シャドーIT化する生成AI、適切な管理でイノベーションの力に

はじめに

　生成AIの活用が急速に広がっています。ただ、生成AIは企業側でのルール策定が間に合っていない、難しいといった事情もあり、いわゆるシャドーITとなってしまっていることが少なくありません。第4回の記事では、生成AIのシャドーIT化について、企業はどのように考え、対処すべきか検討してみます。

　まず、シャドーITとは「企業のIT管理を統括する情報システム部門が許可していない、または把握していないままに、各部門や従業員個人が独自に導入して業務に利用されているIT機器、インターネットサービス、ソフトウエア」を指します。

　シャドーITは、利用実態が把握されにくいため、リスク管理が不十分になりがちです。さらに、「シャドー（shadow）」という言葉には「影」「闇」という意味があるため、マイナスのイメージが付きがちです。

　一方、シャドーITはイノベーションの源泉となるという側面も見逃せません。今回取り上げる生成AIは、今、最も話題となり注目されている技術の一つです。上手に活用すれば、業務を大幅に効率化したり、新しいアイディアが作り出されることもあります。

（写真：Unsplash/Emiliano Vittoriosi）

　ただ、日進月歩でアップデートされる生成AIについて、リスク評価が難しく、明確なルールがないという企業も少なくありません。こうした事情から、未公認のまま、生成AIの利用が事実上進んでしまい、シャドー化してしまいます。「シャドーAI」という呼び方も登場しています。

　それでは「シャドーAI」について、企業は、リスクマネジメントをしつつも、イノベーションの芽を摘まないという視点から、どのように捉えていくべきでしょうか。

　本記事は移転いたしました。続きは、以下のジョーシス公式URLよりご覧ください。

シャドーIT化する生成AI、適切な管理でイノベーションの力に 

　「ジョーシス式ITガバナンス」トップページはこちらに移転しました。

ジョーシスラーニング | IT・DX戦略を次へ進めるメディア