U.K.政府のAI導入：シャドーリスクとギャップが浮き彫りに

英国政府は、世界でも有数の野心的なAIアジェンダを掲げています。DSITや内閣府による国家戦略、デジタル行政センター、AIプレイブック、大規模な無料トレーニングを約束する新設のAIスキルズハブ。書面上では、英国はすべて正しい取り組みを行っているように見えます。

しかし、現場の実態は大きく異なります。

主なポイント

1. シャドーAIが英国政府全体で拡大中 — だれも可視化できていない。 世界的に、低い支援環境下の公務員の64%が職場でAI利用時に個人ログインを使用し、70%が上司に知られずにAIを利用しています。英国の公務員の5人に2人が、AIを何に使ってよいかさえ把握していない状況で、無制限なシャドーAI利用の条件が完全に整っており、監査証跡もインシデント対応能力もないまま市民データが危険にさらされています。
2. 英国は世界トップクラスのAI野心にもかかわらず、10カ国中6位。 英国は公共部門AI導入指数で100点中47点を獲得し、米国（45）、ドイツ（44）、日本（43）を上回るものの、シンガポール（58）、インド（58）、サウジアラビア（66）には大きく後れを取っています。ギャップの原因は戦略や意図ではなく、実行力—国家的な野心を現場の公務員の日常的なAI活用へと落とし込むことです。
3. 英国公務員の半数以上がAIトレーニングを一度も受けていない。 教育分野で51/100点と指数内で6位を獲得しているものの、英国公務員の54%がAIトレーニングをまったく受けていないと回答。トレーニングを受けた人の75%は「AIは使いやすい」と答えており、トレーニングの有効性は証明されていますが、ほとんどの公務員がその機会を得ていません。
4. 導入は組織リーダーシップではなく、現場からのボトムアップで進行中。 英国では、AI導入は組織戦略よりも個人の好奇心や同僚同士のサポートによって推進されています。46%の公務員がリーダーからの明確な指示がないと回答し、職場の同僚がAIについて学ぶ主な経路となっており、正式なトレーニングや公式ガイダンスよりも重視されています。
5. 「埋め込み」が英国の最も低いスコア—そして最も重要な指標。 英国は「埋め込み」で42/100点と低く、AI活用がシステム的な支援ではなく現場の自主性に依存していることを示しています。指数全体で、高度なAI活用による恩恵を受けていると報告したのは、埋め込みが高い環境では61%、低い環境ではわずか17%。AIが日常業務に組み込まれない限り、生産性向上は一部の先行導入者にとどまります。

Public Sector AI Adoption Index 2026は、Googleの協賛のもと、Center for Data InnovationのためにPublic Firstが実施した調査で、10カ国3,335人の公務員（うち英国345人）を対象としています。英国は10カ国中6位、100点中47点で、サウジアラビア（66）、シンガポール（58）、インド（58）、南アフリカ（55）、ブラジル（49）に後れを取っています。

これほど戦略的な野心とAIエコシステムの強さを持つ国としては、十分とは言えません。データが示すのは、AIに関するホワイトホールの発信内容が問題なのではなく、そのメッセージが最も必要な現場に届いていないという現実です。

すべての政府CISOが注目すべき数字

この指数は、公務員がAIをどのように体験しているかを、熱意・教育・有効化・権限付与・埋め込みの5つの観点で測定しています。英国のスコアは、AIの可能性を認識しながらも、それを実行するためのツール・トレーニング・許可が与えられていない現場の実態を明らかにしています：

• 熱意：47/100 — 10カ国中8位。英国公務員のうち、公共部門でのAIに楽観的な見方をしているのは43%、AIが「力を与えてくれる」と感じているのは39%にとどまります。
• 教育：51/100 — 英国で最も高いスコアですが、実態とは異なります。54%の公務員がAIトレーニングを一切受けていません。トレーニングを受けた人の75%はAIを使いやすいと感じており、トレーニングの有効性が示されています。
• 権限付与：49/100 — 公務員の約5人に2人がAIを何に使ってよいか分からず、46%がリーダーからの明確な指針がないと回答。
• 有効化：47/100 — ツールは存在するものの、部門ごとにアクセスにばらつきがあり、日常業務のニーズに合っていないことが多い状況です。
• 埋め込み：42/100 — AI活用はシステム的な支援ではなく現場の自主性に依存。高度な技術的タスクにAIを使っていると回答したのはわずか17%です。

英国公務員の63%がAIについて「少し」または「まったく知らない」と回答。5人に2人以上がAIツールの活用に自信がなく、AIがチーム内で効果的に使われていると感じているのは38%のみです。

これらはAIを拒絶した現場の数字ではなく、自力で模索せざるを得ない現場の数字です。

見過ごされているシャドーAIの問題

英国政府のセキュリティリーダーが直面すべきグローバル指数の調査結果がここにあります。

指数の低い有効化環境では、AIに熱心な従業員の64%が職場で個人ログインを使用し、70%が上司に知られずにAIを業務に利用しています。

英国の有効化スコアは47/100、権限付与スコアは49/100。公務員の約5人に2人がAIを何に使ってよいか分かっていません。まさにシャドーAIが蔓延する環境です。

これが英国政府各部門の現場で何を意味するか想像してみてください。公務員が個人のChatGPTやGeminiアカウントで政策文書の作成、案件の要約、市民情報を含むデータセットの分析を行う。英国GDPRや2018年データ保護法で保護される情報を含む機密データが、監査証跡もデータ分類管理もなく、事後に何が漏洩したかも分からないままパブリックな大規模言語モデルに取り込まれる。AIの出力が正確性・バイアス・適切性の検証なしに意思決定に影響し、データ保護義務違反の可能性があっても、範囲を特定する法医学的証拠が残らない。

皮肉なことに、AI利用を制限したり許可方針を明示しないことで慎重を期そうとする部門ほど、AI利用を地下化させ、承認済みツールと明確な利用ガイダンスを提供する部門よりもはるかに大きなリスクを生み出しています。

ここで議論を「AIを許可すべきか」から「どうやって安全にAIを活用するか」へと転換する必要があります。KiteworksのSecure MCP Serverのようなソリューションは、このギャップを埋めるインフラの一例です。Claude、ChatGPT、CopilotなどのAIツールによる生産性向上を実現しつつ、機密データをプライベートネットワーク内に保持。既存のガバナンスフレームワーク（RBAC/ABAC）はすべてのAI操作に拡張され、全AI操作がコンプライアンスやフォレンジックのために記録され、機密コンテンツは信頼できる環境から外に出ません。英国GDPRや2018年データ保護法、NCSCのクラウドセキュリティ原則との整合性も確保されており、既存のコンプライアンス要件に直接対応できます。

「沈黙と慎重さで公務員のAI利用を防げる」という幻想は、この指数の数字によって完全に否定されています。

翻訳ギャップ：ホワイトホールの野心と現場の現実

英国政府はAIに関して決して無策ではありません。DSITや内閣府はAIを公共サービス改革の中心に据え、AIプレイブックで中央ガイダンスを提供し、新設されたAIスキルズハブは無料AIトレーニングの拡充を目指しています。パイロットや専門チームの枠を超え、日常的な活用への本気度も見られます。

しかし指数は、その国家的な意図と現場公務員の体験との間に大きな断絶があることを明らかにしています。

英国公務員の60%が「過去1年でAI利用が増えた」と答える一方で、導入は主に文書作成や分析など基本的な業務にとどまり、ワークフロー改善にAIを使うのは3人に1人未満、高度・技術的なタスクに使っているのはわずか17%。AIの可能性への認知度は高く（使いやすい60%、効果的52%、時間短縮66%）、日常業務でその恩恵を実感している人は少数です。

英国と先進導入国の決定的な違いは技術ではなく、「自信のインフラ」です。

シンガポールでは公務員の73%がAIの利用可否を明確に把握し、58%が問題発生時に誰に相談すればよいか分かっています。中央機関が共通プラットフォームや承認済みツール、実践的ガイダンスを提供。サウジアラビアではVision 2030に基づくトップダウン戦略でAIが「近代化」として受け止められ、65%がエンタープライズAIツールを活用、79%が高度な業務にAIを利用。インドでは83%がAIに楽観的で、59%が日常業務の劇的な変化を期待しています。

一方、英国では導入が現場主導で進み、組織的な推進力よりも個人の好奇心や同僚のサポートが中心。AIについて学ぶ主な経路は同僚であり、正式なトレーニングや公式ガイダンスよりも重要視されています。この自発的な熱意は価値がありますが、システム的な有効化の代わりにはなりません。

欠落しているレイヤー：英国政府のAIデータガバナンス

英国の課題は、トレーニングやリーダーシップの発信だけではありません。安全なAI活用を大規模に実現するためのデータガバナンス基盤が欠如していることにあります。

多くの英国政府部門は、どのデータがAIシステムと共有されているかを把握できていません。どの公務員が、どんな目的でAIを使っているのか？AI生成物に外部共有すべきでない機密情報が含まれていないか？AIツール利用時にデータ分類ポリシーをどう適用するか？多くの部門で正直な答えは「分からない」です。

ここでAIデータガバナンスフレームワークが不可欠になります。導入の障壁ではなく、自信を持った導入を可能にする基盤として。データセキュリティポスチャーマネジメント（DSPM）機能により、AIシステムに取り込まれるデータも含め、リポジトリ全体で機密データを発見・分類。自動ポリシー適用で、特権データや機密データのAI取り込みを分類ラベルに基づきブロック。包括的な監査ログで全AI-データのやり取りを追跡。英国GDPRや2018年データ保護法、NCSCのクラウド・AIセキュリティガイダンスと連携することで、データライフサイクル全体のAIリスク管理が可能になります。

Kiteworksのアプローチは参考になります。DSPMと自動ポリシー適用、不変監査ログを統合し、データを「パブリック」「オフィシャル」「オフィシャル・センシティブ」「シークレット」などの機密レベルでタグ付けし、AIツール利用時に自動的に分類を強制。すべてのAI-データやり取りをユーザーID、タイムスタンプ、アクセスデータ、利用AIシステムとともに記録。これは単なるコンプライアンス対応ではなく、大規模なAI導入に自信を持たせるインフラです。

このレイヤーがなければ、英国政府部門はAIリスクを「見えないまま」運用することになります。逆にこれがあれば、市民データが守られているという自信を持ってAI活用に「イエス」と言える—まさに公務員が求めていることです。

英国公務員が求めているもの

英国のファクトシートは、現場が「準備はできているが待機中」であることを示しています。公務員はAIの可能性について説得される必要はなく、ほとんどが「時間短縮になる」（66%）、「使いやすい」（60%）とすでに認識しています。必要なのは、その認識を行動に移すための明確さとインフラです。

米国の指数データ—公務員に「AI活用を促進する要因」を直接尋ねた結果—は、英国にも当てはまる明確なシグナルを示しています。「明確で実践的なガイダンス」（38%）、「使いやすいツール」（36%）、「データプライバシーの保証」（34%）が上位を占め、専用予算は12%で最下位でした。

英国でも同様の傾向が見られます。46%がリーダーからの明確な指示がない、54%がトレーニング未受講、約5人に2人がAIで何が許されているか分からない、44%が「トレーニングは後回しにされている」と感じています。

公務員が求めているのは大規模な新プログラムではなく、「明確さ」「使いやすさ」「自信」—これらはポリシー、コミュニケーション、賢い調達で実現可能です。

なぜ「埋め込み」が最重要なのか

英国の「埋め込み」スコアは42/100—導入初期または統合が不均一で、AI活用が現場の自主性に依存していることを示しています。これは大きな問題で、指数データは「埋め込み」が最も価値を引き出す指標であることを示しています。

全世界で、埋め込みが高い環境では61%が高度・技術的業務でAI活用の恩恵を実感しているのに対し、埋め込みが低い環境ではわずか17%。また、年齢層間の格差も埋め込みで解消され、高埋め込み環境では55歳以上の公務員の58%がAIで1時間以上の時間短縮を実感、低埋め込み環境では16%にとどまります。

英国はこのスペクトラムの「逆側」に位置しています。高度・技術的タスクにAIを使っていると答えた公務員はわずか17%。AIが現場のシステムやワークフローに組み込まれない限り、政府のAIアジェンダの生産性向上は理論上のものにとどまります。

軌道を変える3つの優先事項

指数は、これら3つのアクションを同時に進めることで、英国公共サービス全体のAI導入を急速に加速できることを示しています。

第一に、「許可」を明示・運用し、安全なインフラで裏付けること。 AIプレイブックや国家戦略は、各部門リーダーからの一貫した明確なシグナルで補強される必要があります。しかし、保護なき許可はリスクを生みます。部門は、データ保護管理・ガバナンスフレームワーク・包括的なログ機能を備えたエンタープライズAIソリューションを導入し、機密データが信頼できる環境から外に出ないようにすべきです。KiteworksのSecure MCP Serverのようなプラットフォームは、Claude、ChatGPT、Copilotなどのツールによる生産性向上と、英国政府組織が求めるデータガバナンス管理の両立を実現します。公務員が「承認済み・コンプライアンス対応・監視下」のツールを使っていると分かれば、ためらいは自信に変わります。

第二に、証拠とインシデント対応力で自信を醸成すること。 英国公務員はAIの可能性を認識していますが、「力を与えてくれる」と感じているのは2人に1人未満。AIで事務負担が軽減された、サービスの選別が改善された、政策分析が向上したなど、具体的な事例を共有することでAIを「理論」から「現実」にできます。しかし自信には、問題発生時の対応力も不可欠です。例えば、公務員が誤って数千件の国民保険番号をパブリックAIツールに貼り付けて分析した場合、そのデータはプロバイダーのシステムに保存・他ユーザーに漏洩する可能性があります。部門は「何が・いつ・誰によって・他にどんな機密データが共有されたか」を答えられるでしょうか？不変監査ログ、SIEMによるリアルタイム監視、証拠保管の連鎖がなければ答えは「ノー」です。AI特有のインシデント対応力は必須であり、責任ある導入の「入場料」です。

第三に、認知から自信へ—役割別トレーニングで橋渡しを。 新設のAIスキルズハブは前進ですが、指数データは「入門的・汎用的なトレーニング」だけでは不十分と示しています。44%が「トレーニングは後回し」と感じており、役割ごとに短く実践的な内容—既存業務でAIがどう役立つか、テンプレートや共有プロンプト、具体例を交えたトレーニング—こそが認知と自信のギャップを埋めます。信頼できるテクノロジーパートナーと連携することで、セキュリティやデータ保護の保証とともに大規模なトレーニング提供が可能です。

順位以上に問われるもの

英国がこの指数で6位という結果は、国家的野心の高さを考えると残念ですが、本当の損失は「評判」ではなく「業務」です。公務員が安全で承認済みのAIツールを持たない日は、監督のないまま政府データが個人アカウントを通じて流れる日。明確な部門ガイダンスがない週は、生産性向上が実現しない週。AIガバナンスが埋め込まれない月は、AI野心と現実のギャップが広がる月です。

シャドーAIはすでに現実です。世界の公務員の70%がAIを利用し、多くが承認外のチャネルで利用しています。英国の「高い認知度・低い有効化・不明確な許可」の組み合わせは、非承認AI利用の温床となり、英国GDPRや2018年データ保護法の下で市民データを危険にさらしています。

本指数で調査された英国公務員345人は明確なメッセージを発しています。「ガイダンスと安全なツールを提供し、あとは任せてほしい」。政府リーダーがその声に耳を傾け、シャドーAI問題が本格的なデータ保護危機に発展する前に解決できるかが問われています。