Kiteworks

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > No category > AIポリシーギャップ:90%がAIを活用、25%がルール未整備

AIポリシーギャップ:90%がAIを活用、25%がルール未整備

by Patrick Spencer updated 5月 28, 2026 サイバーセキュリティー・リスク管理
Reading Time: 8 minutes

ISACAの2026年AI Pulse Pollは、IT監査、ガバナンス、サイバーセキュリティ、プライバシー、新興技術分野のデジタルトラスト専門家3,400名を対象に調査を実施しました。3つの数字が、多くのセキュリティリーダーがすでに認識しつつも、取締役会向けに定量化できていなかった現実を示しています。従業員の90%がAIツールを使用していると回答。しかし、正式かつ包括的なAIポリシーを持つ組織は38%にとどまり、25%はAIポリシー自体が存在しません。

Infosecurity Magazineの報道の通り、このギャップが予想通りの結果を生み出しています。従業員がLLMなどのツールを使い、日常業務を支援しながら、セキュリティ部門が承認も監査もしていないシステム経由で機密情報を静かに流す「シャドーAI」の台頭です。さらに調査では、見出しの数字以上に深刻な事実が明らかになりました。実務担当者のうち、取締役会がAIリスクを理解していると自信を持っているのはわずか38%。本来問題をエスカレーションすべき人たちが、エスカレーション先が自分たちの説明を理解できるかどうか確信を持てていません。

5つの重要ポイント

1. AIポリシーのギャップが具体化

ISACAの2026年AI Pulse Pollによると、3,400人のデジタルトラスト専門家のうち90%が従業員によるAIツールの利用を認めている一方、正式かつ包括的なAIポリシーを持つ組織は38%、ポリシー自体がない組織は25%に上ります。2025年の28%からの10ポイント増は一見進展のように見えますが、AIの導入曲線と比較すると、AI利用の拡大がポリシー策定を上回り、その差は拡大しています。ポリシー未整備の組織は例外ではなく、4社に1社の割合です。

2. 紙上のポリシーはデータ層での強制力にはならない

書面による利用許可文書があっても、誰かが夜11時に顧客記録をパブリックLLMへ貼り付けるのを止めることはできません。コントロールはデータが存在する場所に実装される必要があります。Kiteworks 2026年予測によると、63%の組織がAIエージェントへの目的制限を強制できず、60%が問題行動を起こすエージェントを停止できません。これらはコントロールプレーンの欠陥であり、ポリシーの失敗ではありません。実行時強制力のないAIガバナンスは、単なる理想論であり、コンプライアンスとは言えません。

3. シャドーAIが最もコストの高いインサイダーリスク要因に

2026年インサイダーリスクコストグローバルレポートでは、シャドーAIが過失インシデントの主因とされており、このカテゴリはすでに組織に年間平均1,030万ドル、インサイダーリスク総コストの53%の損失をもたらしています。92%の組織が、生成AIによって従業員の情報共有方法が変化したと回答していますが、AIを正式にビジネス戦略に統合しているのはわずか13%。行動変化と戦略的対応の79ポイントのギャップこそが、シャドーAIが悪用するデータ損失の温床です。

4. 取締役会は「見えていないこと」を知らない

実務担当者のうち、取締役会がAIリスクを理解していると自信を持つのは38%のみ。Kiteworks 2026年予測では、54%の取締役会がAIガバナンスに関与しておらず、こうした組織はあらゆるAI成熟度指標で26〜28ポイント遅れています。これは調査で最も強い相関です。シャドーAI問題は症状に過ぎず、真の病巣はトップ層のガバナンスの断絶です。キーボードレベルのポリシーでは、このギャップは埋まりません。

5. 解決策は「理想」ではなく「アーキテクチャ」

属性ベースアクセス制御、コンテンツレベルの強制、改ざん検知可能な監査ログによるデータ層ガバナンスは、ユーザー行動に依存せずAIアクセスを管理します。AIツールが規制対象コンテンツを読めなければ、貼り付けは無意味です。AIエージェントが許可された目的を超えられなければ、不正なプロンプトも意味を持ちません。データ層で強制されるポリシーこそが、90/38/25ギャップを埋める唯一の方法です。

組織のセキュリティを信じていますか?その証明はできますか

Read Now

シャドーAIはすでに最もコストの高いインサイダーリスクカテゴリ

DTEXとPonemonによる2026年インサイダーリスクコストグローバルレポートでは、シャドーAIが過失インサイダーインシデントの主因とされており、このカテゴリは組織に平均年間1,030万ドル、インサイダーリスク総コストの53%の損失をもたらしています。インサイダーリスクの年間平均コストは1,950万ドルに達し、2024年の1,740万ドルから増加しています。Kiteworks 2025年MFT調査レポートによると、MFT運用担当者の26%がすでにAIツールに関連したデータ漏えいインシデントを経験しています。

DTEX/Ponemonのデータは原因を明確に示しています。主な要因は、善意の従業員が複雑なワークフローの中でスピードを優先して最適化を図ることです。悪意あるインサイダー検出に主眼を置いたガバナンス戦略では、実際の侵害面をまったくカバーできません。行動変化と戦略的対応の92対13のギャップこそが、90/38/25トライアドの温床です。

紙上のポリシーは夜11時の貼り付けを止められない

法務チームが作成できる最も厳格な利用許可ポリシーを想像してください。次に、四半期末のアカウントエグゼクティブが、翌朝8時の取締役会準備コール前に30ページの顧客契約を要約している場面を想像してください。ポリシーには「顧客情報をパブリックAIツールに貼り付けてはならない」と書かれています。しかし、エグゼクティブには9時間、作成すべきドラフト、そして隣のタブにはChatGPTが開かれています。ポリシーは貼り付けを止めません。ポリシーは文書であり、貼り付けは実行時の出来事です。

顧客記録が実際に存在するデータ層でコントロールがなければ、意図と流出の間に何の障壁もありません。これがKiteworks 2026年予測で「コンテインメントギャップ」と呼ばれるものです。63%の組織がAIエージェントへの目的制限を強制できず、60%が問題行動を起こすエージェントを迅速に停止できず、55%がAIシステムをネットワーク全体から隔離できていません。これらはコントロールプレーンの欠陥であり、ポリシーの失敗ではありません。書面によるポリシーと実行時の強制力は別物であり、規制当局はその違いをますます監査しています。

取締役会のブラインドスポットが他のギャップを拡大

ISACAの調査で、実務担当者のうち取締役会がAIリスクを理解していると自信を持つのは38%のみという結果は、単なる曖昧な統計ではなく、組織がどれだけ遅れているかを示す最も強力な指標です。Kiteworks 2026年予測では、54%の取締役会がAIガバナンスに関与しておらず、こうした組織はあらゆるAI成熟度指標で26〜28ポイント遅れています。これは調査で最も強い相関です。

このことが重要なのは、AIガバナンスが技術的な問題ではなく、受託者責任の問題だからです。EU AI法の主な適用日は2026年8月2日。NIST AIリスクマネジメントフレームワークも進化を続けています。州レベルのAI法も増加中です。各フレームワークは、ポリシーだけでなく、AIシステムが実際にどのように動作したかを示すタイムスタンプ付き・エクスポート可能・防御可能な証拠を要求します。取締役会が説明を受けていなければリスクを引き受けることはできません。AIコントロールマップを読めない監査委員会は、10-K報告書の記載に署名できません。キーボードレベルでポリシーギャップを埋めようとしても、取締役会が「何を強制すべきか」「どんな証拠が必要か」「どんな投資が求められるか」を理解していなければ意味がありません。

アーキテクチャによる解決策:行動依存ではなくデータ層ガバナンス

解決策はトレーニングの強化ではありません。トレーニングは必要ですが、あくまで第3の防御線であり、最初の防御線はアーキテクチャです。効果的なガバナンスを定義する3つの特性があります。

すべてのAIリクエストで評価される属性ベースアクセス制御。 ポリシー判断は、ユーザーID、エージェントID、データ分類、目的、コンテキストを毎回考慮します。AIツールが規制対象コンテンツを読めなければ、貼り付けは無意味です。

データとともに移動するコンテンツレベル暗号化。 派生コピーも元のシステムを離れてもガバナンス下にあります。「夜11時の貼り付け」失敗モードは、アーキテクチャレベルで排除され、従業員がポリシー文書を読むことに依存しません。

規制対象コンテンツとAIのすべてのやり取りに対する改ざん不可の監査ログ。 証拠品質で改ざん検知可能、既存のSIEMやコンプライアンス基盤に連携。データ層で強制されるポリシーこそが、規制当局が証拠として求める成果物を生み出します。

Kiteworksによるポリシーと強制力のギャップ解消

Kiteworks Secure MCP ServerとAI Data Gatewayは、モデル層やプロンプト層ではなくデータ層でAIエージェントのアクセスガバナンスを強制します。大規模言語モデルアプリケーションは、Kiteworks上で属性ベース・ロールベースのアクセス制御下で動作し、すべての操作はデータポリシーエンジンで評価され、すべてのやり取りが包括的な監査ログに記録されます。AIエージェントは認証済みユーザーの認可範囲を継承し、それを超えることはできません。不正なプロンプト、設定ミスのエージェント、善意の従業員による貼り付けも、すべて同じ強制力に直面します。

Kiteworks SafeEDITは、「夜11時の貼り付け」シナリオにアーキテクチャで対応します。ユーザー(外部関係者を含む)は、Kiteworksのセキュアな環境内でファイルを所有することなくドキュメントを編集できます。コンテンツはローカルAIツールへのダウンロードや、パブリックLLMプロンプトへのコピー、ガバナンス外への持ち出しができません。Kiteworksプライベートデータネットワークは、このガバナンスをメール、ファイル共有、MFT、SFTP、Webフォーム、APIにまで拡張し、1つのポリシーエンジンと統合監査ログで管理します。これにより、EU AI法やNIST AI RMFが要求する証拠品質の成果物を生成します。Kiteworks 2026年予測では、33%の組織がこれらの成果物を現時点で作成できていません。

次回監査サイクル前にやるべきこと

まず、ISACAの90/38/25ベースラインに照らしてAIポリシーの現状を確認しましょう。自社の実際の状況(ポリシーなし、限定的なポリシー、包括的なポリシー)を正直に文書化し、次回の監査委員会前にまとめておきます。この文書が取締役会との議論の出発点です。

次に、実際に利用されているAIツールの棚卸しを行いましょう。Kiteworks 2026年予測では、すべての組織が2026年ロードマップにAIを掲げていますが、ガバナンスはあらゆるコンテインメント指標で15〜20ポイント遅れています。ブラウザのテレメトリ、EDR、DLPを活用すれば、1週間で実態把握が可能です。

三番目に、ポリシー成果物と強制成果物を分けて考えましょう。ポリシー文書はコントロールではありません。コントロールとは、規制当局が監査できるものです。すべてのAIポリシー条項を、具体的な実行時強制メカニズムと証拠ストリームにマッピングしましょう。組織の33%はAI活動の証拠品質監査証跡がなく、つまり3分の2は審査時に強制力を証明できません。

四番目に、90/38/25の統計と自社の現状を取締役会に報告しましょう。AIガバナンスをEU AI法の2026年8月施行やNIST AI RMF、州レベルAI法と結びつけ、受託者責任として説明します。取締役会は抽象的なリスクではなく、具体的なエクスポージャーやコンプライアンス期限に反応します。

五番目に、ガバナンスをプロンプト層からデータ層へ移しましょう。プロンプトフィルターやモデルガードレールは回避可能であり、ISACAのホワイトペーパーでもガードレールが万能でも完全でもないことが示されています。データ層で強制されるガバナンス(属性ベースアクセス制御やコンテンツレベル暗号化)は、モデルの正しい動作に依存しません。

AI主導の組織で機密データを管理する方法についてさらに知りたい方は、カスタムデモを今すぐご予約ください

よくある質問

書面によるポリシーは「文書」であり、「強制力」ではありません。AIコントロールを監査する規制当局は、実行時の強制力、つまりシステムが実際に何をしたかの証拠をますます要求しています。Kiteworks 2026年予測では、33%の組織が証拠品質の監査証跡を持っていません。これがなければ、どれだけ優れたポリシーでも審査時に証明できません。金融サービス業界はSEC、FINRA、FFIECなどの枠組みでも同様の監査を受けており、いずれも「証拠」が求められ、「文書」だけでは不十分です。

シャドーAIは、AIとPHI(保護対象保健情報)のやり取りがすべて、未承認第三者への情報開示となるリスクを生み出します。HIPAAの強制基準は、開示が意図的かどうかではなく、合理的なセーフガードが講じられていたかどうかです。データ層での強制力がないポリシーでは、この基準を満たせません。2026年インサイダーリスクコストグローバルレポートでは、シャドーAIが過失インシデントの主因とされており、これはHIPAAの罰則が最も直接的に対象とするカテゴリです。

ISACA 2026年AI Pulse Pollの「従業員の90%がAIを利用、38%が包括的ポリシーを持ち、実務担当者の38%しか取締役会がAIリスクを理解していると自信を持てない」というデータを提示しましょう。自社の現状とベンチマークを組み合わせて説明します。AIガバナンスを、EU AI法の2026年8月施行や州レベルAI法と結びついた受託者責任として位置づけ、取締役会には具体的なエクスポージャーやコンプライアンス期限を示しましょう。抽象的なリスク説明ではなく、具体的な対応が求められます。

CMMCレベル2のAC、AU、IAファミリーは、CUIへのすべてのアクセス(AIエージェントによるアクセスも含む)に対し、強制的な認可を要求します。Kiteworks 2026年予測では、63%の組織がAIエージェントへの目的制限を強制できていません。データ層での属性ベースアクセス制御を実装することで、AC、AU、IA要件を同時に満たし、評価者が求める監査証跡も生成できます。

禁止ではなく、まずアーキテクチャから始めましょう。認可されたAIによる認可データへの利用を許可し、未承認の組み合わせはブロックするデータ層ガバナンスを導入します。2026年ロードマップにAIを掲げる組織は100%であり、目指すべきは「統制された活用」であって「一律禁止」ではありません。属性ベースアクセス制御、AI Data GatewayによるコンテンツレベルDRM、不変の監査証跡によって、ガバナンスはAI導入の拡大に合わせてスケールできます。

追加リソース

  • ブログ記事
    手頃なAIプライバシー保護のためのゼロトラスト戦略
  • ブログ記事
    77%の組織がAIデータセキュリティに失敗している理由
  • eBook
    AIガバナンスギャップ:2025年に91%の中小企業がデータセキュリティでロシアンルーレット状態
  • ブログ記事
    あなたのデータには「–dangerously-skip-permissions」は存在しない
  • ブログ記事
    規制当局は「AIポリシーの有無」の質問を終えました。今求められるのは「機能している証拠」です。

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks