- サイバーセキュリティ企業LayerXの「2025年エンタープライズAIおよびSaaSデータセキュリティレポート」によると、企業の従業員の45%が生成AIツールを使用しており、そのうち77%がChatGPTのようなチャットボットに内部データを直接コピー&ペーストしています。
- 憂慮すべきことに、貼り付けられたデータの22%には、クレジットカード番号や個人データなどの機密情報(PII/PCI)が含まれていました。これらの操作のうち82%は管理されていない個人アカウントから行われており、企業はデータフローを完全に制御できなくなり、セキュリティ、規制、政治的な違反リスクに直面しています。
- 生成AIサイトにアップロードされたファイルの40%にPII/PCIデータが含まれており、そのうち約39%が非企業アカウントからのものでした。
- LayerXのCEOであるOr Eshed氏は、2023年にサムスンがソースコード漏洩事件後に従業員のChatGPT使用を禁止した例を挙げ、Qwen(中国)のような海外のAIモデルへの「データ暴露」が地政学的な結果を招くリスクを強調しました。
- 現在、ChatGPTは企業で最も人気のあるAIツールであり、従業員の90%以上が使用しており、Google Gemini(15%)、Claude(5%)、Microsoft Copilot(2–3%)を大きく引き離しています。マイクロソフトは企業環境での個人用Copilotアカウントの使用を許可していますが、ユーザーはその利便性と信頼性の高さから依然としてChatGPTを好んでいます。
- ChatGPTの企業への浸透率は43%に達し、Zoom(75%)やGoogle Services(65%)に迫り、Slack(22%)、Salesforce(18%)、Atlassian(15%)を上回っています。
- AIは全企業アプリケーション活動の11%を占め、メール(20%)とオンライン会議(20%)に次ぐ順位です。LayerXは、CISOがデータを監視・制御するためにシングルサインオン(SSO)を導入することを推奨しています。
📌 要約: 企業の従業員の45%が生成AIを使用し、そのうち77%が内部データをチャットボットに直接コピー&ペーストしています。憂慮すべきことに、このデータの22%にはクレジットカード番号などの機密情報が含まれています。ChatGPTは企業で最も人気のあるAIツールで、従業員の90%以上が使用し、Google Gemini(15%)を大きく引き離し、企業浸透率は43%に達しています。これにより、企業データは高いリスクに晒されています。Copilotがわずか2%で「取り残される」中、企業はこの「データの洪水」が世界的に広がる前に、アクセス制御とデータ暗号化を強化する必要があります。
