「AIの利用をめぐるサイバーリスク」が脅威に初選出 — 企業のAI利用ルール整備の重要性

IPAが公表した「情報セキュリティ10大脅威 2026（組織）」において、「AIの利用をめぐるサイバーリスク」が初めて脅威として選出されました（2026年1月29日公表）。

生成AIの活用が進む一方で、情報漏えい・不適切なデータ投入・なりすまし／詐欺高度化など、組織として管理すべき論点が急増しています。

• 利用範囲（業務／個人）、禁止事項（機密情報・個人情報投入等）の明確化
• 承認・教育・監査ログ等、運用に落ちる統制設計
• サプライヤや外部サービス利用時のリスク確認（契約・設定・データ保護）

認証取得の有無にかかわらず、ルールを「作る」だけでなく「守れる形」にすることが重要です。

一覧に戻る