1. はじめに2026年3月、金融庁は「AIディスカッションペーパー第1.1版」(以下「DP」)を公表した(注1)。DPは、金融機関等130社が回答したアンケート調査(注2)(2024年10月〜11月実施。以下「アンケート」)やヒアリング結果等を踏まえ、金融分野におけるAI利活用の現状と課題を整理し、初期的な論点と金融庁としての今後の対応方針を示す文書である。2025年3月の第1.0版公表後、金融庁は「金融庁AI官民フォーラム」(全4回)を開催し、金融機関やAIモデル開発者、ベンダー、関係省庁等との間で、より具体的な議論を重ねた(注3)。1.1版は、このフォーラムで得られた実践的知見を反映した更新版である。本稿では、1.1版が取り上げた論点のうち、金融機関から「生成AIの登場によって対応が難化した」との声が最も多かった個人情報保護に焦点を当てて考察する。2. 金融分野のAI活用と個人情報保護法の壁金融機関は、文書・画像・取引履歴・顧客情報といった大量のデータを保有し、不正検知、与信審査・引受審査、金融商品の開発提案などの営業・マーケティング、市場予測などAIとの親和性が高い業務を多く抱える。アンケートでも回答先の9割以上が従来型AIまたは生成AIを何らか活用していた(注4)。DPは、AIが将来的に金融業務を支える中核的技術となる可能性に触れ、金融機関等は、技術革新に取り残される「チャレンジしないリスク」を強く意識すべき局面であると指摘する。もっとも、AI活用にはデータ基盤の整備が前提となる。アンケートでは約半数の金融機関等が「十分な学習データの確保」や「学習データの品質管理」を課題として挙げた(注5)。具体的には、社内データがRAG(注6)等でのAI活用を前提として整備されていないこと、部署間でデータが分散・サイロ化していること等が指摘されている(注7)。そして、このAI活用を進める上で課題の一つとして、多くの金融機関から声が上がったのが個人情報保護法の適用関係である。金融機関が保有する大量の顧客データには「個人情報」や保険引受に関わる傷病歴など「要配慮個人情報」に該当しうる情報が含まれうる。加えて、金融機関は個人情報保護法に加え、『金融分野における個人情報保護に関するガイドライン』や金融規制法上の顧客情報保護義務等の適用も受ける(注8)。以下、DPが特に取り上げ、専門家の見解として考え方が紹介された論点を整理する。 2-1. 利用目的の特定とAI学習利用個人情報保護法は、個人情報取扱事業者に対し、利用目的をできる限り特定すること(法17条)、利用目的をあらかじめ公表している場合を除き、本人に通知又は公表することを義務づけている(法21条)。金融機関が既に取得済みの顧客情報(個人情報を含む)をAIの学習に用いる場合、それが利用目的の範囲内といえるか―すなわち、AI学習への利用を利用目的として明示する必要があるかが問題となる。この点、DPは、個人情報保護委員会(PPC)が示す「個人情報の保護に関する法律についてのガイドライン」に関するQ&A(2-5)において、統計データへの加工を行うこと自体を利用目的とする必要はないとされている趣旨に鑑み、個別事情によるものの、という留保を付して、整理できる場合がありうるとの考え方を示した。他方、AIの利用(推論)段階、すなわち生成AIを利用した金融業務の効率化のために、取得済の顧客情報を用いる場面(たとえば、コールセンター業務において、顧客の取引履歴等を参照しつつ生成AIが回答案を作成する等が想定される)においては、当該取扱いを顧客が合理的に予測・想定できるかが重要とする(注9)。DPは、チャットボットのように顧客がAIであると認識可能な枠組みや、従来業務の単なる自動化であれば、予測・想定可能と評価できる場合が多いとの見解を示している(同ガイドライン(通則編)3-1-1、参考としてQ&A2-1)。2-2. プロンプト入力・外部委託と第三者提供規制個人情報保護法は、個人データの第三者提供について、原則として本人同意を求めるが(法27条1項)、個人情報取扱事業者が利用目的の達成に必要な範囲での「委託」(注10)に伴う提供については、委託先は「第三者」に該当しないとする(同5項1号)。問題として指摘されたのは、金融機関が①生成AI利用時に顧客情報等を含むプロンプトを入力する場合や、②AIモデルの開発・学習を外部ベンダーに委託する場合に、この「委託」と「第三者提供」のいずれに該当するかがわかりにくいという点である。①と②はいずれも外部事業者に個人データが渡る点で共通するが、①は金融機関が既存の生成AIサービスを利用する場面、②は金融機関がベンダーに発注してAIモデルそのものを開発・構築する場面であり、個人データの利用態様が異なる。②は従来の委託先管理の枠組みが比較的想定しやすい。これに対し、①は、職員にとっては「ツールの利用」に近い感覚であると考えられるが、個人データの取扱いの整理が必ずしも自明ではないとの考え方もあった。そこで、DPはこの場合が「委託」に該当しうるとの考え方を指摘した。【生成AIサービスへのプロンプト入力】まず、①について、DPは、PPCの「生成AIサービスの利用に関する注意喚起等」(2023年6月2日公表)を参考に、通常、生成AIサービスは、プロンプトとして入力された顧客情報等の個人情報を用いて分析等の処理を行うことから、生成AIサービスの提供者を個人データの取扱いの「委託先」として管理する必要があると整理した。その上で、サービスの選定・契約締結にあたっては、委託に伴って提供する個人データが、金融機関側の指示なく追加学習に使用されないこと等を確認する必要があるとした。なお、DPでの明示的な記述はないものの、仮にサービス提供者が入力データを金融機関の利用目的の達成に必要な範囲を超えて自社独自のモデル開発等に利用する場合には、「委託」ではなく「第三者提供」に該当しうる点にも留意が必要である(注11)。【AIモデル開発の外部発注】次に②について、AI モデルの開発・学習を外部ベンダーに委託する場合については、必要かつ適切な委託先管理が必要であるとした。なお、①と同様にDPには明示的に議論されていないものの、ベンダーが提供を受けた個人データを自社独自のAI開発に利用するような場合には、「委託」の範囲を超えて「第三者提供」との整理が必要とも思われる。(図はDPの記述に基づき筆者作成)2-3. 海外サーバーを利用する場合の越境移転規制海外にサーバーを置く生成AIプラットフォームの利用についても、アンケートで規律の適用関係がわかりにくいとの声が寄せられた。DPは、いわゆる越境移転規制(法28条1項)はサーバーの所在地ではなくAI事業者の所在地を軸に検討することになるとの見解を示した。すなわち、日本法人との契約であれば海外サーバーを利用していても越境移転には該当しないと整理しうる一方、海外法人との契約であれば日本国内にサーバーがあっても越境移転規制への対応が必要となりうるとの指摘と思われる。もっとも、いわゆる基準適合体制(注12)や安全管理措置としての外的環境の把握においては、契約先の所在地にかかわらず、サーバーの所在地を考慮する必要があるとしている。2-4. 金融規制法固有の情報管理に関する論点(参考)なお、DPは、個人情報保護法上の論点に加え、金融規制法固有の情報管理に関する論点にも触れている。証券会社が、顧客との会話データ等を生成AIにインプットする場面を想定し、ⓐAIモデル開発のためにシステム関連子会社へデータを提供する場合、非公開情報(注13)が漏えいしない措置が的確に講じられていることを前提に、システム開発に関する会話データから非公開情報を事前に除外する必要は必ずしもないとの解釈がAI開発でも維持されること(金商業等府令第153条第1項第7号)、ⓑデータ分析担当者へのアクセス権限の付与をもって直ちに法人関係情報(金商法163条1項)の管理態勢が不適切とは判断されず(金商業等府令第123条第1項第5号)、日本証券業協会「 「協会員における法人関係情報の管理態勢の整備に関する規則」に関する考え方」」(2022 年 6 月 22 日)やこれまでの実務を引き続き参考に、個別具体的な事案に即した法人関係情報の管理態勢を整備する可能性が議論されている。但し、今後AI のユースケースがより明確になり、AI 特有の論点が具体化されることを見据えた、業界での考え方の整理が進められる動きがあることも紹介されており、今後考え方が更新されうることに留意が必要である。ⓒ生成AIが顧客に直接金融商品を推奨する場合の「勧誘」該当性については、AI活用においても「勧誘」の一般的解釈が妥当するとしたが、AI・データ利活用の目的や態様、顧客への働きかけの内容等を具体的に特定するとの着眼点が示されている。「勧誘」該当性についての AI 特有の論点が明らかになった場合には、AI の投資家判断への影響や AI への営業担当者等の関与度合いなどが検討の材料となる可能性がありうることが指摘された。小括DPは、これらの課題への実務的な対応として、個人情報を生成AIサービスに入力しないよう全職員への注意喚起を行っている企業や、専用環境を設けてデータが再学習に利用されない環境を構築している企業、外部ベンダー等との契約や覚書でデータ取扱範囲を明文化している企業などの取組事例を紹介している。また、技術的アプローチとして、匿名化・仮名化、秘密計算、連合学習などのプライバシー強化技術(Privacy Enhancing Technologies,PETs)の活用に期待を寄せている。3. 今後の展望金融機関にとって実務上重要なのは、DPが提示した論点を踏まえ、自社のデータ・AIガバナンス体制を点検しておくことである。具体的には、AI学習に利用しうるデータの範囲と個人情報保護法上の適用関係を予め整理すること、外部AIサービスの利用に係る契約上のデータ取扱い条件(再学習への利用の有無を含む)を精査すること、さらには、AIエージェント等の新たな技術動向やAI利用のユースケースの特性を見据えたデータアクセス権限の整理を含むデータガバナンスの設計に着手することが、備えとして有効であろう。なお、2026年4月7日、DPでも言及された個人情報保護法の改正法案が閣議決定されている。同法案には、統計作成等を目的としたAI開発・学習における要配慮個人情報の取得等に関する同意義務の緩和や、委託先に対する義務の明文化などが含まれているなど、AIの開発や利活用にも影響がある改正を含むものであり、2027年以降の個人情報保護制度そのものの整備動向にも留意が必要となる(注14)。注1)金融庁「AIディスカッションペーパー(第1.1版)─金融分野におけるAIの健全な利活用の促進に向けた初期的な論点整理」(2026年3月3日公表)。以下、DPからの引用はすべて同文書による。注2)金融庁「金融機関等のAIの活用実態等に関するアンケート調査について」預金取扱等金融機関、金融商品取引業者、保険会社等が回答。注3)第3回(2025年11月5日開催)では個人情報保護が主要テーマとして取り上げられた。注4)アンケート回答先に限った数値である点に留意。なお、生成AIの活用は文書要約・翻訳等の社内利用にとどまっている回答社が多く、対顧客サービスの活用は途上にある。注5)AI活用に係る主な課題としては、従来型AIと生成AIで共通するものとして、データ整備、外部事業者との連携及びリスク管理、投資対効果等が挙げられている。注6)RAG(Retrieval-Augmented Generation、検索拡張生成)とは、LLMによるテキスト生成に外部情報の検索を組み合わせることで、回答精度を向上させる技術。注7)DPでは「RAGでの活用など社内データをAIで活用する前提でデータベースが構築されておらず、社内データの整備から着手する必要がある」等の声が紹介されている。注8)「金融分野における個人情報保護に関するガイドライン」は機微(センシティブ)情報の取得・利用・第三者提供を本人の同意がある場合も原則禁止(限定列挙された事由に該当する場合を除く)するなど、一般的な個人情報保護法が本人の同意の下でこれらの処理を認めていることと比べて、より規律は厳格である。このほか、銀行法・金融商品取引法・保険業法等の金融規制法における顧客情報の保護義務や、判例上認められる銀行の守秘義務(最決平成19年12月11日(民集61巻9号3364頁))も関連する論点である。AI官民フォーラム第3回議事要旨では、会話データ中の機微情報やグループ内の情報授受規制との関係についても金融機関から課題が提起されている。注9)個人情報の保護に関する法律についてのガイドライン(通則編)3-1-1参照。本人が自らの個人情報がどのように取り扱われるか、利用目的から合理的に予測・想定できない場合は、利用目的を十分に特定したとはいえないとされる。注10)「個人データの取扱いの委託」とは、契約の形態・種類を問わず、個人情報取扱事業者が他の者に個人データの取扱いを行わせることをいう(同ガイドライン(通則編)3-4-4(※1))。注11)生成AIサービスの提供者は、入力された個人データの内容にアクセスして分析等の処理を行う点において、「クラウド例外」(クラウドサービス提供事業者が個人データを「取り扱わないこととなっている場合」に第三者提供に該当しない(同ガイドラインQ&A 7-53)とは異なる整理となる。注12)基準適合体制とは、外国にある第三者が、個人情報取扱事業者が日本国内で講ずべきこととされている措置に相当する措置を継続的に講ずるために必要な体制を整備していることをいう(個人情報保護法施行規則第16条等)。注13)いわゆるファイアーウォール規制の対象となる、発行者や顧客に関する公表されていない重要な情報。注14)https://www.ppc.go.jp/news/press/2026/260407/本稿は公開情報や執筆者の専門的知見に基づいた一般的な分析・見解を提供するものです。本稿に記載の見解は執筆担当者の個人的見解であり、当社または当社のクライアントの見解ではありません。