2026年5月21日、ガートナージャパンは、企業がAIエージェントのセキュリティにおいて注力すべき6つのアクションを発表しました。

示されたのは、ライフサイクル管理、認証、アクセス制御／権限管理、情報漏洩対策、モニタリング、そしてセキュリティ・プロセスの設計と周知です。

 

一見すると、これは情報システム部門やセキュリティ部門向けの実務論に見えます。

しかし、統合報告書やサステナビリティレポートを制作する立場から見ると、この発表はかなり重要な意味を持っています。なぜなら、AIエージェントは、従来の生成AIツールよりも一歩踏み込んで、社内データやシステムにアクセスし、一定の判断や処理を自律的に行う存在だからです。

つまり、AIエージェントは「使ってよいツール」ではなく、「管理すべき主体」になりつつあります。

 

「AIを活用しています」だけでは足りなくなる

近年、統合報告書やサステナビリティレポートでは、DXやAI活用に関する記述が増えています。

たとえば、業務効率化のために生成AIを導入している。社内向けのAI利用ガイドラインを整備している。情報漏洩を防ぐため、入力してよい情報の範囲を定めている。こうした記述は、すでに多くの企業で見られるようになりました。

ただし、AIエージェントの登場によって、開示の焦点は少し変わります。

従来の生成AI利用では、主に「人がAIに何を入力するか」が問題でした。未公表情報や個人情報、機密情報を入力しない。出力内容を人が確認する。著作権やハルシネーションに注意する。こうした管理が中心でした。

一方、AIエージェントの場合は、AIがどのシステムにアクセスできるのか、どのデータを参照できるのか、どこまで処理を自動実行できるのかが問題になります。

これは、単なる利用ルールではなく、ID管理、権限管理、ログ監視、異常検知、停止手順といった情報セキュリティ管理そのものです。

その意味で、これからの開示では、「AIを活用しています」だけでなく、「AIをどのように統制していますか」が問われるようになります。

 

情報セキュリティ開示に、AIエージェントの観点を加える

プライム上場企業の統合報告書では、情報セキュリティに関する記述は、すでに一定程度定型化しています。

多くの場合、サイバー攻撃への対応、CSIRT体制、従業員教育、標的型メール訓練、ISMS認証、インシデント発生時の対応体制などが中心です。

もちろん、これらは重要です。ただし、AIエージェント時代には、それだけではリスクの全体像を捉えにくくなります。

たとえば、次のような問いが生まれます。

 

• AIエージェントには、固有のIDが付与されているのか
• 誰がそのAIエージェントの作成者・管理者・責任者なのか
• 退職者や異動者が作成したエージェントは、棚卸しされているのか
• AIエージェントに与えられた権限は、最小権限の原則に沿っているのか
• 重要情報にアクセスする場合、人間の承認プロセスは入っているのか
• 異常なデータ取得や不自然な外部送信を検知できるのか

 

これらは、従来の「社員が社内システムにアクセスする」前提だけでは整理しきれません。人間ではないが、社内システムを動かしうる存在をどう管理するか。ここが、新しい情報セキュリティ開示の論点になります。

したがって、統合報告書やサステナビリティレポートの「情報セキュリティ」パートでは、AIエージェントを明示的に書き込む余地があります。

 

たとえば、次のような記述です。

 

「当社では、生成AIおよびAIエージェントの利用拡大に伴い、従来の情報セキュリティ管理に加え、AIエージェントのライフサイクル管理、アクセス権限管理、利用ログのモニタリングを強化しています。特に、重要情報を扱う業務においては、人による確認・承認プロセスを設け、AIによる自律的な処理範囲を限定しています。」

 

このような一文があるだけで、AI活用とセキュリティ管理を別々の話としてではなく、統合的に捉えていることが伝わります。

 

AI開示は「攻め」だけでなく「統制」も書く

もう一つ重要なのは、AIに関する開示を、成長戦略や業務効率化だけで終わらせないことです。

AIは、企業価値向上のための重要な技術です。生産性向上、研究開発、顧客対応、データ分析、社内ナレッジ活用など、さまざまな可能性があります。統合報告書では、こうした「攻め」の側面が強調されやすいでしょう。

しかし、AIエージェントが業務に深く入り込むほど、ガバナンスの記述も必要になります。

AI活用方針はあるのか——この点はすでに記載されているケースが多いように見えますが、利用対象業務をどう選定しているのか／リスクの高い業務では、どのように人間の関与を残しているのか／AIの判断や出力に対する責任は、どの部署・役職が負うのかなどまで来ると、言及されていないように見えます。

 

こうした観点を入れることで、AI開示は「便利な技術を導入しました」という紹介から、「技術を企業統治の中に組み込んでいます」という説明へ進化します。

投資家や取引先が見たいのは、AIの導入件数そのものではありません。むしろ、AIによって業務が変わるなかで、リスクをどこまで把握し、どのように管理しているかです。

 

AIは、人的資本、知的資本、デジタル戦略、情報セキュリティ、リスクマネジメントを横断するテーマになっています。だからこそ、単独のトピックとして孤立させるのではなく、全社ガバナンスの中に位置づけることが重要です。

 

華やかな成果より「管理の設計」を書く

では、2026年以降の統合報告書やサステナビリティレポートでは、具体的に何を書けばよいのでしょうか。

いきなり高度なAIガバナンス体制を打ち出す必要はありません。むしろ、実態以上に立派なことを書くほうが危険です。

 

まずは、次の3点を整理することが現実的と考えます。

■AI利用の対象範囲：
どの業務領域でAIを使っているのか。生成AIとAIエージェントを区別しているのか。社内利用と顧客向けサービス利用を分けて管理しているのか。

■管理体制：
AI利用に関する主管部署、情報セキュリティ部門、法務・コンプライアンス部門、事業部門の役割分担をどう設計しているのか。AIエージェントについて、作成者・所有者・管理者を明確にしているのか。

■重要情報へのアクセス制御：
未公表決算情報、個人情報、営業秘密、取引先情報などに対して、AIがどこまでアクセスできるのか。人間の承認を必要とする場面をどこに設定しているのか。

 

この3点が書けるだけでも、開示の説得力は大きく変わるのではないでしょうか。

 

「AI活用を推進しています」「業務効率化に取り組んでいます」だけでは、これからは少し物足りなく見えるかもしれません。AIが企業の中で実行主体に近づくほど、問われるのは活用量ではなく、統制の質だからです。

 

AIエージェントのセキュリティは、情報システム部門だけの論点ではありません。

それは、企業が新しい技術をどのように受け入れ、どのように責任を持って使い、どのように企業価値とリスク管理を両立させるのかという、統合報告書そのもののテーマでもあります。

AIを使っていることを書く時代から、AIをどう管理しているかを書く時代へ。

2026年の情報セキュリティ開示は、その転換点に差しかかっているのかもしれません。

 

ーーー

本日もお読みいただき、ありがとうございました。

それではまた、次回のブログで。

 

執筆担当：川上 佳子