こんにちは、AIウォッチャー公認会計士・税理士の富村亮超です。

今回は、いまさらながら「シャドーAI」という問題と、そこからどのように社内のDX（デジタルトランスフォーメーション）を進めていくべきかについて、個人的な見解も交えつつ書いていきます。

「シャドーAI」はなぜ生まれるのか？

厳密な定義とは少し異なるかもしれませんが、ここで言う「シャドーAI」とは、社内業務をこなすために、従業員が個人のアカウントでAIサービスを勝手に利用してしまう状態を指します。

多くの企業では、機密情報や個人情報の保護の観点から利用するAIを制限しており、そもそもAIの導入自体に消極的な会社が多く存在しました。

しかし一方で、プライベートでAIの便利さを知ってしまった従業員は、昔ながらのレガシーなやり方にもう耐えられません。

「少しでも業務を効率化したい」という純粋な善意から、普段自分が使っているChatGPTやGeminiを業務に持ち込んでしまう……これが多発したわけです。

セキュリティの落とし穴：オプトアウトの限界

私は情報セキュリティの専門家ではないことを明示しておきますが、実務家の視点で少し触れておきます。

単に「AIに自社のデータを学習させない」という目的であれば、「オプトアウト」という選択をすることで学習を防ぐ設定にできます。（GoogleのNotebookLMなどは、元々学習されない設定になっています）。

しかし、企業側からは従業員が本当にオプトアウト設定をしているのか把握できません。さらに厄介なのは、真に業務を効率化しようとすると、テキストだけでなくファイルを読み込ませる必要が出てくる点です。その際、会社のファイルを個人のGoogleドライブに飛ばすなどの操作が発生し、これが情報漏洩リスクに繋がってしまいます。

日本企業のAI導入：2つの潮流と税理士業界のリアル

こういった問題に対応するため、日本企業では主に2つの選択が取られました。

1. Microsoft陣営: Microsoft 365 Copilotのビジネス利用を中心に進める。

2. Google陣営: Google Workspace（GWS）を導入し、Geminiを中心にする。

ちなみに、弊社は「2. Google陣営」を選択しました。 私は両方を触ったことがあるのですが、個人的にMicrosoftのサービスは機能がごちゃごちゃしていて使いにくく感じます。（正直、TeamsとOneDriveも使いづらいです……）。 一方、Googleの方がデザインが優れており、直感的で使っていて楽しく、そして何より動作が軽いです。

税理士業界ならではの「第3の選択肢」

そして、個人事務所もそれなりにある我々税理士業界では、「3. オプトアウトした個人契約プランのClaudeを導入する」という選択肢が比較的スムーズに浸透している印象です。ある意味で、小さい会社ならではの小回りの良さが、今の変化の激しい情勢に合っているのだろうと思います。

その他にも、AIを統合したサードパーティ製のサービスを利用する事務所もありますが、個人的にはあまりおすすめしていません。開発元の都合で「いつ何がBAN（停止）されてもおかしくない」という恐怖があり、業務のインフラを預けるにはリスクが高いと感じています。

私が圧倒的に「Google（Gemini）」を推す9つの理由

私のGoogle愛が強いこともありますが（笑）、以下のメリットからGeminiをおすすめしています。

1. NotebookLMへの自然な接続: 情報整理に特化したNotebookLMへスムーズに移行でき、AI活用の次のステップへ進めやすい。

2. 導入費用の安さ: コストパフォーマンスが良く、社内の稟議を通しやすい。

3. 「協働・共有」の文化: GWSの根幹にあるこの概念が、結果的に組織のDX化を自然と前に進める。

4. 長期的なロードマップが描ける: ゆくゆくはあっちこっちに散らばっている社内システムをGWSに統合しやすく、長期的なDX戦略を立てやすい。

5. 政治的な安定感: （Anthropic社は思想が強すぎる面があり）ビジネス基盤としてはGoogleの安定感が安心。

6. 遊び心が導入のフックになる: Geminiの最新画像生成（Nano Banana 2）や動画生成（Veo）、音楽作成などで、まずは社内で「遊んでみる」ことができる。これがAIに興味を持ってもらう最高の入り口になる。

7. 「適度な」ハルシネーション: Geminiは絶妙にハルシネーション（もっともらしい嘘）を起こすため、逆に「AIの出力は確認が必要」という問題認識が社内で共有されやすい。これが、Deep ResearchやNotebookLMなど、より精度の高いツール（次の学習）への導線となる。

8. 利用制限のストレスが少ない: Claudeのような厳しい利用制限でイラッとさせられることが少ない。（めちゃくちゃ主観ですが！）

9. 外部連携のしやすさ: MCP（Model Context Protocol）連携などがしやすく、結果的にClaudeなど他のAIエコシステムとも相性が良い。

実務における一歩進んだ工夫：AIの「ゆらぎ」はGASで制御する

さらに実践的なお話をしますと、私と一緒に研究を進めている士業グループの中では、「AI特有の出力のゆらぎ（毎回回答が変わる不安定さ）が嫌な場面では、GAS（Google Apps Script）で制御する」という方向性で意見が一致することが多いです。

GASとは、ざっくり言えば「ExcelのマクロのGoogle版」のようなものです。これまではプログラミング要素があるため敷居が高かったのですが、AIのサポートにより、今や完全に「文系にも開放されたツール」となりました。

GASのコードで処理を組む最大のメリットは、何かおかしい事態が起きた際、AIのようにハルシネーションを起こして適当なことを返すのではなく、プログラムとしてそのまま純粋に「エラー」を返してくれる点です。正確性が求められる実務においては、この「確実にエラーになる」ことの方が何倍も安心なのです。

また、従来こういったコード（GAS）による自動化には、「作った本人しか直せない」という運用・保守リスクがありました。しかし現在は、この属人化リスク自体をAIが解決してくれます。誰かが書いたコードでもAIに読み込ませれば解説や修正をしてくれるため、コードの可読性における属人性が大きく下がり、運用コストも劇的に低下しています。

DX化に立ちはだかる「スイッチングコスト」の壁

本当のことを言うと、今社内にあるTKCのカレンダー機能、Outlook、そしてSlackを、全部GoogleカレンダーとGmailとGoogle Chatに置き換えたい野望があります（笑）。

しかし、長年使ってきたツールを切り替えるには、従業員の学習コストやデータ移行の手間といった「スイッチングコスト」がそれぞれにかかってきます。そのため、いったんは野放し状態にせざるを得ないのがリアルなところです。

---

【余談ですが……】 全く話は脱線しますけど、いまだに日本でウェブ会議といえばZoomが覇権を握っているのはなぜなんでしょうか？ Google Meetなど優れたツールがある中で、単なる先行者利益でしかないと思うのですが……本当に不思議です。

---

以上、シャドーAIについてのコラムと、現在進行形でDXを進めている個人事務所のリアルをお伝えしました。

私がプライベートでもっとがっつりAIを使いこなしていようが、「社内のみんなが自然に活用できるDX」でないと組織としては全く意味がありません。

最近強く思うのは、変に新しいAIツールを導入するよりも、「スプレッドシートで解決できるものは全部スプレッドシートでやる」というアプローチが、結局のところ一番応用が利く気がしています。

最近は「Claude Code」などの画期的な機能の登場により、なんでもかんでも独自のツール化やアプリ化をしてしまう流行りもあります。しかし、背伸びをして複雑なツールに手を出すより、純粋にGoogle Workspace（GWS）を社内に徐々に浸透させていくこと。それが、結果として一番早く、かつ着実に組織のDXを進める道ではないかと思う、今日この頃です。