甘過ぎた“経営陣のAIリスク認識” 8割は「AI利用を可視化」と回答、なのに未承認AIが拡大：従業員の方がAI利用に慎重？

Okta Japanが発表した調査レポート「AI Agents at Work 2026」からは、日本企業における、AI利用を巡る経営幹部と従業員との認識ギャップが浮き彫りになった。調査結果から分かった真実とは。

[＠IT]

　IDおよびアクセス管理（IAM）を手掛けるOkta Japanは2026年5月28日、グローバル調査レポート「AI Agents at Work 2026」を発表した。7カ国の経営幹部と従業員を対象とした調査を基に、AIツールの利用実態やガバナンスの状況をまとめたものだ。

　企業では、システムにアクセスして自律的に業務を実行するAIエージェントなどの活用が広がっていると、Okta Japanは指摘する。同社の調査結果からは、AI活用の拡大に対して、企業のセキュリティ管理体制が追い付いていない実態が見えてきた。

AIリスクに経営陣は甘く、現場は慎重？　日本企業の実態は

　今回の調査対象には日本も含む。特に日本ではAI活用に関する認識について、経営陣と現場との間に大きなギャップがあることが分かった。AIの利用ルールやセキュリティ対策を巡って、日本企業特有の課題も浮き彫りになっている。以下、日本からの回答を中心に見ていく。

　AI利用ポリシーについて、日本の経営幹部の54％は「自社のAI利用ポリシーは明確」だと回答した。この割合はグローバル全体の65％を下回ったものの、過半数を占めた。一方で同様に回答した日本の従業員は22％にとどまり、調査対象国の中で最低水準だった。

　実は、日本の従業員の78％は「公式のAI利用ポリシーを見つけられない」と回答していた。経営側が定めたルールが、現場まで十分に行き渡っていない可能性がある。

　「AIツールの利用状況を可視化できている」と回答した日本の経営幹部は、84.6％に達した。この割合はグローバル全体の90％に近い水準だ。一方で日本の従業員の47.5％は「未承認のAIツール（シャドーAI）を利用している」と答えており、こちらもグローバル全体の52％と同様の水準となった。

　日本では、従業員の64.4％が「AIセキュリティに懸念がある」と回答しており、この割合は調査対象国の中で最も高かった。一方で53％は「承認済みのAIツールのみを利用する」と回答している。シャドーAIの利用が広がる中でも、リスクを避けながらAIを活用しようとする傾向が見られた。

　過去12カ月間にAI関連のセキュリティインシデントを経験したとの回答は、日本では65.4％に上った。このうち46.2％は、実際の情報漏えいなどの被害には至らなかった“ヒヤリハット”であり、この割合は調査対象国の中で最も高かった。日本企業では軽微な異常やリスクの兆候もインシデントとして報告する傾向がうかがえる。

　調査は、第三者調査機関のApprize360が2026年3月にオンラインで実施した。対象は日本、米国、英国、オーストラリア、カナダ、フランス、ドイツの7カ国で、回答者数は784人。このうち経営幹部が292人、従業員が492人だった。日本の回答者は87人で、内訳は経営幹部33人、従業員54人だ。