Auf einen Blick
日本はAIエージェントの自律稼働率が世界最多の34%だが、セキュリティミスを報告しやすいと感じる従業員は21%で世界最低。リーダーと従業員の認識ギャップや、報告をためらう文化が課題。
KI-generierte Zusammenfassung
Warum es wichtig ist
日本はAIエージェントの自律稼働率が世界最多だが、従業員のセキュリティミス報告率は世界最低。ガバナンス整備も遅れている。
日本は、人間の監視が限定的なままAIエージェントを自律稼働させている割合が34%と世界平均(17%)の2倍で世界最多である一方、セキュリティ上のミスを安心して報告できると感じる従業員は21%と世界最下位だった。
「ミスを犯した際、責められる恐れがなく安心して報告できる」と強く感じている日本の従業員は21%で、世界平均(43%)の半分以下にとどまる。米州(南北アメリカ)の54%、EMEA(欧州、中東、アフリカ)の42%はもちろん、同じアジア太平洋地域のオーストラリアとニュージーランド(43%)と比べても低い。KnowBe4は、ミスが適切に報告されなければ原因の特定も再発防止も困難になると指摘している。
ガバナンスの整備も活用のスピードに追い付いていない。日本のセキュリティリーダーの40%が自社のAI利用について「ガバナンスが限定的または不明確」と認め、11%は「正式な承認なしでAIが使われている」と回答した。従業員の28%は、組織が公式に提供、承認したAIツール以外のツールを業務で使っている。
リーダーと現場、世界最大の「28ポイントの断絶」
報告をためらう文化の背景として、調査はセキュリティリーダーと従業員の認識ギャップを挙げている。日本のセキュリティリーダーの60%は「偶発的なセキュリティミスに対して学習と改善を支援する型の対応をしている」と回答しており、この割合は13の国と地域で最も高い。ところが、そうした対応を実感している従業員は32%に過ぎない。この28ポイントの差は世界最大で、米州の6ポイント、EMEAの9ポイントと比べても際立つ。
さらに、偶発的なインシデントの後に「懲戒処分を受けた」と答えた従業員は13%に上る一方、セキュリティリーダーが認識する実施率は3%だった。KnowBe4は、リーダーが意図しない形で従業員が処罰的な対応を経験しており、それがさらなる報告抑制につながっている可能性が高いと分析している。
人間とAIエージェント双方のリスクを管理するには、「意識」「行動」「文化」が組織に深く根付いた状態を実現する必要があるとKnowBe4は提言する。しかし日本でそのレベルに達している組織は8%と、世界平均(19%)の半分以下でこちらも最低水準だった。
Offene Fragen
- 認識ギャップの具体的な原因は何か?
- 報告をためらう文化をどう改善するか?
- ガバナンス整備の具体的なロードマップは?






