感です。そして厄介なことに、その責任感は、たいてい正しい。AIを使ったほうが、速く、正確に、質の高い仕事ができてしまう。だからこそ、現場の動きに追いつけていないルールは、現場の合理の前で、いとも簡単に追い越されていくのです。

ここまでは、いわば「なぜ手を伸ばすのか」という、現場の側の話でした。彼らの動機には、責められるべきところはほとんどありません。

けれど、話はここで終わりません。問題は、この一つひとつは真っ当な行動が、組織全体で見たときに、ある厄介な帰結を生んでしまうことにあります。次に、その帰結——会社から見えないAIの利用が、組織に何をもたらすのかを、見ていきたいと思います。

見えない利用が生む、内なる攻撃面

前回のコラムで、私はこんな話をしました。外部からの攻撃に対しては、攻め込まれる面——攻撃面を、意図的に小さく設計することが、賢い守りになる、と。狙う対象が見えなければ、どれほど高度な攻撃者も、力を向ける先を持てない。「見えなければ、狙えない」。これが、外を向いたときの守りの作法でした。

ところが、同じ「見えない」が、組織の内側を向いた瞬間、まったく逆の意味を持ち始めます。

ルールの外側でAIが使われているとき、その使用は、地下に潜った存在になります。会社のレーダーに映らない、個人のアカウント。素性のわからない無料のツールやブラウザの拡張機能。誰がいつ、何の情報を入力し、どんな答えを仕事に使ったのか——その一切が、組織からは見えなくなります。

ここで、何が起きるか。

まず、確認の網から漏れます。ルールの外で使っている以上、本人は「AIを使った」と言い出せません。すると、上司は、その成果物にAIが関わっていることを知らないまま、目を通すことになる。誤った情報や、根拠の怪しい情報が紛れ込んでいても、どこを重点的に確かめればいいのかが、わからない。本来なら効くはずの、人の目によるチェックが、空振りに終わります。

次に、知恵が組織に残りません。現場では、うまくいくAIの使い方や、危なかった失敗の経験が、日々生まれています。けれど、見えないところで使われているかぎり、それらは決して共有されない。一人ひとりが、誰にも言わず、同じ工夫を繰り返し、同じ失敗を踏み続ける。組織が学ぶことを止めてしまうのです。

そして、もっとも見過ごせないのが、情報の流れが、誰にも追えなくなることです。会社が正式に契約した環境であれば、入力された情報がAIの学習に使われないよう取り決めを結び、誰が何にアクセスしたかの記録を残し、後から監査することもできます。けれど、個人のアカウントや無料のツールには、その守りが一切ありません。お客様の個人情報や、まだ表に出せない企画が、知らぬ間に外部のAIへと渡り、二度と引き戻せなくなる。その経路を、会社は把握すらできていないのです。

これが、どれほどの重みを持つ話なのか。ひとつ、参考になる数字があります。

IBMの調査によれば、こうした「会社の管理が及ばないAIの利用」が引き金となった情報漏洩は、すでに全体の二割を占めています。そして、それが原因となった漏洩は、そうでない場合に比べて、後始末にかかる費用を一件あたりおよそ六十七万ドル——日本円にして一億円近く、余計に押し上げていました。漏れた情報の多くが、お客様の個人情報だったことも、付け加えておかなければなりません。

ここで、最初の言葉に立ち返ります。

外を向いていたとき、「見えない」ことは、守りの味方でした。けれど、組織の内側で「見えない」が意味するのは、まったく逆のことです。会社から見えないところで使われているAIは、誰にも守られていない。守られていないどころか、その存在自体が、組織のもっとも柔らかい急所——いわば、内側に空いた、見えない攻撃面になっているのです。

見えなければ、狙えない。けれど、内側では——見えなければ、守れない。

ここで注意したいのは、この見えない攻撃面を生んでいるのが、ルールを定めたこと自体ではない、ということです。問題は、ルールが現場の動きに追いつけず、現場をルールの外へとはみ出させてしまうことにあります。現場に追い越されたルールは、リスクを消してはくれません。ただ、リスクを見えなくするだけです。経営する側は「うちはきちんとルールを定めているから安全だ」と安心し、その安心と引き換えに、組織は、自分のどこに穴が空いているのかを、見る目を失っていく。これこそが、現場に追いつけないルールがもたらす、もっとも静かで、もっとも深刻な代償なのだと、私は思います。

使わせないルールから、安全に使ってもらう設計へ

では、どうすればいいのか。

ルールが現場に追い越されてしまうのなら、もっと厳しく縛ればいいのか。それとも、いっそ自由に委ねるべきなのか。けれど、私たちはすでに見てきました。きつく縛れば、利用は地下に潜って見えなくなる。かといって、無秩序に委ねれば、それこそ守りは成り立ちません。締めつけと放任——この両極のあいだで揺れているかぎり、出口はありません。

けれど、第三の道があります。

実は、私たちはよく似た問題を、一度くぐり抜けています。個人のスマートフォンが普及し始めたころのことです。多くの企業は、情報漏洩を恐れて、私物の端末を業務に使うことを禁じました。ところが、従業員は会社のファイルを個人のメールに送り、私的なやりとりで仕事を進め、結局、統制は崩れていきました。縛るだけのルールが、現実の前で機能しなかったのです。

そこから、企業は学びました。たどり着いた答えは、**「使わせない」ではなく、「安全に使える領域を、こちらから用意する」**ことでした。私物の端末のなかに、会社が管理し、暗号化できる、隔離された業務専用の区画を設ける。従業員の「どこでも働きたい」という便利さを奪わずに、守るべきデータだけを、きちんと囲い込む。排除するのではなく、安全な居場所を差し出す——この発想の転換が、崩れかけた統制を立て直したのです。

シャドーAIに対しても、まったく同じことが言えます。そして、この「第三の構え」を、すでに実践し、成果を上げている組織があります。しかも、もっとも慎重であるべき、公の機関においてです。

ひとつは、シンガポール政府です。彼らは、生成AIの情報漏洩リスクをいち早く見抜きました。けれど、職員に利用を禁じる道は選びませんでした。代わりに、政府自身が、公務員のための安全なAIを用意したのです。入力した情報がAIの学習に使われないことを、提供企業との契約で固く取り決め、機密性の高い情報すら、安心して扱える環境を整えました。いまでは、十五万人いる公務員の半数以上が、この公式のAIを日常的に使っています。私的なAIにこっそり頼る理由を、政府が、構造ごと消してしまったわけです。

もうひとつは、もっと身近な例です。東京都が、二〇二六年の春から、およそ六万人の職員を対象に、独自の生成AIの基盤を本格的に動かし始めました。注目すべきは、その設計思想です。この基盤は、職員がただAIと対話するだけの場所ではありません。職員自身が、専門的なプログラミングの知識なしに、自分の業務に合わせたAIの仕組みを手づくりし、それを組織のなかで分かち合えるようになっているのです。契約書の案をつくる仕組み、議会の議事録から答弁を検討する仕組み——現場をいちばんよく知る職員が、自分たちの手で、安全な土俵の上に、道具を生み出していく。

このふたつの事例が指し示しているのは、同じひとつの方向です。現場が、わざわざ危険を冒して外のAIに手を伸ばす必要がないほどに、安全で、使いやすく、ためらいのない公式の場所を、組織の側が設計して差し出す。守りの発想が、「使わせない」から「安全に使ってもらう」へと、はっきりと切り替わっているのです。

ルールは、定めるものではなく、追いつき続けるもの

ただ、ここで、ルールをつくる立場にある方なら、すぐにこう思われるはずです。安全な土俵を用意する——理屈はわかる。けれど、生成AIの世界は、あまりに速く動く。今月いいとされた道具が、来月にはもう古くなる。せっかくルールを定め、「これを使ってよい」と認めたそばから、現場はもっと新しい、もっと優れた道具を欲しがる。許可したものと、現場が使いたいものとのあいだには、埋めようのない溝が、絶えず生まれ続けるではないか、と。

これは、まったくそのとおりです。そして、この溝こそが、ルールをつくる人を最も悩ませている、本当の問題なのだと思います。

けれど、この溝の正体を、少し丁寧にほどいてみたいのです。

私たちが「使いたいAIの道具」と一口に言うとき、実はそこには、性質の異なる二つの層が含まれています。ひとつは、AIの「頭脳」にあたる部分——文章を理解し、考え、答えを生み出す、知能そのものです。もうひとつは、その頭脳を使って、特定の業務をこなす「仕組み」——議事録を要約する、契約書の案をつくる、といった、現場の仕事に直結した道具のほうです。

この二つを分けてみると、溝の正体が見えてきます。

頭脳にあたる部分は、すでに、驚くほど高い水準に達しています。最新のものであろうと、半年前のものであろうと、日々の業務をこなすには、もう十分すぎるほど賢い。つまり、現場が新しい道具を欲しがるとき、その渇望の正体は、多くの場合、「もっと賢い頭脳が欲しい」ことではないのです。本当に欲しいのは、「自分の仕事に、ぴったり合った仕組み」のほうです。

だとすれば、解くべき問いは、変わってきます。

次々と現れる新しい道具を、追いかけてはルールに足していく——そのやり方は、外から完成品を借りてくるという発想に立っています。借り物を追いかけるかぎり、業界の速さに、永遠に追いつくことはできません。溝は、埋めても埋めても、また開きます。

そうではなく、十分に賢い頭脳を、安全な土俵の上に、一つ、しっかりと据える。そのうえで、業務に合わせた仕組みのほうは、現場が自分の手でつくれるようにする。こう発想を切り替えたとき、溝は、構造ごと消えていきます。現場が欲しい道具を、現場自身が、組織の目の届く安全な場所で、その都度つくれるようになるからです。ルールは、変わりゆくツールを一つずつ追認するものではなく、「安全な土俵の上で、現場が自由につくってよい」という、一段高いところから現場を支える枠組みへと姿を変えます。

先ほどの東京都が、職員にAIの仕組みを自作させているのは、まさにこれを実践しているということにほかなりません。借りてくるのをやめて、安全な土俵だけを用意し、その上に建てるものは、現場に委ねる。

そしてこれは、このコラムシリーズの、最初の問いに静かに合流していきます。**「借りる時代の終わり」——できあいの道具を借り続けるのではなく、自分たちに必要なものを、自分たちで生成していく。**その大きな地殻変動が、セキュリティという守りの現場にも、確かに及んできているのです。

とはいえ、「専門知識のない職員が、どうやってそんな仕組みをつくるのか」という、新しい疑問が湧いてこられたかもしれません。それはまさに、これからの組織にとって核心となる問いです。けれど、その話は、ここで扱うには大きすぎます。現場が自分の手で道具をつくれるようになるとは、どういうことなのか——その具体については、また稿を改めて、じっくり書いてみたいと思います。

見えるように、設計する

ここまでの話を、畳んでおきます。

このコラムは、夜遅くに役員会の資料をつくる、一人の社員から始まりました。彼は、ルールを軽んじていたのではありません。仕事をきちんと終わらせたい、その真っ当な思いから、AIへと手を伸ばしました。そして、彼のような人は、いまやどの組織にもいる。どれだけルールを定めても、現場はもう、自分たちの判断で動き始めています。

なぜなら、彼らはすでに、知ってしまったからです。AIとともに働くほうが、速く、正確に、質の高い仕事ができることを。一度知ってしまった以上、ルールひとつで、その手を止めさせることはできません。シャドーAIとは、現場の反抗ではないのです。それは、現場が生成AIの価値を、経営の側よりも先に、肌で理解してしまったことの、静かな証拠なのです。

だとすれば、本当の問題は、現場がAIを使っていること自体ではありません。使っていることが、組織から見えなくなっていること——そこにこそ、危うさがあります。

そして、その利用を見えなくしているのが、現場に追いつけないまま固定されたルールだとしたら。私たちは、守りのつもりで打った手が、かえって守りを難しくしている、という皮肉に向き合わなければなりません。現場とずれたルールは、リスクを消してはくれない。ただ、リスクを見えなくするだけです。見えなくなったリスクは、消えたわけではなく、組織の内側で、誰にも見守られないまま、静かに育っていきます。

前回のコラムで、私は「見えなければ、狙えない」と書きました。外を向いた守りでは、攻め込まれる面を小さく設計することが、賢明な備えになる。その考えは、いまも変わりません。けれど、組織の内側に目を転じたとき、私たちはもうひとつの作法を、並べて持たなければならないのだと思います。

外からの攻撃に対しては、見える面を、できるだけ小さく設計する。 内側のAIの利用に対しては、それを、できるだけ見えるように設計する。

一見、正反対のこの二つは、根のところでひとつにつながっています。どちらも、「自分たちが、何を守るべきかを、正しく見定める」ための設計だからです。AI時代の守りは、この二つを同時に手にしたところから、ようやく始まります。

最後に、ひとつだけ申し添えておきたいことがあります。

私は、AIの利用にルールを設けること自体を、否定したいのではありません。大切な情報を守りたい、その動機は、まっとうで、尊いものです。ただ、その尊い動機が、現場の動きに追いつけないまま固定されたルールという手段と結びついたとき、結果として目的の逆を引き寄せてしまう——その構造を、できるだけ冷静にお伝えしたかったのです。ルールは、現場を縛るためにではなく、現場が安全に走り続けられるように、ともに更新されていくべきものなのだと思います。

**守りとは、最後は、設計の思想です。**使わせないために頭を使うのか、それとも、安全に使ってもらうために頭を使うのか。同じ「守りたい」という思いを、どちらに向けるか。その一点に、これからの組織の強さは、静かに分かれていくのだと、私は思います。

察してもらえない道具を前に、私たちは、語ることを学びました。見えないところで使われる道具を前に、こんどは、見えるように設計することを学ぶ番なのかもしれません。