2026.04.27
前号(第2回)では、「ソブリンAI(AI主権)」と「AIの民主化」という2つのテーマを通じて、AIの主導権をめぐる世界的な議論を取り上げました。では、それを企業の実務としてどう支えるのか。最終回となる本号では、AI時代のセキュリティとガバナンス、そしてデータをどう守り、どう活かすかという視点から、その実装の論点を整理します。
AIの活用が広がるにつれ、企業が向き合うべきセキュリティ課題も変化しています。従来のITセキュリティが不正アクセスや情報漏洩への対策に加え、ゼロトラストの考え方のもと、アクセスの都度その正当性を確認することを前提としてきたのに対し、AI時代には、データの扱い、外部サービスへの依存、AIの出力における誤情報(ハルシネーション)のリスク、判断過程の不透明さといった、より複合的な論点が浮上しています。ここでは主に4つの観点から整理します。
1つ目は、学習データに関するリスクです。AIモデルは大量のデータを学習することで機能しますが、そのデータに企業の機密情報や顧客の個人情報が含まれていた場合、意図せず外部に流出するリスクがあります。特に外部のAIサービスを利用する際、入力した情報がモデルの再学習に使われるかどうかは、利用者には見えにくい部分です。
2つ目は、外部送信のリスクです。クラウド型のAIサービスでは、業務データが自社の管理外の環境に送信されるケースがあります。どこのサーバーに保存され、どの国の法律が適用されるのかを把握・管理することが、企業にとって重要な課題になっています。
3つ目は、出力リスクです。AIが生成する内容には、事実と異なる情報(いわゆるハルシネーション)や偏りが含まれる可能性があります。こうした出力をそのまま業務に利用した場合、意思決定や顧客対応に影響を及ぼすリスクがあります。
4つ目は、ブラックボックスに関するリスクです。AIの判断プロセスが不透明な場合、「なぜその結果になったのか」を説明できない状況が生まれます。これはコンプライアンスや説明責任の観点から重要なリスクを含んでいます。
これらのリスクに対応するための枠組みが「AIガバナンス」です。従来のITセキュリティが「守る」ことを中心としていたのに対し、AIガバナンスは「どのようにAIを使うか」という利用設計そのものに関わります。
AIの導入によって業務効率や生産性は大きく向上する一方で、データの取り扱いや意思決定の責任の所在が曖昧になるリスクも生まれます。AIガバナンスは、こうしたリスクへの対応に加え、組織としての責任や統制のあり方を定めるための枠組みでもあります。
「利便性」と「コントロール」をどのように両立させるか——これが、現在多くの企業が直面している実務的な問いです。
第1回で紹介したZohoブースでの来場者の関心を振り返ると、この課題の実務性がより明確になります。
「顧客データをモデルの学習に使うのか」
「外部に流出するリスクはないのか」
こうした質問が多く寄せられていたことは、AIのセキュリティやガバナンスが、すでに現場レベルの具体的な懸念として共有されていることを示しています。関心は、AIを導入するかどうかという段階から、どのように管理しながら使うかという段階へ移りつつあります。
Zohoは、こうした問いに対して、創業以来の方針を軸に取り組んでいます。
Zohoは顧客データをAIモデルの学習に利用しない方針を採用しています。入力されたデータは、あくまで各企業の業務のために利用されるものであり、モデルの改善のために転用されることはありません。
また、Zohoはサードパーティーのトラッカーを利用せず、ユーザーの行動データを外部に販売しない方針をとっています。
さらに、Zia LLMはZohoのプライベートインフラ上で動作し、第三者のクラウドプロバイダーに依存しない設計を採用しています。業務データが自社エコシステムの外に出にくい構造を重視している点も特徴です。
加えて、CRM・財務・人事・サポートなどの業務アプリケーションを自社で一体的に開発・提供しているため、AIがどのデータをどのように扱うのかを、統合された環境の中で把握・管理しやすくなっています。
AIガバナンスとは、企業がAIを責任ある形で活用するための方針や管理の枠組みを指します。実務の観点では、少なくとも次の3点が重要です。
可視性:AIがどのようなデータを使い、どのような処理や判断を行っているかを把握できること。
制御性:AIの利用範囲や権限を適切に設定し、必要に応じて修正・停止できること。
透明性:AIの判断や出力について、社内外の関係者に説明できること。
こうした観点を押さえたうえでAIを導入・運用することが、今後の企業経営における基本的な姿勢になっていくと考えられます。
本シリーズを通じて、ニューデリーで交わされていた議論の輪郭が見えてきました。
第1回では、AIをめぐる関心が「どれだけ高性能か」だけでなく、「実際の業務で使えるのか」へ移りつつあることをお伝えしました。
第2回では、その背景に「ソブリンAI」と「AIの民主化」という大きな問いがあることを整理しました。
そして第3回では、その問いを企業の実務に落とし込むうえで、データの保護と管理、そしてAIガバナンスが重要になることを取り上げました。
AIは、単なる便利なツールではなく、企業の業務基盤そのものに関わる存在になりつつあります。このシリーズが、その変化を考えるうえでの一助となれば幸いです。
• 第1回:イベントレポート(Summit概要・Zohoブース)
• 第2回:ソブリンAI・AIの民主化
• 第3回(本号):データ・セキュリティ
ゾーホージャパンでは、2026年5月中旬〜下旬に、メディア関係者様限定の「Zohoメディア勉強会」を開催予定です。
本勉強会では、インドにおけるAIの最新動向や、「ソブリンAI」「AIの民主化」といった今回のサミットで議論されたテーマに加え、ZohoのAI基盤「Zia」の戦略についてご紹介します。あわせて、「Zia」のデモを交えながら、実際の業務における活用イメージを具体的にご説明する予定です。
ニュースレターではお伝えしきれなかった内容についても、現地での知見をもとに詳しく解説いたします。
なお、本内容にご関心のある方には、個別での取材対応も可能です。詳細については、別途ご案内いたしますので、お気軽にお問い合わせください。
India AI Impact Summit 2026は、2026年2月にインド・ニューデリーで開催された国際的なAIイベント。政府関係者や企業、スタートアップなどが参加し、AI技術の社会実装や政策、産業への活用について議論が行われました。今回の開催は、AIに関する国際的な議論の場がグローバルサウスへと広がる象徴的なイベントとして注目されました。
Zohoは、サードパーティーのトラッカーを利用せず、ユーザーデータを外部に販売しない方針のもと、データ保護と機密保持を重視しています。ユーザーのデータが適切に管理され、安心して製品をご利用いただける環境の提供に努めています。
Zoho Corporationは多数の製品を提供する世界的ソフトウェア企業の一つです。営業、マーケティング、顧客サポート、会計、バックオフィス業務に加え、生産性向上やコラボレーションを含むほぼ全ての主要業務分野をカバーする60以上のアプリケーションを提供しています。
Zohoは収益性の高い非公開企業であり、その従業員数は19,000名を超えます。本社をインドに置き、日本、アメリカ、中国、シンガポール、メキシコ、オーストラリア、オランダ、アラブ首長国連邦に拠点を展開しています。日本では、ゾーホージャパン株式会社がみなとみらい(神奈川県横浜市)、東京都(港区)、大阪府(大阪市)、静岡県にオフィスを2拠点(静岡市、榛原郡川根本町)置き、製品の販売およびサポートを行っています。
Zohoはお客さまの個人情報保護を非常に重視しており、無料の製品を含め、いかなる事業にも広告による収益モデルを採用していません。現在、Zoho自身を含む数十万の企業を通じて、世界中の1億5,000万人を超えるユーザーがZohoのクラウド型ソリューションを基盤として日々の業務を行っています。Zohoの詳細についてはwww.zoho.com/jpをご覧ください。