「うちの社員、ChatGPTに社外秘の企画書を貼り付けていないだろうか」――そんな懸念を抱く情シス担当者が急増しています。生成AIの爆発的な普及によって、企業が把握・承認していないAIツールを従業員が業務で使う「シャドーAI」は、もはや特定の企業だけの問題ではありません。調査によれば、日本のナレッジワーカーの7割超が何らかの未承認AIツールを業務で使っているとも言われています。

この記事では、シャドーAIの定義・概念から、発生背景・種類・国内外の実態・組織的な原因まで、情シス担当者が知っておくべき基礎知識を体系的に整理します。「まず何が起きているのかを正確に把握したい」という担当者の方に向けた入門ガイドです。シャドーAIのリスク詳細や具体的な対策については、シャドーAI リスク・シャドーAI 対策の記事で別途掘り下げています。

シャドーAIとは何か――定義と基本概念

「シャドーAI」という言葉は耳慣れない方も多いかもしれませんが、現場では静かに、そして急速に広がっている現象です。まず定義から整理しましょう。

シャドーAI（Shadow AI）とは、企業・組織のIT管理部門が把握・承認していないAIツールやサービスを、従業員が独自の判断で業務に利用している状態を指します。典型例は、個人アカウントのChatGPT無料版に顧客への提案書の草案を作らせるケース。企業のセキュリティポリシーとは無関係に利用が進むため、情シス部門からは「見えない」まま問題が積み上がっていきます。

シャドーITとの違い

シャドーAIは、長年情シスの悩みの種だった「シャドーIT」の発展形です。シャドーITとはとは、従業員が会社の許可なく個人デバイスやクラウドサービスを業務利用する行為全般を指します。

シャドーAIはシャドーITの一種でありながら、AIツール固有の性質によってより複雑なリスクを内包しています。そのため、従来のシャドーIT対策をそのまま適用するだけでは不十分なケースが少なくありません。

なぜ「AI」だけが特別に問題なのか

通常のSaaSツールをシャドーで使う場合、主なリスクはデータの社外保管や契約上の問題です。AIツールにはこれに加えて、次のような固有リスクがあります。

入力データの学習利用リスク: 無料・個人向けプランのAIサービスの多くは、ユーザーが入力したデータをサービス改善や学習に使うことがあります。たとえ悪意がなくても、従業員が「少し校正してもらおう」と顧客情報を貼り付けた瞬間に、企業の機密が外部システムに渡ってしまう可能性があります。

ハルシネーションによる業務品質リスク: AIが自信を持って誤った情報を生成する「ハルシネーション」は、そのまま外部資料に使われるとブランド信頼の毀損や業務上のミスに直結します。

著作権・知的財産リスク: AIが生成したコンテンツには著作権上の帰属が曖昧な部分があり、学習データを出力してしまうケースも報告されています。

責任の所在が曖昧になるリスク: 承認フローを経ていないツールを使った業務上のミスは、誰が責任を持つのかが不明確なまま処理されがちです。

参考URL: https://www.ibm.com/think/topics/shadow-ai

シャドーAIが急増している背景

シャドーAIがここまで急速に広まった理由には、テクノロジーの進化だけでなく、組織の構造的な問題が深く関わっています。

生成AI普及がもたらした利用行動の変化

2022年末のChatGPT登場以降、生成AIは瞬く間にビジネス現場に浸透しました。メールの文章作成、議事録の要約、コードの補完、プレゼン資料のアウトライン作成――日常業務をAIで効率化できると知った従業員は、企業のIT承認を待たずに個人アカウントで使い始めます。

日本では、業務改善を自発的に行う姿勢が高く評価される文化的背景もあり、「良かれと思って使った」という動機でのシャドーAI利用が多いとされています。2026年時点では、日本のナレッジワーカーの78%が無許可のAIツールを職場で使っているという調査結果があり、もはや「一部の先進的な社員だけの話」ではなくなっています。

情シスの管理が追いつかない構造的な理由

生成AIツールが爆発的に増える一方で、情シス部門の体制はそれに追いついていないのが実情です。多くの中堅企業では、情シス担当者が少人数で膨大なIT管理業務を抱えており、新しいAIサービスの審査・承認に割けるリソースが限られています。

AIツールはAPIや拡張機能、モバイルアプリなど多様な形で利用できるため、従来のURLフィルタリングやプロキシ管理だけでは検出が困難です。ネットワーク上では「HTTPS通信の一つ」として埋もれてしまうことも多く、積極的に監視しなければ実態把握がほぼ不可能な状況が続いています。

無料で使えるAIツールの急増

シャドーAIが拡大したもう一つの重要な背景が、高品質な生成AIツールが無料または低価格で利用できるようになったことです。ChatGPT、Google Gemini、Claude、Perplexity AIなど、主要な生成AIサービスはいずれも個人が即日利用を開始できる無料プランを提供しています。

クレジットカードなしで、メールアドレスを登録するだけで使い始められるサービスもあります。かつてのソフトウェア導入では、ライセンス購入・インストール・IT部門の設定作業が必要でしたが、生成AIツールにはそうした「摩擦」がほぼありません。このアクセスしやすさが、シャドーAI問題を従来のシャドーITより深刻化させている要因の一つです。

参考URL: https://toyokeizai.net/articles/-/889466

シャドーAIの主な種類と具体例

シャドーAIと言っても、その形態はさまざまです。情シス担当者が状況を把握しやすいよう、代表的な3つのカテゴリーに整理します。

生成AI・チャットボット型（ChatGPT・Gemini等）

最も広く利用されているのが、テキスト生成AIです。

• ChatGPT（無料・Plus個人版）: 個人アカウントでの利用では入力データが学習利用される可能性がある。企業向けプランでは学習利用をオフに設定できる
• Google Gemini（個人版）: Googleアカウントで誰でも利用可能。Googleのデータポリシーが適用される
• Claude.ai（個人版）: Anthropic提供。個人利用では入力データの取り扱いに注意が必要
• Perplexity AI: 検索連動型の生成AI。業務調査に使われやすい

業務利用の場面としては、メール・報告書の文章作成、会議の議事録作成、顧客向けプレゼン資料の草案作成、社内規程文書の要約などが代表的です。

情シスが特に注意すべき点は、こうしたツールが「HTTPS通信」として現れるため、ネットワーク監視だけでは内容を把握できないことです。ユーザーが何を入力したか、どんな出力を受け取ったかは、サービス側のログにしか残りません。企業のファイアウォールには「openai.com」へのアクセスとしてしか見えない状況が続きます。

AIコーディングツール型（GitHub Copilot等）

エンジニアが使う AIコーディングアシスタントも、シャドーAIになりやすいカテゴリです。

• GitHub Copilot（個人版）: コード補完・生成AIツール。企業の独自コードが学習データとして扱われるリスクがある
• Cursor: AIファーストのコードエディタ。クラウドに接続してコード解析を行う
• Codeium / Tabnine（無料版）: 同様のコード補完ツール

エンジニアが個人アカウントで利用した場合、自社の未公開アルゴリズムや顧客APIキーがAIサービスに送信されてしまうリスクがあります。自社コードが外部のAIサービスに送信されていても、多くの場合は気づかないまま放置されています。

特にGitHub Copilotの個人版は、企業のコードリポジトリ内で作業しながら利用するケースが多く、機密性の高いコードが自動補完の文脈として外部に送信される可能性があります。企業版（GitHub Copilot for Business/Enterprise）ではデータ利用ポリシーが異なるため、個人版と企業版の違いを組織で明確に規定することが重要です。

AIデータ分析・業務自動化型

データ分析や業務自動化に特化したAIツールも増えています。

• Notion AI: ドキュメント管理ツールのAI機能。社内資料をNotionに貼り付けてAI整理する使い方でシャドー化しやすい
• Microsoft Copilot（個人版）: M365と連携した業務AIだが、個人アカウントで使用するケースも
• Zapier AI / Make（AI連携）: 業務自動化ツールのAI機能。社内システムと外部AIが接続されることでデータが外部に流れるリスク

このカテゴリは「AIそのもの」というより「AIを内蔵したSaaS」として普及しているため、情シスが見落としやすい領域です。既存の承認済みSaaSにAI機能が追加されたケースでは、「そのSaaSは承認済み」という認識のまま、AIへのデータ入力リスクが見過ごされることがあります。

参考URL: https://ximix.niandc.co.jp/column/what-is-shadow-ai

シャドーAIの国内外の実態と統計データ

「うちの会社に限ってそんなことはないだろう」と思いたい気持ちはわかりますが、数字は厳しい現実を示しています。

日本企業における利用状況

国内調査によれば、日本のナレッジワーカーの約78%が何らかの無許可AIツールを職場で使っています。特に20〜30代の若手社員を中心に、「禁止されているとは知らなかった」「上司に相談するより自分で使った方が早い」という感覚での利用が多く報告されています。

業種別では、IT・通信・金融・コンサルティング領域での利用率が特に高くなっています。これらの業種では業務の性質上、生成AIを使った文書作成やコーディングが日常的に行われやすいことが背景にあります。

一方で、情シス担当者の認識とのギャップが深刻です。多くの情シス担当者が「社内でのAI利用実態を把握できていない」と回答しており、実態の見えない利用が常態化しています。経営層が「AI活用を推進すべき」と発信する一方で、ガバナンスの整備が追いついていない企業が多数存在します。

海外調査が示す深刻さ

海外でも状況は日本と同様かそれ以上です。IBM Institute for Business Valueの調査では、企業従業員の約40%が業務でAIを使っており、そのうち相当数が会社の承認なしに利用しているとされています。GitHubの調査ではエンジニアの92%が仕事中にAIコーディングツールを使っていると回答しており、多くがIT部門の管理外で使われている実態があります。

EU AI Act（EU AI規則）が本格施行される2026年においては、ガバナンス未整備のままAIを利用していた場合の法的リスクも高まっており、欧州拠点を持つ日本企業にとっては特に注意が必要な状況です。

企業のインシデント事例に学ぶ

シャドーAIが引き起こした具体的な問題事例も国内外で報告されています。2023年、韓国のサムスン電子では従業員が社内の機密コードをChatGPTに入力したことが問題となり、社内での生成AI利用を一時禁止する事態に至りました。日本でも複数の大手企業が、従業員による生成AI利用ポリシー違反を理由に社内ガイドラインを緊急改定した事例があります。

こうした事例に共通しているのは、問題が発覚した時点ですでにデータが外部に送信されており、「取り消し」ができない状況になっていることです。シャドーAIの対応は、事後対応ではなく事前の管理体制の整備によってしか根本的な解決ができません。

参考URL: https://www.querypie.com/features/documentation/blog/27/shadow-ai-risk-cxo-countermeasures

シャドーAIが発生する組織的原因

シャドーAIは従業員の悪意から生まれるわけではありません。多くの場合、問題の根は組織の仕組みにあります。

承認プロセスの遅さが招くシャドー化

新しいAIツールの導入申請が情シスに提出されても、セキュリティ審査・コスト承認・法務確認・情報セキュリティ委員会の承認まで、長い場合は数ヶ月かかることがあります。その間、現場の担当者は「業務が進まない」という切実な問題を抱えており、個人的に無料ツールを使い始めるパターンが典型的です。

生成AIの場合、個人アカウントで即日使い始められるサービスが多いため、「申請するより使い始めた方が早い」という状況が常に発生しています。承認プロセスのスピードと、ツール利用開始のハードルの差が、シャドーAIを生み出す根本的な土壌になっています。

中堅企業の調査では、新しいSaaSの申請から承認まで平均2〜3週間かかるという実態が報告されています。生成AIの活用でビジネスの競争優位が変わりうる時代において、この時間差は現場にとって看過できないコストになっています。

現場と情シスのコミュニケーション不足

情シスが「なぜ承認されないのか」を丁寧に説明しないまま却下・保留にすると、現場からは「情シスは保守的で何でも禁止する部門」という印象が定着します。一方で、現場が「どんなツールを使いたいのか」を共有せずに勝手に利用することも問題です。

この双方向のコミュニケーション不足が、シャドーAIを「見えない問題」として長期間放置させる原因になります。シャドーAI利用が発覚するのは多くの場合、インシデントが起きてからです。そのとき「なぜ早く言ってくれなかったのか」と感じる情シス担当者の気持ちは当然ですが、「言いやすい環境を作れていたか」という自問も必要かもしれません。

AI活用への期待が高まる経営環境

2025〜2026年にかけて、経営層がAI活用を推進するプレッシャーが強まっています。「AI活用で業務効率化を」「DX推進」「生成AI戦略の策定」――こうした経営方針が打ち出される一方、具体的な管理ルールが整備されないまま「まずやってみよう」という雰囲気が現場を後押しするケースがあります。

情シスが整備を進めようとしても、「スピードを優先してほしい」という経営層のメッセージが、従業員の間でシャドーAI利用への許容感を生む矛盾した状況が発生しています。この構造的な問題を解消するには、経営層がAI活用推進とガバナンス整備の両方をセットで旗を振ることが不可欠です。

参考URL: https://jinjibu.jp/keyword/detl/1827/

シャドーAIの発見・検出方法（概要）

シャドーAIの存在を把握するには、複数のアプローチを組み合わせる必要があります。詳細な検出方法については シャドーAI 対策 で詳しく解説していますが、ここでは概要を整理します。

ネットワーク監視・ログ分析

社内ネットワークのプロキシログやファイアウォールのアクセスログを解析することで、主要なAIサービス（openai.com、gemini.google.com等）へのアクセスを特定できます。ただしモバイル回線や自宅からのリモートワーク経由の利用は見えないため、これだけでは把握しきれない部分があります。

Webフィルタリングソリューション（SWGなど）に「AI・生成AIカテゴリ」が追加されているものを活用すると、リアルタイムに利用状況を把握しやすくなります。社内ネットワーク経由でアクセスされる生成AIサービスの一覧を月次でレポート化することで、情シスが定期的に実態を確認できる仕組みが作れます。

SaaS管理ツールによる可視化

SaaS可視化とはのアプローチは、シャドーAIの発見にも有効です。SaaS管理プラットフォームのブラウザ拡張機能やSSO連携・ネットワーク監視を組み合わせることで、従業員が業務で利用しているSaaSおよびAIツールを一覧で把握できます。

ジョーシスのようなSaaS管理プラットフォームでは、ブラウザ拡張とIDプロバイダー連携によって、情シスが把握していない未承認ツールの利用を自動的に検出する機能を持っています。

従業員アンケートと自己申告フロー

技術的な検出と並行して、従業員が使っているAIツールを定期的にアンケートで収集するアプローチも有効です。匿名アンケートで正直に申告してもらいやすい形式にすることが大切で、「答えたら罰せられる」という恐怖感がなければ、かなりの実態情報が集まります。

さらに、「新しいAIツールを使いたい場合は事前申請できる」という仕組みを作ることで、申告文化が定着します。承認プロセスのSLA（例：5営業日以内に審査結果を返答）を設定し、申請のハードルを下げることが、シャドーAIの自然な抑制につながります。

参考URL: https://www.lanscope.jp/blogs/it_asset_management_emcloud_blog/20251022_29677/

シャドーAIへの対応方針――禁止より管理へ

「シャドーAIが発覚したら、まず全面禁止するべきか」という問いに、答えは「禁止だけでは解決しない」です。

利用ポリシーの整備

AIツールを全面禁止にしても、従業員がモバイル回線を使ったり私物PCで業務を処理したりする形でシャドー化が続くケースが多くあります。禁止だけでは「見えない問題」が増えるだけで、実態の管理はむしろ難しくなります。

現実的な対応方針は、「安全な利用の枠組みを作る」ことです。

1. 利用可能なAIツールのホワイトリストを作成する: 企業が審査・承認したAIツールを明示し、そこに誘導する
2. 入力してはいけない情報の種類を明文化する: 顧客情報・個人情報・未公開財務情報・ソースコードなど、カテゴリー別に禁止事項を定める
3. 違反した場合の対応フローを決める: 懲罰ではなく教育・是正を主軸にしたフローが継続しやすい

ポリシーは最初から完璧なものを目指すより、60〜70%の完成度で公開して運用しながら改善するアプローチが、スピードとリスク管理の両面で優れています。

公式AIツールの提供と代替手段の確保

シャドーAIが発生する根本原因は「使いたいのに使える環境がない」ことです。セキュリティ要件を満たした企業向けAIツールを正式に提供することが、最も効果的な対策の一つになります。

Microsoft 365 CopilotやChatGPT Enterpriseは、入力データが学習に使われず企業の管理下に置かれる契約形態で提供されています。「安全に使えるツールを提供する」ことで現場のニーズを満かしながら、情シスの管理下に置くという両立が実現します。

提供する公式ツールは、現場が実際に欲しいと思えるものでなければ意味がありません。「公式ツールの使い勝手が悪いからシャドーツールを使う」という状況を避けるため、ツール選定の段階で現場の意見を取り入れることが重要です。

参考URL: https://ximix.niandc.co.jp/column/what-is-shadow-ai

ジョーシスでシャドーAIを管理する方法

シャドーAIへの対応において、ジョーシス（Josys）は情シス担当者にとって実践的なツールになります。

SaaS利用状況の一元可視化

ジョーシスは、ブラウザ拡張機能とIDプロバイダー連携を組み合わせることで、従業員が使っているすべてのSaaS・AIツールを情シスのダッシュボードに一覧表示します。情シスが把握していない未承認ツールが自動的に検出されるため、「知らないうちにリスクが積み上がっていた」という状況を防げます。

生成AI系サービスのドメインへのアクセスが記録されることで、どの部署でどのAIツールがどの程度使われているかを具体的な数字で把握できます。ポリシー整備の優先度を根拠を持って判断できるようになる点は、現場担当者にとって大きな助けになります。

プロビジョニング管理との連携

シャドーAIの問題は「使われていること自体」だけでなく、「退職者のアカウントがAIサービスに残っている」という形でも現れます。ジョーシスの自動デプロビジョニング機能を活用することで、退職・異動時に承認済みAIツールのアカウントも含めて一括でアクセス無効化できます。

SaaS管理とはの観点で言えば、シャドーAIの管理はSaaS管理全体の一部として位置づけるのが最も効率的です。AIツールだけを個別に管理しようとするより、SaaS全体を管理する仕組みの中でAIツールも捕捉する方が、情シスの工数は大幅に削減できます。

承認申請フローの効率化

ジョーシスのプラットフォームを活用することで、従業員が新しいAIツールの利用を申請し、情シスが審査・承認・否認を管理するフローをシステム上で完結できます。これにより、「申請するのが面倒」という現場の抵抗感を下げながら、情シスが実態を把握できる体制を作れます。

申請から承認までのプロセスが透明化されることで、情シスがどれだけのAIツール申請を処理しているかが可視化され、リソース配置の根拠として経営層への説明にも使えます。

参考URL: https://josys.com/jp/blog/2024-05-23-with-the-rise-of-ai-is-your-it-team-taking-action

まとめ

シャドーAIとは、企業が承認していないAIツールを従業員が業務で使う状態を指します。情報漏洩・ハルシネーション・著作権問題・責任の曖昧化という4つのリスクが特徴的で、生成AIの爆発的普及によって日本企業でも78%のナレッジワーカーが未承認AIを使っているという現実があります。

シャドーAIが発生する原因は、承認プロセスの遅さ・情シスと現場のコミュニケーション不足・AI活用を急かす経営環境という組織的な要因が絡み合っています。この構造を理解せずに「禁止」のみで対応しようとすると、見えないリスクが増えるだけです。

対応の基本方針は「禁止」ではなく「管理」です。利用ポリシーの整備・公式AIツールの提供・SaaS管理プラットフォームによる可視化の三本柱で取り組むことが、現実的かつ持続可能なアプローチです。

シャドーAIのリスクをより深く理解したい方はシャドーAI リスクを、具体的な対策を知りたい方はシャドーAI 対策をご覧ください。生成AI時代のITガバナンス全体を整備したい方には生成AIガバナンス ポリシー 企業も参考になります。