シャドーIT化する生成AI、適切な管理でイノベーションの力に
はじめに
生成AIの活用が急速に広がっています。ただ、生成AIは企業側でのルール策定が間に合っていない、難しいといった事情もあり、いわゆるシャドーITとなってしまっていることが少なくありません。第4回の記事では、生成AIのシャドーIT化について、企業はどのように考え、対処すべきか検討してみます。
まず、シャドーITとは「企業のIT管理を統括する情報システム部門が許可していない、または把握していないままに、各部門や従業員個人が独自に導入して業務に利用されているIT機器、インターネットサービス、ソフトウエア」を指します。
シャドーITは、利用実態が把握されにくいため、リスク管理が不十分になりがちです。さらに、「シャドー(shadow)」という言葉には「影」「闇」という意味があるため、マイナスのイメージが付きがちです。
一方、シャドーITはイノベーションの源泉となるという側面も見逃せません。今回取り上げる生成AIは、今、最も話題となり注目されている技術の一つです。上手に活用すれば、業務を大幅に効率化したり、新しいアイディアが作り出されることもあります。
ただ、日進月歩でアップデートされる生成AIについて、リスク評価が難しく、明確なルールがないという企業も少なくありません。こうした事情から、未公認のまま、生成AIの利用が事実上進んでしまい、シャドー化してしまいます。「シャドーAI」という呼び方も登場しています。
それでは「シャドーAI」について、企業は、リスクマネジメントをしつつも、イノベーションの芽を摘まないという視点から、どのように捉えていくべきでしょうか。
本記事は移転いたしました。続きは、以下のジョーシス公式URLよりご覧ください。
「ジョーシス式ITガバナンス」トップページはこちらに移転しました。