- 株式会社アクトが2026年5月に「生成AI導入のジレンマ白書 2026」を公開した
- 従業員100〜999名の企業1,011名を調査、現場社員の73.1%が会社非公認のAIを使っていた
- 現場社員の約9割が「恐怖心」を抱えながら隠れてAIを使う実態
- 経営層83.4%・一般社員84.5%が「安全装置があれば一気に導入を進めたい」と回答
- 2026年8月にはEU AI法も適用開始。シャドーAIは経営リスクへ
「うちの会社、生成AIはまだ正式導入していません」——そう答える経営者の足元で、実は社員の7割超が個人判断でChatGPTやGeminiを使っていたとしたら?株式会社アクトが2026年5月25日に公開した『生成AI導入のジレンマ白書 2026』は、1,011名規模の実調査でこの構図を数字で突きつけました。本記事では、白書の中身と日本企業が今すぐ取るべき対策を、中学生でもわかる言葉で整理します。
アクト「ジレンマ白書 2026」とは|1,011名調査の中身
株式会社アクトは、生成AIに関する企業の実態を大規模に聞き取りました。
調査期間は2026年4月15日〜16日。対象は従業員数100〜999名の中堅企業に勤め、すでに生成AIを業務で使っている層です。
有効回答数は1,011名(経営層505名、一般社員506名)と、経営側と現場側がほぼ同数になるよう設計されています。
つまり「経営層は何を考えているか」と「現場は実際どう動いているか」を、同じ会社の中で比較できる珍しい調査です。
なぜ今このタイミングなのか
2026年に入って、生成AIは「使う・使わない」の段階から「ちゃんと統制できているか」の段階に移りました。
総務省の情報通信白書でも、日本企業の55.2%がすでに生成AIを業務で利用していると報告されています。
使うのが当たり前になったからこそ、「見えていない使い方」がどれだけあるかを可視化する必要が出てきた、というわけです。
衝撃の数字|社員の73.1%が会社非公認のAIを使っている
白書のいちばんのインパクトは、この数字です。
現場社員の73.1%が、会社が公認していないAIツール(=シャドーAI)を業務で利用していたと回答しました。
「シャドーAI」とは、情報システム部門が把握・許可していないAIサービスを社員が勝手に使うことを指します。シャドーITのAI版です。
具体的にどんな使い方をしているのか
現場社員のシャドーAI利用は、たとえばこんなシーンで起きています。
- 営業担当者が、顧客企業との商談メモを個人アカウントのChatGPTに貼り付けて、議事録に整形してもらう
- 経理担当者が、社内の請求書PDFを画像認識AIにアップロードして、自動で表計算ソフトに転記する
- 人事担当者が、応募者の履歴書を生成AIに渡して「強み・弱みを要約して」と指示する
どれも作業効率は劇的に上がります。ただし、顧客情報・社内会計データ・個人情報が外部サーバーに渡るため、情報漏洩リスクは桁違いです。
なぜ”隠れAI”が広がる?|3つのジレンマ構造
白書は、この問題を単なる「社員のモラルの問題」ではなく、構造的な「3つのジレンマ」として整理しました。
ジレンマ1: 経営は慎重、現場は独走
経営層は「機密データの漏洩」を最大のリスクと捉え、まずはルール整備から、と動きが遅くなりがちです。
一方の現場は、隣の同僚が成果を出している姿を見て「待っていられない」と独自にAIを使い始めます。
つまり、ルールが追いつかないうちに、現場の便利さが先行してしまうのです。
ジレンマ2: 怖いのに使ってしまう
白書によると、現場社員の約9割が「恐怖心」を抱えながらAIを使っていると回答しました。
「これ、本当は会社にバレたらまずいかも」と思いながらも、業務効率が上がるので手放せないのです。
禁酒法のように、禁止すればするほど地下に潜るのと似た構造になっています。
ジレンマ3: ルールがないから決められない
3つ目は、「経営層自身がどう決めればいいかわからない」という根深い問題です。
セキュリティ・法務・現場の生産性のどれを優先するか、判断軸がないまま時間だけが過ぎていきます。
結果として、現場の独走を止められないまま、見えないリスクが膨らんでいく、というわけです。
危険なのに使う|社員9割が「恐怖心」を抱えながら利用
もう1つ注目すべき数字があります。
経営層の83.4%、一般社員の84.5%が「特定の安全装置があれば、AI活用を一気に加速させたい」と回答した点です。
つまり、双方とも「使いたい」気持ちは強いのに、安全な土台がないために動けない、という構図です。
安全装置とは具体的に何か
白書が示唆する「安全装置」は、おおまかに次の3層です。
- 技術層: 入力した機密情報を検知して止めるDLP(情報漏洩防止)や、社内専用の生成AI環境
- ルール層: 何を入れてよく、何を入れてはいけないかを明文化した利用ガイドライン
- 教育層: 社員一人ひとりが「やっていいこと/悪いこと」を判断できるリテラシー研修
この3層を一度に整えるのは大変ですが、どれか1つでも欠けるとシャドーAIは止まりません。
他の調査・サービスとの比較|シャドーAIはどこまで深刻?
アクト白書の数字は突出していますが、世界の調査と並べて見ると一貫した傾向が浮かびます。
IBM・ICT総研の調査と比較
- IBM「データ侵害コスト調査」: シャドーAI利用が高い組織は、データ漏洩時の損害コストが低利用組織より大幅に増えると指摘
- ICT総研「2026年2月調査」: 日本のビジネスパーソンの個人利用率も右肩上がりで増加
- commercepick「管理職1,008名調査」: 管理職層でも導入の進め方に悩む声が大多数
つまり、アクトが示した73.1%という数字は「日本だけの特殊事情」ではなく、グローバル共通の課題が国内中堅企業で顕在化したものと読めます。
対策ソリューションの違い
主な対策アプローチを並べてみましょう。
- Microsoft Purview: 社内全体のデータフローを監視し、シャドーAIへの送信を自動検知して止める
- Netskope AI Access: 第三者AIアプリへのアクセスを統制し、シャドーAIを「見える化」する
- 社内専用AIゲートウェイ: 全社員に「会社が認めたAI」を提供し、外部利用そのものを減らす
どの方式も一長一短ですが、ポイントは「禁止だけでは止まらない、代替手段を必ずセットで用意する」ことです。
日本企業への影響|2026年8月EU AI法も迫る
「うちは海外にビジネスがないから関係ない」と思うのは早計です。
2026年8月にはEU AI法の大部分が適用開始になります。違反企業には、全世界売上高の最大7%の制裁金が科される可能性があります。
EU圏の顧客を持つ企業はもちろん、EU企業のサプライチェーンに入っている日本の中堅企業も、間接的に対応を迫られます。
中堅企業にこそ重い理由
アクト白書の対象である従業員100〜999名の中堅企業は、実は最も対応が難しい層です。
大企業のように専任のAIガバナンス部署を置けず、小規模企業ほど身軽でもないため、ルール整備が後回しになりやすいのです。
2026年下半期は、まさにこの層に対する「猶予期間の終了」が重なるタイミングと言えます。
よくある質問(FAQ)
Q1. シャドーAIと普通のAI利用は何が違う?
会社のIT部門が把握・許可しているかどうかが分かれ目です。会社が認めたAI環境を使うなら問題なし、社員が個人アカウントで勝手に業務利用しているならシャドーAIに該当します。
Q2. 禁止すれば解決する?
残念ながら逆効果になることが多いです。便利さを知った社員は隠れて使い続けるため、可視化ができなくなり、リスクはむしろ増えます。代替の社内AI環境とセットで考えるのが現実解です。
Q3. まず何から始めればいい?
第一歩は、社員アンケートで「実際に何を使っているか」を匿名で聞くことです。罰しない約束をした上で実態を可視化しないと、対策の優先順位がつけられません。
Q4. アクトの白書はどこで読める?
株式会社アクトの公式サイト、およびPR TIMESのプレスリリースから資料請求できます。経営層向けの要約資料も合わせて公開されています。
まとめ|”見える化”が経営の最優先課題に
本記事の要点を振り返ります。
- アクト『生成AI導入のジレンマ白書 2026』は1,011名規模の最新実態調査
- 現場社員の73.1%がすでに会社非公認のシャドーAIを利用
- 社員9割が「恐怖心」を抱えながら使っているという二重苦の構造
- 経営層83.4%・社員84.5%が「安全装置さえあれば一気に進めたい」と表明
- 2026年8月のEU AI法適用で、ルール未整備の中堅企業ほどリスクが顕在化
次の一歩は、自社のシャドーAI利用実態を匿名アンケートで可視化し、「禁止」ではなく「安全に使える代替」を1つ準備することです。
参考文献
- 株式会社アクト「7割超の社員が”隠れAI”化する、2026年生成AI導入の皮肉な実態」PR TIMES(2026年5月)
- 株式会社アクト「【2026年最新】生成AI時代のサイバーセキュリティ|利便性と安全性を両立するガバナンスとは?」
- ICT総研「2026年2月 生成AIサービス利用動向に関する調査」
- NTTドコモビジネス「生成AIが情報漏えいを引き起こす?シャドーAIのリスクと対策」
- Microsoft Purview「シャドウAIへのデータリークを防ぐ」
こんな時代だから遊んで学びたい
AIを学ぶオンラインサロン「AIフレンズ」では、生成AIを楽しく、どこよりも優しく学べる環境をご用意しております。
毎週開催されるオンラインセッションでは、リアルタイムで学び合える機会を提供しています。 さらに、月に一度のオフラインイベントでは、メンバー同士が直接交流し、アイデアや知識を深めることができます。
「AIフレンズ」の仲間とともに、新しい価値を創造し、可能性を広げてみませんか?
一緒に学び、成長しながら、生成AIを使いこなす力を身につけましょう!
