会社の中で、誰がどのAIを使っているか答えられますか
この質問に即答できる会社は、私の知る限りほとんどありません。社長に聞くと「うちはChatGPTを契約している」と返ってきます。ところが現場に降りていくと、営業がGeminiで議事録を要約し、経理が個人のアカウントでClaudeに請求書のフォーマットを整えさせ、Webサイトを触っている担当が知らないうちに拡張機能を3つ入れている。全部、悪意はありません。むしろ全員、仕事を早く終わらせようとした結果です。
会社が公式に契約しているAIと、現場で実際に動いているAIの間には、たいてい大きなズレがあります。このズレは「シャドーIT」と呼ばれてきた古い問題の焼き直しですが、AIの場合は速度がまったく違います。営業支援ソフトの導入には稟議が要りますが、AIツールは検索して3分で入る。しかも入れた本人が「これはツールを入れた」と認識していないことすらあります。ブラウザの拡張機能を追加した、というくらいの感覚だからです。
先日ある小売業の社長と話していて、社内で使っているAIを挙げてもらったところ2つでした。あとで管理部の方に同じ質問をしたら、その場で7つ出てきました。社長が挙げなかった5つは、議事録の自動文字起こし、翻訳の拡張機能、画像の背景除去、PDFの要約、そして採用媒体が標準で付けてきたAI機能です。最後のものは、誰かが導入を決めたわけですらありません。契約しているサービスが勝手にAI機能を足してきただけです。
把握できていないものは、止めることも守ることもできません。 セキュリティの話に聞こえるかもしれませんが、私はこれを経営の可視性の話だと思っています。どの業務がどのAIに依存しているかを知らないまま、ある日そのサービスが値上げしたり止まったりしたとき、会社は何が壊れたのかすら分かりません。
Traceforceという会社が公開した、生々しい実測値
先日、Traceforceという米国のスタートアップが自社サービスを公開しました。やっていることは一言でいえば、社員のパソコンで動いているAIアプリを一覧にして、会社の管理画面に映すことです。パソコンに軽いプログラムとブラウザ拡張機能を入れると、30分ほどで「この端末ではこのAIが動いていて、こんなデータにつながっている」という地図ができあがる。セキュリティ担当はそれを見て、危ない動きに警告を出したり止めたりできる、という仕組みです。
注目すべきはサービスそのものより、彼らが公表した数字のほうです。すでに10社・1,000台以上の端末に入っていて、1台あたり平均15個以上のAIアプリが見つかり、そのそれぞれが5〜10個の外部データ接続を持っていたといいます。15という数字は、多くの経営者の想定の3倍から5倍でしょう。掛け算すると、1台あたり75から150の接続があることになります。100人の会社なら、1万本前後の見えない配線が社内に走っている計算です。しかも実際に見つかった問題として、設定ファイルの中にパスワードが平文(暗号化されず、そのまま読める状態)で書かれていた、AIが生成したコードにAPIキー(サービスに接続するための鍵)が紛れ込んで外に出かけていた、といった事例が挙げられています。
ここで一度だけ用語の説明をします。記事に出てくるMCPとは、AIツールと社内のデータやサービスをつなぐための共通の差込口のことです。USBの規格のようなもので、これがあるからClaudeやChatGPTがGoogleドライブやSlackや社内データベースを直接読めるようになりました。便利さの正体はここにあり、リスクの正体も同じくここにあります。差込口が増えるほど、AIが触れる範囲が広がるからです。しかも差込口を挿すのに管理者の許可は要りません。社員が自分の判断で、自分のGoogleドライブを、つまり会社の共有フォルダごと、AIに見せられてしまいます。
「見えない」の正体は、道具が古いこと
なぜ今まで見えなかったのか。Traceforceの説明がここは分かりやすくて、既存のセキュリティ製品は見ている層が違う、と言っています。従来の監視ソフトはパソコン上で動いている「プログラム」を見ています。ネットワーク監視は流れている「通信」を見ています。どちらもAIアプリの中で何が起きているかは見ていません。
たとえば社員がAIに「この顧客リストを整理して」と頼んだとします。従来の監視から見えるのは、AIアプリが起動していることと、どこかと通信していることだけ。顧客リストが渡ったかどうかは分かりません。プログラムが動いていることは見える、通信が発生していることも見える、でも中身の意図は見えない。この隙間が、今いちばん大きく口を開けています。
分かりやすい対比があります。社員がUSBメモリに顧客名簿をコピーすれば、多くの会社の資産管理ソフトはそれを記録します。同じ名簿をAIのチャット欄に貼り付けても、何も残りません。持ち出しの重大さは同じか、むしろAIのほうが上なのに、片方だけ見張られている状態です。
つまり問題は、社員が悪いことをしているかどうかではなく、良いことをしているのか悪いことをしているのかを判定する手段が会社側にないことです。 疑心暗鬼はここから生まれます。だから多くの会社が、いちばん雑な解決策に飛びつく。全面禁止です。
非エンジニアの経営者にとって、これは何の話か
ここからが本題です。1,000台で15個という数字を、自社に置き換えてください。従業員20人の会社なら、300個のAIアプリが動いている計算になります。誰も、その一覧を持っていない。
これがなぜ経営の問題かというと、リスクが3種類に分かれるからです。
ひとつめは情報漏えいです。これは分かりやすい。未契約の無料AIに顧客名簿を貼り付ければ、その内容が学習に使われる可能性があります。ふたつめは事故です。Traceforceの資料には、データベースのテーブルを丸ごと消すコマンドをAIが実行しようとしたので警告を出した、という例が出てきます。悪意ではなく、AIが良かれと思って手が滑るケースです。みっつめが見落とされがちなのですが、業務の属人化です。ある社員が独自に作り込んだAIの仕組みで回っている業務は、その人が辞めた瞬間に誰にも再現できません。会社は何が動いていたのかすら分からない。
3つめは軽く見られがちなので、実例を書きます。ある卸売会社で、受注メールを自動で仕分けして基幹システムに入れる仕組みを、営業事務の方が独自に組んでいました。本人が体調を崩して2週間休んだとき、仕組みが途中で止まり、誰も直せませんでした。手作業に戻したところ、その業務に1日3時間かかることが判明した。会社は、月60時間ぶんの仕事が個人の善意で消えていたことを、止まって初めて知ったわけです。
この3つのうち、非エンジニアの経営者が今すぐ手を打てるのは1つめと3つめで、それはツールではなく運用ルールで解決できます。 ここを勘違いして、いきなり監視ソフトの検討から入る会社が多いのですが、順番が逆です。まず何があるかを知る。話はそれからです。
業種別に見ると、リスクの形が違う
抽象論だと動けないので、3つの具体例で考えます。
従業員12人の税理士事務所の場合。 ここでいちばん危ないのは、担当者が顧問先の決算資料をAIに読ませて要約させる行為です。本人にとっては当たり前の効率化で、実際、月次の資料読み込みは1件30分が5分になります。問題は、それが個人の無料アカウントで行われているときです。守秘義務契約を結んだ顧問先の財務データが、事務所の管理外のサービスに渡っている。顧問先から「御事務所ではAIをどう扱っていますか」と聞かれた瞬間、所長は答えられません。ここでやるべきは禁止ではなく、事務所として法人契約を1つ用意し、そこ以外での顧客データ入力を禁じることです。使うこと自体を止めると、担当者は隠れて個人アカウントで使うだけで、状況はもっと悪化します。あわせて、顧問先の社名だけは伏せて入力する運用にしておくと、万一の説明が段違いに楽になります。
社員10人のマーケティング支援会社の場合。 この規模だと、デザイナーもライターもディレクターも、それぞれ違うAIを使っています。ライターはClaude、デザイナーは画像生成、ディレクターは議事録ツール。ここでの本当のリスクは漏えいより、クライアントのNDA(秘密保持契約)違反です。制作中の新商品情報や未公開のキャンペーン内容が、AIツールに入る。しかも複数のツールに分散して入るので、後から「どこに何を入れたか」の追跡が不可能です。私が見てきた中で最も現実的な対策は、クライアントごとに「このクライアントの案件でAIに入れてよい情報の範囲」を1行で決めておくことでした。全社共通ルールより、案件単位のほうが現場が判断できます。実務上は、案件のキックオフ資料の1ページ目にその1行を書いておくのが確実です。ルール集を別ファイルにすると、誰も開きません。
製造業、従業員80人の総務・人事担当の場合。 ここは意外な形でリスクが出ます。総務の方が採用の応募書類をAIに要約させる、人事評価のコメント案をAIに書かせる。個人情報という意味で税理士事務所と同じ危険がありますが、加えて労務リスクがあります。評価に関わる判断にAIを使っていたことが後から発覚すると、社員からの説明要求に耐えられません。使ってはいけないという話ではなく、使ったことを記録し、最終判断が人間であると示せる状態にしておく必要がある、ということです。この会社で私が提案したのは、AIを使った文書には作成時に一行「AIによる下書きを担当者が確認・修正」と残す運用でした。技術的には何もしていません。それでも監査には耐えます。
3つ並べて見えてくるのは、リスクの中身が業種でまったく違うということです。税理士事務所は守秘義務、支援会社は契約違反、製造業は労務。守るものが違えば、引く線も違います。だから「AI利用ガイドライン」をどこかからコピーしてきても機能しません。自社で何が起きているかを見ないと、守るべきものが特定できないからです。
明日からできる、AI利用の棚卸し手順
監視ツールを入れる前に、紙とスプレッドシートでできることがあります。私が中小企業でよくやる手順を書きます。
1週目にやるのは、責めない聞き方での自己申告です。ここが最大のコツで、「勝手に使っているツールを報告しなさい」と言った瞬間に申告はゼロになります。私が使う文面はこうです。「仕事で使っているAIツールを教えてください。会社で正式に契約したいので、便利なものを探しています」。実際、申告されたツールの中に会社で契約すべき良いものが混ざっていることは多く、この聞き方は嘘ではありません。無料版・拡張機能・スマホアプリも対象だと明記してください。ここで拡張機能を書き忘れるケースが本当に多いです。集める項目は、ツール名・何の業務に使っているか・どんな情報を入れているか・無料か有料か、の4つで十分です。項目を増やすと回答率が落ちます。
2週目は、出てきた一覧を眺めながら、ツール単位ではなくデータ単位で線を引きます。ツール単位で「これは可、これは不可」とやると、新しいツールが出るたびに判断が止まります。データ単位なら「顧客の氏名・連絡先が入っているものは、会社契約のAIのみ」「社内の一般的な文書は、どのAIでも可」の2行で終わります。この2行は、20人規模の会社なら十分に機能します。判断に迷うものが出たら、迷った時点で聞いてほしい、と付け加えておく。迷いを罰しないことが、この運用の生命線です。
3週目は契約の集約です。バラバラの個人アカウントを1つの法人契約に寄せると、管理画面から利用状況が見えるようになりますし、多くの法人プランでは入力内容が学習に使われない設定になっています。コストは増えますが、月に数千円の話で、漏えい1件のコストとは比較になりません。ここで同時にやっておくと効くのが、退職者のアカウント停止手順を決めておくことです。個人アカウントのままだと、辞めた人の手元に会社のデータが残ったままになります。
4週目に、これを四半期ごとの定例にします。AIツールの状況は3か月で変わるので、1回やって終わりにすると半年後には棚卸し表が嘘になります。この4週間で使うのは、スプレッドシート1枚と社内チャットへの投稿1回だけで、技術的な作業はゼロです。 それでも、社内のAI利用の8割は見えるようになります。
誤解しやすいところ
ここまで読んで「では監視ツールを入れるべきか」と考えた方に、いくつか注意点を書いておきます。
まず、Traceforceのようなサービスが対象にしているのは、彼ら自身が明記しているとおり従業員200人以上の企業です。10人や30人の会社が導入するものではありません。この規模で必要なのは監視の仕組みではなく、さきほどの棚卸しです。ツールが解決するのは「人力で追えなくなった規模」の問題であって、追える規模なら人力のほうが早くて安い。目安として、社長や管理部長が全社員の顔と担当業務を思い浮かべられるうちは、まだ人力の領域です。
次に、監視という言葉への抵抗です。社員の画面を覗く、という話に聞こえますが、Traceforceの設計思想は逆で、既定では中身は取らずアプリの動作情報だけを見る、内容の確認が必要な場合も端末の中だけで完結する、プロンプトは会社が明示的に設定しない限り保存しない、としています。ここは重要な考え方で、監視の目的が「社員を疑うこと」になると必ず失敗します。目的は、社員が事故を起こさないように守ることです。彼らが採用している警告して本人が確認する方式、つまり止めるのではなく「これ危ないですよ、本当にやりますか」と一度聞く方式が現場に受け入れられているのは、その設計が信頼を前提にしているからでしょう。
もうひとつ、禁止という選択肢について。私は禁止を選んだ会社をいくつか見てきましたが、例外なく地下化しました。個人スマホで使う、自宅で使う、そのほうがよほど危ない。禁止は、見えるものを見えなくするだけで、リスクの総量を減らしません。加えて、禁止した会社ほど1年後の生産性の差が開いていました。守ったつもりで、競争力だけ失っている状態です。
最後に、これは技術投資の話ではないという点です。予算の話に持っていくと、たいてい後回しになります。棚卸しに必要なのは決裁ではなく、社長が1回チャットに投稿することだけです。
まとめ:見えていないことを、まず認める
1台に15個。この数字を見たときに私が思ったのは、多くの会社の「うちは大丈夫」が、確認した結果ではなく確認していない結果なのだろうということでした。見ていないから、問題も見えていない。それを大丈夫と呼んでいる状態です。
やることは複雑ではありません。責めない聞き方で申告を集め、データの種類で2行のルールを引き、契約を1つに寄せて、3か月ごとに見直す。技術的な知識は一切要りません。必要なのは、現場が正直に申告できる空気をつくることだけで、それは社長にしかできない仕事です。棚卸しの結果に驚いても、驚いた顔をしないでください。そこで叱れば、次の四半期から申告は止まります。監視ツールの検討は、その先で規模が追いつかなくなってからで十分に間に合います。
自社でどこまでAIが使われているか把握できていない、棚卸しの進め方を具体的に相談したい、という方は、Claude Worksの無料30分相談をご利用ください。業種と規模をうかがったうえで、御社で最初に引くべき線を一緒に決めます。




