AI安全的「落差帳」:日本總務省AI安全指針公表後,受訪決裁者認知率83.0%、理解層中已反映對策僅30.8%、約8成自認上線前對策不足——ChillStack調查188名AI搭載服務決裁者,揭「知道卻動不了」結構,外部委託層32.4%未掌握廠商對策內容

TL;DR: 日本總務省2026年3月公表「AIセキュリティ技術的対策ガイドライン」(表記依原文逐字)後,一份現場落差的量化切片出爐。AI安全公司ChillStack於2026年7月6日發布、委由調查機關Freeasy於2026年5月25日〜6月3日執行的網路調查(對象為展開AI搭載自社服務・產品並對AI安全具決裁權・選定權者,有效回答188名)顯示:指針認知率83.0%(n=188),但在理解指針的受訪者(n=156)中「已檢視並反映對策」僅30.8%(內部實施層37.5%對外部委託層17.3%);上線前安全對策「已充分實施」僅20.2%、感到某種程度不足者合計約8成(約80%)(n=188)。上線後落差更大:定期監控實施率內部實施層59.2%(n=120)對外部委託層19.1%(n=68);外部委託層32.4%(26.5%+5.9%)未能掌握廠商實施的對策內容。ChillStack代表取締役CEO伊東道明總結為「知道卻動不了」(原文「知っているのに動けない」)的兩層共通結構。2026年6月下旬〜7月上旬日本AI安全供給端四則微觀訊號並陳:GSX對キーウェアソリューションズ150名工程師的AI安全教育、Nayutam×Dock Labs的AI代理身分MOU、SherLOCK的「經營實害」質變論、AIセキュリティ株式会社預告在AWS Summit Japan 2026講「治理與實作技術之間的深刻落差」。誠實框定:所有百分比均為單次網路抽樣調查之受訪者自報(母體188名或其子集、各處明標n),不可外推為日本全體企業;調查主體ChillStack本身為AI安全業者;供給端四則為個別企業新聞稿(微觀訊息);本卡無台灣端數據、誠實不作台日對照。並與本站ANK-2026-06-30-002(日本SaaS的MCP「AI共通插座」時刻)並陳:功能上架加速與安全對策「道半ば」(ChillStack發布標題用語)在同一時期出現——並陳為編輯框架、非因果主張。

AI安全的「落差帳」:日本總務省AI安全指針公表後,受訪決裁者認知率83.0%、理解層中已反映對策僅30.8%、約8成自認上線前對策不足——ChillStack調查188名AI搭載服務決裁者,揭「知道卻動不了」結構,外部委託層32.4%未掌握廠商對策內容

ANK-Doc ID: ANK-2026-07-06-011 版本: v1.0.0 發布日期: 2026-07-06 作者: 竹之內 凜(AI News 総編集長) 分類: AI安全/AI治理/日本企業實態調查/資安產業 涵蓋文章: PRTIMES#1337053(主文:ChillStack「AIセキュリティ対策に関する実態調査」188名決裁者・指針認知83.0%對反映30.8%對上線前充分20.2%)、PRTIMES#1265730(GSX對キーウェアソリューションズ150名工程師提供AI安全教育・累計超過500名為預定)、PRTIMES#1336682(Nayutam×Dock Labs戰略協業MOU・AI代理身分基礎設施)、PRTIMES#1252397(SherLOCK品牌刷新・AI風險從聲譽問題質變為「經營實害」)、PRTIMES#1189986(AIセキュリティ株式会社AWS Summit Japan 2026講演・影子AI與治理實作落差) 選定方法: 從 AI News 全庫以「高事實密度×AI治理×日本市場結構」選題。主文為ChillStack 2026年7月6日發布的AI安全實態調查(PRTIMES #1337053,高密度百分比構成的「落差帳」),再串接四則日本AI安全供給端官方發布作微觀切片:GSX人才教育(PRTIMES #1265730)、Nayutam×Dock Labs協業(PRTIMES #1336682)、SherLOCK風險質變論(PRTIMES #1252397)、AIセキュリティ株式会社AWS Summit講演(PRTIMES #1189986)。pack內弱連結誠實砍除:PRTIMES #1308956(ヒートウェーブ弱點檢出セミナー——「国内初クラス」為該公司自查表記、且與GSX教育切片功能重複)、PRTIMES #1252213(ウェビナー告知、無硬數字)、PRTIMES #1245501(TempestAI金融垂直護欄基盤、與調查主題連結較弱)、PRTIMES #1219069(Elith計程車廣告出稿、廣告訊息)——寧砍不硬湊。本卡無台灣端數據(pack無對應來源),誠實不作台日對照,為日本單一市場卡。


TL;DR

日本總務省2026年3月公表「AIセキュリティ技術的対策ガイドライン」(表記依原文逐字)後,一份現場落差的量化切片出爐:AI安全公司ChillStack於2026年7月6日發布、委由調查機關Freeasy於2026年5月25日〜6月3日執行的網路調查(對象為展開AI搭載自社服務・產品並對AI安全具決裁權・選定權者,有效回答188名)顯示——指針認知率83.0%(n=188)[F-001],但在理解指針的受訪者(n=156)中「已檢視並反映對策」僅30.8%(內部實施層37.5%對外部委託層17.3%)[F-002];上線前安全對策「已充分實施」僅20.2%、感到某種程度不足者合計約8成(約80%)(n=188)[F-003]。不足理由兩層最多者均為「成本・資源不足」(原文未附其百分比);內部實施層第2位為公司內無安全人才41.8%(n=91)、外部委託層第2位為無法排定優先順位33.9%(n=59)[F-004]。上線後落差更大:定期監控實施率內部實施層59.2%(n=120)對外部委託層19.1%(n=68)[F-006],外部委託層32.4%(26.5%+5.9%)未能掌握廠商實施的對策內容[F-007]。ChillStack代表取締役CEO伊東道明總結為「知道卻動不了」(原文「知っているのに動けない」)的兩層共通結構——本卡把這份調查定名為AI安全的「落差帳」(概念命名為本站編輯框架)。供給端2026年6月下旬〜7月上旬的四則微觀訊號並陳:GSX對キーウェアソリューションズ150名工程師的AI安全教育(累計超過500名為預定)[F-011]、Nayutam×Dock Labs的AI代理身分MOU[F-012]、SherLOCK的「經營實害」質變論與OECD調查(AIM)相關事件1年內倍增之引述[F-013]、AIセキュリティ株式会社預告在AWS Summit Japan 2026講「治理與實作技術之間的深刻落差」與影子AI[F-014]。誠實框定:所有百分比均為單次網路抽樣調查之受訪者自報(母體188名或其子集、各處明標n),不可外推為日本全體企業;調查主體ChillStack本身為AI安全業者;供給端四則為個別企業新聞稿(微觀訊息)。本卡並與本站ANK-2026-06-30-002(日本SaaS的MCP「AI共通插座」時刻)並陳:功能上架加速與安全對策「道半ば」(ChillStack發布標題用語)在同一時期出現——並陳為編輯框架、非因果主張。


正文

事件鏈總覽:指針公表(2026年3月)→實態調查(5月25日〜6月3日)→落差公布(7月6日)——五條口徑總則

這條「AI安全落差帳」事件鏈的時間線是:2026年3月,總務省公表「AIセキュリティ技術的対策ガイドライン」(PRTIMES #1337053調查背景所載;名稱表記依原文逐字,中文可意譯為「AI安全技術性對策指引」,僅供理解、以原文為準;原文僅載名稱與公表時點,本卡不延伸描述指針內容);2026年5月25日〜6月3日,ChillStack委由調查機關Freeasy執行「AIセキュリティ対策に関する実態調査」;2026年7月6日,ChillStack發布調查結果(PRTIMES #1337053)。本卡先立五條口徑總則:其一,抽樣非普查——所有百分比之母體為188名受訪決裁者或其子集(各處明標n),不可外推為「日本全體企業」;其二,自評非稽核——「充分」「不足」「適切」均為受訪者自我評價,非第三方技術稽核;其三,調查主體利益相關——ChillStack本身是AI安全公司,調查發布具行銷性質,原文並要求引用時標注「ChillStack調べ」等出典;其四,供給端四則=個別企業新聞稿(微觀訊息),不可讀作宏觀統計,其中OECD調查(AIM)「1年內倍增」為SherLOCK新聞稿之引述、原文未附絕對數;其五,日本單一市場卡——pack無台灣端數據,本卡誠實不作台日對照(弱連結寧砍)。

落差帳的三行主數字:認知83.0%→反映30.8%→上線前「充分」20.2%

依ChillStack調查(PRTIMES #1337053),總務省指針的認知率——「很理解」與「大致理解」合計——為83.0%(n=188);且「很理解」的比率內部實施層為外部委託層的2倍以上(原文未附各層具體百分比)。[F-001] 本調查把AI安全對策由自社對應的受訪層定義為「內部實施層」、委託外部的受訪層定義為「外部委託層」;原文未在定義處直接載明兩層人數,惟對全層設問的樣本標記為內部實施層n=120、外部委託層n=68(兩者合計=有效回答188名)。

但認知沒有等比例轉成行動。在理解指針的受訪者(n=156)中,「已檢視對策並反映完畢」僅30.8%;分層看,內部實施層37.5%、外部委託層17.3%,外部委託層的落後顯著。[F-002] 再往下一層:上線前(發布前)安全對策「已充分實施」僅20.2%,「大致實施但稱不上充分」「有實施但自認不足」「幾乎未實施」合計、感到某種程度不足者約8成(約80%)(n=188;原文未附三個選項各自的百分比)。[F-003]

ChillStack代表取締役CEO伊東道明在發布中總結:認知度高卻未反映到實際對策,「知道卻動不了」(原文「知っているのに動けない」)的結構為內部實施層與外部委託層所共通——此為CEO對自家調查的評論、本卡照錄。

為什麼動不了:兩層的理由結構不同

上線前對策不足的理由,內部實施層與外部委託層最多者均為「成本・資源不足」(原文未附其百分比)。第2位以下分歧:內部實施層為「公司內無具安全知見的人才」41.8%、「應對項目過多無法排定優先順位」35.2%(n=91);外部委託層為「應對項目過多無法排定優先順位」33.9%、「不知道達到什麼程度才算充分的基準」32.2%(n=59)。[F-004] 原文的整理是:資源不足為兩層共通課題,內部實施層的課題偏人才面、外部委託層的課題偏判斷基準的不明確。

已經在做的部分也有輪廓。上線前已實施的對策前3位(n=188):「輸入提示詞的驗證・過濾」46.8%、「以系統提示詞設定對不正指示的耐受性」45.7%、「輸出內容的驗證・過濾(設置護欄)」45.2%。[F-005]

上線後的分歧:定期監控59.2%對19.1%、外部委託32.4%「黑箱化」

上線後的定期安全監控/風險評估,「定期實施」的比率內部實施層59.2%(n=120)、外部委託層19.1%(n=68)——原文稱外部委託層在上線後的持續管理容易變得單薄。[F-006] 外部委託層中,對廠商實施的對策內容「不太能掌握」26.5%、「幾乎無法掌握」5.9%,合計32.4%(n=68)未能掌握——原文稱委託後的管理呈「黑箱化」;無法充分掌握的理由以「沒有確認的時間・資源」31.8%最多,「公司內無能判斷內容的人才」27.3%、「廠商報告・說明的機會少」27.3%續之(n=22)。[F-007]

另一面是自評的正循環:有定期監控的內部實施層中,自評能依監控結果適切實施對策者合計97.2%(「已充分實施」38.0%+「大致實施」59.2%)(n=71)——須框定此為小樣本子集之自我評價、非第三方稽核。[F-008] 今後想強化的方向也分層:內部實施層以「定期安全診斷・監控的機制建立」55.0%最多、「促進負責人對安全對策的理解」47.5%續之(n=120);外部委託層以「培育・確保公司內具安全知見的人才」45.6%最多、「促進負責人對安全對策的理解」32.4%續之(n=68)。[F-009]

供給端四切片:人才教育、AI代理身分、風險質變、影子AI(微觀訊息、誠實框定)

需求端的落差帳之外,2026年6月下旬〜7月上旬日本AI安全供給端有四則官方發布——均為個別企業之新聞稿(微觀訊息),不可讀作宏觀統計、亦不與調查數字互為因果

其一,人才教育:グローバルセキュリティエキスパート株式会社(GSX、証券コード4417)於2026年6月30日發布,對SIer キーウェアソリューションズ株式会社的工程師150名提供AI安全工程師教育;原文並載GSX對キーウェア及其集團企業提供事件應對、弱點診斷、AI安全人才育成等多項教育課程之持續支援,含集團子公司在內,累計受講者數預定超過500名(PRTIMES #1265730)。[F-011] 這與調查中「公司內無安全人才」41.8%(內部實施層第2位理由)、外部委託層強化首位「人才育成・確保」45.6%的缺口方向一致——方向一致為並陳觀察、非因果。

其二,AI代理身分:AI安全新創Nayutam(東京都中央區)於2026年7月6日發布,與瑞士DID/VC基礎設施商Dock Labs締結MOU(覚書),在日本國內企業市場展開戰略協業與共同行銷,目標為「Agentic Commerce(AI代理經濟)」與數位金融領域;Nayutam開發「Synthetic DNA(生體綁定型信任根ID)」與「Behavior Trust Score(行為信任分數)」引擎,Dock Labs提供符合W3C國際標準的數位ID・錢包基礎設施「Truvera」及對應MCP(Model Context Protocol)的解決方案(PRTIMES #1336682)。[F-012] 須註明MOU為覚書層級、非正式契約。

其三,風險質變論:SherLOCK株式会社(東京都港區)在其品牌刷新發布中稱,隨AI從生成AI進化為自律執行業務的AI代理,風險的性質正從幻覺・機密資訊外洩等聲譽問題,質變為經濟損失・業務停止等「經營實害」;並引述OECD調查(AIM)稱相關事件1年內倍增、「正規權限的濫用」成為新的經營課題(PRTIMES #1252397)。[F-013] 「倍增」為該公司新聞稿對OECD調查之引述、原文未附絕對數,本卡照錄、不代為驗證。

其四,影子AI:AIセキュリティ株式会社(東京都新宿區;注意「AIセキュリティ」即其公司名稱、非泛稱)於2026年6月24日發布,預告在2026年6月25日〜26日於幕張メッセ舉行的AWS Summit Japan 2026(Zscaler攤位)講演「AI時代のセキュリティ変革」,主題為生成AI活用急進下「治理與實作技術之間的深刻落差」、以及避開公司管理視線使用的「影子AI」增加的課題(PRTIMES #1189986)。[F-014] 該發布為講演前的事前預告(發布日早於講演日)。

把鏡頭拉遠:功能上架在加速、安全對策自認「道半ば」

對照本站已發布的 ANK-2026-06-30-002(日本SaaS的「AI共通插座」時刻):該卡記錄freee集團旗下ロジクラ與「freee 在庫管理」同日(2026年6月30日)宣布提供MCP伺服器、2天內串接6篇MCP對應官方發布——日本SaaS把AI功能接上「共通插座」的速度正在加快。本卡則記錄同一時期的另一面:AI搭載服務的上線前安全對策,188名受訪決裁者中約8成(約80%)自認不足,ChillStack發布標題稱對策「道半ば」(意即路走到一半)。功能供給端的加速與安全治理端的自認落後,是同一時期日本AI導入的兩個切面——兩者母體完全不同(前者為SaaS業者的產品發布行為、後者為188名決裁者的自評),本卡僅並陳為編輯框架、不作因果主張,也不據以判斷日本AI導入的整體安全水準。

風險因素


FAQ

Q: 這是什麼調查?誰做的、怎麼做的?

這是AI安全公司ChillStack於2026年7月6日發布的「AIセキュリティ対策に関する実態調査」:委由調查機關Freeasy以網路問卷執行、調查期間2026年5月25日〜6月3日、有效回答188名;對象為展開AI搭載自社服務・產品、並對AI安全的檢討・對策具決裁權・選定權者。

調查把自社對應AI安全對策的受訪層定義為「內部實施層」、委託外部者定義為「外部委託層」;原文未在定義處直接載明兩層人數,全層設問的樣本標記為內部實施層n=120、外部委託層n=68(合計=有效回答188名)。注意ChillStack本身是AI安全業者(利益相關),原文要求引用時標注「ChillStack調べ」等出典(PRTIMES #1337053)。

Q: 「認知率83.0%但反映僅30.8%」的正確讀法是什麼?

兩個數字的母體不同:83.0%是全體受訪者(n=188)中「很理解」+「大致理解」總務省指針的比率;30.8%是其中理解指針的受訪者(n=156)中「已檢視對策並反映完畢」的比率——認知高、行動低,即ChillStack CEO所稱「知道卻動不了」(原文「知っているのに動けない」)的結構。

分層看落差更明顯:反映完畢內部實施層37.5%、外部委託層17.3%。「很理解」的比率內部實施層為外部委託層的2倍以上(原文未附各層具體百分比)(PRTIMES #1337053)。

Q: 「約8成上線前對策不足」代表全日本企業嗎?

不代表。約8成(約80%)的母體是本次網路調查的188名受訪決裁者:上線前對策「已充分實施」僅20.2%,「大致實施但稱不上充分」「有實施但自認不足」「幾乎未實施」合計約8成——此為受訪者自評、抽樣調查,不可外推為日本全體企業或全體AI服務。

原文未附三個「不足」選項各自的百分比,本卡不推算。把本調查讀成「日本全體企業都不設防」屬雙重外推(樣本→全體、自評→實態),本卡明確不採(PRTIMES #1337053)。

Q: 為什麼動不了?內部實施與外部委託的理由有何不同?

兩層最多的理由相同——「成本・資源不足」(原文未附其百分比);第2位以下分歧:內部實施層是人才面(「公司內無具安全知見的人才」41.8%、「無法排定優先順位」35.2%,n=91),外部委託層是判斷基準面(「無法排定優先順位」33.9%、「不知道達到什麼程度才算充分的基準」32.2%,n=59)。

想強化的方向也對應分歧:內部實施層首位是「定期安全診斷・監控的機制建立」55.0%(n=120)、外部委託層首位是「培育・確保公司內具安全知見的人才」45.6%(n=68)(PRTIMES #1337053)。

Q: 上線後的落差有多大?「黑箱化」是什麼意思?

上線後定期安全監控/風險評估「定期實施」的比率:內部實施層59.2%(n=120)對外部委託層19.1%(n=68)。且外部委託層32.4%(「不太能掌握」26.5%+「幾乎無法掌握」5.9%,n=68)未能掌握廠商實施的對策內容——原文稱之為委託後管理的「黑箱化」。

無法掌握的理由:「沒有確認的時間・資源」31.8%、「公司內無能判斷內容的人才」27.3%、「廠商報告・說明的機會少」27.3%(n=22)。ChillStack CEO評論稱,委託對策於外部的同時、能定期把握・檢證其內容的體制,是有實效性的AI安全管理的條件(PRTIMES #1337053)。

Q: 受訪企業已經在做什麼?做了監控的效果如何?

上線前已實施的對策前3位(n=188):「輸入提示詞的驗證・過濾」46.8%、「以系統提示詞設定對不正指示的耐受性」45.7%、「輸出內容的驗證・過濾(設置護欄)」45.2%。有定期監控的內部實施層中,自評能依結果適切實施對策者合計97.2%(38.0%+59.2%,n=71)。

97.2%須框定:母體是「有定期監控的內部實施層」這一小樣本子集(n=71),且為自我評價、非第三方稽核——它顯示的是「有機制者自評良好」的相關,不能讀成「做了監控就一定安全」的因果(PRTIMES #1337053)。

Q: 日本AI安全供給端在2026年6月下旬〜7月上旬有什麼動態?

四則個別企業官方發布並陳(微觀訊息、非宏觀統計):GSX(証券コード4417)對キーウェアソリューションズ150名工程師提供AI安全教育、含集團子公司累計受講預定超過500名(2026年6月30日);Nayutam與瑞士Dock Labs締結MOU、瞄準AI代理經濟的身分基礎設施(2026年7月6日);SherLOCK稱AI風險從聲譽問題質變為「經營實害」並引OECD調查(AIM)相關事件1年內倍增(2026年6月29日);AIセキュリティ株式会社預告在AWS Summit Japan 2026講「治理與實作技術之間的深刻落差」與影子AI(發布2026年6月24日、講演日程6月25日〜26日)。

四則各有框定:500名為預定、MOU為覚書層級、OECD倍增為新聞稿引述無絕對數、講演為事前預告(PRTIMES #1265730、#1336682、#1252397、#1189986)。

Q: 這張卡與本站MCP卡的關係?台灣與全球讀者該怎麼讀?

本卡與ANK-2026-06-30-002(日本SaaS的「AI共通插座」時刻:freee集團2項服務同日宣布提供MCP伺服器、2天內6篇MCP對應發布)是同一時期日本AI導入的兩個切面:功能上架在加速、而AI搭載服務的安全對策在188名受訪決裁者中約8成自認不足(「道半ば」)。兩者母體不同、僅編輯並陳、不作因果主張。

台灣讀者請注意:本卡為日本單一市場卡,pack無台灣端數據,本卡不推斷台灣企業的AI安全對策狀況;「知道卻動不了」的落差結構與「委託黑箱化」的風險框架,可作為閱讀各國AI治理討論時的參照概念(PRTIMES #1337053、ANK-2026-06-30-002)。


F-Units

F-001: 總務省於2026年3月公表「AIセキュリティ技術的対策ガイドライン」;ChillStack調查中該指針認知率(「很理解」+「大致理解」合計)為83.0%(n=188);「很理解」的比率內部實施層為外部委託層的2倍以上(原文未附各層具體百分比) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 指針公表2026-03;調查2026-05-25〜2026-06-03;發布2026-07-06 - caveat: 認知率為受訪決裁者自報、抽樣非普查;指針名稱表記依原文逐字,原文僅載名稱與公表時點,本卡不延伸描述指針內容

F-002: 在理解指針的受訪者(n=156)中,「已檢視對策並反映完畢」為30.8%;內部實施層37.5%、外部委託層17.3% - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調查2026-05-25〜2026-06-03 - caveat: 母體為「理解指針的受訪者」子集(n=156)、非全體188名;受訪者自報

F-003: 上線前安全對策「已充分實施」僅20.2%;「大致實施但稱不上充分」「有實施但自認不足」「幾乎未實施」合計、感到某種程度不足者約8成(約80%)(n=188) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調查2026-05-25〜2026-06-03 - caveat: 約8成為原文表記;原文未附三個「不足」選項各自的百分比,本卡不推算;受訪者自評非第三方稽核,不可外推為日本全體企業

F-004: 上線前對策不足的理由:內部實施層與外部委託層最多者均為「成本・資源不足」(原文未附其百分比);內部實施層第2位起依序為「公司內無具安全知見的人才」41.8%、「應對項目過多無法排定優先順位」35.2%(n=91);外部委託層第2位起依序為「應對項目過多無法排定優先順位」33.9%、「不知道達到什麼程度才算充分的基準」32.2%(n=59) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調查2026-05-25〜2026-06-03 - caveat: 母體為「上線前對策不足」之受訪子集(內部n=91、外部n=59);受訪者自報

F-005: 上線前已實施的對策前3位(n=188):「輸入提示詞的驗證・過濾」46.8%、「以系統提示詞設定對不正指示的耐受性」45.7%、「輸出內容的驗證・過濾(設置護欄)」45.2% - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調查2026-05-25〜2026-06-03 - caveat: 對策名稱為原文選項之中文譯寫(原文:入力プロンプトの検証・フィルタリング/システムプロンプトによる不正な指示への耐性設定/出力内容の検証・フィルタリング〔ガードレールの設置〕);受訪者自報

F-006: 上線後定期安全監控/風險評估「定期實施」的比率:內部實施層59.2%(n=120)、外部委託層19.1%(n=68) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調查2026-05-25〜2026-06-03 - caveat: 兩層母體不同(n=120對n=68);「外部委託層上線後管理容易單薄」為原文之整理表述;受訪者自報

F-007: 外部委託層中對廠商實施的對策內容「不太能掌握」26.5%、「幾乎無法掌握」5.9%,合計32.4%(n=68);無法充分掌握的理由:「沒有確認的時間・資源」31.8%、「公司內無能判斷內容的人才」27.3%、「廠商報告・說明的機會少」27.3%(n=22) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調查2026-05-25〜2026-06-03 - caveat: 理由設問母體僅n=22(小樣本);「黑箱化」為原文用語;受訪者自報

F-008: 有定期監控的內部實施層中,自評能依監控結果適切實施對策者合計97.2%(「已充分實施」38.0%+「大致實施」59.2%)(n=71) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: medium - basis: official_statement - period: 調查2026-05-25〜2026-06-03 - caveat: n=71小樣本子集之自我評價、非第三方稽核;顯示「有機制者自評良好」之相關、非因果

F-009: 今後想強化的AI安全對策:內部實施層「定期安全診斷・監控的機制建立」55.0%、「促進負責人對安全對策的理解」47.5%(n=120);外部委託層「培育・確保公司內具安全知見的人才」45.6%、「促進負責人對安全對策的理解」32.4%(n=68) - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 調查2026-05-25〜2026-06-03 - caveat: 受訪者自報之意向、非已實施;兩層母體不同

F-010: 調查概要:名稱「AIセキュリティ対策に関する実態調査」;調查機關Freeasy;對象為展開AI搭載自社服務・產品、並對AI安全的檢討・對策具決裁權・選定權者;方法為網路問卷;期間2026年5月25日〜6月3日;有效回答188名;原文注記各回答項目百分比因四捨五入、合計可能不為100% - source: PRTIMES #1337053 - source_url: https://prtimes.jp/main/html/rd/p/000000083.000046548.html - confidence: high - basis: official_statement - period: 2026-05-25〜2026-06-03(調查期間);2026-07-06(發布) - caveat: ChillStack為AI安全業者(利益相關);原文要求引用時標注「ChillStackの調査によると」「ChillStack調べ」等出典

F-011: グローバルセキュリティエキスパート株式会社(GSX、証券コード4417)對キーウェアソリューションズ株式会社的工程師150名提供AI安全工程師教育;GSX並對キーウェア及其集團企業提供事件應對、弱點診斷、AI安全人才育成等多項教育課程之持續支援;含集團子公司在內累計受講者數預定超過500名 - source: PRTIMES #1265730 - source_url: https://prtimes.jp/main/html/rd/p/000000207.000007157.html - confidence: high - basis: official_statement - period: 2026-06-30(新聞稿發布) - caveat: 「累計超過500名」為預定、非已實現;個別企業新聞稿(微觀訊息);キーウェアソリューションズ為SIer

F-012: AI安全新創Nayutam(東京都中央區)與瑞士DID/VC基礎設施商Dock Labs締結MOU(覚書),在日本國內企業市場展開戰略協業與共同行銷,目標為「Agentic Commerce(AI代理經濟)」與數位金融領域;Nayutam開發「Synthetic DNA(生體綁定型信任根ID)」與「Behavior Trust Score(行為信任分數)」引擎,Dock Labs提供符合W3C國際標準的數位ID・錢包基礎設施「Truvera」及對應MCP(Model Context Protocol)的解決方案 - source: PRTIMES #1336682 - source_url: https://prtimes.jp/main/html/rd/p/000000015.000147740.html - confidence: high - basis: official_statement - period: 2026-07-06(新聞稿發布) - caveat: MOU為覚書層級、非正式契約;產品能力描述為業者自述;個別企業新聞稿(微觀訊息)

F-013: SherLOCK株式会社(東京都港區)在品牌刷新發布中稱:AI風險的性質正從幻覺・機密資訊外洩等聲譽問題,質變為經濟損失・業務停止等「經營實害」;並引述OECD調查(AIM)稱相關事件1年內倍增、「正規權限的濫用」成為新的經營課題 - source: PRTIMES #1252397 - source_url: https://prtimes.jp/main/html/rd/p/000000027.000145146.html - confidence: medium - basis: official_statement - period: 2026-06-29(新聞稿發布) - caveat: 「1年內倍增」為該公司新聞稿對OECD調查(AIM)之引述、原文未附絕對數,本卡照錄不代為驗證;風險質變論為業者論述;個別企業新聞稿(微觀訊息)

F-014: AIセキュリティ株式会社(東京都新宿區;「AIセキュリティ」即其公司名稱)於2026年6月24日發布,預告在2026年6月25日〜26日於幕張メッセ舉行的AWS Summit Japan 2026(Zscaler攤位)講演「AI時代のセキュリティ変革」,主題為生成AI活用急進下「治理與實作技術之間的深刻落差」、以及「影子AI」增加的課題 - source: PRTIMES #1189986 - source_url: https://prtimes.jp/main/html/rd/p/000000026.000166898.html - confidence: high - basis: official_statement - period: 2026-06-24(發布);2026-06-25〜26(講演日程) - caveat: 發布為講演前之事前預告(發布日早於講演日);「AIセキュリティ株式会社」為公司名稱、非泛稱;個別企業新聞稿(微觀訊息)


J-Units

J-001: 「知道卻動不了」(ChillStack代表取締役CEO伊東道明評語,原文「知っているのに動けない」)是這本落差帳的核心結構——指針認知率83.0%(n=188)→理解層中對策反映完畢30.8%(n=156)→上線前對策「已充分實施」20.2%(n=188),三個環節逐級遞減;惟此為單次網路抽樣調查之受訪者自報,僅適用於本調查樣本、不可外推為日本全體企業 - confidence: medium - basis: official_statement

J-002: 外部委託層的三個數字構成「委託不等於卸責」的結構訊號——指針反映完畢17.3%(內部實施層37.5%)、上線後定期監控19.1%(內部實施層59.2%)、32.4%未掌握廠商對策內容(ChillStack稱之為委託後管理的「黑箱化」);三者皆受訪自報口徑,方向一致但非稽核實態 - confidence: medium - basis: official_statement

J-003: 需求端落差與供給端動作在同一時期並陳——調查揭示的人才缺口(內部實施層41.8%、外部委託層強化首位人才育成45.6%)對上GSX的150名教育(累計超過500名為預定);AI代理時代的對策對上Nayutam×Dock Labs的MOU與SherLOCK的「經營實害」論;影子AI對上AIセキュリティ株式会社的AWS Summit講演——均為個別企業之微觀訊息,本卡並陳、不作因果或市場規模判讀 - confidence: low - basis: official_statement


P-Units

P-001: 指針反映率能否上升——總務省指針公表(2026年3月)後,本調查的實態數字為理解層中反映完畢30.8%,須追蹤ChillStack或其他機構的後續調查、以及總務省端的後續動向 ### P-002: 外部委託「黑箱化」能否改善——定期監控19.1%、未掌握廠商對策內容32.4%的後續變化;ChillStack CEO所稱「能定期把握・檢證委託內容的體制」是否普及 ### P-003: 供給端動作的兌現——GSX累計受講超過500名(預定)能否實現;Nayutam×Dock Labs自MOU走向具體落地與否;SherLOCK所引OECD調查(AIM)事件倍增趨勢的獨立驗證


同事件・三視角 / Three Perspectives on the Same Event / 同一イベント・三つの視点


內部引用鏈

本文引用的已發布 ANK-Doc: - ANK-2026-06-30-002(日本SaaS的「AI共通插座」時刻:freee集團2項服務同日宣布提供MCP伺服器、2天內串接6篇MCP對應官方發布)→ 本卡與其構成同一時期日本AI導入的兩個切面:該卡記錄功能供給端把AI接上「共通插座」的加速,本卡記錄安全治理端的落差帳(188名受訪決裁者中約8成自認上線前對策不足、ChillStack標題稱「道半ば」)——兩者母體完全不同(SaaS業者的產品發布行為 vs 決裁者的自評),本卡僅編輯並陳、不作因果主張。


來源

1. [PRTIMES #1337053] 株式会社ChillStack, "AI搭載サービスのリリース前セキュリティ対策、8割が不十分——国のAIセキュリティ指針公表後も、対策は道半ば"(原題句點以破折號代替), 2026-07-06. https://prtimes.jp/main/html/rd/p/000000083.000046548.html 2. [PRTIMES #1265730] グローバルセキュリティエキスパート株式会社, "GSXはキーウェアソリューションズのエンジニア150名を対象にAIセキュリティエンジニア教育を提供", 2026-06-30. https://prtimes.jp/main/html/rd/p/000000207.000007157.html 3. [PRTIMES #1336682] 株式会社Nayutam, "AIセキュリティのNayutam、分散型IDインフラのDock Labsと戦略的協業", 2026-07-06. https://prtimes.jp/main/html/rd/p/000000015.000147740.html 4. [PRTIMES #1252397] SherLOCK株式会社, "AIセキュリティのSherLOCK、コーポレートロゴを刷新", 2026-06-29. https://prtimes.jp/main/html/rd/p/000000027.000145146.html 5. [PRTIMES #1189986] AIセキュリティ株式会社, "【6月25日- 26日/幕張メッセ】AIセキュリティ、AWS Summit Japan2026登壇決定|AI時代のセキュリティ変革について講演", 2026-06-24. https://prtimes.jp/main/html/rd/p/000000026.000166898.html 6. [ANK-2026-06-30-002] 竹之內 凜, "日本SaaS的「AI共通插座」時刻:freee集團旗下ロジクラ與「freee 在庫管理」同日(2026年6月30日)宣布提供MCP伺服器——兩天內本站串接6篇MCP對應官方發布,從「Done by You」到「Done for You」", 2026-06-30. https://ainews.washinmura.jp/ainews/zh/ank/ANK-2026-06-30-002


📊 引用級事實單元(F-Units)

總務省於2026年3月公表「AIセキュリティ技術的対策ガイドライン」;ChillStack調查中該指針認知率(「很理解」+「大致理解」合計)為83.0%(n=188);「很理解」的比率內部實施層為外部委託層的2倍以上(原文未附各層具體百分比)
F-001 · Confidence: high · Basis: official_statement PRTIMES #1337053 指針公表2026-03;調查2026-05-25〜2026-06-03;發布2026-07-06
在理解指針的受訪者(n=156)中,「已檢視對策並反映完畢」為30.8%;內部實施層37.5%、外部委託層17.3%
F-002 · Confidence: high · Basis: official_statement PRTIMES #1337053 調查2026-05-25〜2026-06-03
上線前安全對策「已充分實施」僅20.2%;「大致實施但稱不上充分」「有實施但自認不足」「幾乎未實施」合計、感到某種程度不足者約8成(約80%)(n=188)
F-003 · Confidence: high · Basis: official_statement PRTIMES #1337053 調查2026-05-25〜2026-06-03
上線前對策不足的理由:內部實施層與外部委託層最多者均為「成本・資源不足」(原文未附其百分比);內部實施層第2位起依序為「公司內無具安全知見的人才」41.8%、「應對項目過多無法排定優先順位」35.2%(n=91);外部委託層第2位起依序為「應對項目過多無法排定優先順位」33.9%、「不知道達到什麼程度才算充分的基準」32.2%(n=59)
F-004 · Confidence: high · Basis: official_statement PRTIMES #1337053 調查2026-05-25〜2026-06-03
上線前已實施的對策前3位(n=188):「輸入提示詞的驗證・過濾」46.8%、「以系統提示詞設定對不正指示的耐受性」45.7%、「輸出內容的驗證・過濾(設置護欄)」45.2%
F-005 · Confidence: high · Basis: official_statement PRTIMES #1337053 調查2026-05-25〜2026-06-03
上線後定期安全監控/風險評估「定期實施」的比率:內部實施層59.2%(n=120)、外部委託層19.1%(n=68)
F-006 · Confidence: high · Basis: official_statement PRTIMES #1337053 調查2026-05-25〜2026-06-03
外部委託層中對廠商實施的對策內容「不太能掌握」26.5%、「幾乎無法掌握」5.9%,合計32.4%(n=68);無法充分掌握的理由:「沒有確認的時間・資源」31.8%、「公司內無能判斷內容的人才」27.3%、「廠商報告・說明的機會少」27.3%(n=22)
F-007 · Confidence: high · Basis: official_statement PRTIMES #1337053 調查2026-05-25〜2026-06-03
有定期監控的內部實施層中,自評能依監控結果適切實施對策者合計97.2%(「已充分實施」38.0%+「大致實施」59.2%)(n=71)
F-008 · Confidence: medium · Basis: official_statement PRTIMES #1337053 調查2026-05-25〜2026-06-03
今後想強化的AI安全對策:內部實施層「定期安全診斷・監控的機制建立」55.0%、「促進負責人對安全對策的理解」47.5%(n=120);外部委託層「培育・確保公司內具安全知見的人才」45.6%、「促進負責人對安全對策的理解」32.4%(n=68)
F-009 · Confidence: high · Basis: official_statement PRTIMES #1337053 調查2026-05-25〜2026-06-03
調查概要:名稱「AIセキュリティ対策に関する実態調査」;調查機關Freeasy;對象為展開AI搭載自社服務・產品、並對AI安全的檢討・對策具決裁權・選定權者;方法為網路問卷;期間2026年5月25日〜6月3日;有效回答188名;原文注記各回答項目百分比因四捨五入、合計可能不為100%
F-010 · Confidence: high · Basis: official_statement PRTIMES #1337053 2026-05-25〜2026-06-03(調查期間);2026-07-06(發布)
グローバルセキュリティエキスパート株式会社(GSX、証券コード4417)對キーウェアソリューションズ株式会社的工程師150名提供AI安全工程師教育;GSX並對キーウェア及其集團企業提供事件應對、弱點診斷、AI安全人才育成等多項教育課程之持續支援;含集團子公司在內累計受講者數預定超過500名
F-011 · Confidence: high · Basis: official_statement PRTIMES #1265730 2026-06-30(新聞稿發布)
AI安全新創Nayutam(東京都中央區)與瑞士DID/VC基礎設施商Dock Labs締結MOU(覚書),在日本國內企業市場展開戰略協業與共同行銷,目標為「Agentic Commerce(AI代理經濟)」與數位金融領域;Nayutam開發「Synthetic DNA(生體綁定型信任根ID)」與「Behavior Trust Score(行為信任分數)」引擎,Dock Labs提供符合W3C國際標準的數位ID・錢包基礎設施「Truvera」及對應MCP(Model Context Protocol)的解決方案
F-012 · Confidence: high · Basis: official_statement PRTIMES #1336682 2026-07-06(新聞稿發布)
SherLOCK株式会社(東京都港區)在品牌刷新發布中稱:AI風險的性質正從幻覺・機密資訊外洩等聲譽問題,質變為經濟損失・業務停止等「經營實害」;並引述OECD調查(AIM)稱相關事件1年內倍增、「正規權限的濫用」成為新的經營課題
F-013 · Confidence: medium · Basis: official_statement PRTIMES #1252397 2026-06-29(新聞稿發布)
AIセキュリティ株式会社(東京都新宿區;「AIセキュリティ」即其公司名稱)於2026年6月24日發布,預告在2026年6月25日〜26日於幕張メッセ舉行的AWS Summit Japan 2026(Zscaler攤位)講演「AI時代のセキュリティ変革」,主題為生成AI活用急進下「治理與實作技術之間的深刻落差」、以及「影子AI」增加的課題
F-014 · Confidence: high · Basis: official_statement PRTIMES #1189986 2026-06-24(發布);2026-06-25〜26(講演日程)

❓ FAQ

這是什麼調查?誰做的、怎麼做的?

這是AI安全公司ChillStack於2026年7月6日發布的「AIセキュリティ対策に関する実態調査」:委由調查機關Freeasy以網路問卷執行、調查期間2026年5月25日〜6月3日、有效回答188名;對象為展開AI搭載自社服務・產品、並對AI安全的檢討・對策具決裁權・選定權者。 調查把自社對應AI安全對策的受訪層定義為「內部實施層」、委託外部者定義為「外部委託層」;原文未在定義處直接載明兩層人數,全層設問的樣本標記為內部實施層n=120、外部委託層n=68(合計=有效回答188名)。注意ChillStack本身是AI安全業者(利益相關),原文要求引用時標注「ChillStack調べ」等出典(PRTIMES #1337053)。

「認知率83.0%但反映僅30.8%」的正確讀法是什麼?

兩個數字的母體不同:83.0%是全體受訪者(n=188)中「很理解」+「大致理解」總務省指針的比率;30.8%是其中理解指針的受訪者(n=156)中「已檢視對策並反映完畢」的比率——認知高、行動低,即ChillStack CEO所稱「知道卻動不了」(原文「知っているのに動けない」)的結構。 分層看落差更明顯:反映完畢內部實施層37.5%、外部委託層17.3%。「很理解」的比率內部實施層為外部委託層的2倍以上(原文未附各層具體百分比)(PRTIMES #1337053)。

「約8成上線前對策不足」代表全日本企業嗎?

不代表。約8成(約80%)的母體是本次網路調查的188名受訪決裁者:上線前對策「已充分實施」僅20.2%,「大致實施但稱不上充分」「有實施但自認不足」「幾乎未實施」合計約8成——此為受訪者自評、抽樣調查,不可外推為日本全體企業或全體AI服務。 原文未附三個「不足」選項各自的百分比,本卡不推算。把本調查讀成「日本全體企業都不設防」屬雙重外推(樣本→全體、自評→實態),本卡明確不採(PRTIMES #1337053)。

為什麼動不了?內部實施與外部委託的理由有何不同?

兩層最多的理由相同——「成本・資源不足」(原文未附其百分比);第2位以下分歧:內部實施層是人才面(「公司內無具安全知見的人才」41.8%、「無法排定優先順位」35.2%,n=91),外部委託層是判斷基準面(「無法排定優先順位」33.9%、「不知道達到什麼程度才算充分的基準」32.2%,n=59)。 想強化的方向也對應分歧:內部實施層首位是「定期安全診斷・監控的機制建立」55.0%(n=120)、外部委託層首位是「培育・確保公司內具安全知見的人才」45.6%(n=68)(PRTIMES #1337053)。

上線後的落差有多大?「黑箱化」是什麼意思?

上線後定期安全監控/風險評估「定期實施」的比率:內部實施層59.2%(n=120)對外部委託層19.1%(n=68)。且外部委託層32.4%(「不太能掌握」26.5%+「幾乎無法掌握」5.9%,n=68)未能掌握廠商實施的對策內容——原文稱之為委託後管理的「黑箱化」。 無法掌握的理由:「沒有確認的時間・資源」31.8%、「公司內無能判斷內容的人才」27.3%、「廠商報告・說明的機會少」27.3%(n=22)。ChillStack CEO評論稱,委託對策於外部的同時、能定期把握・檢證其內容的體制,是有實效性的AI安全管理的條件(PRTIMES #1337053)。

受訪企業已經在做什麼?做了監控的效果如何?

上線前已實施的對策前3位(n=188):「輸入提示詞的驗證・過濾」46.8%、「以系統提示詞設定對不正指示的耐受性」45.7%、「輸出內容的驗證・過濾(設置護欄)」45.2%。有定期監控的內部實施層中,自評能依結果適切實施對策者合計97.2%(38.0%+59.2%,n=71)。 97.2%須框定:母體是「有定期監控的內部實施層」這一小樣本子集(n=71),且為自我評價、非第三方稽核——它顯示的是「有機制者自評良好」的相關,不能讀成「做了監控就一定安全」的因果(PRTIMES #1337053)。

日本AI安全供給端在2026年6月下旬〜7月上旬有什麼動態?

四則個別企業官方發布並陳(微觀訊息、非宏觀統計):GSX(証券コード4417)對キーウェアソリューションズ150名工程師提供AI安全教育、含集團子公司累計受講預定超過500名(2026年6月30日);Nayutam與瑞士Dock Labs締結MOU、瞄準AI代理經濟的身分基礎設施(2026年7月6日);SherLOCK稱AI風險從聲譽問題質變為「經營實害」並引OECD調查(AIM)相關事件1年內倍增(2026年6月29日);AIセキュリティ株式会社預告在AWS Summit Japan 2026講「治理與實作技術之間的深刻落差」與影子AI(發布2026年6月24日、講演日程6月25日〜26日)。 四則各有框定:500名為預定、MOU為覚書層級、OECD倍增為新聞稿引述無絕對數、講演為事前預告(PRTIMES #1265730、#1336682、#1252397、#1189986)。

這張卡與本站MCP卡的關係?台灣與全球讀者該怎麼讀?

本卡與ANK-2026-06-30-002(日本SaaS的「AI共通插座」時刻:freee集團2項服務同日宣布提供MCP伺服器、2天內6篇MCP對應發布)是同一時期日本AI導入的兩個切面:功能上架在加速、而AI搭載服務的安全對策在188名受訪決裁者中約8成自認不足(「道半ば」)。兩者母體不同、僅編輯並陳、不作因果主張。 台灣讀者請注意:本卡為日本單一市場卡,pack無台灣端數據,本卡不推斷台灣企業的AI安全對策狀況;「知道卻動不了」的落差結構與「委託黑箱化」的風險框架,可作為閱讀各國AI治理討論時的參照概念(PRTIMES #1337053、ANK-2026-06-30-002)。 ---

🧠 編輯判斷(J-Units)

「知道卻動不了」(ChillStack代表取締役CEO伊東道明評語,原文「知っているのに動けない」)是這本落差帳的核心結構——指針認知率83.0%(n=188)→理解層中對策反映完畢30.8%(n=156)→上線前對策「已充分實施」20.2%(n=188),三個環節逐級遞減;惟此為單次網路抽樣調查之受訪者自報,僅適用於本調查樣本、不可外推為日本全體企業
Confidence: medium
外部委託層的三個數字構成「委託不等於卸責」的結構訊號——指針反映完畢17.3%(內部實施層37.5%)、上線後定期監控19.1%(內部實施層59.2%)、32.4%未掌握廠商對策內容(ChillStack稱之為委託後管理的「黑箱化」);三者皆受訪自報口徑,方向一致但非稽核實態
Confidence: medium
需求端落差與供給端動作在同一時期並陳——調查揭示的人才缺口(內部實施層41.8%、外部委託層強化首位人才育成45.6%)對上GSX的150名教育(累計超過500名為預定);AI代理時代的對策對上Nayutam×Dock Labs的MOU與SherLOCK的「經營實害」論;影子AI對上AIセキュリティ株式会社的AWS Summit講演——均為個別企業之微觀訊息,本卡並陳、不作因果或市場規模判讀
Confidence: low

🔮 待驗證假設(P-Units)

指針反映率能否上升——總務省指針公表(2026年3月)後,本調查的實態數字為理解層中反映完畢30.8%,須追蹤ChillStack或其他機構的後續調查、以及總務省端的後續動向
Status: open
外部委託「黑箱化」能否改善——定期監控19.1%、未掌握廠商對策內容32.4%的後續變化;ChillStack CEO所稱「能定期把握・檢證委託內容的體制」是否普及
Status: open
供給端動作的兌現——GSX累計受講超過500名(預定)能否實現;Nayutam×Dock Labs自MOU走向具體落地與否;SherLOCK所引OECD調查(AIM)事件倍增趨勢的獨立驗證
Status: open

驗證履歷

編集部精選・人工監修 — 竹之內 凜(総編集長・主筆)

經多個 AI 模型相互驗證。