AIガバナンスの主管部門が不在・機能不全の企業が半数超 「責任の押し付け合い」に懸念：AIを実装する現場と管理する情シスの「温度差」も ChillStack調査

ChillStackは、エンジニアや情報システム・監査部署の担当者を対象にAIガバナンスの実態調査を実施した。自社サービスへのAI実装が本格化する一方、約半数の組織でAIガバナンス体制が未整備または形骸化している状況が明らかとなった。

[＠IT]

　ChillStackは2025年12月11日、自社サービスの開発に携わるエンジニア200人と、情報システム部門や監査部署などガバナンスに関わる担当者100人を対象に実施した「AIガバナンスに関する実態調査」の結果を公表した。

　調査では、サービスへのAI（人工知能）実装が進む一方で、半数超の企業でAIガバナンスの主管部門が不在または機能不全となっており、エンジニアと情報システム・監査部署で課題認識が異なる状況が明らかになった。

自社サービスへのAI実装が進む　約半数が「顧客体験の向上」を実感

　自社サービスや社内システムへのAIの組み込み状況を尋ねたところ、エンジニアの回答では「サービスの主要機能として組み込んでいる」が30.5％、「一部機能として組み込んでいる」が25.5％で、合わせて56.0％が既にAIを組み込んでいた。主要機能への適用が3割を超えており、企業がAIを本格的にサービスに実装するフェーズへと移行しつつある。

自社サービスへのAI組み込み状況（提供：ChillStack）

　AIを組み込んだことで得られた効果では、自社サービス・システムにAIを実装しているエンジニア112人のうち、「顧客体験の向上」（55.4％）が最も多く、「開発スピードの向上」（49.1％）、「新機能実現・サービス差別化」（43.8％）と続いた。データ活用の高度化や運用コスト削減といった回答も挙がっており、複数の面でメリットを実感していた。

AI実装による主な効果（提供：ChillStack）

　AIを自社サービスやシステムに組み込む際の課題・不安としては、エンジニアは「モデルの再現性確保の難しさ」（49.0％）が最多となった。次いで「品質保証の基準が不明確」（40.0％）、「リスク評価や許容基準の不明確さ」（34.0％）など、テスト方法や合格ライン、エラー時にどこまで許容するかといった判断基準の欠如が大きな不安要因となっている。

　情報システムや監査部署の担当者では、「モデルの再現性確保の難しさ」と「リスク評価・許容基準の不明確さ」がそれぞれ34.0％、「品質保証の基準が不明確」が27.0％だった。両部門とも技術面とリスク面の両方を懸念しているが、エンジニアは技術的不確実性や品質基準の曖昧さを、情報システム・監査側はリスク評価や許容範囲の定義といったガバナンスの枠組みをより強く問題視している構図が見て取れる。

AIガバナンス主管不在・機能不全が半数超

　AIガバナンスの主管部門が明確に定められているかどうかをエンジニアに尋ねたところ、「定められているが機能していない」が23.5％、「明確に決まっていない」が27.0％で、合わせて50.5％の企業でAIガバナンス体制が未整備または形骸化している実態が明らかになった。

AIガバナンス主管部門の有無（提供：ChillStack）

　AIガバナンスの主管部門が明確に定められていない企業において、「特に問題は起きていない」と答えたのは、エンジニアでは28.0％、情報システムや監査部署では31.7％にとどまった。裏を返せば、主管部門が未整備または機能不全の企業の約7割で、既に何らかの問題が発生していることになる。

　主管部門が「明確に定められている」以外を回答したエンジニア118人にどのような問題が起きているかを尋ねたところ、「AI活用のルールやガイドラインが整備されない」（25.4％）が最多だった。次いで「意思決定が遅延し、対応が後手に回る」（22.9％）、「責任の押し付け合いになる」（21.2％）となり、指針の不在や判断の遅さがボトルネックになっている現状が浮き彫りとなった。

　一方、情報システムや監査部署の担当者60人に尋ねたところ、「責任の押し付け合いになる」（31.7％）が最も多く、「リスク判断の基準が統一されず、現場が混乱する」（30.0％）、「AI活用のルールやガイドラインが整備されない」（28.3％）と続いた。

　エンジニア側が「ルールの欠如」そのものを主な問題として挙げるのに対し、ガバナンスに関わる部署は、インシデント発生後の責任所在やリスク判断のばらつきといった組織的な混乱をより深刻な問題として受け止めている。

　今後起こり得る問題について、エンジニアは「リスク判断の基準が統一されず、現場が混乱する」が19.5％、「責任の押し付け合いになる」と「意思決定が遅延し、対応が後手に回る」がいずれも17.8％と、現場運用への影響を中心に懸念していた。一方、「心配なことはない」と答えた割合は25.4％だった。

　これに対し、情報システムや監査部署の担当者は、「責任の押し付け合いになる」（43.3％）が突出して高く、「AI活用のルールやガイドラインが整備されない」（33.3％）、「必要なリソース（予算・人材）が確保できない」（28.3％）と続いた。「心配なことはない」と回答したのは16.7％にとどまり、ガバナンス側の方が将来のリスクを懸念している状況にある。

AIガバナンスの主管部門が明確に定められていないことで今後起こり得る問題（提供：ChillStack）

AIインシデント対応フローは約半数で不備、現場は運用可能なガバナンス支援を要望

　自社サービスやシステムにAIを組み込んでいる企業のエンジニア112人に、AIに起因するインシデント発生時の対応フローの整備状況を尋ねたところ、「整備されており、機能している」（54.5％）が最多だった一方、「整備されているが、実質的には機能していない」（18.8％）、「整備されていない」（13.4％）となった。4割以上の企業では、AIインシデント発生時の対応フローが未整備または形骸化しており、リスク対応が遅れる可能性もある。

　今後、自社サービスの競争力を維持・強化する上でAIの組み込みが不可欠かどうかを尋ねた設問では、エンジニアの86.0％が「とてもそう思う」または「ややそう思う」と回答し、多くの現場がAI実装を競争力向上の前提と捉えていることが分かった。理由としては、「開発スピードの向上や高品質な製品の生産サイクルを高めたい」「競合他社との差別化にはAI機能が不可欠」「多くの製品でAI対応が前提になり、顧客もそれを期待している」といった声が挙がった。

　今後のサービスへのAI組み込み方針については、「積極的に推進」が49.0％、「慎重に推進」が39.0％で、合わせて88.0％が拡大志向を示した。こうした中で、AI組み込みを推進する上で必要なこととして、エンジニアからは「現場で運用できるガバナンス支援」（45.5％）が最も多く、「リスク評価の自動化・効率化」（38.0％）、「品質モニタリング」（34.5％）と続いた。単にルールや方針を示すだけでなく、日々の開発・運用現場で実際に使える仕組みへのニーズが強いことがうかがえる。

AI推進に必要な取り組み項目（提供：ChillStack）

　ChillStackのCEO（最高経営責任者）である伊東道明氏は、「AIガバナンスの主管部門が機能不全または未整備の企業が半数に上ることは、運用判断、リスク評価、対応フローの整理が曖昧なままAIプロジェクトが走り出してしまう状況を生みやすく、現場にとって大きな不安要因になっている」と指摘。その上で、「エンジニアは『技術的不確実性』や『品質基準の曖昧さ』を、情シス・監査部門は『責任所在の不明確さ』や『体制の未整備』をそれぞれ懸念しており、立場によって見えているリスクが異なることが浮き彫りになった。重要なのは、これらの懸念を個別に扱うのではなく、共通の前提・基準・判断軸で整理し、組織として扱える状態をつくることだ」と述べている。