社内規則や体制整備に課題、「AI利用時のセキュリティ脅威・リスク調査 調査報告書」を公表 IPA

掲載:2024年07月12日

サイバー速報

         
目次

情報処理推進機構(IPA)は7月4日、「AI利用時のセキュリティ脅威・リスク調査 調査報告書」を公表しました。セキュリティの脅威や重要性の認識はあるもののAI利用に関する社内規則や体制整備については検討中とする組織が多く、利用者個人任せになっているなどと指摘しています。

調査では、業務にAIをどれくらい活用しているかや、AI利用時のセキュリティ上のリスク認識、AI利用に関する社内規則などについて尋ねました。ウェブアンケート形式で2段階に分けて調査を実施。第1段階は事前調査となり、4,941人が回答しました。第2段階は、事前調査においてAIを業務で利用(許可)している、もしくはその予定があると回答した1,000人に絞って実施されました。

それによると2024年3月時点で、業務でAI利用している人の割合は16.2%であり、これから利用予定がある人(6.3%)を合わせても22.5%でした。利用予定も含め、利用しているサービスは「AIによるチャット・質問回答サービス」が最も多く16.4%でした。次いで「AIによる翻訳サービス」が16.3%、「AIによる文案作成・文章チェック」が15.6%と続きました。

AIのセキュリティに関して脅威がどの程度かを尋ねたところ、全体の平均値で「重大な脅威である」が27.1%、「やや脅威である」が33.3%となり、約6割はAIのセキュリティについて脅威を感じていました。例えば、サイバー攻撃や営業秘密情報の漏えい、生成AIの誤用によるものなどが脅威と認識されています。別の設問では、回答者の7割以上がAI利用・導入時にセキュリティ対策は重要であるとしました。

他方、AI利用に関するセキュリティ規則の策定や管理体制の整備については十分には進んでいないほか、事業規模によって差があることが分かりました。組織の対応状況を尋ね回答結果を整理したところ、分類AI(既存型AI)について「新たなAIセキュリティ規則が作られ、周知されている」と回答した割合は大規模事業者で15.3%、中小規模事業者では9.7%でした。生成AIについても同じ傾向となり、「新たなAIセキュリティ規則が作られ、周知されている」と回答した割合は大規模事業者で13.9%、中小規模事業者で8.1%となりました。

マネジメント体制についても「管理や利用のルールが明文化され、事業部門・リスク管理部門が連携して対応する」と回答したのは大規模事業者で20.3%、中小規模事業者で12.5%でした。

おすすめ記事
当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる