イベント:金融部会

  1. HOME
  2. イベント
  3. 【FISAC】 2026年 金融部会7月例会 オンライン会議」開催のご案内

【FISAC】 2026年 金融部会7月例会 オンライン会議」開催のご案内

金融情報システム監査等協議会
金融部会 会員各位

いつも大変お世話になっております。
金融情報システム監査等協議会 事務局でございます。

2026年 金融部会7月例会開催について、下記のとおりご案内申し上げます。

 参加を希望される方は、717日(金)までに、
以下Webの参加申し込みフォームよりお申し込みくださいますようお願い申し上げます。
URLから申し込めない場合は、aido@hkg.odn.ne.jp までメールいただけますでしょうか。

 申込URLhttps://docs.google.com/forms/d/e/1FAIpQLScHiTdDiklrXVRejhpAOsWrUiX0A1kAoCXPYUgW_UgZxP7xdg/viewform?usp=header

【開催概要】

1.日 時 : 2026722日(水)1500分~ 1600分(受付開始1440分)

  !今回は水曜日開催です!

  !開始時刻は15:00です!

 2.方 法 : オンライン会議(Zoom会議)
        ミーティングID、パスコードは、参加申し込みフォームに登録いた だくと、メールで送信されます。
         Zoomは無償アカウントで入場できます。
         Zoomはパソコン、スマートフォンにご自身でインストールしていただく必要があります。
        また、会社のOA環境、インターネットへの接続ポリシーから利用できないことがあります。
        最も利用者の多い環境ということでZoomを使用しましたが、会員の皆様全員が利用できるわけではないことを
        ご容赦ください。
        問い合わせ、当日の接続トラブル等は、金融部会 代表幹事 米川までメールでお問い合わせください。

         件名例: FISAC 金融部会 Zoomに関して

         連絡先: aido@hkg.odn.ne.jp  090-4425-3742

 3.申込期間: 本日 ~717日(金)まで

 4.定 員 : 制限なし(金融部会メンバー数まで可能)

 5.テーマ : 「金融機関のソフトウェアコードにおけるAIリスクを考える」

 6.講 師 : 内田雅彦

                            SonarSource Japan株式会社 日本代表

 内容:

AIがソフトウェアコードにもたらす6つのリスクを掘り下げる

1.AI駆動開発されたコードの品質、セキュリティ、ガバナンス、コンプライアス
2 . ソフトウェアコードに含まれるOSSライブラリのサプライチェーンリスク
3.ソフトウェアコード中のセロデイ脆弱性や悪意あるパッケージからの防御
4.増大するLLMコストの削減に向けた対策
5.特定LLMに依存しないシステムの品質保証
6.技術負債の増大と将来的な技術者育成の課題
7.申込方法: 上記URL指定のフォームよりお申込みくださいますようお願い申し上げます。

   ※ 上記URL指定のフォーム 利用不可の場合は 金融部会代表幹事 米川(aido@hkg.odn.ne.jp )まで以下をメールにて、お知らせくだ
  さい。

  大変恐縮ではございますが、テレワーク対応となっていますので、お電話でのご連絡はご対応しかねます。

   1.参加者氏名
   2.メールアドレス
   3.会社名・団体名
   4.部署名
   5.(代理出席の場合)
   6.代理出席者氏名(5.で代理出席を選択いただいた場合)
   7.代理出席者メールアドレス
   8.連絡事項等

  <参考リンク>

AI事業者ガイドライン 第1.2版(経産省・総務省)

- AIがソフトウェアコードにもたらす6つのリスク全般のガバナンス基盤として参照

する公式文書

https://www.meti.go.jp/shingikai/mono_info_service/ai_shakai_jisso/pdf/20260

331_1.pdf

 1.   AI駆動開発されたコードの品質・セキュリティ・ガバナンス・コンプライアンス
GitHub Copilotのセキュリティリスクと対策:
AI生成コードの約40%に脆弱性リスクがあるという調査報告を含む実践ガイド

https://ai-keiei.shift-ai.co.jp/github-copilot-security-risk-guide/

 2.OSSライブラリのソフトウェアサプライチェーンリスク
SBOMとは?義務化の流れや重要性・3つの標準フォーマット:
日本(経産省手引 ver2.0)・米国・EUのSBOM義務化動向を比較整理

https://agest.co.jp/column/2025-12-22/

世界が動くSBOM義務化の波―製造業が今すぐ取るべき次の一手:
15ヶ国が署名した国際ガイダンスへの日本政府の対応を含むSBOM経営課題解説

https://www.pwc.com/jp/ja/knowledge/column/awareness-cyber-security/sbom-man

ufacturing.html

 3.ゼロデイ脆弱性・悪意あるパッケージからの防御
「バイブコーディングが脆弱なコード量産」 99%の組織が直面:
AI生成コードのレビューが追いつかず、週次リリースの52%チームのうち同ペースで脆弱性修正できるのは18%のみ

https://atmarkit.itmedia.co.jp/ait/articles/2602/05/news035.html

 4.増大するLLMコストの削減に向けた対策
AIコーディングエージェントが「トークンを食い尽くす」問題:
AIは過剰な抽象化・不要なデザインパターンを導入し、修正を重ねるほどトークンが消費され品質も下がる悪循環を詳述

https://worldinsight.com/news/japanese/aiコーディングエージェントが「トーク

ンを食い/
マイクロソフトやUberが直面 AIコーディングが予算を食い尽くす

https://news.yahoo.co.jp/articles/e568aedd8390e2c0e881b60dfbac36930999c29d?p

age=1

 5.特定LLMに依存しないシステムの品質保証
LLMの使い分け完全ガイド:
1つのモデルですべての業務をこなそうとすると、かえって生産性が落ちたり不要
なコストが発生したりする可能性がある」として、モデルの個性を理解した戦略的選択の重要性を指摘

https://a-x.inc/blog/llm-usage/

 6.技術負債の増大と将来的な技術者育成の課題
なぜ、コードは速く書けるのに開発は遅くなったのか―「理解負債」との向き合い方:
AI生成コードが蓄積する「理解負債」という概念を提唱

https://zenn.dev/coconala/articles/f8e4b637f64f9a

 

 以上