採用は“侵入経路”になり得る― AIなりすまし面接が突きつけた企業防衛の崩壊 ―バックグラウンドチェック・リファレンスチェックの重要性

採用は、企業にとって成長のための投資であると同時に、
最大のリスク流入ポイントでもあります。

にもかかわらず、多くの企業は依然として「性善説」に依存した採用を続けています。

• 履歴書は本人が書いているはず
• 面接に来ているのは本人のはず
• 経歴は概ね正しいはず

この“はず”の積み重ねが、今、完全に崩れ始めています。

生成AIの進化によって、採用プロセスは静かに、しかし確実に破壊されています。
そしてその象徴的な事例が、今回の「AIによるなりすまし面接」です。

これは単なる珍しい不正ではありません。
採用という行為そのものの前提が崩れた事件です。

AIで“別人になりすまし面接”という現実

2026年、日本国内で、生成AIを使ったなりすまし面接が発覚しました。

オンライン面接に現れた応募者は、
実在する別人の経歴を用い、その人物になりすましていたとされています。

この事案の特徴は極めて重要です。

• 実在人物の経歴をそのまま使用
• AI技術により顔・映像を加工
• 音声も自然で違和感が少ない
• 面接担当者はその場では見抜けなかった

結果として、企業は通常の採用プロセスの中で、
不正を検知できなかったのです。

また別の取材でも、同様の事案では以下のような違和感が報告されています。

• 日本語能力と履歴書の内容が一致しない
• 表情や口の動きに微妙なズレ
• 反応速度が異常に速い

しかし重要なのは、こうした違和感が「後から振り返れば分かるレベル」であり、
リアルタイムでは判断できなかったという点です。

つまり、

“人間の直感では検知できないレベルに到達している”

ということです。

出典：読売新聞オンライン「ＩＴ企業のオンライン採用面接、生成ＡＩで他人になりすまし…実在人物の写真や履歴書悪用か」

何が問題だったのか

― これは不正ではなく“構造的破綻”である ―

この問題を「一部の悪質な応募者の問題」と捉えるのは、極めて危険です。
本質はもっと深いところにあります。

1. 「本人確認」という概念の崩壊

オンライン面接は、もはや本人確認の手段になりません。

• 顔はAIで生成できる
• 声もリアルタイムで変換できる
• 表情や動きすら再現可能

つまり、

“目の前にいる人物＝本人”という前提は成立しない

ということです。

従来の採用は、この前提の上に成り立っていました。
それが崩れた以上、採用プロセスは再設計が必要です。

2. 履歴書・職務経歴書は「証拠ではない」

AIによって生成された文章は、すでに人間と見分けがつきません。

さらに今回のケースのように、
実在人物の情報をそのまま使われた場合、虚偽の検出は極めて困難です。

ここで認識すべきは、

• 履歴書は“自己申告”に過ぎない
• 職務経歴書は“証明書ではない”

という事実です。

にもかかわらず、多くの企業がこれを事実として扱っている。
これが最大の脆弱性です。

3. 採用は“内部侵入”の入り口になり得る

仮にこのなりすましが見抜けなかった場合、何が起きるか。

• 社内システムへのアクセス権付与
• 顧客情報・機密情報への接触
• 内部からの不正・情報流出
• 意図的な破壊行為

これはもはや「採用ミス」ではありません。
セキュリティインシデントです。

サイバー攻撃に対しては数千万単位の投資をする一方で、
「人」の入口に対しては無防備な企業がほとんどです。

しかし現実には、

最も容易で確実な侵入経路は“採用”です。

4. 人事の“見る目”は通用しない

よくある誤解があります。

「経験豊富な面接官なら見抜ける」

これは幻想です。

AIはすでに、

• 話し方
• 思考構造
• 応答パターン

まで最適化しています。

違和感に頼った判断は、今後さらに通用しなくなります。

つまり、

“人の目で見抜く採用”は、すでに破綻している

ということです。

リファレンスチェック・バックグラウンドチェックの必要性

― 「信頼」は検証しなければ成立しない ―

では、企業はどうすべきか。

答えは明確です。
「裏付けを取る」ことを採用プロセスに組み込むことです。

1. リファレンスチェックは“唯一の現実接点”

リファレンスチェックは、
応募者本人ではなく「過去に関わった第三者」から情報を取得します。

ここが決定的に重要です。

• AIは本人を装うことはできる
• しかし第三者の評価までは操作できない

つまり、

実在の人間関係に基づく情報は、偽装が極めて困難

です。

確認すべきポイントは明確です。

• 本当にその会社に在籍していたのか
• 実際の業務内容は何だったのか
• パフォーマンスはどう評価されていたのか
• 問題行動はなかったか

これらは、面接では絶対に取得できない情報です。

2. バックグラウンドチェックは“事実の照合”

バックグラウンドチェックでは、客観データに基づき事実を検証します。

• 学歴の真偽
• 職歴の整合性
• 経歴の空白期間
• リスク情報の有無

重要なのは、

「それっぽい話」ではなく「裏が取れる事実」に基づく判断

に切り替えることです。

3. 採用フローの再設計が必要

今後の採用は、以下の構造に変える必要があります。

従来

• 書類 → 面接 → 内定

これから

• 書類 → 面接 → 検証（リファレンス／BGチェック）→ 内定

この「検証プロセス」を入れない限り、
企業は常にリスクを抱えたまま採用を行うことになります。

4. コストではなく“損失回避”

チェック導入に対して、よくある反応があります。

「コストがかかる」

しかし、問いは逆です。

不正入社による損失はいくらか？

• 情報漏洩による損害
• 信用毀損
• 再採用コスト
• 内部調査コスト

これらを考えれば、
チェックはコストではなく損失回避の投資です。

まとめ

AIは、採用の利便性を高めました。
同時に、採用の信頼性を破壊しました。

• 見た目では判断できない
• 話しても判断できない
• 書類では判断できない

この状況で、なお従来の採用を続けることは、
リスクを自ら受け入れているのと同じです。

企業が取るべき選択は一つです。

「信頼する」のではなく、「検証する」

採用はもはや人事の業務ではなく、
経営リスク管理そのものです。

一般社団法人企業リスク防衛管理会の採用前リファレンスチェック・バックグラウンドチェック

このような採用リスクの高度化に対し、
個々の企業が独自に対応するには限界があります。

一般社団法人企業リスク防衛管理会は、
企業における採用・人材領域のリスクを専門に扱う機関として、

• リファレンスチェックの体系的運用
• バックグラウンドチェックの実務支援
• 採用リスクに関する分析・助言
• 人事・経営層へのリスク教育

を提供しています。

同会の特徴は、「理論」ではなく実務に落とし込める対策にあります。

単なるチェックの代行ではなく、

• どのポジションにどのレベルのチェックが必要か
• どのタイミングで実施すべきか
• リスクをどう評価し、採用判断に反映するか

までを含めて設計支援を行います。

AI時代の採用において問われるのは、
「見抜く力」ではありません。

仕組みで防ぐ力です。

採用を“入口”から守ること。
それが、企業全体を守る最初の防衛線になります。