転職1年目、なんでも相談室
VOL.37
「シャドーAI」をしている人は要注意! ビジネスでのAI利用で知るべきリスクと対策
「AIを使えば仕事が劇的に楽になる!」そう思って使い始めたものの、不確かな情報に振り回されたり、逆にトラブルの火種を作ってしまったり……。今回は「オシゴトカイワイ」のメンバーが、海外や日本で実際に起きた「AIの失敗事例」を徹底解剖。そこから見えてくる、AI時代を安全に賢く生き抜くための備えを一緒に探っていきましょう。
公開 : 2025/12/25 更新 : ----/--/--
新しい職場・仕事で活躍するには何が必要?
転職1年目、なんでも相談室
本連載では、転職後のさまざまな壁を乗り越えて、新しい職場で活躍するためのコツをアドバイス! 入社直前の不安な気持ちから、入社後の仕事・人間関係のトラブルまで、転職後1年目に起こりうる「あらゆるお悩み」を取り上げていきます。
今回のお悩み
【オンライン社内勉強会 オシゴトカイワイ】
<登場人物>
はたけ: 社内オンライン勉強会のファシリテーター。データ分析や海外のレポートを調べるのが得意。
ねもやん: 勉強会のファシリテーター。組織や人の心理に関心が高い。データだけでは見えない、感情や文化の側面からも考察を行う。
オープニング:便利だけど怖い? 現場で広がる「シャドーAI」とそのリスク
はたけ
お疲れ様です。前回の勉強会では「時代遅れになる恐怖(FOBO)」について話しましたが、今回はもう少しAIを使う現場で注意するべきことを話したいと思います。
みなさん「AIを使って失敗したこと」ってありますか? 実は最新の調査で、ビジネスパーソンの3人に1人が「AI活用で失敗した経験がある」 というデータが出ているんです。
3人に1人ですか。多いですね! 日本は海外に比べて生成AIの利用者がまだまだ少ないと言われていますが、それでもかなりの方が経験してるようですね。
ねもやん
はたけ
そうなんです。さらに気になるのは、特に20代の約6割が「会社や上司に隠れてAIを使う(シャドーAI)」 経験があるという点です。 ルールがない中でこっそり使って、失敗して、誰にも言えずにトラブルになる……そんな隠れたリスクが今、職場で広がっているみたいですよ。
失敗事例①:「もっともらしい嘘(ハルシネーション)」に騙されるな
具体的にはどんな失敗が起きているんでしょうか?
ねもやん
はたけ
2024年に福岡県の「つながり応援プロジェクト」という観光PRサイトで起きた失敗が有名です。生成AIで作成した記事に、実際には存在しない「架空の祭り」や「実在しない景観」が紹介されていたそうです。地元の方を中心にSNSで指摘を受けて、1週間でサイトを閉鎖しました。
逆にネガキャンになってしまいましたね。地元の人からすれば、おかしいことはすぐにわかると思いますが、、でも、土地勘がない方がさらっと流し読みしたら見落とすかもしれません。
ねもやん
はたけ
そう、怖いのは「文章が自然だから信じてしまいそうになる」ことなんです。
他の事例だと、2023年にアメリカで弁護士がChatGPTを使って資料を作った結果、「存在しない架空の判例」がでっち上げられてしまい、弁護士が裁判所から制裁金を命じられたケースもあります。
AIは事実を検索するツールではなく「統計的にそれらしい言葉を並べているだけ」なので、もっともらしい嘘(ハルシネーション)が起きてしまいます。
失敗事例②:「効率化」がお客様の信頼を損なう
はたけ
次に、「チェック不足」がブランドを傷つけた事例です。アニメ配信サービスのCrunchyroll(クランチロール)では、字幕に「ChatGPT said:」というAIの回答痕跡が残ったまま公開され炎上しました。
それはファンからすれば「作品を大切にしていない」と感じてしまいますね。
ねもやん
はたけ
そうなんです。法的な問題以上に、「AIに丸投げした」という姿勢が見えることで、プロとしてのプライドや誠実さを疑われてしまう。効率化の代償が「信頼の失墜」では元も子もありません。
失敗事例③:良かれと思って「情報漏洩」
はたけ
最後は最も深刻な「情報漏洩」です。2023年、韓国サムスン電子のエンジニアが、ソースコードの修正や会議録の要約のためにChatGPTを利用し、社外秘の情報が入力される事案が発生しました。
便利だからと悪気なくやったことが、会社の重要資産を外に持ち出したのと同じことになってしまうんですね。
ねもやん
はたけ
入力されたデータはAI企業のサーバーに蓄積され、設定によっては他のユーザーへの回答に活用(学習)される恐れがあります。「一度送信したデータは、自分のコントロール下から離れる」という意識が不可欠です。
私たちができること:AI時代の「身の守り方」
失敗事例を聞くと怖くなりますが、現場ではどう自衛すればいいんでしょうか?
ねもやん
はたけ
大前提として、「シャドーAI(会社に隠れて使うこと)」はリスクが大きすぎるため、絶対におすすめしません。まずは「どのような環境なら安全に使えるか」を会社と相談し、ルールを確立するのが第一歩です。その上で、許可された環境で使う際にも守るべき「3つの鉄則」を紹介します。
プロンプト(指示出し)で「防波堤」を作る
「わからないことは答えないで」と命じる: 『確証がない場合は、推測せずに「分かりません」と答えてください』と添えるだけで、ハルシネーションを抑制できます。
根拠の明示を求める: 『回答の出典や根拠を明記してください』と指示し、提示されたリンクや引用元が実在するか、必ず人間が「裏取り」を行います。
情報のマスキング: 特定の社名や個人名は「A社」「B氏」などの仮名に置き換えて入力し、機密情報の流出を物理的に防ぎます。
ツールの「安全設定」を使いこなす
「学習オフ」設定の活用: 入力したデータがAIの学習に利用されない設定(オプトアウト)に切り替えます。これだけで情報流出のリスクは大幅に下がります。
ウェブサーチ機能との併用: AIの古い記憶だけに頼らず、インターネット検索を併用させることで、最新情報の精度を高めます。
最終工程に「人間の目」を組み込む
AIにセルフチェックさせる: AIが出した回答を別の画面で『この回答に論理的な矛盾や事実誤認がないか、厳しく校閲して』と批判的に検証させます。
「自分の名前」を出せるか問い直す: AIのアウトプットは、対外的には「あなた自身の成果物」です。顧客や上司に対し、「この内容に自分の名前を載せて、100%の責任を持てるか」。最後にこの意志を持って通読することが、最大の防御になります。
まとめ:AIを安全に「使いこなす」ために
AIは強力な武器になりますが、その分、安全装置(ルール)と使い手の技術が問われるということですね。
ねもやん
はたけ
その通りです。シャドーAIで、こそこそと効率化するのではなく、「どうすれば会社全体が安全にAIの恩恵を受けられるか」を前向きに議論することが理想的です。まだ会社で利用ルールがない方は、AIを活用して導入方針をまとめて会社に提案してみるのも良いかもしれませんね。
