Executive blog series: Legal Tech Horizons | 日本企業におけるIT、サイバーセキュリティ、AIの動向

August 07, 2025

By: レクシスネクシス北アジア代表取締役　パスカル ロズィエ

日本企業向けPDCAドリブンのガバナンスフレームワーク

日本がデジタル変革の道を歩む中、企業リーダーは技術の導入とガバナンスの強化のバランスを慎重に取る必要があります。この分野におけるPDCA（計画・実行・検証・改善）サイクルの適切な実行は、日本企業が戦略を構築し、イニシアチブを実施し、AIとサイバーセキュリティにおける継続的な改善を推進する上で極めて重要です。

Plan — 慎重な検討に基づくAIの拡大

GMO Research & AIの最新のデータによると、日本の生成AIの採用率は2024年2月の33.5%から2025年2月の42.5%に9ポイント上昇しました。これは慎重かつ段階的な進展を示す堅調な増加です(Japan's Generative AI Landscape: Market Penetration and Business Adoption Trends in 2025)。この傾向は日本の企業文化と一致しています：採用は緩やかですが、ガバナンスの準備がより整っています。

しかし、AIが普及する一方でガバナンスとのギャップは依然として大きいといえます。多くの企業は、バイアス、プライバシー、責任の管理を適切に実施するための枠組みを整備しつつ、AIを企業運営やセキュリティ業務に責任を持って統合する方法を決断している最中です。

Do — サイバーセキュリティにAIの統合が必要

経済産業省の「サイバーセキュリティ管理ガイドライン Ver. 3.0」は、経営層の監督、インシデント報告体制、定期的に更新されるトレーニングプログラムを含む、PDCAサイクルに基づくサイバーセキュリティ展開を義務付けています。

実際、Palo Alto Networksの2025年ベンチマーク調査（日本とAPAC地域の2,800社を対象）では、サイバーセキュリティ投資が増加しているにもかかわらず、AIを活用したセキュリティワークフローとガバナンスフレームワークは最も評価の低い領域の一つとなっています（Cyber Budgets Up, AI Gaps Remain: Palo Alto Networks Releases First-Ever Cybersecurity Benchmark Study for Asia-Pacific and Japan）。

日本においては、同社による別の調査で、23％の企業がセキュリティ運用にAIを活用している一方、50％がAIベースの分析を活用して検出時間 (MTTD)を短縮していると回答し、74％がインシデント対応の自動化を実施しているが、これは既に自動化計画を策定している企業に限られています（パロアルトネットワークス、「日本企業のサイバーセキュリティにおけるAI・自動化　活用」に関する調査結果を発表)。

Check — AIとセキュリティの成熟度ベンチマーク

AIガバナンス協会(AIGA)は、バイアス軽減、透明性、責任追跡、ポリシー統合など、主要な次元における成熟度を評価できるツール「AIガバナンスナビ」をリリースしています（関連資料：AIガバナンスナビver1.0⾃⼰診断結果概要）。このツールは、PDCAサイクルに正確に構造化されています。

これらの自己評価は、AIの展開がガバナンスを凌駕している領域を特定するための重要なフィードバックループを提供します。これは、企業が継続的な学習と社会的要請への対応とを整合させる必要性を強調する取り組みであるといえます。

Action— 反復型ガバナンスの組み込み

データ駆動型の成熟度評価は、ガバナンスの更新、リスク報告、経営層の関与に反映されるべきです。経済産業省(METI)の作業部会は、経営層が進化するリスク露出を可視化することの重要性を繰り返し述べています。一方、EY Japanは、法務・コンプライアンスからIT・事業部門までを横断する参画を保証するアジャイルなガバナンスモデルを提唱しています。

これらのアプローチは、ガバナンスを静的なコンプライアンスチェックリストから、AI技術の発展に合わせて適応する生きているシステムへと移行させます。

概要表：日本企業におけるPDCAの実践

PDCA	重点領域	日本の実施例
Plan	戦略的なAI/IT展開	日本のAI導入率は2024年2月の33.5%から2025年2月に42.5%へ上昇—着実な成長
Do	サイバーセキュリティの統合	経済産業省(METI)のVer. 3.0ガイドライン；セキュリティ運用でAIを活用している企業は約23％；分析を活用している企業は約50％、KPIと連動した企業では対応の自動化が約74％
Check	ガバナンスと監査ツール	AIGAのGovernance Navi自己評価プラットフォーム、PDCAアプローチに準拠した内部報告体制
Act	反復的なポリシーの精緻化	経済産業省はガバナンスサイクルに重点を置いている；EY Japanの敏捷でクロスファンクショナルな更新モデル

なぜこれが重要か

日本のガバナンス文化は合意形成、リスク管理、責任追及を重視しますが、これらはAIの採用を遅らせる要因となっています。多くの企業はAIの採用を拡大する一方、構造化されたセキュリティ運用やガバナンスフレームワークとの統合に苦慮しています。

PDCAフィードバックループをサイバーセキュリティとAIの実践に組み込むことで、単なる基準遵守ではなく、レジリエンス、信頼、責任あるイノベーションを築くための継続的な改善が実現します。

LexisNexis Japanではクライアントに対して「規制およびガバナンスフレームワーク」と「サイバーセキュリティとAIの実践」とを架橋し、PDCAをオペレーションのDNAに組み込む支援を提供しています。これは、私の新しいシリーズの第1回目の投稿です：「アジア太平洋地域のコミュニケーション、テクノロジー、データ保護」

今後の投稿では、ケーススタディ、規制ロードマップ、日本企業におけるガバナンスイノベーションに関する深い分析をお届けします。

著者プロフィール

レクシスネクシス北アジア代表取締役パスカルロズィエ

2023年1月より当社、代表取締役社長に就任し、北アジアのレクシスネクシスのビジネスを統率。以前は、大手海外メディアやテクノロジー企業において東京を拠点とし、金融情報サービスなどの営業責任者や、リーダーシップポジションを歴任、高い営業実績をもたらし、国内のビジネス成長へ大きく貢献してきました。

Tags: