From:福村崇哲 東京のオフィスより、、、
先日、出張前の時間調整で立ち寄った都内のスタバでのこと。
隣の席に座っていた、どこかの営業マンらしき若手2人の会話が、ふと耳に入ってきました。
「昨日の提案書、もうできたん?」 「おう、ChatGPTに投げたら3分で終わったわ(笑)」 「マジ? それバレない?」 「バレないバレない。どうせウチの部長、AIとか全く分からんし。コピペしてちょっと直せば完璧よ」
、、、背筋が凍りました。
あなたの会社でも、これと同じことが起きていないと言い切れますか?
多くの経営者やマネージャーは、 「うちはまだAI導入なんて早い」 「セキュリティが心配だから禁止している」 と考えがちです。
ですが、はっきり言います。 それは**「幻想」**です。
あなたが知らないところで、社員は勝手に使い始めています。 会社のPCで、あるいは個人のスマホで。 面倒な議事録作成、メールの返信、そしてあろうことか「顧客データを使った分析」まで、、、。
これを**「シャドーAI(Shadow AI)」**と呼びます。
この現状を放置することが、どれだけ恐ろしいことか。 想像してみてください。
社員が楽をするために、悪気なく会社の機密情報や顧客リストを、学習データとしてAIに「エサ」として与えてしまっている状況を。
情報漏洩のリスクは、ハッカーの攻撃よりも、社員の「無知なコピペ」から生まれるのです。
では、どうすればいいのか?
「全面禁止にする?」 いいえ、それは愚策です。
蒸気機関車が走っている時代に、「馬車のほうが安全だ」と言ってこだわり続けるようなものです。 生産性の競争に負けて、あなたの会社は市場から退場することになります。
やるべきことは一つ。 「公式に認めて、正しくコントロールする」ことです。
臭いものに蓋をするのではなく、蓋を開けて、正しい使い方を叩き込むのです。 そうすれば、リスクを最小限に抑えつつ、社員の生産性を劇的に、それこそ「爆上げ」させることができます。
ここで、今すぐ策定すべき「最低限のガイドライン」を3つ授けます。 難しく考える必要はありません。この3点を徹底させてください。
【1】入力データの「レッドライン」を引く
「個人名」「未公開の売上数字」「顧客固有の機密情報」。 これらは絶対に入力させないこと。 ここだけは、物理的なロック(アクセス制限)をかけるか、誓約書レベルで厳守させる必要があります。 「マスキング(A社、B氏などに置き換え)」の技術を教えるのも手です。
【2】出力結果の「全責任」を負わせる
「AIが言ったので」は通用しないと釘を刺してください。 AIは平気で嘘をつきます(ハルシネーション)。 最終的なファクトチェックと修正は人間の仕事。 「AIが出した答え=お前の成果物」という意識を持たせるのです。
【3】利用の「カミングアウト」を推奨する
コソコソ使わせるから、危険な使い方をするのです。 「この資料はAIを使って下書きしました」と堂々と報告させる文化を作ってください。 そうすれば、誰がどんなプロンプト(指示)で成果を出したかという「ノウハウ」が社内に蓄積されます。
AIは、優秀な部下にもなれば、会社を滅ぼすスパイにもなります。 そのどちらになるかは、ツールのせいではありません。
それを使う「あなた」のリーダーシップ次第です。
見て見ぬふりをする「分からず屋の上司」になるか。 最新兵器を使いこなして部下を導く「真のリーダー」になるか。
答えは決まっているはずです。
福村崇哲
PS もし、あなたが「そうは言っても、具体的にどんな文言でガイドラインを作ればいいか分からない」と悩んでいるなら、
まずは社内の若手のエースを一人呼んで、こう聞いてみてください。 「ぶっちゃけ、みんなどれくらいAI使ってる?」と。
そこから出てくる「リアルな現状」こそが、あなたの会社のリスク管理の第一歩になります。 恐れずに、現実を直視してください。
この一歩を踏み出せるかどうかが、1年後の会社の利益率を大きく左右することになりますよ。
コメント