2026年4月27日8:00
キャッシュレス化の進展、決済手段の多様化を受けて、決済業界を取り巻く規制の見直しが進められている。このトレンドを、①新しい決済手段に対する法規制状況、②eKYCの見直しと不正対策、③個人情報保護法の3年ごとの見直しによる改正、④規制が及ばなかった分野への規制の動きの4つの切り口から解説する。(2026年3月17日開催「ペイメント・セキュリティフォーラム2026 Spring」の講演より)
現代ビジネス法研究所 代表 博士(法学) 吉元 利行氏
決済環境は刻々と変化
注目を集めるステーブルコイン
本日は規制の見直しについて、強化の部分と緩和の部分に焦点を当てて、簡潔にお話しさせていただきたいと思っております。合わせて、現在検討中の分野についてもご紹介いたします。
まず、新しい決済手段に対する法規制の状況についてお話しいたします。特に2024年から2025年にかけて、また今年2026年に施行されたもの、それから来年に予定されているものなどをまとめてご紹介いたします。
これまで暗号資産の取引は、資金決済法の中で行われていました。本日は簡単な説明にとどめますけれども、今までは暗号資産というとどちらかといえば投機的な、価格が非常に上がったり下がったりするものでしたけれども、ステーブルコインというのはその名の通り、安定的なコインということで、いろいろな担保的な措置を講じて、資産価値が変動しないように工夫されたものです。典型的なのは通貨、日本の場合であれば円に連動したものです。つまりこれは電子マネーのようなものです。電子マネーは1円チャージすれば、1円相当の決済に利用できます。
そこで、暗号資産の中でもステーブルコイン、さらに法律上、電子決済手段に該当するものについては、2024年に新たに定義が設けられて、資金決済法の規制の対象になりました。これに対応して、暗号資産やステーブルコイン、電子決済手段を扱う業者を、電子決済手段等取引業者という新しい括りで定義するようになりました。登録制度の下で、消費者の保護を図りながら、取引に介在していくというかたちになりました。
現在ステーブルコインは、日本では1社しか発行していません。銀行はまだ発行のルールが定まっていないので、発行時期がいつになるかわからないのですが、信託銀行などは今、次々と実証実験を行っているところです。
電子マネーの場合、電子マネー業者が自ら加盟店を開拓して、独自のネットワークの中で、使える領域を拡大させていきます。一方、暗号資産や電子決済手段は、Web3(ブロックチェーン技術を基盤する分散型ネットワーク環境)で流通しますので、発行会社が直接管理をしているわけではありません。ですから、概念としては誰でも扱えるのですが、実際は扱える基盤がないと扱えませんので、取扱業者が必要であり、利用者保護のための登録条件が設定されています。
本日は時間の都合でここまでの説明にとどめさせていただきますが、ご興味ある方は後ほどお声がけいただければ個別に対応させていただきます。
利用者保護の観点から資金決済法を改正
資金決済法は、国境をまたぐ収納代行についても規制を課しています。国内のBtoCの収納代行については、決済代行会社が受け取った段階で決済が完了するといったかたちで利用者保護が図られているものについては、資金移動業の登録は不要とされてきました。これが海外の場合はどうかというと、さまざまな業者が間に入って、誰が責任を持つのかわからないということから、収納代行会社については例外措置ではなく、資金移動業の対象にするということになりました。
最近ときどき報道されますけれども、海外では適法でも国内では違法になる取引があり、そういった取引を仲介する決済代行会社がかなりあることから、規制の対象になったものと思われます。
また、利用者保護のために、規制の見直しが図られています。資金移動業において倒産等で破綻したときには還付手続きをしなくてはいけないのですが、これまでは供託の払い戻しで対応することになっていました。しかし供託金から払い戻しをするには最低でも170日かかるということで、これを速やかにするために、資産保全金から直接返還することが可能になりました。
それから、信託型ステーブルコインについても、運用が国債と定期預金を裏付け資産とすることで、預金を安定的に充当できるように図られています。
このように資金決済法は、利用者保護の観点でも改正が行われました。
電子マネーで寄付もOK
暗号資産には金融商品取引法が適用へ
もうひとつの改正点が、電子マネーによる寄付の承認です。電子マネーは本来、前払い式決済手段として登録され、商品やサービスの対価の支払いが認められているものです。しかし、寄付は、原因取引がなく、一方的にAさんがBさんにお金を渡すという行為ですから、送金と同じで、支払いではありません。間に立つ銀行は、それが何のお金なのかについては一切関与していません。クレジットカードや電子マネーによる支払いには、原因取引があります。これがあるかないかによって、資金移動業の適用になるかならないかが決まるわけです。
しかし、寄付ということになると一方的な資金の引き渡しとなり、資金移動業の議論は避けられません。そこに今回、決着がついたということです。国、地方公共団体および認可法人に対しては2万円まで、電子マネーで寄付ができるということになりました。これに加えて金融庁長官が指定したものについては、適格寄附金受領者ということで支払いが可能になりました。つい先日、この大臣告示が出て、5~6団体が認定されました。青い羽根募金の団体など、公共性のあるところが認定されています。電子マネー事業者はこういったところを加盟店にして取引していけばいいのではないかと思います。
資金決済法の見直しの最後として、暗号資産に関する規制についてお話しします。冒頭に申し上げましたように、これまで暗号資産取引というのは資金決済法の中で扱われていました。これがさまざまなかたちで利用され、投資などにも使われていることがあって、金融商品取引法で証券、債券などの取引と同じように規制したほうがいいのではないかということになり、こちらに統一されることになりました。暗号資産取引は今後、資金決済法から金融商品取引法に移るということになります。その分規制はかなり厳しくなります。
世界各国において本人確認は
ICチップ搭載のマイナカードが主流に
次に、eKYCの見直しと不正対策についてお話しいたします。犯罪収益移転防止法には、特定取引については、本人の特定事項などを含め、取引時確認をしなくてはいけないという定めがあります。その際の、本人特定をするための本人確認書類の偽造が甚だしい。ときどき報道もされていますけれども、運転免許証などが偽造され、これが非常に精巧なものだということで、専門の担当者が、運転免許証などの画像をスマートフォンのカメラなどで読み取って、角度を変えてみたりしながら判定していたのですが、それでも見抜けないぐらいになっています。
そこで、偽造が困難なICチップを使った本人確認をすべきだということになりました。私自身、長年カード不正対策に携わっているのですが、やっとここまできたかというのが正直な感想です。マイナンバーカード以前、住基カードのときからこの対策は技術的には可能でした。ただ、国民の理解が得られず、反対意見が多かったために、実現できませんでした。マイナンバーカードの発行枚数が1億枚を突破したことで、やっとここまでこれたということだと思います。
私は2025年に台湾、先月、2026年2月にはインドネシアとシンガポールに視察に行ってまいりましたが、そういった国々もマイナンバー制度で本人確認を行っています。2020年にマレーシアに行ったときにも、もうすでにマイナンバーカードにいろいろな情報、たとえば宗教とか収入などの情報が格納されていました。現地のイオンでは2020年当時から、そのカードを提示してもらって、情報を読み取って、あとは信用情報機関で信用照会をして、即時にクレジットカードを発行するということを行っていました。
日本でもようやくこの仕組みが整ったことで、本人確認書類の偽造による被害は相当減るはずです。ただ、どうしてもマイナンバーカードを持たないという人のために、救済措置として旧来の本人確認方法は残ります。これが不正者の狙い目になることが危惧されるところです。
これにも関連しますが、未成年者取引についてのSNS規制の動きがあります。16歳未満、あるいは14歳未満にSNSを利用させないという規制で、海外ではすでに法制化している国がいくつもあります。そうするとサービス提供者は、利用者が未成年者ではないということを確認する必要があります。ここでも本人確認をする必要性が生じてきます。このあと個人情報保護法の改正についてお話しいたしますが、その中でも16歳未満の個人情報の利用について親権者の同意をとることが必須になります。申込者が16歳以上か未満かを確認し、なおかつ親権者を探して同意をとるという面倒な手続きが発生します。実務上、現場のオペレーションは相当大変なことになると予想されます。
個人情報保護法は3年ごとに見直し
実情に照らして緩和と厳格化を実施
次に、個人情報保護法の見直しについてお話しします。個人情報保護法は2005年(平成16年)4月に施行され、当時、社会にかなりのインパクトを与えました。その後、見直しを図る必要があるのではないかということで、3年ごとの見直しが実施されています。普通、法律は、何か問題があったら見直しましょうということになるのですが、個人情報保護法は、特に問題が発生していなくても3年ごとに必ず見直しをするということになっています。
その見直し法案が、今国会に提出されることになっています。その全貌は現時点で明らかではありませんが、検討段階で議論されたポイントについてご紹介いたします。
1つ目は、統計情報等の作成にのみ利用される場合の個人データの第三者提供や要配慮個人情報の取得には原則として本人同意が必要ですが、改正により、同意取得義務の免除しようということです。2つ目が同意取得原則の例外規定の要件の緩和です。わざわざ同意をとらなくてもいいケースの範囲をもっと広げましょうということです。
3つ目が先ほど触れました子どもの個人情報の取得に係る規制の明確化および厳格化です。日本では未成年は法律上、18歳未満を指しますが、この間まで16歳以上の女性は結婚できるとされていました。つまり大人と認められていたわけです。いったい何歳からが成人なのか、そのあたりは実際のところ不明確です。海外には小学生でもデビットカードを使える国があります。日本では15歳以上、高校生以上でないと使えないことになっています。国際ブランドのプリペイドカードは12歳以上という制限がついています。定義がばらばらなのです。今後そのあたりが議論されていくと思いますが、とりあえず個人情報保護法では未成年に関しては親権者の同意をとるということになりました。今後ガイドラインの中で明確にされると思いますのでこれを確認していただくとともに、パブリック・コメントが募集されると思いますのでどんどんご意見を寄せていただきたいと思います。
4つ目が顔特徴データ等に係る規制の新設。5つ目が委託業者に対する個人データ等の適正な取扱いに係る義務の厳格化。金融機関では委託先などについてかなり厳しく監査されていると思いますが、それ以外の業種についても厳しい監査を求めることになります。6つ目が漏えい等発生時の本人通知義務の緩和。これまでも暗号化されて解読不可能なデータなどについては例外とされていましたが、それ以外は本人に通知しなければなりませんでした。これについても規制が緩和される予定です。
7つ目が個人関連情報等の不適正利用および不正取得の禁止。IPアドレスや電話番号など、間接的に本人を特定できるような情報を、本人関連情報として個人情報とは区別し、管理することとしていますが、この不適正利用の規制がなかったので、この禁止項目が追加されました。
8つ目がオプトアウトによる提供先の身元および利用目的の確認の義務化。同意をとらずに個人情報を利用できる例外がありますけれども、前回の改正で、オプトアウトのオプトアウトを禁止するということになりました。これを禁止しないと同意のないままどんどん情報が流通してしまうという問題がありましたので、オプトアウトのオプトアウトをNGとしたのです。オプトアウトを使って悪事をはたらいている人がたくさんいます。たとえば最近、匿流の集団が悪いことをやっていますけれど、そういった連中がオプトアウトを利用した名簿業者などからリストを入手しているというようなことがあります。こういった犯罪につながることがないように、提供先の身元や利用目的の確認を義務化して取り締まりを強化するということです。
それ以外にもこの法律の実効性を確保するために、勧告や命令の行使の柔軟化だったり、違反行為を補助する第三者への措置の法定であったり、罰則の強化であったり、課徴金制度の導入などを提言して、個人情報保護の一層の強化を図ろうとしています。
加えて、特に、先ほども申しました未成年の問題、個人関連情報の収集について、見直しが必要になると考えております。
BNPL、キャリア決済など新しい課題も続出
中長期的な視点で検討を継続
議論が続いていて、まだ結論が出ていない案件もいくつかございます。事実がどんどん先行していって、既存の規制が追い付かないという事象もあります。そういったことについて、資金決済法、割販法、特定商取引法の見直しなども視野に入れ、かなり広範にわたって検討されております。
たとえば、広告で虚偽の情報を流している事例が多々あります。通常は、景表法における不当表示とされる案件なのですが、現在はこれを事業者ではなく第三者、インフルエンサーといわれるような人たちが流布していることが多く、現法では対応できないケースもあります。しかしこれも規制する必要があると考え、対策を検討中です。
最近のトレンドの1つとして、BNPLという後払いの仕組みがあります。日本でも今、10数社がこのサービスを提供しています。サービス自体に問題があるわけではないのですが、原因取引となっているサブスクについて、納得していないまま利用が継続して、それが苦情になっているというケースが非常に増えています。これに対して弁護士会などが法規制をするべきと言い始めています。これについて現在、具体的にどのような問題があるか、検討を進めているところです。
2つ目が、通信キャリアが行っているキャリア決済についてです。これについても、もともとの原因取引が問題になっています。しかし、キャリア決済では、通信料金、端末代金、キャリア決済による購入代金がまとめて請求されます。何か問題が起こったときに支払いを止めようと思っても、通信料金未払いで通信が利用できなくなると困るということで、止められない。これは支払いを強制されているということではないかということで、対応が求められています。最終的な手段としては、請求の分離などが考えられると思います。ここで思い出されるのは今から数十年前のダイヤルQ2(情報料金徴収代行サービス)の高額課金問題です。これもキャリア決済と同様に、通信キャリアが通信料と情報料をまとめて徴収する形態でしたが、詐欺に利用されるなど大きな問題になりました。
3つ目は立替払いサービスです。これまでクレジットカード払いが主流だったのですが、BNPLが増えています。最近では請求書のクレジットカード払いというものもあります。これはカード決済ではあるのですが、通常のクレジットカード払いとは性質が少し異なりますので、貸金業法と資金移動業法の両面から議論されているところです。2026年に請求書カード払いの業界団体が立ち上がって、ガイドラインに従った活動が開始されています。
最後、4つ目としてご紹介するのが、クレジットカードのAPI連携強化です。これまで銀行とのAPI連携はかなり進んでいますけれども、クレジットカードのほうはほとんど進んでいませんでした。これに関して今、検討がされています。
The post 規制見直しの検討が続くリテール取引 強化と緩和の方向はどこに向かっているのか? first appeared on ペイメントナビ.