シャドーAI対策2026——IPA 10大脅威3位の脅威を、研修で防ぐ実践ガイド

Filed under: 研修活用ガイド・新着情報

「社員がどんなAIツールを使っているか、正直把握しきれていない」——そう感じている人事・情報システム担当者の方も多いのではないでしょうか。ChatGPTをはじめとする生成AIの急速な普及により、会社が承認していないAIを業務で使う「シャドーAI」が急増しています。2026年1月、IPA(独立行政法人情報処理推進機構)は「AIの利用をめぐるサイバーリスク」を情報セキュリティ10大脅威に初めて選出しました。今回は、シャドーAIのリスクと、研修を軸にした実践的な対策を解説します。

「AIの利用をめぐるサイバーリスク」がIPA 10大脅威2026に初登場・3位

IPA情報セキュリティ10大脅威2026 組織編ランキング。3位に「AIの利用をめぐるサイバーリスク」が初登場

IPA「情報セキュリティ10大脅威 2026」(2026年1月29日発表)では、組織向け脅威の上位3位が以下のようになりました。

  1. ランサムウェア攻撃による被害(4年連続1位)
  2. サプライチェーンや委託先を狙った攻撃(4年連続2位)
  3. AIの利用をめぐるサイバーリスク(初登場・3位)

「AIの利用をめぐるサイバーリスク」が上位3位に初登場したことは、生成AIの急速な普及が企業のセキュリティ環境を根本から変えていることを示しています。このリスクには、従業員が機密情報を生成AIのプロンプトに入力することで情報が外部に漏洩する「シャドーAI問題」と、攻撃者がAIを利用して巧妙なフィッシング文面を量産する「攻撃の高度化」の両面が含まれています(IPA公式)。

シャドーAI(Shadow AI)とは、会社が公式に承認・導入していないAIツールを、社員が個人の判断で業務に利用することを指します。便利だからという理由で無意識に使われているケースが大半ですが、情報管理の観点から見ると深刻なリスクをはらんでいます。

シャドーAIの具体的なリスク——何が危ないのか

シャドーAIによる主なリスクは、次の3つです(e-coms楽天モバイル、2026年4月)。

  • 機密情報・個人情報の外部漏洩:プロンプトに入力したテキストが、無料・試用版の生成AIサービスのサーバーへ送信され、AI学習データとして利用される可能性があります。顧客情報・社内資料・未発表の製品情報などが意図せず流出するリスクがあります。
  • 著作権・ライセンス違反のリスク:承認されていないツールが生成したコンテンツを業務で使用した場合、著作権上の問題や利用規約違反が生じる可能性があります。法務・コンプライアンス上の問題につながりかねません。
  • AI出力の品質・正確性の未保証:承認ツールと異なり、精度・セキュリティ水準が不明なAIを使ったアウトプットを業務成果物として提出することで、誤情報を社外に発信するリスクも生じます。

「現場の”ちょい使いAI”」が積み重なることで、企業全体のリスクが静かに高まっていくのがシャドーAIの厄介な特性です。

「禁止」より「正しく使わせる」——研修を軸にしたアプローチ

シャドーAI対策の3要素:技術(ツール管理)・ポリシー(ガイドライン)・教育(研修)の三位一体図

シャドーAI対策の有効なアプローチは、「禁止・制限」だけでは限界があります。禁止しても、社員は業務効率化のためにAIを使い続けます。むしろ効果的なのは、「安全に使える場所と方法を整える」ことです(ailead Blog)。

対策は「技術・ポリシー・教育(研修)」の三位一体で進めることが推奨されています。このうち最も現場への浸透に時間がかかり、かつ効果が持続するのが「教育(研修)」です。なぜなら、技術的な制限やガイドラインは「知っている人が守るもの」であり、社員が正しい知識と判断力を持っていなければ形骸化するからです。

人事・研修担当者が今すぐ取り組むべき4つのアクション

  1. 全社員向け情報セキュリティ研修にAIリスクを組み込む

    既存の情報セキュリティ研修に「生成AIの業務利用ルール」「シャドーAIのリスク」「承認ツールと未承認ツールの違い」を組み込みましょう。新入社員研修でもAIリスクを必修化する企業が増えており、今や社会人の基礎知識として位置づけられています。

  2. 「AIを使っていいもの・ダメなもの」を具体例で示す

    「個人情報・未公開情報はAIに入力しない」「承認されたAIツール一覧を参照する」など、具体的な行動ルールをケーススタディ形式で学ぶ研修が効果的です。「なぜダメか」の理由(外部サーバーへの情報送信リスク)を理解させることが、ルールの定着につながります。

  3. 公式AIツールを整備し、使いやすい環境を作る

    シャドーAIが生まれる最大の原因は「公式ツールが使いにくい・ない」ことです。セキュリティ要件を満たした生成AIツール(Microsoft Copilot・ChatGPT Enterprise等)を整備し、社員が安全に使える環境を提供することが、シャドーAI発生の根本的な予防策になります。そして整備した後に、使い方を学ぶ研修をセットで提供することが重要です。

  4. 管理職・リーダー層に「AIガバナンスの責任」を研修する

    シャドーAI問題は、現場レベルの個人の問題ではなく、組織のガバナンス課題です。管理職が「自分のチームでのAI利用状況を把握する責任がある」という認識を持ち、部下に対して適切な指導・報告を促せるよう、管理職向けのAIガバナンス研修も合わせて実施しましょう。

情報セキュリティ・AI研修教材の選び方

  • 最新の法令・脅威動向に対応しているか:IPA 10大脅威の最新版(2026年版)に対応しているか確認しましょう。毎年更新される脅威に対して、教材も最新であることが重要です。
  • ケーススタディが豊富か:「社員がプロンプトに顧客データを入力した」などの実際に起こりうるシナリオを使って学べる教材は、理解の定着に効果的です。
  • 全階層に対応しているか:新入社員向けの基礎編から管理職向けのガバナンス編まで、階層別に学べる構成が望ましいです。

情報セキュリティ・AI活用リテラシーに対応した研修教材を探している方は、オンラインショップをご覧ください。

まとめ

  • IPA「情報セキュリティ10大脅威 2026」に「AIの利用をめぐるサイバーリスク」が初登場・3位でランクインし、シャドーAI問題が企業の優先課題となっている。
  • シャドーAIのリスクは機密情報漏洩・著作権違反・誤情報発信の3つ。「禁止」だけでは防げず、「正しく使わせる」教育アプローチが有効。
  • 対策は「技術・ポリシー・研修」の三位一体で。全社員の情報セキュリティ研修へのAIリスク組み込み、管理職向けAIガバナンス研修が今すぐできるアクション。

シャドーAIは「気づいたときには手遅れ」になりかねないリスクです。年次の情報セキュリティ研修を見直すタイミングに、ぜひAIリスクの内容を組み込んでみてください。