ニュース
GRCS、従業員のAI利用を可視化・管理する「従業員向けシャドーAI対策トータル支援パッケージ」を提供
2026年7月6日 08:00
株式会社GRCSは2日、企業向けAIプロダクトの研究・開発を手がける株式会社Elithと協業し、従業員のAI利用を管理する「従業員向けシャドーAI対策トータル支援パッケージ」を提供するとともに、Elithが開発する生成AI利用可視化・統制ツール「GENFLUX Security」の取り扱いを開始すると発表した。
GRCSはサービス提供の背景として、業務への生成AI導入が急速に進む一方で、管理側が把握・許可していないAIアプリケーションを従業員が独自に利用する「シャドーAI」による情報漏えいリスクが問題になっていると説明している。
従来の組織におけるセキュリティ対策は「どこに通信したか」の監視・制御にとどまっていたが、対話型である生成AIの利用においては「どのサービスに、誰が、何を入力したか」の把握が極めて重要となる。AIサービスはWeb検索や翻訳ツールのように心理的ハードルが低く利用できるため、従業員が意図せず機密情報を外部へ送信してしまうリスクや、コンプライアンス違反、ガバナンス不全を引き起こすリスクが潜んでいると指摘する。
こうした課題の解決に向け、GRCSは二つのアプローチで組織の安全なAI利用を支援する。
従業員向けシャドーAI対策トータル支援パッケージは、AIを業務に活用し、それに伴うリスクを低減するためのトータルパッケージ。生成AIの活用を一律に禁止するのではなく、従業員が安心して業務で利用できる状態を整えることで、リスク低減と業務効率化の両立を実現する。
「AIガイドライン策定・評価支援」メニューは、利用ルールや判断基準、入力禁止情報の整理、AIサービスの評価観点の明確化を行う。「AI利用リスク啓発教育・リテラシー研修」メニューは、基本的な仕組みから社内ルールの理解まで、現場の不適切利用を抑止するコンテンツを提供する。
「企業・法人向け生成AI利活用支援」メニューは、セキュリティとガバナンスを担保しながら、現場で安全に使えるユースケースの整理や社内展開を支援する。「AI利用状況の可視化支援(シャドーAI対策)」メニューは、GENFLUX Securityを活用して、実態の継続的なモニタリングと改善運用体制を構築する。
新たに提供するGENFLUX Securityは、シャドーAIによる情報漏えいリスクを可視化し、安全な生成AI活用を実現する製品。GRCSは、GENFLUX Securityを活用したAI利用の「可視化」「制御」「記録」を、同社のAIセキュリティ専門家が支援する。
GENFLUX Securityは、許可されたAIは普段通り利用しながら、危険な通信だけを事前にブロックする環境によって、AIによる生産性向上と安全性の両立を実現する。未承認AIの検出やAIサービス別リスク管理を実現し、機密情報が送信される前にリアルタイムな警告・ブロックを実行する。
日本語UIおよび日本語プロンプトに対応し、個人情報保護法やマイナンバー制度などの国内法制度を前提とした設計となっている。また、ブラウザー拡張(Chrome拡張機能など)を起点とするため、大規模なネットワーク構成変更は不要で手軽に導入できる。