総務省、AIチャットボットの本人確認義務化を検討

AIチャットボット本人確認義務化の検討

総務省がAIチャットボットの運用における本人確認義務化を検討しています。特に金融・保険・医療領域でのAIカスタマーサポートに影響する可能性があります。

検討の背景

セキュリティリスクの増大

AIチャットボットが個人情報を含む顧客対応を行うケースが増加する中、なりすましによる個人情報の不正取得や、認証なしでの契約変更・解約処理のリスクが指摘されています。

金融業界の特殊性

金融機関では、口座残高の照会、住所変更、保険金請求といった本人確認が必須の手続きをAIチャットボットで処理するケースが増加しています。これらの操作におけるセキュリティ確保が喫緊の課題です。

検討されている要件

段階的な本人確認

問い合わせ内容のリスクレベルに応じた段階的な本人確認が検討されています： - 低リスク（一般的なFAQ応答）：本人確認不要 - 中リスク（個人情報の参照）：基本的な本人確認（生年月日・住所等） - 高リスク（契約変更・送金等）：厳格な本人確認（二要素認証）

AIと人間のエスカレーション

高リスクな操作については、AIから人間のオペレーターへのエスカレーションを義務付ける方向が検討されています。AIのみでの完結を制限する形です。

業界への影響

金融・保険

AIチャットボットによるコスト削減効果は維持しつつも、本人確認プロセスの実装コストが追加されます。既存のeKYC（電子本人確認）技術との連携が鍵になります。

ヘルスケア・医療

患者情報の取り扱いにおいても、同様の本人確認要件が適用される可能性があり、AIによる問診やオンライン診療受付にも影響が及びます。