生成AI導入進行中企業は34.5％と今後急拡大が見込まれる、JIPDECとITRが「企業IT利活用動向調査2024」を発表

　日本情報経済社会推進協会（以下、JIPDEC）とアイ・ティ・アール（ITR）は、国内企業983社のIT戦略策定または情報セキュリティ施策の従事者を対象に実施した「企業IT利活用動向調査2024」の結果を3月15日に発表した。

　本調査は、JIPDECとITRが1月19日～1月23日の期間にWebアンケート形式で実施され、従業員数50名以上の国内企業に勤務しIT戦略策定または情報セキュリティ施策に関わる係長職相当職以上の役職者約1万7000名に対して回答を呼びかけ、983名の有効回答を得ている。

　業務における生成AIの使用状況について質問したところ、「会社で構築・契約した生成AIを使用している」が15.9％、「各自で契約・登録した生成AIを使用している」が19.1％となり、合わせて35.0％の企業が生成AIを使用していることがわかった。しかし、「会社が生成AIの導入を進めている」が34.5％を占めていることから、今後、会社で構築・契約した生成AIを導入して業務で活用する企業が急速に増えていくとみられた。

　生成AIに関する利用規定やガイドラインを策定している企業の割合は、会社で構築・契約した生成AIを使用している企業では68.6％に上ったのに対し、各自で契約・登録した生成AIを使用している企業ではわずか9.0％にとどまった。

　また、生成AIを使用していくうえでの懸念点を質問したところ、企業で構築・契約した生成AIを使用している企業では、「社内の機密情報（個人情報含む）を生成AIの学習データとして使用し情報漏洩する」が最多の67.3％に上った。一方、各自で契約・登録した生成AIを使用している企業では26.1％にとどまり、これらの企業では利用規定もほとんど策定されておらず、情報漏洩リスクに対する危機感が薄いことがわかった。また、各自で契約・登録した生成AIを使用している企業では「生成AIが出力した偽情報を従業員が信じ業務で使用する」が46.3％で最多となり、会社で構築・契約し使用している企業でも42.3％となった。

　社内の業務や働き方に関するDXを「内向きのDX」、顧客向けの新たな製品やサービス、マーケティングに関するDXを「外向きのDX」と分類し、具体的な取り組み内容とその成果について質問した。

　「内向きのDX」で最も取り組みが進んでいるのは「業務のデジタル化・自動化」であり、50.8％の企業で成果が出ており、次いで「ワークスタイルの変革」では36.9％が成果が出ている結果となった。一方、「外向きのDX」において最も成果が出ているのは、「データに基づいた営業・マーケティングの高度化」で28.9％となり、次いで「顧客体験や顧客接点のデジタル化」が28.5％となった。

　また、DXを実践していくうえでの課題について質問したところ、52.4％と過半数の企業が「情報セキュリティ対策」を課題と認識していることがわかった。その他の課題としては、「DX人材の育成と獲得」が38.8％、「従業員のDXに対する理解や協力姿勢」が38.1％、「新しいデジタル技術の選定と導入」が37.5％となった。

　ランサムウェアの感染被害の経験について質問したところ、47.1％がランサムウェアの感染経験があることがわかった。このうち、「感染被害に遭い、身代金を支払ってシステムやデータを復旧させた」が9.0％、「感染被害に遭い、身代金を支払ったがシステムやデータは復旧できなかった」が17.9％となり、合わせて26.9％が身代金を支払った経験を持っており、このうち3分の2は復旧できなかったことがわかった。

　サイバー攻撃対策について「極めて優先度が高く、積極的に投資を行っている」企業は37.5％、「優先度が高く、継続的な投資を行っている」が36.7％となり、今後もサイバー攻撃対策への投資は一層拡大していくと思われる。また、情報漏洩対策についても、「極めて優先度が高く、積極的に投資を行っている」企業が27.1％、「優先度が高く、継続的な投資を行っている」は44.9％に上り、外部向けだけではなく、内部向けのセキュリティ対策への投資も重点的に行われていることがわかった。

　現在、データ越境移転を行っているとした企業は64.4％を占め、そのうち25.0％は越境移転の頻度が今後さらに増えていくと思われる。

　海外企業との取引においてデータをやり取りする際の課題としては、「相手国と自国のデータ保護基準が一致しておらず調整が複雑になる」が48.8％と半数近くに上り、「データを安全に相手企業に送信できているかどうか不安である」が38.2％、「相手国のデータ保護規制の内容をすぐに理解できず対応に時間がかかる」が37.8％と続いた。

　プライバシーガバナンスの取り組み状況について質問したところ、「組織全体のプライバシー保護に関する責任者を任命」が37.5％と最も多く、次に「プライバシーガバナンスについての組織の姿勢を明文化」が34.3％で続いた。これらは、経済産業省が示したプライバシーガバナンスで経営者が取り組むべき3要件の中の2つであり、先んじて取り組まれていることがわかりました。さらに、明文化した姿勢の具体的な実践として、「事業部門が関係部署と連携し、リスクマネジメントを実施」（31.4％）や「プライバシー保護のための組織を設置」（30.4％）などの取り組みが続いた。