現在、世界各国で次世代にあたる量子コンピューターの開発が進んでおり、間もなく実用化の兆しがみえつつある。ただし、こうした量子コンピューターの開発の進捗は、サイバーセキュリティの分野においても、さらには金融機関業務そのものにも脅威になり得ることが指摘されている。これを受け金融庁は2024年7月に預金取扱金融機関の耐量子計算機暗号への対応に関する検討会」を立ち上げ、量子コンピューターが金融機関業務に与える影響の捕捉に努めてきた。金融庁は2024年11月26日に、検討会での議論をとりまとめ、こうした量子コンピューターがもたらす脅威への備えを金融機関に発出したこともあり、まさに各行では鋭意検討が進んでいるところでもある。

2023年2月に開催された政府の経済安全保障推進会議では、有識者会議の立ち上げが決定された。以後、10回にわたって開催された有識者会議であるが、2024年1月に「最終とりまとめ」が提出された。これを踏まえて国会に提出された「重要経済安保情報の保護及び活用に関する法律案」であるが、今般、2024年5月10日に成立し、5月17日に公布された。本稿では同法で示された新たな経済安全保障対応の運用ルールについて解説する。

ここ数年、世界のサステナビリティ施策に対する懐疑的な意見が広がっている。日本ではサステナビリティを限定的に捉えてきた可能性がある一方、欧米では「wash」という言葉を使い、揶揄（やゆ）する意見も増えてきている。実際に、日米の大手金融機関も続々と気候変動対策グループから脱退を表明するなど、大きな転換点を迎えつつある中、今後、世界のサステナビリティ施策はどうなってしまうのか。前々回、前回に続き、「人的資本経営」の文脈とともに解説する。

2023年3月期から適用された人的資本経営に関する開示規則により、金融界でも人的資本経営への取り組みが一気に加速している。前回に引き続き、本稿では、企業を取り巻く環境変化に起因する「株主資本経営一辺倒の時代から人的資本経営へ」の流れを俯瞰（ふかん）し、これまでの潮流を整理する。これにより、金融機関が着手すべき「人的資本経営」のポイントと開示規則について解説する。

これまでになく「ヒト」が経営課題として明確に認識されるようになってきたことを念頭に、今回から3回にわたってサスティナブル経営を通じた人材の在り方を考察する。持続的な企業価値の向上を実現するためには何が必要なのか？ パーパス経営の要諦と人的資本経営への流れ
や自社の営業地盤となる地域を取り巻く課題の評価、従業員の会社への不満や会社に要求する「あるべき姿」の整理について解説する。

2024年は債券価格の急落で金融機関の資金運用部門は多額の評価損を計上した一方、株式市場は新NISAによる新規マネー参入効果で一時4万円を突破する場面も見られた。2025年1月は米国のトランプ大統領が再び就任予定であり、金融市場にトランプ旋風が吹き荒れる可能性も否定できない。本稿では2025年注目のトピックとしてAI対策が必要な「サードパーティリスク対応の深化」と「金利上昇への備え」を取り上げ、考察を加える。

金融庁は2024年年2月、金融審議会に「サステナビリティ情報の開示と保証のあり方に関するワーキング・グループ」を設置、この12月に5回目のWGが開催された。前回の第4回WGに引き続き取り上げられたのが「セーフハーバー」の考え方である。あまりにも開示企業側に厳格な規制が導入された場合、企業側のサステナブル活動自体と開示への取り組みを萎縮させる懸念があるが、どのような議論が交わされたのか？ 本稿では現在の開示を取り巻く課題とセーフハーバーの概念について解説する。

この10月、金融庁から金融分野におけるサイバーセキュリティに関するガイドラインが公表された。これに伴い、金融業界を横断的にモニタリングする「水平的レビュー」や経営トップへのインタビューが早期に実施される可能性がある。金融機関各社では、本ガイドラインへの対応に先んじた自己点検が急務だが、ガイドラインをどのように読めばいいのだろうか。本稿では、ガイドライン対応の課題と対策を取り上げつつ、特にこれまで当局から指摘があまりみられなかった「SBOM（ソフトウェア部品表）」「監視カメラ」について解説する。

この8月に公表された金融行政方針では、金融分野における生成AIに関しても触れられた。本稿では、すでに融資審査やモニタリングの自動化ツールとしても広く活用が進んでいる金融庁やFISCの「金融機関向けAI利活用調査」の一部を紹介する。利用者保護や金融システムの安定・信頼確保の観点を中心に、金融庁やFISCが言及するAI活用への期待と潜在的なリスクについて解説しよう。

この8月に公開された2024年度の金融行政方針では、金融機関のサステナブル対応が強調されている。特にカーボン・クレジット市場とインパクト投資が推進され、取引ルールやインフラ整備についてページ数が割かれている。ここで注目したいのが、インパクト投資における金融機関の役割についてだ。なぜ金融機関におけるサステナブルが「経営目標」であることが示唆されたのか。金融庁の意図することや、具体的な「目標設定」について解説する。

この8月30日に公表された令和6年度の金融行政方針は、例年よりも「目玉」が多い。まず、金融機関の経営やリスク管理体制の見直しを強調し、顧客との関係強化を示唆している。また、金融行政方針では新たに金融庁内に「事業性融資推進プロジェクトチーム」を設置することも示されているが、これは何を意図したものなのか？ NTTデータ経営研究所の金融政策コンサルティングユニット長 大野 博堂氏が「令和6年度金融行政方針」を3回に分けて詳説する。

金融庁が6月28日に発表した「金融分野におけるサイバーセキュリティに関するガイドライン（案）」では、これまで「各業態向け監督指針」において個々に具体的に示されていた対応要件が拡充され、同時に監督指針からは関連の記載が削除されることになった。前々回と前回に引き続き、今回は規程類の整備とリスクベース・アプローチ（RBA）、「セキュリティ・バイ・デザイン」を取り上げ、今後の対応方針について解説する。