Kiteworks | Your Private Data Network

Enabling Zero Trust Data Exchange in One Platform

Free Trial KITEWORKSを探る
Home > セキュリティとコンプライアンスブログ > No category > Ciscoの2026年データおよびプライバシーベンチマーク調査が明かす、AI主導ガバナンスの新たなプライバシープレイブック

Ciscoの2026年データおよびプライバシーベンチマーク調査が明かす、AI主導ガバナンスの新たなプライバシープレイブック

by Patrick Spencer updated 2月 24, 2026 サイバーセキュリティー・リスク管理
Reading Time: 11 minutes

プライバシーへの投資が急増しています。組織はもはや単にコンプライアンス要件を満たすだけでなく、人工知能を中心としたガバナンスエコシステム全体を構築しており、その数値は驚くべき変化を物語っています。

Ciscoが新たに発表した2026年データ&プライバシーベンチマーク調査では、世界12市場の5,200人以上のIT・セキュリティ専門家を対象に調査を実施し、業界が大きく変革している様子が浮き彫りになっています。注目すべきは、38%の組織が年間500万ドル以上をプライバシープログラムに投じており、これは前年の14%から大幅に増加しています。これは単なる漸進的な成長ではなく、現代の企業にとってプライバシーの意味そのものが根本から再定義されていることを示しています。

しかし、本質的な話は予算ではありません。なぜこれほどまでに予算が拡大しているのか、そしてデータ保護と人工知能の交差点を進むすべての組織にとってそれが何を意味するのかが重要です。

主なポイント

1. プライバシー投資額は前年比でほぼ3倍に

年間500万ドル以上をプライバシープログラムに投資する組織の割合は、わずか1年で14%から38%へと急増しました。この劇的な増加は、AIシステムが効果的に機能し、ステークホルダーの信頼を維持するために、強固なデータガバナンス基盤が必要であるという認識の高まりを反映しています。

2. AIがプライバシープログラムの範囲を根本的に拡大

10社中9社が、人工知能の導入によってプライバシープログラムが拡大したと報告しています。約半数はこの拡大を「漸進的」ではなく「大幅」と捉えており、プライバシーチームが担うべき責任範囲が根本的に再構築されていることを示しています。

3. ガバナンスの成熟度は、ガバナンスへの意欲に大きく遅れを取っている

75%の組織がAIガバナンス委員会を設置している一方で、それらを「成熟し積極的」と評価しているのはわずか12%にとどまります。ガバナンス体制の構築と実効性の間にあるこのギャップは、プライバシーおよびテクノロジーリーダーにとって最も差し迫った課題の一つです。

4. データ品質の問題がAI導入の成功を脅かす

約3分の2の組織が、AI施策のために関連性が高く高品質なデータへ効率的にアクセスすることに苦労しています。さらに77%がAIデータセットの知的財産保護を最重要課題と認識しており、データ管理が責任あるAI展開の重大なボトルネックとなっています。

5. 顧客信頼構築において「透明性」が「コンプライアンス」を上回る

顧客の信頼を最も効果的に構築する要素として、46%の組織がデータ運用に関する明確な説明を選択しており、プライバシー法の遵守(18%)や侵害防止(14%)を大きく上回っています。データ活用を明確に説明する組織は、単に問題回避に注力する組織よりも強固な顧客関係を築いています。

AIがプライバシーを一変させた理由

これまでプライバシーチームは比較的予測可能な環境で業務を行ってきました。GDPRのような規制が明確な境界線を設け、コンプライアンスとはデータフローの記録、本人開示請求への対応、侵害通知手続きの維持などを意味していました。重要ではあるものの、範囲は限定的でした。

人工知能はその境界線を打ち破りました。

調査によると、90%の組織がAIの影響でプライバシープログラムを拡大しています。これはAIシステムが実際に必要とするものを考えれば当然です。機械学習モデルのトレーニングには膨大なデータセットが必要であり、生成AIツールは新たなプライバシー課題を生み出します。自律的に行動するエージェンティックシステムは、従来のプライバシーフレームワークが想定していなかった責任の所在という課題をもたらします。

特に注目すべきは、組織がこの拡大をどのように体感しているかです。約半数(47%)がAIによってプライバシーの責任範囲が「大幅に」拡大したと回答し、さらに43%が「中程度の拡大」としています。AIの台頭によってプライバシープログラムが変わらなかったとするのはわずか9%です。

これは単なる業務範囲の拡大ではなく、プライバシーチームの役割と存在意義そのものの根本的な再構築を意味します。

自社のセキュリティを信じていますか?その証明はできますか

Read Now

投資急増とその影響

年間500万ドル以上を投じる組織が14%から38%へと増加した背景には、データ保護の価値観が構造的に変化していることがうかがえます。

この投資急増の要因は複数あります。第一に、AIシステムには従来存在しなかったガバナンス基盤が必要であると認識されていることです。生成AIツールを責任を持って展開するには、トレーニングデータの出所や所有権、ユーザー入力の処理・保持方法を理解する必要があり、そのためには人材・プロセス・テクノロジーが不可欠であり、コストがかかります。

第二に、規制圧力の高まりです。調査では、93%の組織が今後2年間でプライバシーやデータガバナンスの少なくとも1分野に追加リソースを割り当てる計画であるとしています。これはAI特有の新たな規制が既存のプライバシーフレームワークに加わることを見越した先行投資です。

そして第三に、最も重要なのは、プライバシー投資が実際に成果を生んでいるという事実です。調査では99%の組織がプライバシー施策から具体的なメリットを得ていると回答しています。単なる「コンプライアンス体制の向上」といった曖昧なものではなく、96%がデータ管理強化による俊敏性とイノベーションの向上、95%が顧客信頼とロイヤルティの強化、さらに95%がデータ整理による業務効率化を挙げています。

ガバナンス成熟度ギャップ

ここで調査は厳しい現実を突きつけています。4分の3の組織がAIガバナンス委員会を設置しているものの、「成熟し積極的」と評価しているのはわずか12%。残りの88%は、ガバナンスを実効的に機能させる方法を模索中です。

この「理想と現実のギャップ」は、CiscoのAIレディネス・インデックスの調査結果とも一致しており、組織は「やるべきこと」は認識しているものの、実現するインフラがまだ整っていない状況です。ガバナンス委員会の設置は必要な第一歩ですが、それだけではポリシー策定や基準の強制、責任の明確化は実現できません。

ガバナンス組織の構成にも課題があります。IT・テクノロジー部門が57%と最多で、次いでサイバーセキュリティ42%、法務・リスク・コンプライアンス35%。プロダクト部門はわずか8%、エンジニアリングは16%にとどまります。AIシステムを構築する人々の声がガバナンスに反映されなければ、現場と乖離したガバナンスとなってしまいます。

このギャップに取り組む組織では、ITや法務だけでなく、プロダクトマネージャーやデータサイエンティスト、事業部門リーダーも含めたクロスファンクショナルなガバナンスモデルへの移行が進んでいます。こうした幅広い構成により、技術的制約とビジネス目標の両方を反映したガバナンス体制が実現します。

データ品質:隠れた障壁

調査で最も重要な発見の一つはデータ品質に関するものです。10社中7社(65%)が、関連性が高く高品質なデータへの効率的なアクセスに継続的な課題を抱えています。AIシステムは投入されるデータの質に依存するため、これは重大なボトルネックとなります。

課題は単にデータが分散していることだけではありません。AI開発に必要な分類、タグ付け、ドキュメント化が不十分なデータが多いのです。調査では66%の組織がデータタグ付けシステムを導入しているものの、「包括的」と評価しているのは51%にとどまります。残りは限定的なタグ付け(33%)、顧客主導のタグ付け(10%)、アドホックな手作業(1%)に依存しています。

AIアプリケーションにおいてタグ付けが不十分だと、除外すべき個人情報が誤って学習データに含まれる、許可されていない形で機密情報が出力に使われる、といった問題が生じます。また、問題発生時にどのデータがどの意思決定に影響したのか追跡できなくなります。

知的財産保護もこうした懸念をさらに深刻化させます。4分の3以上(77%)の組織がAIデータセットのIP保護をガバナンス上の最重要課題としています。トレーニングデータ自体が大きな価値とリスクを持つことへの認識が高まっています。

ローカライゼーション・プレッシャーの高まり

データローカライゼーション要件は、多国籍企業にとって大きな課題となっており、今年の調査ではその負担が数値で明確に示されています。

85%の組織が、データローカライゼーションがコスト・複雑性・リスクを増大させ、クロスボーダーサービス提供の障壁となっていると回答しています。グローバル企業では、コンプライアンスコストの増加(77%対63%)、インフラ重複(72%対59%)、導入の遅延(67%対56%)など、単一市場の企業よりも影響が深刻です。

これらの数値は実際の業務負担を示しています。複数の法域で別々のデータインフラを維持すればスケールメリットが失われ、データが最適な処理拠点に自由に流れなければシステムは遅延し、複雑な規制対応にリソースが割かれてイノベーションが妨げられます。

AIの観点からもローカライゼーション圧力は強まっています。調査では、AIの進展によりローカライゼーションコストが増加したとする組織が78%、生成AIやエージェンティックAIによるローカライゼーション需要の高まりを感じている組織が81%に上ります。AIシステムは膨大な計算リソースを必要とするため、本来は集中管理したいものの、ローカライゼーション規制がデータの越境を妨げているのです。

興味深いことに、ローカルデータ保存とセキュリティに対する認識も徐々に変化しています。2025年には90%がローカル保存の方が安全と考えていましたが、今年は86%に減少。依然として多数派ですが、物理的な保存場所だけでなく、グローバルインフラの適切な管理が堅牢な保護を実現するという認識が広がりつつあります。

透明性が競争優位に

プライバシー専門家に「顧客信頼を構築する要素は何か」と尋ねると、侵害防止や規制遵守を挙げると思いがちですが、調査結果は異なる序列を示しています。

最も効果的な施策として46%が「データ収集・利用方法の明確な説明」を選択。プライバシー法遵守は18%、データ侵害回避は14%にとどまりました。顧客がプライバシー設定を自分で調整できることを重視する割合はわずか6%です。

この結果は大きな示唆を持ちます。組織は「プライバシーをきちんと守ること」が最重要だと考えがちですが、調査は「プライバシーについて明確に伝えること」も同じくらい重要だと示しています。顧客は自分の情報がどう扱われるかを知りたがっており、それを明確に説明できる組織は、単にトラブルを回避するだけの組織よりも強い関係を築いています。

市場もこれに応えています。55%の組織がユーザーがリアルタイムで自分のデータを閲覧・管理できるインタラクティブダッシュボードを提供し、半数が契約書に透明性コミットメントを明記しています。これらはもはや「付加価値」ではなく、顧客関係の前提条件となりつつあります。

進化するガバナンスモデル

2025年から2026年にかけて、組織はAI利用に対する一律の制限から明確に脱却しました。生成AIの全面禁止は21ポイント減少し、従業員がAIツールに入力できるデータの厳格な制限も大幅に緩和されています。

経験から「禁止は機能しない」と学んだ結果です。人々はポリシーに関係なくAIツールを使い続け、一律禁止は利用を水面下に追いやり、監視やガバナンスが困難になります。現在主流となりつつあるのは、利用状況に応じたコンテキストベースの制御です。ユーザー教育、特定データ型の入力を防ぐ技術的セーフガード、全社的な禁止ではなくインタラクションの現場で機能するガバナンスなどが重視されています。

これは成熟化の現れです。初期の生成AI対応はリスクへの恐怖が先行していましたが、2026年のアプローチはAIがビジネスに不可欠な存在となった現実を踏まえ、「利用を防ぐ」よりも「責任ある利用を促進する」ことに焦点を移しています。

エージェンティックAI(人間の承認なしに自律的に行動できるシステム)は次なる課題です。調査では、エージェンティックAIへの認知度は高いものの、実際の導入は限定的。既存のガバナンス枠組みの拡張、人間による検証要件の導入、自律的意思決定に対するエスカレーション基準の設定、予期せぬ挙動時のオーバーライド機構の構築など、組織は備えを進めています。

ベンダーへの信頼:高い信頼感と遅れる契約整備

組織は外部AIプロバイダーへの依存度を高めており、調査はその関係性の複雑さを明らかにしています。一方で、信頼は高く、81%の組織が生成AIプロバイダーがデータ利用方法やシステムの仕組みを明確に説明していると回答しています。

しかし、正式な責任枠組みはこの信頼に追いついていません。AIベンダーとの契約でデータ所有権や利用権、知的財産の範囲を明記している組織は55%にとどまり、約半数は法的拘束力のない口頭や暗黙の合意に依存しています。

このギャップはリスクを生みます。モデルが偏った出力をしたり、トレーニングデータに不適切な情報が含まれていたり、ベンダー経由で顧客データが侵害された場合、明確な契約がなければ責任追及や是正が困難になります。

先進的な組織はこのギャップを埋めつつあります。3分の2以上(73%)が、第三者ツールが新たなAI規制に準拠しているか積極的に検証・監視しています。第三者によるプライバシー認証もベンダー選定の重要基準となっており、96%が調達判断に影響すると回答しています。

さらに心強いのは、79%の組織が生成AIプロバイダーがデータ露出を制限する契約条件やツール設定の交渉に応じていると報告している点です。市場は、ベンダーと顧客が責任を共有するパートナーシップモデルへと成熟しつつあります。

プライバシーリーダーへの5つの提言

調査結果を踏まえ、プライバシーとAIガバナンスに取り組む組織への具体的な提言が示されています。類似の課題に直面するすべてのチームが検討すべき内容です。

第一に、データの理解と透明性を最優先に据えること。データ資産の包括的なインベントリを構築し、データの出所やシステム内での流れを把握し、顧客に対して運用を明確に伝えることが重要です。こうした基盤への投資が、規制や顧客期待の変化への柔軟な対応力となります。

第二に、堅牢なデータ基盤への投資です。調査は、データ収集・フォーマット・ラベリング・アーキテクチャの一貫性を強調しています。こうしたインフラの規律がなければ、データ品質の確保や知的財産の保護、責任あるAI展開に必要なガバナンスコントロールの維持が困難になります。

第三に、データローカライゼーションやインフラ選択を戦略的に評価すること。ローカライゼーションは特定の規制要件には対応できますが、セキュリティ上のメリットと運用コスト・複雑性を慎重に比較検討すべきです。ローカル保存=高セキュリティではなく、分断されたインフラは新たなリスクも生みます。

第四に、権限を持つ単一のAIガバナンス組織を設置すること。この組織にはクロスファンクショナルなメンバーを含め、開発・展開プロセスに倫理や責任あるAI原則を組み込む十分な権限を持たせる必要があります。権限のない委員会は「ガバナンスの演出」に終わりかねません。

第五に、従業員への教育と技術的セーフガードの導入です。人間の判断が多くのデータリスクを生むことを認識し、包括的な教育プログラムや利用現場でのリスク露出を防ぐ技術的対策に投資することが求められます。

今後1年に向けての意味

Ciscoの調査は、組織が大きな転換点にあることを示しています。プライバシーはコンプライアンス機能から戦略的能力へ、AIは新興技術から業務必須インフラへ、データガバナンスはコストセンターからイノベーションの推進力へと進化しています。

こうした変化を理解し、適切に投資する組織は、責任あるAI展開、顧客信頼の維持、複雑化する規制環境への対応で優位に立てるでしょう。逆に、プライバシーを「コスト削減対象」としか見なさない組織は、期待値の上昇に対応できず苦戦を強いられます。

数値が示す流れは明確です。99%の組織がプライバシー投資の具体的なメリットを実感し、96%がデータ管理強化と俊敏性・イノベーションの向上を結び付け、500万ドル以上を投じる組織が1年で3倍近くに増加している――市場は明確なシグナルを発しています。

プライバシーはインフラとなりました。そしてインフラには投資・注力・継続的なコミットメントが不可欠です。この現実を認識する組織こそが、責任あるAI展開の基盤を築いています。そうでない組織は、顧客・規制当局・パートナーから説明責任を求められる時代に競争力を失いかねません。

2026年データ&プライバシーベンチマーク調査は、現状を記録するだけでなく、企業プライバシーの未来を照らし、リーダーとなるためのロードマップを示しています。

Kiteworksがどのように支援できるか、カスタムデモを今すぐご予約ください

よくある質問

Cisco 2026年データ&プライバシーベンチマーク調査は、世界12市場の5,200人以上のIT・セキュリティ専門家を対象に実施され、AIがプライバシープログラム拡大の主な推進力となっていることが明らかになりました。主な発見として、90%の組織がAIの影響でプライバシープログラムを拡大、38%が年間500万ドル以上をプライバシーに投資(前年14%から増加)、99%がプライバシー投資による具体的なメリットを実感しています。また、AIガバナンス委員会を設置している組織は75%ですが、「成熟している」と評価するのは12%にとどまり、ガバナンスのギャップが顕在化しています。

Ciscoの調査によると、38%の組織が年間500万ドル以上をプライバシープログラムに投じており、これは前年の14%から大幅な増加です。さらに、43%の組織が過去12か月でプライバシー投資が増加したと回答し、93%が今後2年間でプライバシーやデータガバナンスの少なくとも1分野に追加リソースを割り当てる計画です。この投資急増は、AIシステムが責任ある運用のために強固なデータガバナンス基盤を必要とするという認識の高まりを反映しています。

AIは、従来のプライバシーフレームワークが想定していなかった新たなデータ要件やガバナンス課題をもたらすため、プライバシープログラムの拡大を促しています。機械学習モデルのトレーニングには出所や所有権が明確な膨大なデータセットが必要です。生成AIツールはデータ保持や利用に新たなプライバシー課題を生み出し、自律的に行動するエージェンティックAIは責任や意思決定の透明性に前例のない課題をもたらします。調査では47%の組織がAIによってプライバシーの責任範囲が「大幅に」拡大したとし、さらに43%が「中程度の拡大」と回答しています。

AIガバナンスにおける最大の運用課題は、データの品質とアクセス性です。調査では65%の組織が、関連性が高く高品質なデータへの効率的なアクセスに苦労しており、データ準備にかかるコストや労力がAI施策拡大の障壁となっています。さらに、77%がAIデータセットの知的財産保護を最重要課題とし、データタグ付けシステムを持つ組織でも「包括的」と評価するのは51%にとどまります。こうしたデータ管理のギャップが、責任あるAI展開やガバナンスの実効性に障害をもたらしています。

データローカライゼーション要件は、AIシステムを展開する組織にとってますます大きな負担となっています。調査によると、85%の組織がデータローカライゼーションがコスト・複雑性・リスクを増大させ、クロスボーダーサービス提供の障壁となっていると回答。グローバル企業では、コンプライアンスコスト(77%対63%)、インフラ重複(72%対59%)、導入遅延(67%対56%)など、単一市場の企業よりも深刻な影響を受けています。さらに、AIの進展によりローカライゼーションコストが増加したとする組織が78%、生成AIやエージェンティックAIによるローカライゼーション需要の高まりを感じている組織が81%に上ります。

調査は、プライバシーおよびAIガバナンスに取り組む組織への5つの主要な推奨事項を示しています。第一に、データの理解と透明性を最優先し、包括的なデータインベントリを構築し顧客に明確に説明すること。第二に、データ収集・フォーマット・ラベリング・アーキテクチャの一貫性を持つ堅牢なデータ基盤への投資。第三に、セキュリティ上のメリットと運用コストを比較しながらデータローカライゼーションを戦略的に評価すること。第四に、クロスファンクショナルかつ実効性ある権限を持つ単一のAIガバナンス組織の設置。第五に、包括的な教育プログラムと利用現場でのリスク露出を防ぐ技術的セーフガードによる従業員の能力強化です。

追加リソース

  • ブログ記事 ゼロトラストアーキテクチャ:信頼せず、常に検証
  • 動画 Microsoft GCC High:防衛請負業者がよりスマートな優位性を求める理由
  • ブログ記事 DSPMで機密データが検知された後のセキュリティ対策
  • ブログ記事 ゼロトラストアプローチで生成AIの信頼を構築する方法
  • 動画 ITリーダーのための機密データ安全保管完全ガイド

まずは試してみませんか?

Kiteworksを使用すれば、規制コンプライアンスの確保とリスク管理を簡単に始めることができます。人、機械、システム間でのプライベートデータの交換に自信を持つ数千の組織に参加しましょう。今すぐ始めましょう。

デモを予約

Table of Contents

Table of Content
Share
Tweet
Share
Explore Kiteworks