- 生成AIを使って作業の効率化を図る
- VDI・VPN・クラウド・グループウェアなどとスマホやタブレットを活用して多様な働き方に対応する
- SNSや動画配信などを使って自社の認知度アップを図る
……といった感じで、仕事で様々なサービス・ツールを使っていると思います。また、サービス・ツールは次々に新しい、そして便利なものが登場してきます。
それらサービス・ツールの利用は業務上のメリット=「光」になり得ますが、光には必ず「影」もあります。
どうも、マルワのシャドーサイドあれこれ担当です。
本日は、シャドーサイド担当らしく?すべてのものごとに必ず存在する「光と影」について=企業のリスク管理についての小話になります。
光が多いところでは、影も強くなる
「光と影」といえば、ゲーテの「光が多いところでは、影も強くなる」という名言がありますが、この言葉は、自然現象としての光と影というよりも、ものごとの本質を表す言葉として捉えられています。
光と影は物理的には反対の存在ですが、互いに切り離せないものです。
光がないところに影は生まれませんし、影が生まれないところには光も存在しません。そして、光が多いほど、影は強く(濃く)なります。
新しいサービスやツールなどの利便性は「光」であり、また、成功やシアワセに導いてくれる(かもしれない)という意味での「光」でもあり、話題になる(多くの人が使う)ほど光は多くなります。
他方、情報漏えい発生、他者権利の侵害、マルウェア感染、システム障害などが発生するリスクがあることは「影」であり、また、クレーム・取引停止・社会的信用の失墜などが生じる(かもしれない)という意味での「影」でもあり、話題になる(多くの人が使う)ほど影も強くなります。
そのため、サービス・ツールを業務に利用するのであれば、それらの特徴や仕様を把握し、内在するリスクを理解して、利便性だけに走らずに、リスク発生を低減するための対策を実施する、ということが大切になります。
リスク管理の重要性
冒頭に挙げたサービス・ツールなどでは、例えば次のような「光」と「影」が考えられます。
| 光 | 影 | |
|---|---|---|
| 生成AI | ・文章、イラストなどが短時間、低コストで作成可能 ・面倒な作業の自動化による作業効率化 | ・情報漏えい発生リスク ・他者著作権などの権利侵害リスク ・不正確情報利用による信用失墜リスク |
| クラウドやグループウェア、VPNなど | ・作業場所の制限なくデータ共有、作業が可能になる ・テレワークなど多様な働き方に対応できる(雇用確保) | ・サイバー攻撃などによる情報漏えい、アカウント等の不正利用発生リスク ・端末紛失、データ喪失リスク ・設定不備による情報漏えい、不正行為活性リスク |
| SNS・動画配信 | ・自社認知度向上 ・顧客との接触機会増加 | ・不適切投稿による炎上発生リスク ・投稿からの情報漏えい発生リスク ・アカウントの不正利用発生リスク |
一定の集団の中では、光を見ている人の方が多数派だと思いますが、光だけを見て、影がそこにあることに気付かない(見落としている)人もいるのではないでしょうか。
他方、影をおそれすぎて光の恩恵を受けることを諦めてしまう人もいるかもしれません。
ということで、企業で新しいサービス・ツールを導入する場合、光と影のどちらかの存在を無視することなく、バランスをとりながら、適切に「リスク管理(リスク対応)」をして利用する、ということが大切になります。
リスク管理でまず重要なのは、自社の状況・利用するサービス・ツールなどの特性から、どのようなリスクが発生し得るのかを特定することです。
リスクには、財務リスク(損害賠償やシステム復旧コストなど)、情報セキュリティリスク(情報漏えいなど)、法的リスク(法令や契約への違反)などがあるので、それらを漏れなく洗い出し、どのリスクが事業に大きな影響を及ぼすかを分析し、対応の必要性・優先度を決めていきます。
次に、リスクへの対策(対応)を計画します。
特定したリスクに対して、発生する可能性や自社・取引先などへの影響を減らすために有効な対策(対応)を計画し、実行していきます。
少しだけ具体的なリスク対策の例を挙げると、
- 利用可能なサービス・ツールを限定する(無料サービス・ツールは使用しない、アカウントは企業が指定・支給したものに限定する、など)
- 利用可能な端末や作業場所を限定する(私物スマホを業務に使用させない、許可された端末以外をオフィス外に持ち出さない、など)
- 利用可能な情報(データ)を限定する(企業秘密や個人情報を生成AIに使用しない、許可されたデータ以外を社外に持ち出さない、など)
- 利用できる人を限定する(業務遂行上必要最低限の者だけが利用できるように権限を制限する、アカウントや端末を支給する人を限定する、など)
- 社員教育を実施する
などがあります。
そして、実行した対策の効果を定期的に測定(監視)し、必要に応じて見直して(改善して)いきます。
これをサービス・ツールの導入時だけでなく、使い続ける間はずっと継続していきます。
特にサービス・ツールの機能が変更された際や、利用規約が見直された際には、必ずリスク特定から見直しましょう。当初は想定していなかった新たなリスクが生じる可能性があったり、対策しているリスクの発生可能性が小さくなったり(またはなくなったり)することがあります。
自社を取り巻く環境は激しく(急速に)変化することがあるため、柔軟かつ継続的な対応が求められます。リスクを適切に管理して、成長への障害を最小限に抑えるように努めましょう。
both sides, now (光が影に、影が光に)
光と影、というと、ジョニ・ミッチェルの「both sides, now(邦題:青春の光と影)」も有名ですね(この曲をモチーフにしたブログを私も以前書いておりますのでご興味ある方はお読みいただけると幸いです)。
あらゆるものごとには、光(良い面)と影(悪い面)があり、立場や状況の変化によって、光が見えていたり、影しか見えなくなったりする、また、何が光に見えて、何を影と認識するのか、も人(状況)によって変わる、そんなことを歌っている曲です(そうだと思っています)。
冒頭のサービス・ツールについても、利用する側からは「光」だと思っていても、例えば……
- クライアントからの依頼で作成したチラシに生成AIの描いたイラストを利用したら、なんとなくAIが作ったものには抵抗があるので変えて欲しい、と言われてしまった。
- チャットツール&スマホによって気軽に連絡が取れるのはいいが、休日や勤務アップ後でも「気軽に」業務連絡が来るようになって面倒になった。
- 無料で使える生成AIサービス(ツール)だったが、入力した情報がAI学習に使われてしまい、取引先の秘密情報が思わぬかたちで外部に漏れてしまった。
- 新規採用のために、楽しい&仲の良い職場の雰囲気のアピールとして社員全員参加のダンス動画を公開したが、「入社したら自分もこれをやらされるのか……」と思われてかえって募集が来なくなってしまった※。
なんてこともありえます。
※参考:マイナビ「マイナビ 2026年卒 大学生インターンシップ・就職活動準備実態調査(12月)」
そこまで考えていたら、何も行動できなくなる、と言われてしまうかもしれませんが、自分にとっての「光」が、誰にとっても「光」だとは限らないし、自分にとっての「影」が誰かにとっては「光」であることもある、ということは頭の片隅に留めておくとよいのではないでしょうか。
本日のまとめ:利便性のみを追求しすぎないで、ほどほどに。
ということで、本日の脳内DJのパワープッシュは、私の個人的TOP10 GOAT (Great of all time)Songのうちひとつ、RIDEの大名曲 “Twisterella” です!
この曲は歌詞全体が最高なのですが、その中にこんな一節があります。
You can’t see when light’s so strong
RIDE: Twisterella (words: Mark Stephen Gardener)
You can’t see when light is gone
「光が強すぎると何も見えない、光がなくなっても何も見えない」(筆者訳)という、私の心に何十年も刺さったまま抜けることのない、物事の本質を端的に突いた一節です。
なんとなく、今回のブログをひと言でまとめると、この一節になるのではないかな、と。
ちなみに、曲良し、歌詞良し、各パートそれぞれの演奏良し(特にドラムは最高すぎます)のとても良い曲なので、YouTubeや各種配信サービスなどでぜひ聴いてみてください(30年くらい前の曲ではありあすが)。
ということで、利便性だけを追求して、利便性と表裏一体でリスクも存在することを忘れずに、適切なルールを決めて利用しましょうね!。
まとめてしまえばとてもシンプルなことを、長々と駄文で失礼しました。
本日はこの辺で。
