なぜ製造業で「シャドーAI」が蔓延するのか？情シスが知るべき生成AIの「2つの顔」

導入していないはずのAIが使われている？

「ウチはフィジカルな現場なので、生成AIは導入していないんです」

ある製造業の情シス部長が言いました。

確かに工場や倉庫で働く社員は、そもそもPCを持ち歩いて作業することは少なく、生成AIを使うシーンはイメージしにくいかもしれません。

一方で、部長はこんなことも仰いました。

「でも、実は裏でみんな無料の生成AIを使ってたりするんですよね」

果たして、製造業のようなフィジカルな企業は、生成AIを導入しない方がよいのでしょうか？

無自覚に広がる「シャドーAI」の恐怖

確かに、フィジカルな現場ではPC作業はあまりありません。だからこそ、現場部門での生成AIの活用はイメージしにくいものです。

しかし、会社にはバックオフィスなどの間接部門も存在します。彼らの日常業務はPC作業が中心です。

つまり、間接部門は生成AIと非常に相性が良いのです。会社が環境を用意せずに放置すれば、個人で無料のAIを使う可能性は極めて高くなります。

情シスが把握できない無料AIの利用。間接部門では、あっという間に「シャドーIT」ならぬ「シャドーAI」が生まれてしまうのです。

これは、決して社員のセキュリティ意識が低いからではありません。

最近は、Googleで検索をするだけで、生成AIの回答が上部に表示されます。使う意識がなくても、勝手に日常のツールとして組み込まれています。

そのように日常的に触れていると、使うことへの心理的ハードルが下がり、いつの間にかGoogle検索と同じような感覚で、無料の生成AIを業務に使ってしまうのです。

では、改めて「シャドーAI」を使うとなぜいけないのでしょうか？

それは、企業にとって非常にリスクが大きいからです。例えば、次のような業務データを無料AIに入力してしまう危険性があります。

・顧客名、取引先名、見積情報、契約情報
・製品仕様、図面、製造条件
・不具合情報、クレーム内容
・原価、在庫、販売計画
・社員名、組織情報、社内文書、非公開資料

これらの入力情報が、AIの学習データとして使われてしまう可能性が高くなります。会社として生成AIを導入しないと、シャドーAIによる情報流出を全くコントロールできません。間接部門を起点に、セキュリティリスクが極めて高くなるということです。

これを防ぐためには、社員が安全に使える会社の「公式ツール」として、まずは生成AIを導入すべきなのです。

現場部門にAIは役に立たないのか？

「確かにそうですね。間接部門だけでも生成AIの導入を進めます」

情シス部長は納得されました。でも、少し待ってください。

それでよいのでしょうか？

現場部門には入れなくてよいのか、伺ってみました。

「だって、現場部門でAIは役に立たないですよね？」

部長の仰る通り、一般的な生成AIが得意とするのは、文書作成、要約、メール、議事録、資料作成、一般的な調査などです。

仮にフィジカルな現場でトラブルやイレギュラーが発生したとしても、AIから「一般論」が返ってくるだけでは使い物になりません。現場が求めているのは、次のような自社固有ルールに対する答えです。

・自社の特定の製品にイレギュラーが発生した場合の対応手順
・不良品を自社倉庫のどの置き場に隔離するのか
・社内の誰にエスカレーションするのか
・社内のどの帳票に記入するのか
・WMSや生産管理システム上のステータス更新や説明記載はどうするのか

自社の製品名や独自ルールは、一般的なAIの回答では得られません。それでは現場で役に立たない。その考えはよく理解できます。

生成AIは「2つの顔」で分けて考える

でも、ここは生成AIの捉え方を、大きく2つに分けて考えてみてほしいのです。

「プレーンな生成AI」と「独自にカスタマイズした生成AI」です。

プレーンな生成AIとは、何もカスタマイズせず、汎用的な回答が得られるAIのことです。これは、文章やドキュメントの作成が多い間接部門では即戦力になります。だからこそ間接部門は使いたがるし、環境がなければシャドーAIになってしまいます。

では、AIを自社専用にカスタマイズできるとしたらどうでしょうか？

AIに自社の作業マニュアル、手順書、FAQ、過去のトラブル事例などを学習させます。これを実現するのが「RAG（検索拡張生成）」です。

これまで自社で培ってきたノウハウをインプットしておけば、その情報をもとに自社向けの回答を出力できるようになります。

すると、現場での可能性が一気に広がってきます。

通常作業は全員が覚えているため不要かもしれません。しかし、破損品、在庫差異、返品、設備異常など、「イレギュラー対応」をすぐに確認する用途なら、活用の糸口が見えてきます。

ベテランの「暗黙知」や「熟練ノウハウ」をAIに叩き込んで、次世代に継承する「新人教育」にも使えるかもしれません。

さらに、現場では「音声入力」との組み合わせも模索したいところです。

フィジカルな現場で、PCの前に座ってテキストを打ち込む運用は現実的ではありません。しかし、スマホやタブレットで音声入力ができればどうでしょうか。携帯しやすく、片手で入力でき、現場で圧倒的に使いやすくなります。

たとえば、作業者がスマホに向かって話しかけます。
「返品された○○商品の外箱が破損しています。どうしたらいい？」

するとAIが、社内マニュアルをもとに即座に答えます。

「外箱破損のみであっても、まず返品検品エリアに移動してください。商品本体の破損の有無を確認し、写真を撮影してください。良品戻しは管理者確認後に実施してください。（参照：返品処理マニュアル 第2章）」

マニュアルへのリンクも貼られており、必要ならすぐに飛ぶことができます。この形なら、現場でAIを活用するイメージが浮かんでくるのではないでしょうか。

情シス部長の決断

「AIを2つに分けて考えることで、一気に視界が開けました！」

情シス部長は言いました。

この企業では、まずシャドーAIによるセキュリティリスクの解消が第一優先。短期施策として、入力データが学習に使われず、アカウントやログの管理者機能が備わった「法人向けAIサービス」の導入を決定しました。

これは、全社員導入です。そもそも、現場部門もPC作業はゼロではありませんから、使いたい人もいるはずです。間接部門だけに導入すると、それはそれで揉めてしまうからです。

そして中長期施策として、現場向けの「RAG」構築に着手します。

RAGの構築には時間がかかります。腰を据えて、少しずつ使える範囲を拡大していく計画です。すでに現場のリーダーに声をかけており、構想は大いに盛り上がっているそうです。

その過程で、古いマニュアルや手順書も自ずと整備されていくことでしょう。プロジェクトには現場指折りのベテラン社員もアサイン予定で、錚々たる面子。社長も大賛成してくれて、社長直轄のプロジェクトになるそうです。

情シス部長は、とても楽しそうにお話しされていました。

導入方針としては、まずは早急に全社でプレーンな生成AIを安全に使う環境を用意する。次の段階で、現場でRAGを小さく試しながら、徐々に拡大していく。さらにその先で、音声入力も組み合わせていく。このような段階的なステップを踏むのが、最も現実的ではないでしょうか。

貴社では「プレーンAI」と「RAG」を分けて、AIの導入計画を立てられていますでしょうか？