金融機関が内部業務ネットワークでクラウドを基盤としたソフトウェアを使用する道がより広がった。金融委員会は2026年4月20日に電子金融監督規則の実施細則の改正を完了し、安全性の一定要件を備えた業務支援用のソフトウェア・サービスは、革新的な金融サービスの審査を経ることなく、内部ネットワークでの使用が可能となった。

これまで、金融界は「電子金融取引法」のネットワーク分離規定に基づき、外部インターネットと内部業務ネットワークを厳格に分離し運用してきた。これはハッカー攻撃や情報漏洩を防ぐための仕組みだが、一方でクラウド型の協働ツールや最新の人工知能技術を業務に適用する際の制約要因ともなっていた。今回の改正により、一定程度この制約が緩和され、業務効率と安全性のバランスを取る政策調整と見なせる。

ただし、すべての例外が全面的に認められるわけではない。金融機関がユーザーの唯一識別情報や個人信用情報を取り扱う場合には、今回のネットワーク分離例外規定は適用されない。この措置は、個人の漏洩リスクが高い敏感情報については従来通り厳格に取り扱うことを示している。また、偽名情報を使用する場合も、従来通り革新的金融サービスの指定手続きを経る必要がある。つまり、一般的な協働や管理業務には門戸が開かれた一方で、顧客情報に直接関わる分野は引き続き高い規制基準を維持する。

規制緩和とともに、安全管理はより厳格になる。金融機関は侵害事故対応機関の評価を受けたSaaSのみを使用し、そのサービスにアクセスする端末についても別途保護措置を講じなければならない。さらに、情報セキュリティ管理の適切な実施状況を半年ごとに点検し、社内の情報保護委員会に報告する必要がある。これは単なる規制緩和ではなく、責任ある利用体制の構築を求めるものだ。

金融当局はこの措置を通じて、リアルタイムでの情報共有環境の推進を期待している。これには、プロジェクト、スケジュール、ドキュメント、会議結果などの業務情報の共有が含まれる。国内の本社と支社間の協力だけでなく、海外の子会社間の連携もより円滑になる可能性がある。これにより、生産性の向上、IT運用負担の軽減、内部管理体制の標準化が見込まれる。金融委員会は、ハッカーの手口が高度化し、AI革新を推進するために外部ネットワークの計算資源の利用が重要となる現状を踏まえ、既存の規制枠組みを堅持できなくなると説明している。この動きは今後、適用範囲のさらなる拡大や、生成型AIサービスもネットワーク分離例外に含める可能性を示唆している。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。