大手企業を対象に「IT活用実態調査（2024年）」を実施～AI活用の取り組みが進む一方、リスクへの対処が課題～

図表等を含む全文は以下のURLをご参照ください。
https://www.nri.com/jp/news/newsrelease/lst/2024/cc/1127_1

株式会社野村総合研究所（本社：東京都千代田区、代表取締役 社長：柳澤 花芽、以下「NRI」）は、2024年9月、大手企業のCIO（最高情報責任者）またはそれに準じる役職者を対象に、国内企業におけるIT活用の実態を把握するためのアンケート調査（以下「本調査」）を実施し、幅広い業種にわたって529社から回答を得ました。NRIでは2003年から本調査を毎年行っており、今回で22回目となります。今回の調査では、IT投資やデジタル化への取り組みなど、従来質問している項目のほかに、「AIのリスク管理」や「経済安全保障を考慮したIT運営のあり方」に関する質問項目を新たに加えました。主な調査結果は次のとおりです。

■2025年度のIT投資を前年度より増やすと回答した企業が半数以上

2024年度、「自社のIT投資が前年度に比べて増加した」と回答した企業は59.0％でした。一方、「減少した」と回答した企業は6.9％に過ぎず、多くの企業においてIT投資の増加傾向が続いています。
また、2025年度の自社のIT投資については2024年度よりも増加すると予想した企業が53.3%に上り、2003年の調査開始以降で、次年度の増加を予想する企業の割合が最も高い結果となりました。減少すると予想した企業は7.4％でした。

■デジタル化推進部門の役割は、DXの企画や牽引から基盤の整備や実証へと変化

何らかの形でデジタル化の推進に関わる業務を担う、デジタル化推進部門を「持っている」と答えた企業は全体の70.4%に上っています。これらの企業を対象に、デジタル化推進部門で取り組んでいる課題について、3年前（2021年度）の調査結果と比較したところ、「社内人材のデジタル化対応の向上（質的・量的）」をあげた企業が最も多い（24年度：64.1％、21年度：56.8％）結果となったことは共通していました。
「アナリティクス/AI/データ活用のための基盤整備」をあげた企業は49.5％、「アナリティクス/AI/データ活用の実証と適用」をあげた企業は46.1％に上りました。3年前（2021年度）の調査結果（それぞれ40.3％、35.8％）と比較すると、着実に取り組みが進展しています。
一方、「データマネジメント/データガバナンス」をあげた企業は37.4%（21年度：35.8%）にとどまりました。データの信頼性や可用性の向上は、データから価値を引き出すために、今後重視すべき課題であると言えます。また、「自社のビジネスモデルの変革」をあげた企業は33.0%で、3年前から10ポイント以上減少しました。デジタル化推進部門の役割が、DXの企画と牽引から、リソースやインフラの整備へと軸足を移している傾向が見て取れます。

■生成AIの適用はオフィスワークが中心、ビジネス適用は今後の進展に期待

近年注目されている生成AIについては、企業がどのような業務で導入・活用を進めているか、または検討中であるかをたずねました。
オフィスワークへの適用では「文章の作成、要約、推敲」が55.8％で最も多く、次が「情報の探索、知識や洞察の獲得」で52.3%でした。
ビジネスの業務領域別の適用では、「社員やスタッフのサポート」が、導入・活用で21.1％、検討が37.0％と、双方で最も多い結果となりました。コンテンツの質や正確さが問われる顧客や取引先向けの業務よりも、社内の業務から適用を進めたいという意向がうかがえます。

■4割の企業がAI利用の規則等を定める一方、AIサービスの提供を想定して規則等を定める企業は2割未満に留まる

AI活用のリスクに対処するためにどのような施策を実施しているかを複数選択式でたずねたところ、「AI活用に関する国内外の法令やガイドライン等を調査している」との回答が49.6％で最も多く、次が「AIが関わるシステムを利用する際のリスクに対処するための、社内規則やガイドラインを定めている」で42.3％でした。経済産業省・総務省が『AI事業者ガイドライン』を策定するなど、社会全体でAI活用ルールのあり方が注目されており、より多くの企業がこれらに取り組む必要があると言えます。
一方、「AIが関わるシステムをサービスとして提供する際のリスクに対処するための、社内規則やガイドラインを定めている」と答えた企業は17.9％にとどまりました。多くの企業は利用を前提とした整備を進めており、AIを活用したシステムに基づくサービス提供を想定している企業は少ないと言えます。
また、「AIを活用した案件のリスクを評価し判断する会議体や組織を設置している」と回答した企業は6.7％にとどまりました。規則やガイドラインの実効性を確保するための体制づくりは、今後の課題であると言えます。

■経済安全保障を考慮したIT運営の取組みは途上段階

国際情勢の複雑化に伴い、企業では地政学的リスクやグローバルサプライチェーンの脆弱性に対応する必要が増しています。日本においても2022年に「経済安全保障推進法」が成立し、金融や社会インフラに関わる業種において重点的な取り組みが求められています。
今回の調査で、経済安全保障を考慮したIT運営について取り組みをしているかたずねたところ、何らかの取り組みを行っている企業は、特に取り組みが求められる業種で61.7%、その他の業種で40.1%でした。取り組みの内容については、「リスク評価項目の策定やリスク評価の実施」が最も多く、特に取り組みが求められる業種の41.2％が実施していました。
しかし、機器・サービスの調達状況や提供状況、業務の移転状況、データの越境状況などを具体的に可視化している企業は、特に取り組みが求められる業種でも3割以下にとどまっています。これらの状況の具体的な可視化と、それに基づくリスクへの対処は、今後のIT運営における課題と言えます。

NRIグループは、これからも企業のIT・デジタル化のテーマに関連して、現状を明らかにするとともに、時流と共に生じる課題の解決を、さまざまな視点から推進・支援していきます。