AI活用に悩む情シス担当者へ
～セキュリティーとデータ活用を両立する生成AI導入ガイド～

なぜ今、情シスに「AI活用」が求められるのか

企業における生成AIの導入は、この1〜2年で急速に進んでいます。
NRI (野村総合研究所) が2025年に実施した調査 (*1) では、生成AIを「導入済み」と回答した企業は57.7%に達しました。
2023年の33.8%、2024年の44.8%から年々増加しており、もはや一部の先進企業だけの取り組みではなくなっています。

一方で、導入が進むほど課題も浮き彫りになっています。
総務省「令和7年版 情報通信白書」(*2) によれば、日本企業が生成AI導入にあたって最も懸念しているのは「効果的な活用方法がわからない」という点で、次いで「社内情報の漏えい等のセキュリティーリスク」が挙げられています。
「安全に使いたいが、どう使えばよいかわからない」というのが多くの企業の本音だと推測できます。

情シス部門にとって、これはAI導入を推進する「推進役」と、情報漏えいやコンプライアンス違反を防ぐ「リスク管理役」の二つの役割が同時にあることを意味します。
では具体的に、どのような順序で何を整備すればよいのか。
次章以降で順を追って考えていきます。

生成AIの企業導入率の推移

生成AI導入で最初に立ちはだかる「セキュリティーの壁」

生成AIの導入を検討するうえで、情シス担当者がまず直面するのがセキュリティーの問題です。
「社内の機密情報がAIの学習データに使われるのではないか」という懸念は経営層にも現場にも根強くあります。
ただし、AIサービスの仕組みを正しく理解し、伝えていけば、過度に恐れる必要はありません。

まず押さえておきたいのが、生成AIサービスには「パブリックAI」と「プライベートAI」の2種類があるということです。
ChatGPT や Gemini などの無料プランに代表されるパブリックAIは、入力情報がモデルの学習データとして利用される可能性があります。
一方、Microsoft Copilot のような法人向けサービスでは、入力情報がモデルのトレーニングに使用されない契約です。
ChatGPT や Gemini にも法人向け有料プランがあり、学習利用を防ぐ契約が可能です。
自社でどのサービスを採用するかは、「入力データが学習に使われるかどうか」の確認が最初の一歩になります。

セキュリティーリスクを懸念するあまり、生成AIの利用を全面禁止している企業もあります。
しかし、禁止は競争力の低下を招くだけでなく、社員が個人端末やプライベートアカウントで使う「シャドーAI」を生みやすく、かえってリスクが高まります。
重要なのは「使わせない」ではなく「安全に使わせる」という発想への転換です。
利用可能なサービスの指定、入力してよい情報の範囲の明確化、禁止事項の定義といったルール整備が求められます。

なお、ゼロからガイドラインを策定する必要はありません。
日本ディープラーニング協会 (JDLA) が公開する 「生成AIの利用ガイドライン」ひな型 や、
IPA (情報処理推進機構) の「テキスト生成AIの導入・運用ガイドライン」 などの公開資料を活用すれば、自社の業種・規模に合わせたルールを効率的に整備できます。

AI活用の成否を分ける「データの置き場所」と「データマネジメント力」

セキュリティーのルールを整備し、利用するAIサービスを選定したら、次に取り組むべきは社内データの環境整備です。
実はこのステップこそが、生成AI活用の投資対効果を最も大きく左右します。

生成AIは、アクセスできるデータの範囲でしか回答を生成できません。
ローカルPC、部門サーバー、メール添付などにデータが散在している状態では、AIは自社の文脈に基づいた回答ができないどころか、不十分な情報をもとに誤った回答をするリスクが高まります。
これがハルシネーションの要因のひとつになります。

この問題を解決する第一歩が、データのクラウド集約です。
例えば Microsoft 365 環境であれば、OneDrive や SharePoint にファイルを集約することで、Copilot が組織内の情報を横断的に検索、参照できるようになります。
部門を超えたナレッジ活用や過去資料の再利用など、データがひとつの場所に集まって初めて可能になることは多くあります。

• Copilot の機能について
  Copilot には無償版と有償版 (Copilot for Microsoft 365 など) があり、有償版では組織データへのアクセスや高度な業務支援機能が利用可能です。
  企業での本格的なAI活用には有償版の導入が推奨されます。

ただし、ファイルをクラウドに移すだけで終わりにしてはいけません。
それは、散らかった書類を段ボール箱にまとめて倉庫に入れたようなものです。
AI活用で本当に差がつくのは、その先にあるデータマネジメントへの取り組みです。

データマネジメントは一般用語ですが、解きほぐしていくと、社内に散在するデータを統合し、正規化・構造化したうえで、継続的に管理していくことと言い換えられます。
例えば、顧客情報がSFA、会計システム、問い合わせ管理ツールにそれぞれ異なるフォーマットで格納されていれば、AIはそれらを同一顧客としてひもづけられません。
製品やサービス情報の正規化と構造化、マスターデータの整備、重複排除などを行うことで、初めてAIは社内データを「意味のあるひとかたまり」として扱えるようになります。

さらに重要なのが、非構造化データへの対応です。
企業データの多くを占める Word 文書、PDF、画像、動画といった非構造化データは、そのままではAIが内容を正確に把握しにくいため、メタデータの付与が鍵になります。
「どの部門が、いつ、どの案件のために作成した資料か」「文書の種別は提案書か、報告書か」といった情報を構造化して格納しておくことで、AIの検索精度と回答の的確さは大きく向上します。
こうした非構造化データを正確に理解できるかどうかが、ハルシネーションの分かれ目にもなるのです。

「データの置き場所」がAI活用の範囲を決める

従業員にAIを「使ってもらう」ための工夫

ルールを整備し、データ環境を整えた。
しかし、現場の社員が実際に使わなければ投資は回収できません。
生成AI導入における最後の、そしてもっとも難しいハードルが「現場定着」です。

効果的なのは、成功体験が生まれやすい業務から始める段階的アプローチです。
まずは議事録作成、メールの下書き、社内FAQ対応など、定型的でありながら時間を取られている業務からAI導入を始めてもらいます。
「30分かかっていた議事録が5分でできた」という実体験は、どんなトレーニングよりも強い説得力を持ちます。
こうした成功体験を部署ごとの「AIチャンピオン」が周囲に共有していく仕組みをつくれば、トップダウンの号令よりもはるかに早く定着が進みます。

もうひとつ見落とされがちなのが、ハードウエア環境の見直しです。
現在の法人向けAIはクラウド処理が中心ですが、NPU搭載のAI対応PCによるローカルAI活用も広がりつつあります。
AI活用の拡大に合わせてPC環境を柔軟にアップデートしていくことも、情シス部門の重要な役割です。

生成AI導入を成功に導く三つのステップ

まとめ：情シスリードでAI実装を効果的に

生成AIの社内導入は「ルール整備」「データ集約と高度化」「現場定着」の三つのステップで進めるのが現実的です。
とりわけ重要なのが、第3章で述べたデータ環境の整備です。
セキュリティーを担保しながら社内データをクラウドに集約し、データの整備を進めてAIが活用しやすい状態をつくる。
「データ集約と高度化」「セキュリティー担保」の両立こそが、AI活用の成否を分ける鍵です。

横河レンタ・リースが提供する「Passage Drive」は、この課題に対応するソリューションです。
PCのローカルディスクへのデータ保存を制御し、ユーザーデータを OneDrive へ自動的に集約することで、端末紛失時の情報漏えいリスクを低減しながら、Copilot が参照できるデータ範囲を最大化します。
セキュリティー強化とAI活用基盤の構築を同時に実現するアプローチです。

また、PC環境の見直しにも、レンタルなら購入よりも少ないイニシャルコストで最新のAI PCを導入できます。
変化が激しい時代だからこそ、利用期間を最短一週間から最長5年まで柔軟に選択できるレンタルが最適な調達手段です。

AI導入の第一歩を踏み出したい方、あるいはデータ環境の整備から見直したい方は、ぜひお気軽にお問い合わせください。

引用元

• (*1) 野村総合研究所「IT活用実態調査（2025年）」

• (*2) 総務省令和7年版「企業におけるAI利用の現状」

関連サービス

こんな記事も読まれています