AAISMの資格を取りました。
AAISMは、ISACAの「Advanced in AI Security Management」の略で、AIに関するセキュリティ管理を対象にした資格です。
AAISMはAI特有のリスクを識別・評価・監視・低減し、組織でAIを責任ある形で有効活用するための資格とされています。試験範囲も、AIガバナンス、AIリスク管理、AI技術とコントロールといった内容になっています。
このごろは、猫も杓子もAIです。
すこし前には「DX」という言葉が流行しましたが、いわゆるバズワードとして「言葉が先行しすぎているのではないか」と感じる場面もありました。
一方でAIについては、バズワード疑いで済むものではなく、遅かれ早かれ、ほとんどの企業に入ってくるものだと思っています。
実際、大企業ではすでに導入が進んでいます。日本情報システム・ユーザー協会(JUAS)の「企業IT動向調査報告書2026」では、売上高1兆円以上の企業について、言語系生成AIは「導入済み」が85.1%、「試験導入中・導入準備中」まで含めると93.6%とされています。
一方で、中小企業ではまだこれからという状況です。中小機構の「中小企業のAI等の利活用に係る実態調査(2026年3月)」では、中小企業のAI導入率は20.4%でした。まだまだ追いついていません。
しかしながら、導入している企業では効果も出ています。中小機構の調査では、AIの導入目的として「業務効率化/作業時間の短縮」が87.0%で最多、導入効果についても「業務効率化/作業時間の短縮」が83.2%で最も高い結果となっています。
もちろん、AIを入れれば何でも解決する、というものではありません。
むしろ、会社で使うのであれば、何をAIに入力してよいのか、顧客情報や取引先情報を入れてよいのか、従業員が個人アカウントで勝手に使っていないか、AIの回答をどこまで信用してよいのか、といった問題が出てきます。
ならば、安心できる使いやすいルールを決めておくことが大切です。利用禁止にするのではなく、どの業務で使うのか、どの情報は入力してはいけないのか、出力結果を誰がどう確認するのか、といった現実的な線引きをしておく必要があります。
弊社では、中小企業・小規模事業者の皆さま向けに、情報セキュリティのルール作りや運用支援を行っています。AIの導入そのものについても、特にセキュリティ面から「何を決めておくべきか」「どこまでなら無理なく始められるか」を一緒に整理できます。
AIを使ってみたいけれど、情報漏えいや社内ルールが不安という場合には、「何も決まっていない」という状態からで構いませんので、お問い合わせいただけますと幸いです。