1. Uvance Wayfinders
  2. Insight
  3. AI時代のデータ主権:リスク管理から新たな戦略立案まで

AI時代のデータ主権:リスク管理から新たな戦略立案まで

富士通 データ・AI主権(ソブリン)レポート

Article | 2026年6月11日

この記事は約10分で読めます

AIの急速な発展によって、「データ主権」の概念が変化しています。従来、「データ主権」はデータの保存場所やアクセス管理など、企業コンプライアンスの一部として語られることが多かった概念です。しかし近年では、主権の対象がAIのアーキテクチャなどに拡張されて論じられるようになっています。この度富士通が実施した調査によれば、自社に導入したAIシステムの挙動を完全に制御できる組織は、全体のわずか8%ほどとみられています。つまりほとんどがAIの統制が取れておらず、セキュリティやレピュテーションなどの経営リスクを伴うことを意味します。

調査ではまた、一部の組織が「データ・AI主権」の取り組みにおいて、他より進んでいることがわかりました。このグループは、データ・AIの基盤を再構築し、自社の成長やイノベーションに貢献しています。
このレポートでは、このような組織が「データ主権」をどのように再定義しているか、また、どのようなモデルが早く、明確な差を生み出しているかなどについて検証します。

■定義

  • データ・AI主権(Data and AI sovereignty):使用者がデータの使用方法、保管、アクセス権限などにおいてデータを管理・制御できる能力のこと。従来は「データ主権」と呼ばれていたが、近年AIを含むことが多い。組織がAIモデルのトレーニング、導入、更新などの状況を可視化し、管理する能力のこと。
  • モデル選択権(Model autonomy):組織が、AIの基盤データ、ワークフロー、意思決定ロジックなどを保持しつつ、別のプロバイダが提供するAIモデルを選択し、切り替えることができる機能のこと。

AI時代のデータ主権:コンプライアンスからアーキテクチャへ

本レポート執筆時の2026年において、「データ・AI主権」は重要な議題となっています。例えば、重大なデータ漏洩や学習に関する規制強化、また、地政学的な緊張といった状況は、国境を越えて流通するデータに大きな影響を及ぼします。いずれも対応を誤ると、多大な損失につながります。

富士通は、このほど、グローバルな企業・組織の経営層をはじめとする意思決定に関わるビジネスリーダー400人を対象に調査を実施しました。その結果、組織は様々な外部的要因によって、「データ主権」の再定義に迫られていることがわかりました。

  • 57%の組織が、大きな注目を集めたインシデントをきっかけに、「データ主権」のリスクを明確に認識したと回答。
  • 69%の組織が、地政学的な緊張により、自社のデータ・AI主権の重要性を認識したと回答。

回答者の3分の2近くは、「データ・AI主権」を技術的な課題ではなく、ビジネス上の責任として捉える傾向にありました。組織のリーダーが、重要戦略を策定するのは当然のように思われます。ただ、ここでAIを慎重に扱うことが、イノベーションを阻害する要因ともなることもわかりました。調査では、AI導入で「スピードよりもガバナンスを重視する」とした組織は63%にのぼりました。

データとAI主権の扱いやAI活用に関する意思決定において、多くのビジネスリーダーがスピードよりも責任やガバナンスを重視する傾向にあり、慎重な姿勢がAIイノベーションの推進における課題となっていることを示すグラフ
図表1:ビジネスリーダーの慎重姿勢がAIイノベーションの課題に

ビジネスリーダーはAIに慎重である一方で、「データ・AI主権」に関する戦略は不可欠で緊急を要するという点で一致しています。約4分の3の回答者が、「組織全体でAIを展開・拡張するには、強固なデータ主権が不可欠」と答えました。また、「戦略は技術投資やベンダー選定に影響を与えている」としたのは62%にのぼりました。

しかし、ここでビジネスリーダーが直面する課題があります。「データ・AI主権」の戦略が不十分だった場合、新しいテクノロジーから価値を創出し、新たな収益源を見つけることは難しくなります。そして、半数以上の組織は、企業においてAIのイノベーションとAIの管理を両立できていないのが現状なのです。

CIO(Chief Information Officer:最高情報責任者)にとっての意義

  • 「データ・AI主権」が取締役会の議題に上るようになりました。意思決定者として、この議論の主導権を握る必要があります。
  • 「データ・AI主権」は単なるリスクやコンプライアンス上の課題として扱うと、イノベーションのスピードが遅くなります。「データ・AI主権」は、基盤やシステムの設計段階から組み込む必要があります。
  • AI活用を妨げないようにするには、ガバナンスの枠組みによって実験を支援しなければなりません。
  • 現状のパートナーシップや投資を継続する前に、「データ・AI主権」に関する決定がベンダー、アーキテクチャ、そしてエコシステムに与える影響についても検証する必要があります。

組織は「データ・AI 主権」を管理できるか?

ビジネスリーダーが「データ・AI主権」の取り組みを加速させるためには、管理、協業、そしてイノベーションをうまく両立させる必要があります。いまAIはガバナンスが追いつかないほどの速さで導入されています。「AI導入のペースが、現在のデータ主権の取り組みでは対応できない、パートナーやプラットフォーム間でより広範囲におよぶデータを共有する必要がある」とした回答者は、全体の3分の2近く(62%)いました。適切に対処できなければ、企業はリスクにさらされ続けることになります。

専門知識の不足が問題の背景に

組織がリスク管理、協業、イノベーションのバランスをとることが難しい背景には、何があるでしょうか?答えは複雑で、ビジネスリーダーはどれから取り組むべきか決めかねています。

ひとつには、スキルや専門知識が無いことが挙げられます。スキル・専門知識は、企業全体で知識を共有するために重要です。また、データ共有やガバナンス、AIエコシステム内の連携といった他の重要課題にも影響します。

AIエコシステム内での事業展開において、データおよびAIガバナンスのスキルギャップや外部AIモデルへの依存、セキュアなデータ共有、規制対応など、複数の課題が企業の障壁となっていることを示すグラフ
図表2:組織はAIエコシステム内での事業展開に苦戦

戦略の策定に苦戦する日本企業、次の段階へと進んでいる米国企業

当社の調査によると、人材不足はすべての国や地域で大きな課題となっています。しかし、その程度は地域によって差が見られました。日本では79%が「データおよび専門知識のスキルギャップ」が課題だと指摘したのに対し、オーストラリア・英国では69%、米国では56%でした。日本企業はほぼすべての課題について、「かなり・非常に難しい」と回答しています。

米国のリーダーの中で最も多く挙げられた課題は、「サードパーティ製AIモデルへの依存」でした(回答者の59%)。しかし、米国企業はセキュリティ対策のレベルがその他の地域に比べて高いためか、「セキュリティの脅威からAIやデータを防御すること」が難しいとしたのは、47%にとどまっています。つまり、米国企業がほかの国や地域よりも、効果的なロードマップを有している可能性がうかがえます。

米国ではサードパーティ製AIモデルへの依存が主な課題として挙げられていることを示すグラフ
図表3:外部とのパートナー提携を強化する米国企業

基盤を強化してもギャップは残ったまま

「AI導入後のデータの学習・再利用・保管について、制御するガバナンスが整っている」と述べた回答者は、わずか8%でした。これは組織にとっては重大なリスクで、早急な対応が求められます。

AIの活用が増えるに従って、戦略基盤の強化をはかる企業もあります。今後12カ月間の優先的な取り組みとして「データおよびAIガバナンスに関するスキルギャップ」を解消することを挙げたのは、約10人中4人(39%)となりました。また、設計段階からAI倫理原則を組み込む大切さについても、多くが指摘しました。

内部統制が外部評価に優先される

組織がスキルギャップ、倫理、セキュリティ上の課題に取り組むのは当然のことです。しかし、多くの組織が、ガバナンスの強化に注力するあまり、成長機会を逃していることも明らかになりました

データ・AIに関する意思決定において、外部への情報漏洩を防ぐことよりも、内部における失敗を防ぐことの方が大切だと回答したのは、10社中6社近く(58%)になります。このような傾向は、ビジネスで評価される価値創出を重視しない姿勢につながっていると考えられます。調査では、「サードパーティ製技術を含むAIモデルのセキュリティ確保」と「データ主権を顧客体験の向上に活用」が大切だという意見は、すべての選択肢の中で最少となっています。

AIモデルのセキュリティ確保やデータ主権の活用といった領域は優先度が低いことを示すグラフ
図表4:ビジネス評価と技術的基盤を両立させる必要がある

コンプライアンス中心の考え方とビジネス価値主導型の考え方の違い

多くが規制やインシデント対応に追われる一方で、一部の組織は、コンプライアンスの一部として「データ・AI主権」を考えるやり方から脱却し始めています。このようなグループは、システムの設計、技術の選定、エコシステム全体の連携などの領域に「データ・AI主権」を組み込んでいます。こうした組織は、全体の41%を占めています。

これらの先行組織は、企業全体に管理を定着させる施策と、エコシステム内で安全に連携することを通じてイノベーションに注力しています。これらの組織では、ほかの組織よりも指針が明確です。

データおよびAI主権の取り組みにおいて、コンプライアンス主導の未成熟な段階にある組織が一定数存在する一方で、ビジネス価値創出を重視した成熟したアプローチへと移行している組織も見られることを示すグラフ
図表5:一部組織は、コンプライアンス主導からビジネス価値重視へと転換

CIOにとっての意義

「データ・AI主権」について、より成熟したビジネス主導のアプローチを行うためには、以下の点への注力が必要です。

  • 「データ・AI主権」をポリシーではなくアーキテクチャに組み込む。
  • モデル選択権(モデル・オートノミー)があり、移植可能な設計を行う。
  • KPIはコンプライアンスではなく、イノベーションに関する指標を用いて測定する。

データ管理を成果につなげる「AI・データ主権」の先行グループ

「データ・AI主権」の枠組みがより成熟している組織は、顧客の信頼獲得とエコシステム内の連携に最優先に取り組んでいるようです。

多くの組織が苦戦する中、先行グループは目に見えて成長を遂げています。例えば、このグループでは半数以上(58%)が、「データ・AI主権」を、顧客との信頼を築いたり、エコシステム内で連携したりする戦略的機能として捉えています。

このことは、目に見えるパフォーマンスの差となって表れています。先行するフロントランナーのグループでは、セキュリティ、協業、イノベーション、顧客からの信頼という点において、より優れた成果を上げています。具体的には、「AIを活用した製品・サービスの開発」について体制が整っていると回答した組織は、先行グループにおいては3分の2を占めたのに対し、その他の組織では48%にとどまっています。また、64%が「データ・AIシステムへの適切なガバナンスを維持している」と回答したのに対し、その他の組織では41%にとどまっています。

AI主権のフロントランナー企業は、エコシステム連携、製品・サービス開発、顧客信頼の獲得、AIガバナンスの維持、財務目標の達成といった複数のビジネス成果において、その他の組織より高いパフォーマンスを示す傾向があることを示すグラフ
図表6:AI主権のフロントランナーほどパフォーマンスがよい傾向にある

「データ・AI主権」のフロントランナー組織の特徴

「データ・AI主権」の取り組みで先行する組織は、規制が厳しい業界に属しているケースが多いこともわかりました。上位のセクターとしては、ヘルスケア(17%)、金融サービス(15%)、小売(15%)と続きます。理由としては、法規制が「データ・AI主権」の再設計に向けた道筋を示していたため、課題への対処方法をみつけやすくなったことなどがあると考えられます。

また、フロントランナー組織は事業規模が小さい傾向があり、67%が従業員数1万人未満の企業でした。背景としては、小規模な企業ほどシステムやプロセスをゼロから設計しやすいのに対し、大企業は複雑な組織体制やレガシー技術、パートナーシップに関する課題に取り組まなければならないことが理由として挙げられるでしょう。

先行グループでは、より強固なデータ・AI主権の枠組みが整備されていることがうかがえます。「AIのセキュリティ」や「データのガバナンス」については、「難しくはない」または「少し難しい」との回答にとどまる企業が、フロントランナーでは半数以上を占める一方、その他の組織では3分の1未満にとどまります。

AI主権のフロントランナー企業は、AIセキュリティやデータガバナンスに関する課題の難易度が低いと感じる割合が他の組織より高いことを示すグラフ
図表7:AI主権のフロントランナー企業は、データやAI課題への対応に自信を持っている

顧客からの信頼獲得は戦略的な優先事項

フロントランナー組織は、規制に関するリスクよりも、顧客の信頼獲得が重要だと考える傾向があります。背景には、AIが生成する誤情報、顧客データの悪用、それに意思決定プロセスの透明性の欠如などに対して懸念が高まっていることがあります。いま挙げた要素はいずれも、組織の信頼損失につながるリスクです。

「データガバナンスの不備による規制上の問題」よりも、「顧客の信頼を損なうこと」をより懸念すると回答したのは、10人中6人以上(61%)でした。また、58%は、データガバナンスが顧客の信頼に与える影響を積極的に測定していると回答しました。

「データ・AI主権」に関するパフォーマンスを測定することで、先行グループは、データ管理、顧客の信頼、エコシステムとの連携といった要素のバランスを取りつつ、顧客中心の枠組みを設計するヒントを得ているようです。

また、4分の3が、顧客からの信頼を守るために、コンプライアンス以上の取り組みを行うと回答しました。また、顧客データの透明性を保つことが重要だと答えた人と、パーソナライズされた顧客体験を提供する重要性を挙げた人数は、同じとなりました。(50:50)

「データ・AI主権」の取り組みで先行する組織は、強固な基盤の上に、長期的に成長できる戦略を定着させつつあるといえるでしょう。

フロントランナー企業では、顧客価値と連携を中心とした戦略が進められていることを示すグラフ
図表8:フロントランナーの戦略の中心には顧客の信頼と連携

CIOにとっての意義

  • 顧客からの信頼獲得に測定可能な方法で注力し、AIの設計および導入プロセスに組み込む。
  • プラットフォーム、データフロー、パートナーとの連携に「データ・AI主権」を組み込むことで、エコシステム全体の安全な連携を実現する。

「データ・AI主権」のフロントランナーになるためには

「データ・AI主権」を戦略的優位性へと変えるために、4つのステップに取り組みましょう。

1. 「データ・AI主権」は、コンプライアンスの一部ではなく、ビジネスの優先事項

「データ・AI主権」に対する考え方を変える必要があります。意思決定プロセスに組み込み、技術投資、パートナーシップ、そして長期的な成長を視野に枠組みを作ります。

2. 基盤やシステムの設計段階から「データ・AI主権」を組み込む

AI導入後はポリシーや管理に依存するのではなく、アーキテクチャやライフサイクルの設計に「データ・AI主権」に関するガバナンスを組み込みます。

3. エコシステム全体での安全なデータ共有を設計

データとAIに対する可視性と管理権限を維持しつつ、パートナーと協業できる基盤のアーキテクチャと運用モデルを開発しましょう。

4. 「データ・AI主権」が顧客の信頼とビジネスパフォーマンスに与える影響を測定

「データ・AI主権」のガバナンスが、顧客の信頼獲得やビジネスにどのような影響を与えるかを追跡し、その知見を活用して意思決定を行い、価値を実証しましょう。

調査概要

本調査は、富士通がFT Longitude社に委託し、2026年2月に実施しました。
実施対象:オーストラリア、日本、英国、米国を拠点に活動する経営層をはじめ意思決定に関わるビジネスリーダー400人
職種:テクノロジー・IT、財務、企画戦略、実行部門から同数
業種:金融サービス、製造、エネルギー・資源・ユーティリティ、物流・サプライチェーン、ヘルスケア・ライフサイエンス、小売・消費財、公共・政府・防衛セクター、IT通信、プロフェッショナルサービス
経営規模:従業員1,000~4,999人(53%)、5,000~9,999人(20%)10,000人以上(28%)
※本レポートの各種数値は整数にした関係上、合計が100%にならない場合があります。

Uvance Wayfinders
Consulting by Fujitsu

夜の海に架かる長い橋、車の光跡が伸びている。
Uvance Wayfindersについて詳しくはこちら
夜の海に架かる長い橋、車の光跡が伸びている。

関連コンテンツ

サイバー攻撃のレジリエンス格差

サイバー攻撃が常態化する中、レジリエンスの差が事業継続と企業価値に大きな影響を及ぼします。本レポートはその実態と要因を明らかにし、価値を守り事業を止めないための戦略と具体的な対応アプローチを示すます。
夜間に撮影された複雑な高速道路のジャンクションの航空写真。
page top