※この記事は『2025年12月16日』に公開した内容をもとに掲載しています。

株式会社Acompanyの竹之内です。Confidential Computing・PETsに関するPublic Affairs活動（技術と法制度の橋渡しを行う活動）をしています。

私からは、2025年の振り返りをしようと思います。実際に振り返ってみると、いやー、ほんとに色々ありました。
大変ありがたいことに皆さまのお力添えのもと、今年も様々な良い経験をさせて頂きました。改めて、関係させて頂いた皆様に感謝申し上げます。

そして、来年はさらに良い波が来そうなので、もう今から来年が楽しみで仕方ないです。このワクワクを感じてもらえれば幸いです。

個人情報保護法の改正議論

今年の個人的な大きな出来事は、まずは個人情報保護法関係です。

個人情報保護法は、現在「いわゆる３年ごと見直し」と呼ばれる法改正に向けた議論が行われていますが、2025年1月22日に「本人同意を要しないデータ利活用等」について一定の方針が示され、さらに3月5日に「統計作成等・・・本人の同意の在り方」についての考え方が示されました。

1月の公表は、議論のフェーズが変わった瞬間だったと言って良いかなと思います。この内容に関わることは、弊社Acompanyが正会員となり私も事務局長をしているプライバシーテック協会として、個人情報保護委員会から正式ヒアリングを受けたり、提言などしておりました。

例えば、上記に引用した資料のように、企業Aと企業Bがそれぞれ持つ個人データを安全に突合して分析し、統計情報を出力するような処理ができると良いと考えております。

特に弊社が関わる、Confidential Computing（日本では「機密コンピューティング」とも呼ばれます）は、PETs（Privacy Enhancing Technologies、プライバシー強化技術）の一種であり、「ハードウェア型の秘密計算」とも呼ばれます。この技術は、6月閣議決定の「データ利活用制度の在り方に関する基本方針」にも以下のように掲載されており、安全なデータ活用に資する技術として注目されています。

データの処理中においても暗号化・秘匿化を行うことが可能な TEE（Trusted Execution Environment）など復号鍵がチップ内のみに存在するハードウェア型の秘密計算が、世界的に AI 処理にも活用され始めている。

出典：「データ利活用制度の在り方に関する基本方針」2025年6月13日

このPETsについては、4月のAI法についての国会答弁でも以下のように言及され、今後、個人情報保護法における位置づけの議論も進んでいくと思います。

（画像：2025年4月18日衆議院 内閣委員会「人工知能関連技術の研究開発及び活用の推進に関する法律案」の審議の動画から引用）
議事録： 「第217回国会 衆議院 内閣委員会 第15号 令和7年4月18日」。わかりやすさのため「(PETs)」を付記。

また、6月に弊社が主催したカンファレンスでも、PETsと法制度の関係について議論しました。

-AI時代のデータ活用はどこまでOK？個人情報保護委員会／デジタル庁の視点から学ぶ、企業が今すべきこと

このような動きを踏まえ、民間でも以下のようなPETsが関係する議論が進んでおり、Acompanyやプライバシーテック協会も参加しております。

• 「AI時代における適正なパーソナルデータ活用の在り方検討会」（4月 キックオフ 、10月 ケース別検討部会・報告資料）
• 「PETs社会実装促進コンソーシアム」（参考記事）

さらに学会でも議論しました。（議論レポート）

そして、最近の新聞記事によると、個人情報保護法の改正案は国会への早期提出が目指されているとのことです。次の通常国会は特に注目です。

このように、来年はより具体的な議論が進んでいくと予想され、Acompanyも、プライバシーテック協会などの関係する業界団体を通じて議論に貢献していく所存です。

データ・AI活用のためのセキュリティ・プライバシー

このようなデータ・AI活用は、我が国のほぼ全ての企業の成長戦略であると言われています。そのなかでの4月に経産省から出されたレポート「デジタル経済レポート: データに飲み込まれる世界、聖域なきデジタル市場の生存戦略」は、個人的にインパクトがありました。

タイトルは、もはや「成長戦略」ではなく「生存戦略」。いわゆるIT系だけでなく、全ての業種に関わるという意味での「聖域なき」という表現。最後の「我が国は最後の分水嶺に立っている」という一文。私は、この一文を、健全な危機感の中でのチャンスと捉えています。

さらに、6月のPwCからのAI導入や効果についての調査結果もインパクトがありました。

日本の導入度は平均的ながら、効果実感は低く、「期待を上回る」企業の割合は米・英の1/4、独・中の半分にとどまります。

出典：進まない変革 グローバル比較から読み解く日本企業の活路
「生成AIに関する実態調査 2025春 5カ国比較」PwC, 2025年6月

子供の頃から大好きな「ドラえもん」など、昔からAI的なものに慣れ親しんでいる日本で、AI活用への効果が他国と比較して明確に低いという数値でした。この理由はいくつかありつつも、その一つがセキュリティ・プライバシーの懸念だと思い、弊社も技術的な部分でしっかりと貢献していきたいと思います。

AI・データ活用を進めるには、経団連の2023年のレポートの言葉を借りると、「先ず隗より始めよ」の精神で、他社事例を求めず自社から事例を作っていく姿勢が重要と思っております。弊社もそれをサポートさせて頂ければ幸いです。

なお、年明けの1月20日（火）のプライバシーテック協会のイベントでは、個人情報保護法に関するセッションもあります。是非ご参加ください。※終了しました

サイバーセキュリティ、重要インフラ（金融、医療など）

続いての大きな動きが、サイバーセキュリティや重要インフラの分野です。
ここ数年のサイバー攻撃の激化により、もはや管理権限を奪った上でメモリを見るような攻撃への対応が求められる時代になってきました。
例えば、以下の2022年の米国CISAのレポートなどが参考になります。

このような動きも踏まえ、例えばEUの金融分野のセキュリティ関係の法律であるデジタル・オペレーショナル・レジリエンス法（DORA：Digital Operational Resilience Act）（2023年発効、2025年施行）の関連規定も以下のように、リスクに応じて「処理途中の暗号化」をすべきと記載があります。

Financial entities should encrypt the data concerned at rest, in transit or, where necessary, in use, on the basis of the results of a two-pronged process, namely data classification and a comprehensive ICT risk assessment.
ーー（参考日本語訳）ーー
金融機関は、データ分類と包括的なICTリスク評価という二段階のプロセスの結果に基づき、対象となるデータを保存時や送信時、そして必要な場合は処理中も暗号化すべきである。

出典：COMMISSION DELEGATED REGULATION (EU) of 13.3.2024 supplementing Regulation (EU) 2022/2554 of the European Parliament and of the Council with regard to regulatory technical standards specifying ICT risk management tools, methods, processes, and policies and the simplified ICT risk management framework

日本も2023年の「重要情報を扱うシステムの要求策定ガイド」で「計算途上のデータ暗号化」に言及しています。

このように、重要インフラでは、もはや処理途中のデータの暗号化が当たり前になってくる世界が見えつつあります。
このような動きも踏まえ、今年は金融分野において、私がプライバシーテック協会事務局長の立場で、「金融庁 AI官民フォーラム」でPETsを紹介し、DORAの規定についても言及しました。

また、医療分野ではプライバシーテック協会と製薬協さまとの共催イベントを行い、1月のイベントでも議論します。※終了しました

この技術は、サイバーセキュリティ・安全保障の領域でも重要となるため、弊社もしっかりと貢献していく所存です。

-企業のデータ連携で「手の内」見せず　プライバシー強化技術広がる

トラスト、DFFT（Data Free Flow with Trust）

そして、個人的にも大きな経験にもなったのが、6月のDFFT（Data Free Flow with Trust）関係のプレゼンです。
詳細は以下のnoteを見て頂ければと思いますが、Trustとは、盲目的に信じるのではなく検証できる(Verifiable）ということが重要であること、そして、そのためにConfidential Computingが重要技術となるという趣旨のプレゼンを行いました。 相手をVerifyできるトラストフレームワークや、属性情報をVerifyできるVerifiable Credentialだけでなく、処理環境をVerifyできることが、AI時代にはさらに必要であるという主張です。この処理環境のVerifyにCCが有効です。

-PETsによる「Verifiable Trust」の実現

このプレゼンの最後に提言していた内容に関連する内容が、10月に、フランスの情報セキュリティ庁(ANSSI)から「Technical Position Paper on Confidential Computing」というペーパーが出ています。
このぺーパーでは、フランスにおけるソブリンクラウドとConfidential Computing（CC）の関係、CCにおけるリモートアテステーションの重要性、CCのチップの国産化なども指摘しています。 
チップの国産化については、2027年にFUJITSU-MONAKAがリリース予定です。CC対応のチップとしては米国以外ではおそらく初です。
大変期待できる動向であり、プライバシーテック協会でも11月にイベントを行い、1月のイベントでもこのテーマを扱います。※終了しました

ピッチコンテストで優勝

最後にもう一つ、大きな経験になったのが、初めてのピッチコンテストへの出場と優勝です。

-「日経賞」に秘密計算のアカンパニー　生成AIサミットが閉幕

関係者の皆様の助けもあり、優勝させて頂きました。 良いピッチをするために参考になる文献は多くありますが、最後はそれを愚直に実行することだと、改めて感じました。練習時間が10時間を超えたあたりから、景色が変わりました。

Confidential Computingが当たり前となる時代に向けて

日本のConfidential Computing（CC）は、技術力として、実はグローバルでも良いポジションだと考えています。
市場としても、弊社と業務提携しているKDDI様や博報堂様のようなグローバルとしても先進的な事例もあります。

そんな中、10月にガートナーからCCの普及予測が発表されました。

2029年までに、信頼されていないインフラストラクチャで処理されるオペレーションの75%以上が、コンフィデンシャル・コンピューティングによって、データ使用中の段階でも保護されるようになるとGartnerではみています。

出典：Gartner、2026年の戦略的テクノロジのトップ・トレンドを発表

さらに、弊社も加入しているConfidential Computing ConsortiumとIDCからのレポートでも、CCの普及の現状について良い数字が出ております。

77% of organizations are more likely to consider Confidential Computing specifically due to DORA
ーー（参考日本語訳）ーー
DORA（デジタル・オペレーショナル・レジリエンス法）を背景として、組織の77％がConfidential Computingの導入を検討する可能性が高まっている。

出典：Unlocking the Future of Data Security: Confidential Computing as a Strategic Imperative IDC, 2025.

このような動向から、弊社AcompanyのCEOの高橋は以下のように述べています。

Just as HTTPS became the default for the web, Confidential Computing will become the default for AI
ーー（参考日本語訳）ーー
HTTPSがWebのデフォルトとなったように、Confidential ComputingはAIにおけるデフォルトとなるだろう。

出典：Ryosuke Takahashi, CEO, Acompany Co., Ltd.
Confidential Computing Consortium加入時のコメント

来年は、Confidential Computingにとって大きな転換期になると思っています。

そして、数カ月毎に別会社と思えるほどの大きな成長をしているAcompanyですが、年明け早々1月に大きな変化がある予定です。

外部環境の大きな良い波に乗りつつ、会社も自分自身も成長し、引き続き2035年にグローバルNo.1を目指していきます。

「日本市場は、海外に比べて立ち上がるのが遅い」「そんな日本では、新規技術でグローバルで勝てない」のような話は良く聞きますが、実際にやってみると色々と見え方が違います。
是非皆さんと一緒に、安全なAI・データ活用を共に進められればと思います。

まとめ

• 個人情報保護法でPETs・Confidential Computingに期待
• サイバーセキュリティ・重要インフラ関係でも期待
• 調査レポートでもConfidential Computingは急拡大
• なので、来年が楽しみ！