「ChatGPTを開こうとしたら、会社のパソコンで"このサイトはブロックされています"と表示された」「Microsoft Copilotのボタンがグレーアウトして押せない」。業務効率が日次で削られている状態だ。

2026年4月時点で、日本企業の生成AI導入率は約56%PwC調査)。裏返せば約半数の企業ではまだAI利用が制限されていると読める。帝国データバンクの調査では、社内AI利用ガイドラインを策定済みの企業はわずか19.5%。「使いたいが使えない」層は依然として厚い。

結論。「禁止」が安全策に見えても、業務時間あたりの機会費用で見ると合理的ではない。本稿では、会社のPCでChatGPTやCopilotがブロックされる構造的な理由と、情報システム部門(情シス)に通すための申請設計を、コスト・規模・リスクの観点で整理する。

業務PCで生成AIがブロックされる構造的理由5つ

「個人スマホでは動くのに、なぜ会社のPCではダメか」——理由は大きく5つに分解できる。

理由1:プロキシサーバー・Webフィルタリングによる遮断

多くの企業では、社員のインターネット通信をプロキシサーバー経由で中継している。このプロキシに「chatgpt.com」「claude.ai」等のURLがブロックリストとして登録されていると、ページ自体が開かない。

要するに、会社のWebフィルタの遮断リストにAIサービスが入っている構造だ。

理由2:情報漏洩リスクへの懸念

これが最大の理由だ。ChatGPT等の無料プラン・個人向けプランでは、入力内容がAIモデルの学習データとして使われる可能性がある。社員が業務上の機密情報を入力すれば、外部流出のリスクが立つ。

2023年にはSamsung(サムスン)の社員がChatGPTに社内のソースコードを入力した事例が発生し、これを契機に世界的に禁止に倒した企業が増えた。前職で筆者も800名規模のM365運用に関わったが、社内事故1件のコスト(調査・対応・信用毀損)はライセンス費用を桁で上回ると判断する。

理由3:Microsoft 365のテナント制限・管理者設定

2026年4月時点、Microsoft Copilotは管理者の有効化なしでは使えない仕様に変わった。2026年4月15日以降、Microsoft 365ライセンスが2,000シート以上の組織では、Copilotアドオンライセンスを割り当てられていないユーザーは Word・Excel・PowerPoint で Copilot を利用できない。

要は、IT管理者によるライセンス割当てがなければ、ボタンがあっても押せない仕様だ。

理由4:社内AIガイドラインの未策定

「ルールが決まっていないので一律禁止」。よくある運用だ。LANSCOPEによれば、生成AIガイドラインを策定済みの企業は全体の2割以下。ルール作りの遅れがそのままブロック運用に直結している。

理由5:セキュリティソフト・ファイアウォールの誤検知

意図的なブロックではなく、セキュリティソフトがAIサービスとの通信を「不審な通信」と判断して遮断するケースもある。Windows Defenderやサードパーティ製セキュリティソフトが原因になる。情シス相談で解除できる類型だ。

情シスに通す申請設計5つ

「ブロックされているからあきらめる」は機会費用で見ると損失が大きすぎる。正しい設計で申請すれば通る確率は上がる。原則は「情シスが心配している論点を先回りで解消する」ことだ。

設計1:法人向けプランで提案する

情シスが最も懸念するのは「入力データのAI学習利用」だ。これを潰す手段が法人向けプランの提案である。

  • ChatGPT Business(旧Team):月額25ドル/ユーザー。入力データはAI学習に一切使われない。SOC 2 Type 2準拠(OpenAI公式
  • Claude Team:月額25ドル/ユーザー。ゼロデータトレーニング保証付き。SSO・監査ログ対応(Anthropic公式
  • Microsoft 365 Copilot:月額30ドル/ユーザー。Microsoft 365に統合されており、既存のセキュリティポリシーが継承される

「無料のChatGPTを使わせてほしい」ではなく、「法人プランなら学習対象外、コスト面でも月25ドル」と明示的に提示するのが合理的だ。

設計2:業務改善効果を数字で示す

「便利だから使いたい」では稟議は通らない。数字で示す。例として:

  • 議事録作成に毎回30分 → AIで5分 → 月20時間の削減 → 業務時給2,500円換算で月5万円
  • 英文メール作成1通15分 → AI翻訳で3分 → 年間で○○時間の削減

このように時間とコストの削減効果を具体額で出すと、ライセンス費用との損益分岐が一目で計算できる。月25ドル(約4,000円)に対して月5万円の人件費削減なら、ROIで見ると比較にならない。

設計3:「入力してはいけない情報」を自分でルール化する

利用申請に自前の利用ルール案を添えると通過率が上がる。例として:

  • 顧客の個人情報(氏名・住所・電話番号)は入力しない
  • 未公開の製品情報・価格情報は入力しない
  • 社内の人事情報・給与情報は入力しない
  • 入力前に「この内容をSNSに投稿しても問題ないか」と自問する

情シスから見ると「リスクを理解した利用者」と判断できるため、許可が出やすい。

設計4:小規模トライアル導入で打診する

全社一括導入は難易度が高くても、「自部署5名で1ヶ月だけ試させてほしい」なら通りやすい。トライアル期間中に効果を数値で記録すれば、本格導入の説得材料になる。規模で線を引く発想だ。

設計5:日本のAI規制動向を活用する

2025年9月施行の日本AI法、2026年8月に完全適用のEU AI Actにより、企業には「AI利用体制の整備」が求められている(AXメディア)。「禁止」ではなく「ルール化して安全に使う」が国際的な方向だと読める。「対応しないこと自体がリスク」という構図で伝えると、情シス側の検討優先度が上がる。

承認待ち期間の代替手段3つ

申請から承認までの空白期間に業務効率を落とさないための代替策を整理する。

代替1:個人スマホでの利用(限定運用)

自分のスマホでChatGPTやClaudeを使い、業務の「考え方の整理」「文章の構成案」に限定する運用は現実的だ。ただし、業務上の機密情報は絶対に入力しない。あくまで「一般的な知識の確認」レベルに留める前提だ。

代替2:Microsoft 365内のCopilot機能を確認する

外部AIサービスがブロックされていても、Microsoft 365に組み込まれたCopilot機能は利用可能な場合がある。Wordの「下書きを作成」やExcelの数式補助など、既に有効化されている機能の有無を確認する。Bingチャット(Copilot in Bing)も、EdgeブラウザからアクセスできるケースがあるとMicrosoftの公開情報では読める。

代替3:ローカルで動作するAIツールを検討する

インターネット非接続で動作するローカルLLM(PC上で動作するAI)も選択肢だ。データが外部に送信されない構造のため、情報漏洩リスクはほぼゼロ。ただし、高性能GPUが必要なため、一般業務PCでの動作は厳しいケースが多い。情シスへの相談材料としては有効だと判断する。

2026年4月の最新動向:Copilot無料利用の縮小

窓の杜の報道によると、2026年4月15日からMicrosoftは追加料金なしでのCopilot提供を縮小した。これまでMicrosoft 365ユーザーに無償提供されていたWord・Excel・PowerPoint内のCopilot機能が、ライセンス2,000シート以上の大規模組織では有料アドオンが必要となった。

「昨日まで使えていたCopilotが急に使えなくなった」というケースは、この仕様変更が原因の可能性が高い。情シスにCopilotアドオンライセンスの割り当てを依頼する必要がある。

禁止行為3つ

AIを使いたい動機は理解できるが、以下は絶対にNGだ。最悪の場合、懲戒処分の対象になる。

NG1:VPN・個人回線でブロックを回避する

個人スマホのテザリングや外部VPNで会社のWebフィルタリングを回避する行為は、社内セキュリティポリシー違反に該当する。発覚時はAI利用以前に「セキュリティ規定違反」として処分対象になりうる。リスク・リターンの比で完全に割に合わない。

NG2:個人アカウントに業務データを入力する

自分のスマホのChatGPTに顧客リストや売上データを貼り付ける行為は、情報漏洩と同等の扱いになる。AI無料プランでは入力データが学習対象になりうる仕様だ。

NG3:許可なく業務PCに外部ソフトをインストールする

ChatGPTのデスクトップアプリやClaude Code等を情シス許可なく業務PCに導入するのもNGだ。シャドーIT(IT部門が把握していないツール利用)として問題視され、インシデント発生時の責任所在が明確に利用者側に寄る。組織のソフトウェア導入承認プロセスに乗せるのが、回り道に見えても最短ルートだと判断する。前職で筆者は800名規模のM365運用を担当していたが、シャドーIT起因のセキュリティインシデントは、判明から対応完了までで平均2〜3週間の工数を消費する事象だと読める。

FAQ

Q. 会社でChatGPTがブロックされているか確認する方法は

ブラウザでchatgpt.comにアクセスする。「アクセスが拒否されました」「このサイトはブロックされています」等のメッセージが表示されればWebフィルタリングで遮断されている。エラー内容を記録して情シスに相談するのが最短ルートだ。

Q. 法人向けプランなら情報漏洩リスクはゼロか

ChatGPT BusinessやClaude Team等の法人プランは、入力データがAIモデル学習に使われない契約だ。ただし「リスクゼロ」ではない。通信経路のセキュリティやアカウント管理など、運用面のルール整備が別途必要になる。

Q. 情シスに申請しても断られた場合の対応は

まず断られた理由の特定が先だ。「コストが理由」なら無料トライアル期間のあるサービスを提案、「セキュリティが理由」なら法人プランのセキュリティ資料を添付して再申請、と理由別に対策を組む。上長を巻き込み「業務改善提案」として正式稟議に乗せるのも有効だ。

Q. 無料のChatGPTと法人プランのChatGPT Businessの差分は

最大の差分はデータの取り扱いだ。無料プランは入力データがAI学習に使われる可能性がある。Business(月額25ドル/ユーザー)では学習に一切使われない。加えて、管理者ダッシュボード、SSO(シングルサインオン)、監査ログ等の企業向け機能が追加される。

Q. 2026年4月15日以降、Copilotが急に使えなくなった理由は

Microsoftの仕様変更により、2,000シート以上のMicrosoft 365組織では、Copilotアドオンライセンス未割当てのユーザーはWord・Excel・PowerPointでCopilotが無効化された。情シスにCopilotライセンス割当てを依頼する必要がある。

参考文献