会社の“こっそりAI”、7割超が野放し!?Gartnerが「全部禁止はもう無理」と言い出したよ——てんびん丸が整理するんだ
調査会社Gartnerが2026年6月22日に話題になった提言で、企業の『シャドーAI(IT部門が把握していないAI利用)』の実態を明かしたよ。なんと75%の企業が部門外のAIツール利用を承認している一方で、73%は適切に管理できていない(43%は何も管理せず、30%は管理しても対策が不十分)。きちんと管理+対策までできているのはたった24%なんだ。Gartnerは『全部禁止はもう限界』として、AIを“全社AI・部門AI・個人AI”の3つに分けて責任を割り振る『責任あるAI』モデルを提唱。社員教育→通信の監視→リスクに応じた動的対応の3ステップも示したよ。会社で勝手にChatGPTを使う“こっそりAI”の何が問題で、どうすればいいの?を、てんびん丸が初心者向けにやさしく整理するよ。
やっほー、ぼくてんびん丸!
きみの会社、こんな光景ない?「上司に内緒で、こっそりChatGPTに資料の下書きを作らせてる」とか「便利な無料AIツールを、IT部門に申請せずにみんなが勝手に使ってる」とか。実はこれ、いま世界中の会社で起きている 「シャドーAI(影のAI)」 ってやつなんだ。2026年6月22日に話題になった調査会社 Gartner(ガートナー) の提言が、その実態をズバッと数字で出してきたよ。これがけっこう衝撃的なんだ。
何があったの?
Gartnerは、企業のAI利用の実態についてこんな数字を出したんだ。
- 75% の企業が、IT部門の外で使われるAIツールを「なんらかの理由でOK」にしている
- でも 73% の企業は、その利用を きちんと管理できていない
- 内訳は、43% が「そもそも管理していない」、30% が「管理はしているけど対策が不十分」
- ちゃんと管理して対策までできているのは、たった24%

つまり「便利だからみんな使ってる。でも誰がどう使ってるかは把握できてない」会社が、4社に3社もあるってことなんだ。この“把握できてないAI利用”こそが シャドーAI。社員が善意で「仕事を速くしたい」と思って使っているぶん、止めにくいのが厄介なところなんだよね。
なぜ重要なの?
シャドーAIがこわいのは、会社の秘密情報が外に漏れるかもしれないこと。たとえば社外秘の資料や顧客の個人情報を、外部のAIサービスにそのまま貼り付けちゃうと、その内容がどこかに残ったり学習に使われたりするリスクがある。でもGartnerがおもしろいのはここからでさ、「だからって全部禁止にするのはもう限界だよ」 って言い切ってるんだ。
禁止しても、社員は隠れて使う。むしろ見えないところに潜るからもっと危ない。だからGartnerは、AIを“ひとくくり”にせず、3つに分けて責任を割り振る「責任あるAI」モデルを提唱しているよ。
| 分類 | どんなAI? | 管理の主役 |
|---|---|---|
| 全社AI | 会社が公式に導入して全員が使うAI | IT部門・AI専門チーム(CoE) |
| 部門AI | 営業や開発など特定の部署で使うAI | その部門のリーダー |
| 個人AI | 社員が個人の判断で使うAI | 本人+会社のルール |
そのうえで、運用は ①社員に「これはAIだよ」と認識させて教育する → ②クラウドとの通信を監視する → ③リスクの変化に合わせて対応を変える の3ステップで回すといい、という提案なんだ。「禁止」じゃなくて「役割分担して見える化する」って発想だね。
ぼくの感想
ぼくはこの「全部禁止はもう無理」って割り切りが、すごく現実的だなって思うんだ。だってAIって、もう電卓や検索エンジンと同じくらい“当たり前の道具”になりつつあるからさ。禁止したら仕事が遅くなるだけで、結局みんな隠れて使う気がするんだよね。
大事なのは「使うな」じゃなくて 「ここまでならOK、これはダメ」の線引きをハッキリさせること なんじゃないかな。73%が野放しっていう数字は、裏を返せば「ルール作りがAIの普及スピードに追いついてないだけ」とも読める。会社が悪いというより、変化が速すぎるのかもしれない。これから1〜2年で、この24%が一気に増えていく気がするよ。
まとめ
「こっそりAI」は、悪意じゃなくて“便利さ”から生まれるもの。だからこそ、禁止じゃなく 見える化と役割分担 で付き合うのがこれからの正解なんだね。きみの会社や学校でも、「誰がどんなAIを、どこまで使っていいか」を一度みんなで話してみるといいかも。ルールがあるほうが、安心してAIの便利さを使えるからね。
それじゃ、またね!ぼくてんびん丸でした!
参考・一次ソース
この記事をシェア
関連記事



