將「機密資訊」輸入影子 AI 的比例,「課長/部長級」主管約為一般員工的兩倍
根據「星之學習咖啡廳」(GRAS Group 株式會社營運)的調查,將機密資訊輸入未經授權的「影子 AI」的比例,管理階層(37.5%)大約是一般員工(18.8%)的兩倍,凸顯了嚴重的企業資安風險。
📋 文章處理履歷
- 📰 發表: 2026年4月14日 23:50
- 🔍 收集: 2026年4月14日 15:31
- 🤖 AI分析完成: 2026年4月19日 15:42(收集後120小時10分鐘)
由 GRAS Group 株式會社營運、支援女性職涯發展的媒體「星之學習咖啡廳」,針對 478 名在業務中使用生成式 AI 的公司員工,實施了「關於生成式 AI 使用實態的匿名意識調查」。
■ 調查背景
隨著生成式 AI 的迅速普及,許多企業的業務效率不斷提升。然而,另一方面,員工在業務中使用企業未經許可或掌握的個人生成式 AI 帳號所帶來的「影子 AI」風險也令人擔憂。本調查的目的是揭露無法用漂亮話掩飾的「現場真實 AI 使用狀況」與「隱藏的資安風險」,以釐清企業真正應該採取的對策。
■ 焦點摘要
【基本實態】 整體最常用的用途是「發想點子(57%)」與「撰寫電子郵件(46%)」。已逐漸融入日常業務中。
【風險核心】 將「客戶資料」、「合約書」輸入影子 AI 的比例,課長/部長級別(37%)約為一般員工(18%)的 2 倍。
【規則的極限】 無論是官方還是非官方,約 4 成的管理階層會將機密資訊輸入 AI。
【調查概要】
調查名稱:關於生成式 AI 使用實態的匿名意識調查
調查期間:2026年4月
調查對象:在業務中使用生成式 AI 的公司員工
有效問卷數:478份(影子 AI 使用者 251 名,僅使用官方 AI 者 227 名*)
調查方式:網路調查(無記名式)
※註記:本調查中的「影子 AI 使用者」與「僅使用官方 AI 者」,是分別指定條件進行招募的。因此,上述有效問卷數的結構,並不代表社會上全體生成式 AI 使用者中影子 AI 的使用比例(發生率)。
【關於引用】
引用本文章的數據、圖片或文字時,請務必附上連結,並註明引用自原文章「星之學習咖啡廳」。
(範例)引用來源:星之學習咖啡廳「將「機密資訊」輸入影子 AI 的比例,「課長/部長級」主管約為一般員工的兩倍」
1. 【基本實態】生成式 AI 滲透日常業務。主要用途為「發想點子」「電子郵件」
當我們詢問所有在業務中使用生成式 AI 的受訪者「主要用於哪些用途(可複選)」時,排名第一的是「企劃案或命名等點子發想(57.1%)」,其次是「撰寫對外電子郵件的內文(46.4%)」以及「製作日報或研習報告等報告書(35.5%)」。從這個結果可以看出,生成式 AI 已經廣泛地被用於提升日常文字業務的效率。
2. 影子 AI 使用者中「約每 4 人就有 1 人」輸入機密資訊
然而,在逐漸融入日常業務的背後,嚴重的資安風險正在顯現。當我們針對未向公司報告便使用個人生成式 AI 帳號等工具的「影子 AI 使用者(251 名)」,調查他們具體輸入了哪些資料時,發現整體有 23.1%(約 4 人中就有 1 人)輸入了「客戶名單與銷售業績」、「合約書等重要文件」等高度機密的資訊。
3. 比年輕員工更危險?管理階層有「約 4 成」輸入機密資訊的事實
進一步按職稱分析此一實際情況時,我們發現了一個出乎意料的事實。相較於一般員工階層輸入機密資訊的比例為 18.8%,課長/部長級別的中階管理階層則躍升至「37.5%(約 2 倍)」。數據顯示,可能擁有決策權和處理重要資料權限的管理階層,這種傾向更為明顯。
雖然可以假設這是因為他們本身接觸重要資料的機會就比較多,或是對公司規定的危機感不如一般員工強烈,但針對這一點,似乎還有必要進行後續調查。
4. 讓 AI 處理重要資訊本身就是一種需求
那麼,單純地嚴格規定「禁止將機密資訊輸入 AI」,就能解決影子 AI 的問題嗎?
為了解開這個答案,本調查特地對「公司有提供安全官方 AI 的群體」的使用實態進行了比較分析。結果發現,使用官方 AI 的管理階層中,有 40.5% 會作為業務的一環將機密資訊輸入 AI。
當然,如果公司許可使用的是輸入資料不會被用於學習的企業專用「官方 AI」
■ 調查背景
隨著生成式 AI 的迅速普及,許多企業的業務效率不斷提升。然而,另一方面,員工在業務中使用企業未經許可或掌握的個人生成式 AI 帳號所帶來的「影子 AI」風險也令人擔憂。本調查的目的是揭露無法用漂亮話掩飾的「現場真實 AI 使用狀況」與「隱藏的資安風險」,以釐清企業真正應該採取的對策。
■ 焦點摘要
【基本實態】 整體最常用的用途是「發想點子(57%)」與「撰寫電子郵件(46%)」。已逐漸融入日常業務中。
【風險核心】 將「客戶資料」、「合約書」輸入影子 AI 的比例,課長/部長級別(37%)約為一般員工(18%)的 2 倍。
【規則的極限】 無論是官方還是非官方,約 4 成的管理階層會將機密資訊輸入 AI。
【調查概要】
調查名稱:關於生成式 AI 使用實態的匿名意識調查
調查期間:2026年4月
調查對象:在業務中使用生成式 AI 的公司員工
有效問卷數:478份(影子 AI 使用者 251 名,僅使用官方 AI 者 227 名*)
調查方式:網路調查(無記名式)
※註記:本調查中的「影子 AI 使用者」與「僅使用官方 AI 者」,是分別指定條件進行招募的。因此,上述有效問卷數的結構,並不代表社會上全體生成式 AI 使用者中影子 AI 的使用比例(發生率)。
【關於引用】
引用本文章的數據、圖片或文字時,請務必附上連結,並註明引用自原文章「星之學習咖啡廳」。
(範例)引用來源:星之學習咖啡廳「將「機密資訊」輸入影子 AI 的比例,「課長/部長級」主管約為一般員工的兩倍」
1. 【基本實態】生成式 AI 滲透日常業務。主要用途為「發想點子」「電子郵件」
當我們詢問所有在業務中使用生成式 AI 的受訪者「主要用於哪些用途(可複選)」時,排名第一的是「企劃案或命名等點子發想(57.1%)」,其次是「撰寫對外電子郵件的內文(46.4%)」以及「製作日報或研習報告等報告書(35.5%)」。從這個結果可以看出,生成式 AI 已經廣泛地被用於提升日常文字業務的效率。
2. 影子 AI 使用者中「約每 4 人就有 1 人」輸入機密資訊
然而,在逐漸融入日常業務的背後,嚴重的資安風險正在顯現。當我們針對未向公司報告便使用個人生成式 AI 帳號等工具的「影子 AI 使用者(251 名)」,調查他們具體輸入了哪些資料時,發現整體有 23.1%(約 4 人中就有 1 人)輸入了「客戶名單與銷售業績」、「合約書等重要文件」等高度機密的資訊。
3. 比年輕員工更危險?管理階層有「約 4 成」輸入機密資訊的事實
進一步按職稱分析此一實際情況時,我們發現了一個出乎意料的事實。相較於一般員工階層輸入機密資訊的比例為 18.8%,課長/部長級別的中階管理階層則躍升至「37.5%(約 2 倍)」。數據顯示,可能擁有決策權和處理重要資料權限的管理階層,這種傾向更為明顯。
雖然可以假設這是因為他們本身接觸重要資料的機會就比較多,或是對公司規定的危機感不如一般員工強烈,但針對這一點,似乎還有必要進行後續調查。
4. 讓 AI 處理重要資訊本身就是一種需求
那麼,單純地嚴格規定「禁止將機密資訊輸入 AI」,就能解決影子 AI 的問題嗎?
為了解開這個答案,本調查特地對「公司有提供安全官方 AI 的群體」的使用實態進行了比較分析。結果發現,使用官方 AI 的管理階層中,有 40.5% 會作為業務的一環將機密資訊輸入 AI。
當然,如果公司許可使用的是輸入資料不會被用於學習的企業專用「官方 AI」