トレンドマイクロとCIO Loungeは12月17日、国内における従業員数500人以上の法人組織の経営者、部長以上のセキュリティやリスクマネジメント責任者300人を対象に実施した、「生成AIとセキュリティに関する意識調査」の結果を発表した。同調査は9月に実施したもの。
生成AIの業務利用度合い
生成AIの業務利用の内容
業務における生成AIの利用を認めている法人組織に所属する調査対象者に、どのような業務で生成AIを利用しているかを尋ねた質問(複数回答)では、「文書(メールや報告書)・資料の作成」(75.5%)がもっとも多く、「プログラムの作成」や「生成AIを活用した独自サービスの開発」も3割超を占めており、作業効率化以外にも技術的な側面でのニーズがある。
生成AIの業務利用におけるリスク
同じく、業務における生成AIの利用を認めている法人組織に所属する調査対象者に、生成AIの業務利用におけるリスク認識について尋ねたところ(複数回答)、「特に懸念しているリスクはない」「わからない」という回答を除く、98.4%が何らかのリスクを認識していることが明らかになった。
具体的なリスクの内容としては、「著作権や肖像権など法的権利の侵害」(63.7%)が最多となり、「機密情報などの入力による情報漏洩」(61.3%)がそれに続いている。
生成AIによる外部からの攻撃リスク
生成AIの普及によって、外部からの攻撃リスクが増大すると思うかを尋ねた質問では、「増大すると思う」という回答が65.7%を占めた。
生成AIの業務利用に際したガイドラインの整備状況
業務における生成AIの利用を認めている法人組織に所属する調査対象者に、生成AIの業務利用においてルールやガイドラインを整備しているかを尋ねたところ、「全社共通のガイドラインを整備している」(70.0%)と「利用部門・業務ごとに整備している」(23.6%)を合わせた割合が93.6%に達している。
生成AIの業務利用に際したセキュリティ教育の実施状況
一方で、セキュリティ教育の実施状況を尋ねた質問では、「利用に際し特段セキュリティ教育は実施していない」という回答が27.1%に達し、一定数の割合の組織がコンプライアンス上の要請から形式的なルール化は行っているものの、それを従業員に伝える体制が構築できていないと考えられる。
「業務利用を認めている」割合は77.6%、「文書・資料の作成」が最多
調査対象者に生成AIの業務利用について尋ねたところ、「業務利用を認めている」という回答は77.6%に達しており、従業員規模が大きくなるにつれて業務での利用を認める傾向となった。5000人以上の規模では8割超が業務での利用を認めていることがわかった。
業務における生成AIの利用を認めている法人組織に所属する調査対象者に、どのような業務で生成AIを利用しているかを尋ねた質問(複数回答)では、「文書(メールや報告書)・資料の作成」(75.5%)がもっとも多く、「プログラムの作成」や「生成AIを活用した独自サービスの開発」も3割超を占めており、作業効率化以外にも技術的な側面でのニーズがある。
同じく、業務における生成AIの利用を認めている法人組織に所属する調査対象者に、生成AIの業務利用におけるリスク認識について尋ねたところ(複数回答)、「特に懸念しているリスクはない」「わからない」という回答を除く、98.4%が何らかのリスクを認識していることが明らかになった。
具体的なリスクの内容としては、「著作権や肖像権など法的権利の侵害」(63.7%)が最多となり、「機密情報などの入力による情報漏洩」(61.3%)がそれに続いている。
外部からの攻撃リスク、「増大すると思う」が65.7%
生成AIの普及によって、外部からの攻撃リスクが増大すると思うかを尋ねた質問では、「増大すると思う」という回答が65.7%を占めた。
業務における生成AIの利用を認めている法人組織に所属する調査対象者に、生成AIの業務利用においてルールやガイドラインを整備しているかを尋ねたところ、「全社共通のガイドラインを整備している」(70.0%)と「利用部門・業務ごとに整備している」(23.6%)を合わせた割合が93.6%に達している。
生成AIのセキュリティ教育に課題
一方で、セキュリティ教育の実施状況を尋ねた質問では、「利用に際し特段セキュリティ教育は実施していない」という回答が27.1%に達し、一定数の割合の組織がコンプライアンス上の要請から形式的なルール化は行っているものの、それを従業員に伝える体制が構築できていないと考えられる。
