Okta Japan株式会社は5月28日、最新のグローバル調査レポート「AI Agents at Work 2026」を発表した。
同調査は、米国(23%)、英国(22%)、オーストラリア(12%)、カナダ(12%)、日本(11%)、フランス(10%)、ドイツ(10%)から抽出された292名の経営幹部と492名の従業員を対象に、AIおよびAIエージェントに関する認識、経験、利用習慣を探るダブルブラインド方式のオンライン調査の結果をまとめたもの。
同調査によると、経営幹部の90%は自社のAIツール可視化に自信を持ち、95%は従業員がAIツールを責任を持って使用していると確信しているが、従業員の52%は未承認のAIツールを利用しており、シャドーAIが蔓延していることが明らかになった。日本においても、経営陣の84.6%が「AIツールの利用状況を可視化できている」と確信しているが、現実には従業員の47.5%が「未承認のAIツールを利用」しており、経営陣の認識と現場の実態の間に明確なギャップが生じていた。
未承認のAIツールを利用している従業員のうち、半数以上(54%)が社内メッセージやメールを、45%が人事関連情報を、39%が機密性の高い社内文書を共有していることが判明している。また、未承認ツール利用者の20%以上がログイン情報やパスワードも共有しており、28%が銀行・支払い情報を共有していた。
経営幹部の65%が自社のAI利用ポリシーは「非常に明確である」と信じている一方で、従業員の半数以上(57%)がそれに同意せず、ポリシーが不明確である、見つけにくい、あるいは存在しないと回答していた。日本においても、経営幹部の54%が「自社のAI利用ポリシーは明確である」と回答する一方で、そう答えた従業員は、調査対象国の中で最低水準となるわずか22%にとどまった。
経営幹部の半数以上(58%)が、過去1年間にAI関連のセキュリティインシデントまたはヒヤリハットを経験したことが判明している。日本においても、過去1年間にAIに関連したセキュリティインシデントを経験した割合は65.4%と高い水準であった。しかし、そのうちの大部分(46.2%)は実際のデータ漏えいなどには至っていない「ヒヤリハット」の報告で、調査対象国の中で最多の割合であった。
