世の中、生成AIの話題ばかりで、使っていない人はもはやいないのではないかと勘違いするような状況です。しかし、様々な調査結果をざっと見ると、2025年10月時点であっても、4割～5割の人しか業務に使っていない、という実情も見えてきます。ご多分に漏れず、ここでも日本は出遅れているわけです。この遅れの原因はやはり中小企業での活用の遅れと見て間違い無いでしょう。中小の規模では、一人情シス・ゼロ情シスの状態であることがほとんどだと思いますので、今回のコラムではこのような規模の会社の情シス担当（または、情シスもやってほしいと会社から言われて他の業務と兼務しているような方）に、どのように生成AIと向き合っていくべきか、私見を解説したいと思います。

• 生成AIの活用はポイントは「裏をとり続ける」姿勢にある
• 情シスが責任を取りきれない範囲＝セキュリティ
• 急速に注目が集まるローカルLLMを考えよう

生成AIの活用はポイントは「裏をとり続ける」姿勢にある

一部の人達の間では、「生成AIは何でも知っている」という都市伝説的なイメージが広がっていますね。確かに、どんな分野の話題を振っても、大抵の場合は「そつなく」回答してくれますし、人があまり知らないような知識を披露してくれることもあります。その様子を見てしまうと、どうしてもその回答を信用しがちになってしまいますが、生成AIはそこまで万能ではありません。おかしなデータを回答してくるときもありますし、全く的外れな回答をすることもしょっちゅうです。このような誤回答の原因は、そもそも人間の出す質問にあることも多いのですが、一人でキーボード（もしくは音声）でAIと会話をしていると、頭の中で擬人化が進んでしまい、過度に信用してしまうことも多いものです。

実際、お付き合いのある社長の方々と雑談をしていると「生成AIと壁打ちしている」という方は若手を中心に非常に多く、しかも生成AIをかなり信用している社長が多いことにも気がつきます。会社の重要な方向性を決める壁打ちで、生成AIが誤回答をしてしまい、それを丸呑みで信用してしまったら悲劇の始まりですね。

企業の中でも自然発生的に生成AIを使い始める人が出現する・していると思いますが、そのような人達が生成AIを過度に信用してしまうと、これも大問題に発展する可能性があります。

この「過度な信用」を防ぐにはまず第一に「裏取りを欠かさない」ことにあります。人は、新人が調べてきた結果をいきなり信用することはありません。必ず「そのデータはどこから持ってきたの？」と聞くはずです。それを生成AI相手の場合信じ切ってしまうことが後をたたないので、生成AIに対しても「データの出典を示せ」とか「根拠となるホームページを示せ」という追加の指示を欠かさないようにすることが肝要です。

私の場合も日々生成AIと向き合っていますが、必ず裏取りはしていますし、結構な確率でその「裏データが間違っている／データとして使うには不適切な情報を使っている」ことを発見するものです。 生成AIは「自信が無いのですが、調査した結果はXXXでした」という表現をしてくれないことが問題だと思っていますが、そうで無い以上ユーザー側が必ず裏をとってゆく、ということは欠かせませんし、情シス担当としては「裏をとらないAI活用はNG」という社内常識を作るようにするべきだと考えています。

情シスが責任を取りきれない範囲＝セキュリティ

裏を取ることを癖とする、という使い方を社内に広めると同時に、情シス担当にはとても重要な注意点があります。それがデータ漏洩などの情報セキュリティです。

現在の生成AIはほとんど全部がクラウドサービスになっています。AIに質問を投げる際に、ファイルをアップロードしてその分析を指示することが多いと思いますが、そのファイルに本来機密にしなければならない情報が含まれていた場合、非常に危険なことになってしまいます。

情シス担当は会社内のデジタル化を推進するとても重要な役割を演じますし、情シスの責任下においてどんどんデジタル化を進めれば良いと思うのですが、セキュリティ上のリスクについては情シスは責任を取りきれません。それが漏洩に繋がるようなことがおきれば会社が傾いてしまいます。

従って、生成AIをどんどん使いましょう、というステージに上げる前に、「この情報は生成AIに出してはいけない」という切り分けを済ませるべきです。

規模の限られた中小企業の場合、そのような機密情報も限定されます。どの会社にでも存在しているのは、「社員情報」でしょう。また、客先から図面などの技術情報を預かっている場合には、それも守るべき機密情報になります。これらを具体的に特定し、そのデータは生成AIにアップロードしないようにルールを作っておくべきです。

なお、このルールについては、社長にも守って頂く必要があります。社長が抜け穴になってしまい、データが漏洩した、という目も当てられない事故は防がねばなりませんね。

なお、「生成AIの企業はアップロードした情報を守ってくれているのではないか？」という質問も受けますが、それを否定するものではありません。しかし、もし生成AI企業が何かの失敗をした場合、あるいはサイバー攻撃を受けてしまった場合、そこから皆さんのデータが漏洩する可能性はゼロではありません。しかも、それが発生してしまった場合、それがお客様から預かった情報だった場合には、何も言い訳ができません。「なぜ無断で生成AIにデータを預託したのか？」と問われてしまうことになるでしょう。 この情報セキュリティの部分については、あまりフォーカスされていませんが、私は企業が生成AIを使う際の一番の関門だと考えています。

急速に注目が集まるローカルLLMを考えよう

このようなセキュリティのことを考慮すると、「生成AIは使いたいが使えない」という業種・職種があると思います。例えば、社員情報ばかりを扱っている士業事務所や、製造委託がメインの加工業などがそれに該当します。そうなると、生成AIの恩恵を受けることができない人達が取り残されてしまうことになりますね。

そこで今にわかに注目されはじめてきたのが、ローカルLLM（大規模言語モデル）です。呼び名は難しくとも中身は簡単で、「パソコンで動作する生成AI」です（マイクロソフトが提唱しているCopilot+PCではありません）。

これは、ネットワークに接続することなく使えますので、前述の様なセキュリティを気にする必要がありません。現在このようなソフトウェアが日進月歩の状態で進化していますが、比較的高性能な生成AIが原則的に無償でパソコンの上で動くので、クラウドサービスの生成AIを使う様な費用負担もありません（ただし、高性能パソコンが必要なので初期投資は必要です）。

顧客情報や社員情報、それに取引先から預託されているようなデータを生成AIにて分析したり管理できるだけではなく、特定の社員に属人化している業務ノウハウをこのような生成AIに遠慮無くインプットすることができるので、機密度の高い情報を使った仕事にはうってつけです。

まだ簡単にローカルLLMが手に入る時代ではありませんが、おそらくこの後数ヶ月～1年の間に急速に普及し始めると予想されますので、今まで生成AIを諦めてきた方々には良いニュースのはずです。一人情シス担当者も、そのトレンドは是非見守る必要があると思います。

—————–

中小企業の中で孤立しがちなゼロ情シス・一人情シスの方向けに、生成AIとの付き合い方を展開してみましたが、いかがでしたでしょうか？セキュリティに関係しないデータであれば、是非率先してこのような方々に生成AIを使って頂きたいと思いますし、うまく使いこなすことができれば、その先には生成AIが仕事の処理を請け負う「AIエージェント」の世界も広がります。単純作業だけではなく、簡単な判断を伴う業務でも自動化できるチャンスになってきますので、是非アンテナを高くして情報を集めて頂ければと思います。