なぜ「全面禁止」は失敗するのか
「業務でChatGPTを使うな」という通達を出した。それでも従業員はスマホのブラウザや個人アカウントで使い続けている——これが2026年の多くの中小企業で起きている現実です。生成AIによって明確に仕事が速くなることを従業員自身が知っているため、禁止令は「見えないところで使う」インセンティブを強めるだけで、かえって統制を失います。
この「会社が把握しないまま業務利用される生成AI」をシャドーAI(生成AIのシャドーIT)と呼びます。本記事は、禁止ではなく「安全な受け皿を用意して、そこへ誘導しながら統制する」という現実的な対策を、ひとり情シスでも実装できる5ステップにまとめました。生成AI全般のルール作りはIPAガイドラインに沿った生成AI利用ルール、IT全般のシャドーIT対策はシャドーIT対策の基本も併せて参照してください。
- 禁止ではなく「会社が用意した安全なAI」へ受け皿を作るのが第一歩
- Entra ID条件付きアクセスで外部AIサービスへのアクセスを段階的に制御
- Microsoft Purview DLPで機密情報の貼り付け・アップロードを検知/ブロック
- ログ可視化で「誰が・どのAIを・どれだけ使っているか」を把握
- 技術統制と利用ガイドラインはセットで初めて機能する
無断利用で実際に起きる3つの事故
- 機密情報の学習データ化/漏えい:無料版の生成AIに顧客リスト・契約書・ソースコードを貼り付けると、サービスによっては入力内容がモデル改善に使われたり、外部に保存されたりします。一度貼り付けた情報は取り消せません。
- 誤情報(ハルシネーション)の業務反映:生成AIが作った数値や法令解釈を検証せず資料に転記し、顧客や経営判断に影響が出るケース。誰がどのAIで作ったか追えないと、後から検証もできません。
- アカウント/課金の野放し:個人クレジットカードでの有償AI契約が経費精算で乱立し、退職時にアカウントもデータも会社が回収できない。SaaS管理の観点でも穴になります。
いずれも「悪意のない一般従業員」が起こす点が共通しています。だからこそ罰則型の禁止ではなく、安全に使える環境を先に提供することが本質的な対策になります。
ステップ1:安全な「受け皿」を用意する
最初にやるべきは規制ではなく提供です。会社として承認した生成AIを用意し、「これを使えば速いし怒られない」状態を作ります。
| 受け皿の選択肢 | 向いている企業 | ポイント |
|---|---|---|
| Microsoft 365 Copilot | M365をすでに利用 | Teams/Outlook/Word内で完結。組織データの境界内で動作し既定で学習に使われない |
| Copilot(Microsoft 365 内蔵のチャット) | コストを抑えたい | 商用データ保護付き。Entraアカウントでサインインすればプロンプトが学習に使われない |
| Azure OpenAI Service | 独自業務に組み込みたい | 自社テナント内で完結。社内ナレッジと連携した専用チャットを構築可能 |
| Dify(OSS)等 | 用途別アプリを内製 | 部門別ワークフローを安価に構築。比較記事参照 |
ポイントは「無料ChatGPTより便利で安全な選択肢」を従業員に渡すこと。受け皿がないまま禁止だけすると、必ず抜け道に流れます。導入の進め方は中小企業の生成AI導入事例を参照してください。
ステップ2:Entra ID 条件付きアクセスで外部AIを制御
受け皿を用意したうえで、外部の無断利用にゲートを設けます。Microsoft Entra IDの条件付きアクセスとMicrosoft Defender for Cloud Apps(旧MCAS)を使うと、SaaSアプリ単位でアクセス制御が可能です。
- 可視化フェーズ:まずブロックせず「どの生成AIサービスに、誰がアクセスしているか」をログで把握する(Cloud Discovery)
- 段階制御フェーズ:会社が承認していない高リスクAIサービスを「警告表示」→「アップロード禁止」→「アクセス禁止」と段階的に締める
- 例外管理:業務上必要なサービスは申請ベースで個別承認し、ホワイトリスト化する
いきなり全ブロックすると業務が止まり反発を招くため、可視化→警告→制御の順で進めるのが定石です。Entra IDの基礎はEntra IDとは、条件付きアクセス設計はゼロトラスト解説を参照。
ステップ3:Purview DLPで機密情報の流出を止める
「外部AIへのアクセス自体は許すが、機密情報の入力は止めたい」というニーズには、Microsoft Purview DLP(データ損失防止)が有効です。
| 制御対象 | Purviewでできること |
|---|---|
| ブラウザでの貼り付け | Edge+エンドポイントDLPで、機密ラベル付き文書やマイナンバー等のパターンを生成AIサイトへ貼り付け/アップロードする操作を警告・ブロック |
| 機密度ラベル | 「社外秘」「個人情報」などのラベルを文書に付与し、ラベル単位で外部送信を制御 |
| 監査ログ | 誰がどの機密情報をどこへ送ろうとしたかを記録し、インシデント時に追跡可能 |
DLPは過剰検知で業務が止まりがちなので、最初は「ブロック」ではなく「警告+ログ」で運用し、誤検知を潰してから締めるのが鉄則です。実装手順はPurview DLP実装ガイドで詳説しています。
ステップ4:利用状況を可視化し、定点観測する
統制は「入れて終わり」では形骸化します。月次で以下を見える化し、経営にレポートします。
- 承認AIの利用率:Copilot等の受け皿がどれだけ使われているか(少なければ受け皿の改善が必要)
- 未承認AIへのアクセス件数:Cloud Discoveryで検出した新規サービスの増減
- DLPアラート件数と内容:どんな機密情報が流出しかけたか
- 例外申請の件数:現場が本当に必要としている用途の把握
このデータは「現場がAIで何をしたいか」の宝庫でもあります。禁止対象ではなく次の公式ツール整備の入力として活用すると、統制と推進が両立します。
ステップ5:利用ガイドラインを「短く」整備する
技術統制と並行して、A4数枚で読める利用ガイドラインを用意します。長大な規程は読まれません。最低限、以下を明文化します。
- 使ってよいAI/使ってはいけないAI(ホワイトリスト方式で具体名を)
- 入力してはいけない情報(顧客個人情報・未公開財務・ソースコード・契約書など具体例)
- 出力の検証義務(数値・法令・固有名詞は必ず一次情報で裏取り)
- 新しいAIを使いたいときの申請先(情シスへの申請フロー)
- 違反時の扱い(罰則より「相談すれば安全に使える」導線を強調)
テンプレートは生成AI利用ガイドライン テンプレートを流用すると早く整備できます。EUのAI規制動向はEU AI Act完全施行2026も参考に。
無断利用を「検知」する具体的な方法
| 検知手段 | わかること | 必要ライセンス目安 |
|---|---|---|
| Defender for Cloud Apps | ネットワークログから利用中のAIサービスを自動分類 | Microsoft 365 E5 / 単体ライセンス |
| Entra ID サインインログ | SAML/OIDC連携した外部AIへのサインイン履歴 | Entra ID P1以上推奨 |
| ファイアウォール/プロキシログ | 既存機器でも生成AIドメインへの通信量を把握可能 | 既存UTM等で対応可 |
| 経費精算データ | 個人契約のAIサブスクを発見(地味だが効果大) | — |
高価なライセンスがなくても、既存のファイアウォール/プロキシログと経費精算の突合だけで無断利用の輪郭はかなり掴めます。まずここから始めるのが中小企業には現実的です。
導入チェックリスト
- 会社承認の生成AI(受け皿)を提供しているか
- 受け皿が無料AIより「便利」だと従業員に伝わっているか
- 外部AIへのアクセス状況を可視化できているか
- 機密情報の入力をDLPで警告/ブロックできているか
- 未承認AIへのアクセスを段階的に制御しているか
- 利用ガイドライン(A4数枚)を周知しているか
- 新規AI利用の申請フローがあるか
- 月次で利用状況を経営にレポートしているか
まとめ
生成AIのシャドーIT対策は、「禁止して隠れて使わせる」から「安全な受け皿を提供して見える形で使わせる」への転換がすべてです。技術的な統制(Entra ID条件付きアクセス+Purview DLP)と、短く実用的な利用ガイドラインをセットで整備し、利用状況を定点観測する。この循環が回り始めると、情報漏えいリスクを抑えながら現場の生産性を伸ばせます。
BTNコンサルティングでは、AI365で安全な生成AI環境の構築を、情シス365でEntra ID・Purviewによる統制運用を伴走支援しています。「まず自社でどのAIがどれだけ使われているか可視化したい」という入口からでも対応可能です。60分の無料相談で現状アセスメントからご提案します。