Meta社内炎上|AI訓練のため社員操作を丸ごと収集する「MCI」とは

公開日:

SHARE

伊東雄歩
監修者 伊東 雄歩

株式会社ウォーカー CEO。東北大学卒。MENSA会員、JDLA認定講師、健全AI教育協会理事。生成AI×教育・学習科学を専門とし、2億円超のシステム開発プロジェクトを統括。

taolis.net X note Voicy YouTube
  • Metaが社員のマウス・キーボード操作を丸ごと収集する社内ツール「MCI」を導入し、社員1000人超が抗議署名
  • 収集対象はクリック、ショートカット、スクリーンショット、コード変更、訪問サイト、クリップボード内容まで広範
  • 同時期に約8000人(全社員の約10%)のレイオフを発表し「AIに置き換える社員にAIを訓練させている」と批判
  • 米国社員はオプトアウト不可、EU社員はGDPRを理由に対象外という設計が新たな摩擦を生んでいる
  • 日本企業でもAIエージェント訓練で同様の動きが想定されるため、個人情報保護法・労働法の観点で他人事ではない

「あなたがパソコンで何をしているか、会社が24時間記録していたら?」——そんなSF的な話が、2026年5月、世界最大級のIT企業Metaの社内で現実になりました。社員1000人超が抗議署名する社内炎上の中身と、AI時代の働き方に何を意味するのかを徹底解説します。

そもそもMCI(Model Capability Initiative)とは何か

米国社員のPCを丸ごと観察するAI訓練ツール

MCIの正式名称はModel Capability Initiative(モデル能力強化計画)です。

Metaが2026年4月にひそかに導入した社内ツールで、米国を拠点とする社員の業務用PCに監視ソフトをインストールします。

目的は、社員が普段ソフトウェアをどう操作しているかをAIに学習させること。集めたデータはMetaのAIエージェント開発に直接投入されます。

つまり、「人間が画面の前で何をどんな順番でクリックしているか」を大量に学ばせて、同じことを自動でこなすAIを作ろうという発想です。

収集対象は想像以上に広い

Metaが社内向け資料で開示した収集項目は次のとおりです。

  • マウスの動きとクリック位置
  • キーボード入力とショートカット使用履歴
  • 画面の定期スクリーンショット
  • 訪問したウェブサイト(Google・LinkedIn・Wikipedia・GitHub・Slackなど)
  • コード変更履歴
  • PCのスリープ/復帰サイクル
  • クリップボード(コピー&ペースト)の内容
  • 米国社員に送られたメール・DMの内容(送信元が国外でも対象)

ちなみに、対象範囲を分析した社員の調査では、Meta社内ツールはもちろん、外部の何百ものアプリ・サイトでの操作が記録されることが判明しました。

かなり踏み込んだ収集設計です。

社内炎上の引き金となった3つの火種

火種1:1000人超の抗議署名と組合化の動き

導入から1カ月後の2026年5月、社内で大きな反発が起きました。

1000人以上の社員が反対の社内署名に参加。英国Metaでは正式な労働組合結成に向けた動きも始まっています。

カリフォルニア州とニューヨーク州のオフィスでは、社員が壁に手書きのチラシを貼り出しました。書かれていたのは「社員データ抽出工場で働きたくない人はこちら」という挑発的なメッセージです。

チラシは米国国家労働関係法を引用し、社内署名サイトへの導線をつけていました。

火種2:「AIに置き換える社員にAIを訓練させている」批判

もうひとつの大きな火種が、レイオフとの同時並行です。

Metaは2026年5月20日に約8000人(全社員約78000人の約10%)のレイオフを開始しました。さらに6000件の募集中ポジションも取り消し、1週間で約14000人分の雇用機会が消えた計算になります。

労働組合関係者はロイターの取材に「社員は壊滅的な人員削減、極端な監視、そして自分たちを置き換えるためのAIを訓練させられるという残酷な現実に直面している」と語りました。

裏返せば、社員からはこう見えています——自分が辞めさせられる原因のAIを、自分の操作データで育てている

納得感を持てというほうが無理がある状況です。

火種3:オプトアウト不可と通信量の負担

Metaの最高技術責任者(CTO)は社内文書で「会社支給端末でのオプトアウトは認めない」と明言しました。

ただしEU圏の社員はGDPR(EU一般データ保護規則)の制約から対象外。米国社員からは「同じ会社で住む場所が違うだけで扱いが正反対なのはおかしい」という不満が出ています。

さらに実務面でも問題が発生しています。スクリーンショットなど大容量データを常時アップロードするため、リモート勤務者の中には月間データ通信量を数日で使い切ってしまう人が続出しました。

「監視のせいで自宅のネット代まで上がる」と訴える社員もいます。

Meta公式は何と言っているのか

「人事評価には使わない」と繰り返し説明

Metaの広報担当ディーブ・アーノルド氏はメディアに対し、次の3点を強調しています。

  • MCIは米国社員のPCにのみインストールされている
  • プライバシーリスクを慎重に検討し緩和策を講じている
  • 適用される法律の遵守にコミットしている

加えて、MCIで得たデータは社員の人事評価には一切使わないと繰り返し説明しています。

CTOメモが明かす経営の本音

ロイターが入手したCTOボズワース氏の社内メモには、より踏み込んだ表現がありました。

「我々が目指すビジョンは、エージェント(AI)が主に仕事を行い、人間の役割はそれを指示し、レビューし、改善を助けることだ」

つまり、長期的にはAIエージェントを業務の主力に据え、人間は監督役にまわす世界観です。MCIはそのための学習データ収集インフラと位置づけられています。

他社の従業員監視ツールとの違い

既存ツールは「管理」、MCIは「学習」

従業員監視ソフト自体は珍しくありません。MicrosoftのProductivity Scoreや、HubstaffActivTrakなど、勤怠管理・生産性測定のツールは多数あります。

従来ツールとMCIの最大の違いは目的です。

  • 従来型:人事評価・労務管理・コンプライアンスのために操作ログを取る
  • MCI:人間の操作をAIが模倣できるよう「教師データ」として収集する

たとえると、従来型が「先生が生徒のノートをチェックする」のに対し、MCIは「先生のノートを全部写経して、生徒AIに同じ授業をさせる」発想です。

収集データの粒度も段違いです。クリップボード内容や定期スクリーンショットまで取るツールは、従業員監視の世界でも極めて稀です。

海外大手AI企業の動きと比較

同じAI訓練データを集めるアプローチでも、各社で姿勢が分かれています。

  • OpenAI・Anthropic:外部のクラウドソーシングサービス(Scale AIなど)から教師データを購入する形が中心
  • Google:社内Workspaceの匿名化データやモデル評価フィードバックを活用
  • Meta:自社社員の実業務をそのまま素材にする

Metaの手法はコストが安く、しかも「実務に近いデータ」が取れるという強みがあります。ただし、社員の心理的負担と引き換えのコスト削減ともいえます。

GDPR・米国法・日本法の論点

EUは「目的外利用」と「付随収集」が壁

法律専門家が最も懸念しているのが、EU圏のデータがMCIに混入するリスクです。

たとえば、ドイツの取引先からMetaの米国社員宛にメールを送ると、その内容はMCIに取り込まれます。取引先本人は「Metaに業務メールを送った」つもりが、「AI訓練の素材を提供した」ことになるわけです。

GDPRでは、個人データを集めるときに「何のために使うか」をはっきり示し、その目的の範囲でしか使えないルール(目的限定の原則)があります。

取引先のメールがAI訓練に使われるなら、収集目的の説明と同意がそもそも成立していない可能性があります。

米国は連邦法より州法と労働法

米国には包括的なプライバシー法がありません。代わりに次のような枠組みで議論が進んでいます。

  • カリフォルニア州消費者プライバシー法(CCPA)の従業員データ条項
  • イリノイ州生体情報保護法(BIPA)など州ごとの個別法
  • 国家労働関係法による集団行動の保護(社員チラシが引用したのはこれ)

つまり、Metaの「米国社員は対象、EU社員は対象外」という設計は、各国法の差を利用した結果ともいえます。

日本の個人情報保護法では何が問題になるか

日本企業が同じことをやろうとした場合、個人情報保護法の観点で複数の論点が浮上します。

  • 利用目的の特定:「AI訓練」と「人事管理」では目的が異なるため、明確な区別と社員への通知が必要
  • 同意取得:要配慮個人情報(健康情報や思想信条)が含まれる可能性があり、本人同意が原則必須
  • 労働者保護:労働契約上の同意は「真意に基づくか」を厳しく判断される傾向

2025年に経済産業省・総務省が示したAI事業者ガイドラインでも、学習データの取得段階で個人情報保護法の遵守を徹底することが求められています。

日本企業にとって何が他人事じゃないのか

AIエージェント開発を進める企業すべてに関係する

「これはMetaの話でしょ」と思った人ほど、立ち止まって考えてほしい論点があります。

AIエージェントを自社業務に組み込もうとする企業は、必ず「人間が業務をどうやっているか」というデータを必要とします。RPA(業務自動化)の世界でも、操作ログ収集はずっと前から行われていました。

つまり、日本企業でも今後同じような議論が起きる可能性が非常に高いのです。

想定される国内シナリオ3つ

具体的にイメージしやすいシナリオを3つ挙げてみます。

シナリオ1:地方銀行のオペレーション部門
窓口対応や事務処理の画面録画をAIに学習させ、新人教育用エージェントを作る計画が浮上。労組から「業務評価への流用」を懸念する声が上がる。

シナリオ2:コールセンター運営会社
オペレーターの応答ログをすべて録音・テキスト化し、応答提案AIに学習させる。顧客の個人情報がAI訓練データに混入し、個人情報保護委員会から指導を受ける。

シナリオ3:SIerの開発部門
エンジニアのIDE操作を全記録し、コード生成AIに学習させようとする。GitHubに公開されている顧客企業のプライベートリポジトリ情報まで巻き込まれ、契約違反に発展する。

いずれも「うちはやらない」と言い切れる企業は少ないはずです。

経営者・人事・情報システム部門がいま準備すべきこと

Meta事例から日本企業が学べる実務的なポイントは3つあります。

  • AIガバナンス方針の明文化:AI訓練に使うデータの範囲・目的・保存期間を社内規程で明確にする
  • 社員説明とオプトアウト導線:強制ではなく協力の枠組みにすることで信頼関係を保つ
  • 第三者監査の仕組み:データ取得が当初の目的を超えていないか、定期的に外部チェックを受ける

監視ツールの導入時に「説明不足」「不透明」「強制」という三重苦を避けることが、社内炎上を防ぐ最低条件です。

よくある質問(FAQ)

Q1. MCIはMetaの全社員が対象ですか?

A. いいえ。米国を拠点とする社員のみが対象です。EU圏の社員はGDPRの制約から対象外とされています。会社支給端末の場合、米国社員はオプトアウトできません。

Q2. プライベートな情報(家族の連絡や健康情報)も収集されますか?

A. 仕様上は業務用PC上の操作すべてが対象なので、業務PCで個人的な検索や連絡をすると含まれる可能性があります。社員側からは「移民ステータスや家族情報、健康情報の漏えいリスク」を指摘する声が上がっています。

Q3. MCIのデータは人事評価に使われますか?

A. Metaの公式見解では人事評価には使わないとされています。ただし「将来的に変更しない保証はない」「目的が広がる可能性がある(目的クリープ)」という懸念が社員から出ています。

Q4. 日本でMetaと同じツールを使ったらどうなりますか?

A. 個人情報保護法の「利用目的の特定」「適正な取得」「第三者提供制限」などに該当する論点が複数あります。要配慮個人情報が混入する場合は本人同意が原則必須なので、現状の設計では国内でそのまま運用するのは難しいと考えられます。

Q5. このニュースは今後どう展開しそうですか?

A. 注目ポイントは3つです。第一にEU当局がGDPR違反で調査に動くかどうか。第二に米国の州当局や労働関係機関が介入するかどうか。第三に他社(Google・Microsoftなど)が類似ツールを導入するかどうか。短期的にはEU調査の動きが最大の焦点になります。

まとめ

本記事の要点を整理します。

  • Metaは2026年4月、社員のPC操作を丸ごと記録するAI訓練ツール「MCI」を導入
  • マウス・キーボード・スクリーンショット・クリップボードまで広範囲を収集
  • 5月までに1000人超が抗議署名、英国では組合結成の動きへ発展
  • 約8000人レイオフと同時並行で「自分を置き換えるAIを訓練させられる」批判が噴出
  • 米国社員はオプトアウト不可、EU社員はGDPRで対象外という非対称設計が摩擦を生む
  • 日本企業も個人情報保護法・労働法の観点で他人事ではない

AIエージェントの社内導入を考えている企業は、まず「AI訓練データの取得方針」を社内で文書化することから始めましょう。Metaの炎上は、技術より先にガバナンスを整える重要性を示しています。

参考文献

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

前の記事

10代女性の63%がAI相談を信頼|阿部前監督事件で浮上した盲…