ニュース

NRI、大手企業を対象にした「IT活用実態調査(2024年)」を発表〜AI活用が進む一方でリスクへの対処が課題に

 株式会社野村総合研究所(以下、NRI)は27日、大手企業のCIO(最高情報責任者)またはそれに準じる役職者を対象に、国内企業におけるIT活用の実態を把握するためのアンケート調査の結果を発表した。調査では、2025年度のIT投資を前年度より増やすと回答した企業が半数以上となり、デジタル化推進部門の役割は、DXの企画や牽引から基盤の整備や実証へと変化しているという。また、生成AIの適用はオフィスワークが中心で、ビジネス適用は今後の進展に期待するとしている。

 調査は9月に実施し、回答は529社。NRIでは2003年から同調査を毎年行っており、今回で22回目となる。また、今回の調査では、IT投資やデジタル化への取り組みなど、従来質問している項目のほかに、「AIのリスク管理」や「経済安全保障を考慮したIT運営のあり方」に関する質問項目を新たに加えている。

 2024年度に、「自社のIT投資1が前年度に比べて増加した」と回答した企業は59.0%で、「減少した」と回答した企業は6.9%に過ぎず、多くの企業においてIT投資の増加傾向が続いている。また、2025年度の自社のIT投資については、2024年度よりも増加すると予想した企業が53.3%に上り、2003年の調査開始以降で、次年度の増加を予想する企業の割合が最も高い結果となった。減少すると予想した企業は7.4%だった。

IT投資額の前年度対比(増減)および次年度の予想(時系列調査結果)。n=407(2024年度実績および2025年度予想:全回答企業数から該当設問への無回答企業を除く有効回答企業数)(出典:NRI「ユーザ企業のIT活用実態調査(2024年)」)

 何らかの形でデジタル化の推進に関わる業務を担う、デジタル化推進部門を「持っている」と答えた企業は全体の70.4%に上った。これらの企業を対象に、デジタル化推進部門で取り組んでいる課題について、3年前(2021年度)の調査結果と比較したところ、「社内人材のデジタル化対応の向上(質的・量的)」を挙げた企業が最も多かったことは共通していた(24年度:64.1%、21年度:56.8%)。

 また、「アナリティクス/AI/データ活用のための基盤整備」を挙げた企業は49.5%、「アナリティクス/AI/データ活用の実証と適用」を挙げた企業は46.1%に上った。こちらは3年前(2021年度)の調査結果(それぞれ40.3%、35.8%)と比較すると、着実に取り組みが進展している。

 一方、「データマネジメント/データガバナンス」を挙げた企業は37.4%(21年度:35.8%)にとどまった。NRIでは、データの信頼性や可用性の向上は、データから価値を引き出すために、今後重視すべき課題であると言えると指摘。また、「自社のビジネスモデルの変革」を挙げた企業は33.0%で、3年前から10ポイント以上減少しており、デジタル化推進部門の役割が、DXの企画と牽引から、リソースやインフラの整備へと軸足を移している傾向が見て取れるとしている。

デジタル化推進部門において取り組みを進めている課題(デジタル化推進部門を持つ企業を対象に質問)。いずれも複数選択式回答、2024年n=206、2021年n=176(全回答企業数から該当設問への無回答企業を除く有効回答企業数)(出典:NRI「ユーザ企業のIT活用実態調査(2024年)」)

 近年注目されている生成AIについては、企業がどのような業務で導入・活用を進めているか、または検討中であるかを質問した。オフィスワークへの適用では「文章の作成、要約、推敲」が55.8%で最も多く、次が「情報の探索、知識や洞察の獲得」で52.3%となった。

 ビジネスの業務領域別の適用では、「社員やスタッフのサポート」が、導入・活用で21.1%、検討が37.0%と、双方で最も多い結果となった。コンテンツの質や正確さが問われる顧客や取引先向けの業務よりも、社内の業務から適用を進めたいという意向が伺えるとしている。

生成AIの適用領域。n=346(全回答企業数から該当設問への無回答企業を除く有効回答企業数)(出典:NRI「ユーザ企業のIT活用実態調査(2024年)」)

 AI活用のリスクに対処するために、どのような施策を実施しているかを複数選択式で尋ねた質問では、「AI活用に関する国内外の法令やガイドライン等を調査している」という回答が49.6%で最も多く、次が「AIが関わるシステムを利用する際のリスクに対処するための、社内規則やガイドラインを定めている」が42.3%となった。経済産業省・総務省が「AI事業者ガイドライン」を策定するなど、社会全体でAI活用ルールのあり方が注目されており、より多くの企業がこれらに取り組む必要があると言えるとしている。

 一方、「AIが関わるシステムをサービスとして提供する際のリスクに対処するための、社内規則やガイドラインを定めている」と答えた企業は17.9%にとどまった。多くの企業は利用を前提とした整備を進めており、AIを活用したシステムに基づくサービス提供を想定している企業は少ないと言えると分析している。

 また、「AIを活用した案件のリスクを評価し判断する会議体や組織を設置している」と回答した企業は6.7%にとどまった。規則やガイドラインの実効性を確保するための体制づくりは、今後の課題であると言えるとしている。

AIを活用する際に生じるリスクに対処するために実施している施策。複数選択式回答。n=357(全回答企業数から該当設問への無回答企業を除く有効回答企業数)(出典:NRI「ユーザ企業のIT活用実態調査(2024年)」)

 また、国際情勢の複雑化に伴って、企業では地政学的リスクやグローバルサプライチェーンの脆弱性に対応する必要が増しており、日本においても2022年に「経済安全保障推進法」が成立し、金融や社会インフラに関わる業種において重点的な取り組みが求められていると指摘。

 今回の調査で、経済安全保障を考慮したIT運営について取り組みをしているかという質問では、何らかの取り組みを行っている企業は、特に取り組みが求められる業種(銀行・保険・証券・信販、運輸・倉庫、通信・通信サービス、電気・ガス)で61.7%、その他の業種で40.1%だった。取り組みの内容については、「リスク評価項目の策定やリスク評価の実施」が最も多く、特に取り組みが求められる業種の41.2%が実施していた。

 しかし、機器・サービスの調達状況や提供状況、業務の移転状況、データの越境状況などを具体的に可視化している企業は、特に取り組みが求められる業種でも3割以下にとどまっており、これらの状況の具体的な可視化と、それに基づくリスクへの対処は、今後のIT運営における課題と言えるとしている。

経済安全保障を考慮したIT運営の取り組み。いずれも複数選択式回答。特に取り組みが求められる業種n=68、その他の業種n=234(全回答企業数から該当設問への無回答企業、および「事業の性格上関わりがない」と回答した企業を除く有効回答企業数)(出典:NRI「ユーザ企業のIT活用実態調査(2024年)」)