イベント:金融部会
【FISAC】 2026年 金融部会7月例会 オンライン会議」開催のご案内
金融情報システム監査等協議会
金融部会 会員各位
いつも大変お世話になっております。
金融情報システム監査等協議会 事務局でございます。
2026年 金融部会7月例会開催について、下記のとおりご案内申し上げます。
参加を希望される方は、7月17日(金)までに、
以下Webの参加申し込みフォームよりお申し込みくださいますようお願い申し上げます。
URLから申し込めない場合は、aido@hkg.odn.ne.jp までメールいただけますでしょうか。
【開催概要】
1.日 時 : 2026年7月22日(水)15時00分~ 16時00分(受付開始14時40分)
!今回は水曜日開催です!
!開始時刻は15:00です!
2.方 法 : オンライン会議(Zoom会議)
ミーティングID、パスコードは、参加申し込みフォームに登録いた だくと、メールで送信されます。
Zoomは無償アカウントで入場できます。
Zoomはパソコン、スマートフォンにご自身でインストールしていただく必要があります。
また、会社のOA環境、インターネットへの接続ポリシーから利用できないことがあります。
最も利用者の多い環境ということでZoomを使用しましたが、会員の皆様全員が利用できるわけではないことを
ご容赦ください。
問い合わせ、当日の接続トラブル等は、金融部会 代表幹事 米川までメールでお問い合わせください。
件名例: FISAC 金融部会 Zoomに関して
連絡先: aido@hkg.odn.ne.jp 090-4425-3742
3.申込期間: 本日 ~7月17日(金)まで
4.定 員 : 制限なし(金融部会メンバー数まで可能)
5.テーマ : 「金融機関のソフトウェアコードにおけるAIリスクを考える」
6.講 師 : 内田雅彦
SonarSource Japan株式会社 日本代表
内容:
AIがソフトウェアコードにもたらす6つのリスクを掘り下げる
1.AI駆動開発されたコードの品質、セキュリティ、ガバナンス、コンプライアス
2 . ソフトウェアコードに含まれるOSSライブラリのサプライチェーンリスク
3.ソフトウェアコード中のセロデイ脆弱性や悪意あるパッケージからの防御
4.増大するLLMコストの削減に向けた対策
5.特定LLMに依存しないシステムの品質保証
6.技術負債の増大と将来的な技術者育成の課題
7.申込方法: 上記URL指定のフォームよりお申込みくださいますようお願い申し上げます。
※ 上記URL指定のフォーム 利用不可の場合は 金融部会代表幹事 米川(aido@hkg.odn.ne.jp )まで以下をメールにて、お知らせくだ
さい。
大変恐縮ではございますが、テレワーク対応となっていますので、お電話でのご連絡はご対応しかねます。
1.参加者氏名
2.メールアドレス
3.会社名・団体名
4.部署名
5.(代理出席の場合)
6.代理出席者氏名(5.で代理出席を選択いただいた場合)
7.代理出席者メールアドレス
8.連絡事項等
<参考リンク>
AI事業者ガイドライン 第1.2版(経産省・総務省)
- AIがソフトウェアコードにもたらす6つのリスク全般のガバナンス基盤として参照
する公式文書
https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20260
331_1.pdf
1. AI駆動開発されたコードの品質・セキュリティ・ガバナンス・コンプライアンス
GitHub Copilotのセキュリティリスクと対策:
AI生成コードの約40%に脆弱性リスクがあるという調査報告を含む実践ガイド
https://ai-keiei.shift-ai.co.jp/github-copilot-security-risk-guide/
2.OSSライブラリのソフトウェアサプライチェーンリスク
SBOMとは?義務化の流れや重要性・3つの標準フォーマット:
日本(経産省手引 ver2.0)・米国・EUのSBOM義務化動向を比較整理
https://agest.co.jp/column/2025-12-22/
世界が動くSBOM義務化の波―製造業が今すぐ取るべき次の一手:
15ヶ国が署名した国際ガイダンスへの日本政府の対応を含むSBOM経営課題解説
https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/sbom-man
ufacturing.html
3.ゼロデイ脆弱性・悪意あるパッケージからの防御
「バイブコーディングが脆弱なコード量産」 99%の組織が直面:
AI生成コードのレビューが追いつかず、週次リリースの52%チームのうち同ペースで脆弱性修正できるのは18%のみ
https://atmarkit.itmedia.co.jp/ait/articles/2602/05/news035.html
4.増大するLLMコストの削減に向けた対策
AIコーディングエージェントが「トークンを食い尽くす」問題:
AIは過剰な抽象化・不要なデザインパターンを導入し、修正を重ねるほどトークンが消費され品質も下がる悪循環を詳述
https://worldinsight.com/news/japanese/aiコーディングエージェントが「トーク
ンを食い/
マイクロソフトやUberが直面 AIコーディングが予算を食い尽くす
https://news.yahoo.co.jp/articles/e568aedd8390e2c0e881b60dfbac36930999c29d?p
age=1
5.特定LLMに依存しないシステムの品質保証
LLMの使い分け完全ガイド:
「1つのモデルですべての業務をこなそうとすると、かえって生産性が落ちたり不要
なコストが発生したりする可能性がある」として、モデルの個性を理解した戦略的選択の重要性を指摘
https://a-x.inc/blog/llm-usage/
6.技術負債の増大と将来的な技術者育成の課題
なぜ、コードは速く書けるのに開発は遅くなったのか―「理解負債」との向き合い方:
AI生成コードが蓄積する「理解負債」という概念を提唱
https://zenn.dev/coconala/articles/f8e4b637f64f9a
以上
