生成AIや各種AIツールの業務利用が急速に広がる一方で、 「誰が・どのAIに・どこまでアクセスしているのか分からない」 「便利だから止められないが、情報漏えいは絶対に起こせない」 といった AI利用に伴う新たなセキュリティ課題 が、情シス・セキュリティ部門に重くのしかかっています。 本講演では、AI活用を“禁止”するのではなく、DXを止めずにリスクを封じ込めるための考え方として注目される「ポリシーベースのAIアクセス管理」に焦点を当て、誰が・何を・どこまで使ってよいのかを明確に制御するための実践的アプローチを解説します。 シャドーAIの増加や、生成AI経由での情報持ち出しといった現場で実際に起きているリスクを整理したうえで、情シスが疲弊しないためのルール設計のポイント、現実的に“回る”運用モデル、導入時につまずきやすいポイントを具体例とともに紹介します。 「AIは使わせたい、でも事故は起こしたくない」 そんな二律背反の悩みを抱える情シス・セキュリティ担当者に向けて、現場と経営の双方を納得させるAIアクセス管理の現実解をお持ち帰りいただくセッションです。