高度に規制された組織向けコンプライアンス技術が、エンドツーエンド暗号化の監査証跡障壁を解決

MailSPEC、JACE Version 3 (Journaling, Archival, Compliance, and Escrow）を発表

主権に基づくクライアントサイドAIが、規制産業向けに比類なきコンプライアンス、データ主権、監査準備性を提供。

日本、2026年4月6日 – 安全性の高い企業間コミュニケーションおよびインテリジェントコンプライアンスプラットフォームのパイオニアであるMailSPECは、本日、世界で最も規制の厳しいセクター向けに独自設計されたコンプライアンス分類AIエンジン「JACE Version 3」の一般提供を開始したことを発表いたします。クライアント上（エンドツーエンド暗号化）で動作し、クラウドデータ転送ゼロ、多チャネル（メール、チャット、ビデオ、ファイル分類器）対応ソリューションとして構築されたJACEは、強固な規制コンプライアンスを達成しつつ、主権に基づく展開におけるプライバシー保護というジレンマを解決するものです。

JACE 3（Journaling, Archival, Compliance, and Escrow）は、新たなSDKを提供し、「JACE Policy Script」により駆動されるプログラミングインターフェースを搭載しております。これにより、コンプライアンス責任者およびCISOは、各ビジネスプロセスや規制要件ごとにポリシーを細かく調整することが可能となります。Office 365、Oracle NetSuite、SAP、財務アプリケーション、国家安全保障ソフトウェアとのシームレスな統合は他に類を見ず、さまざまな規制ポリシーや業界アプリケーションへの適応力において、本コンプライアンスプラットフォームを際立たせております。

JACE 3は、銀行、医療機関、政府機関、多国籍企業がAIを活用しつつ、最も価値ある資産である内部独自データおよびビジネスの「ノウハウ」の機密性を損なうことなく活用できる環境を提供いたします。内部コミュニケーションには、競争優位性および顧客データセットのプライバシーを支える組織の「秘伝のタレ」が含まれております。

規制監視の強化および地政学上のデータリスクが高まる時代において、JACE 3は、機密情報をクラウドや公開LLMに送信することを受け入れられない組織にとっての最も信頼できるソリューションであります。本プラットフォームは、すべてのAIタスクを完全に端末側または「クライアントサイド」で処理するため、取り込みから監査証跡に至るまで、エンドツーエンド暗号化と完全なデータ主権を保証いたします。

「内部コミュニケーション データは、組織の知的財産、顧客記録、取引戦略、患者履歴、戦略計画など、組織の王冠に輝く宝石であります」とMailSPEC研究開発部長 Tanguy Godquin PhDは述べています。「JACE 3は、単に当該データを保護するだけでなく、ポリシーベースのメタデータ索引により積極的に発見・分類・統治します。他のソリューションでは、企業グレードのAIコンプライアンスをゼロエクスフィルトレーションリスクで実現することはできません。」

JACE 3の主要イノベーション

本リリースの核心は、主権に基づくクライアントサイドAI統治エンジンであります。「クラウド依存型」コンプライアンスツールとは異なり、JACE 3は先進的なポリシーモデルを組織のインフラまたはエンドユーザー端末上で直接実行します。機密情報は決してクライアント環境外へ持ち出されません。このアーキテクチャにより、規制産業における最大のコンプライアンスリスクである、国外の管轄区域や第三者LLMへの意図せぬデータ転送を根本的に排除いたします。

JACE 3は強力なソフトウェア開発キット（SDK）を導入し、以下のミッションクリティカルシステムとの摩擦のない統合を実現します。

•           銀行トレーダーおよびコンプライアンス（KYC/AML）プラットフォーム（通信・取引記録・市場データのリアルタイム監視） 

•           SAPおよびOracle NetSuite ERP環境（財務ワークフロー全体での自動ポリシー適用） 

•           主要医療記録システム（クラウド露出なしでの患者データおよび臨床ノートのコンプライアント分析）

開発者は、暗号化境界を完全に維持したセキュアAPIにより、既存ワークフローへJACEインテリジェンス検知およびポリシーベース統治を数日で埋め込むことが可能です。

JACE 3は、独自の検知アルゴリズムにより、メール、添付ファイル、チャットログ、ERPエントリ、ドキュメントリポジトリ内の独自データおよび規制対象データをリアルタイムで特定いたします。検知後、分類エンジンは組織固有のポリシーを適用し、自動的に以下の処理を実行します。

•           感度レベル、規制タグ、保管ルール、データ所有者などの豊富なメタデータによるコンテンツ索引 

•           すべてのAIインタラクションに対する不変の監査証跡生成 

•           eDiscovery、規制審査、内部調査向け記録の準備 

•           「今保存して後で復号」脅威に対する静止時量子安全暗号化の提供

この機能により、コンプライアンスは「反応的な負担」から「能動的な戦略優位性」へと変貌します。金融機関はMiFID II、SOX、SEC規則17aおよび日本の規制要件への遵守をワンクリックレポートで証明可能となり、医療機関はHIPAA、GDPR、APPIおよび国内医療規制への適合を容易に達成しつつ、臨床研究ワークフローを加速させることができます。

主権に基づく統制の重要性が高まる背景

主権に基づくAIソリューションの需要はもはやニッチではなく、戦略的必然であります。地政学上の緊張、米国CLOUD Actなどの域外法、厳格な地域規制により、データローカライズ技術の採用が加速しております。Grokipediaの[1]「2026 in Information Technology」によると、組織はデータ主権およびプライベートAI展開を優先し、第三者インフラへの制御委譲を避ける動きを強めております。Deloitteは2026年単年で主権に基づくAIコンピュートへの世界投資額が約1,000億米ドルに達すると予測しております。

欧州連合では、EU AI Act[2]（2026年8月完全施行）およびEU Data Act[3]により、デジタル主権が産業政策の要石となっております。違反時には世界売上高の最大7%の罰金が科され、Gaia-X[4]などの取り組みがEU中心の連合型インフラを推進しております。Gartnerの予測[5]によれば、2030年までに欧州・中東企業の75%以上が「geo repatriation戦略」を採用し、ワークロードを主権に基づくまたは地域クラウドへ移行すると見込まれております。

GCC地域も同様の動きを進めております。サウジアラビア、UAE、カタールでは、政府・医療・金融データのローカライゼーションを国家戦略で義務付けております。PwCの2026年経済見通し[6]では、データ主権がAI展開の鍵となり、規制当局は機密ワークロードに国内インフラを要求すると指摘されております。

日本は、個人情報保護法（APPI）[7]の下で技術的自立を着実に推進しております。欧州連合と日本のEU-Japan Digital Week[8]やEU-Japan Digital Partnership[9]（2022年開始）は、データ主権およびFAIRデータ原則を信頼できる国境を超えたパートナーシップの基盤として位置づけております。

日本における主権に基づくクライアントサイドAIの緊急的必要性：国家安全保障および機密データ保護のための戦略的必須事項

日本にとって、MailSPECのJACE Version 3のような主権に基づくクライアントサイドAIソリューションの採用は、単なる技術的アップグレードではなく、国家安全保障、規制遵守、経済レジリエンスのための戦略的必然であります。2025年12月、内閣は新たな5か年サイバーセキュリティ戦略[10]を採択し、国家支援型サイバー攻撃を「深刻な安全保障上の脅威」と明示するとともに、能動的サイバー防御（ACD）を含む積極的防衛・抑止へと舵を切りました（国家サイバーセキュリティオフィス、内閣官房、サイバーセキュリティ戦略概要、2025年12月23日）[10]。これは2025年5月16日成立の画期的な能動的サイバー防御法[10]を直接的に踏まえたもので、2027年までに段階的完全施行が予定されており、警察・自衛隊による脅威の事前無力化、通信データの安全な利用、公私連携の強化、新たなサイバー協議会の設置、組織再編などを含みます（能動的サイバー防御法成立関連報告、2025年5-8月；Baker McKenzie分析、2026年1月22日）[10]。

同時に、日本は個人情報保護法（APPI）の強化を継続しております。2026年の改正見直しでは、個人の権利強化、執行力向上（行政制裁金の導入可能性）、越境データ移転ルールの精緻化、AIリスク対応が焦点となっており、域外露出およびサプライチェーン脆弱性への懸念に対応しつつ、責任あるデータ活用を促進しております（個人情報保護委員会、APPI三年に一度の見直し方針、2026年1月9日）[11]。

日本の最も価値ある資産である金融取引データ、医療記録、知的財産、政府機密は、外国からの召喚状、地政学上の強制、産業スパイ活動から守るため、絶対的な日本統制下に置かれなければなりません。クラウドベースAIは機密情報を外部システムへアップロードする必要があり、許容し難いエクスフィルトレーション経路を生み出します。JACEの端末側または完全クライアントサイドアーキテクチャはこのリスクを排除します。組織境界外へ機密データが一切流出せず、エンドツーエンド暗号化およびポリシーベースメタデータ索引により、独自コンテンツの自動検知、保管・監査ルールの適用、不変の監査証跡生成を実現します。JACE 3はAPPIおよび新たなサイバーセキュリティ要件に完全に適合しております。

この必要性は、富士通が2026年2月に発表した「Made in Japan」主権に基づくAIサーバーの鹿島工場での製造開始（2026年3月稼働、最新プロセッサおよび機密計算機能搭載）[12]など、産業界の動きからも明らかであります。銀行、医療、国家防衛などの規制セクターでは、クライアントサイドAIのみが強力なインテリジェンスを主権を譲渡することなく提供可能です。日本がAI駆動型サイバーリスクおよび国家レベルの脅威の中で技術的自立を加速させる中、JACEは国家のデータ王冠に輝く宝石を守りつつ、責任あるAIイノベーションを可能にするセキュアかつ監査可能な基盤を提供いたします。これはまさに日本のサイバーセキュリティ・データ保護・経済安全保障枠組みが求めるバランスであります。

クライアントサイドAIおよびエンドツーエンド暗号化が最優先される理由

規制産業、政府機関、国家安全保障分野において、クライアント上で真のエンドツーエンド暗号化を伴うAI処理は選択肢ではなく、唯一責任あるアーキテクチャであります。クラウドベースAIは、召喚状、侵害、インサイダー脅威を通じてデータエクスフィルトレーションのベクターを生み出します。クライアントサイド処理は、平文データを組織のセキュリティ境界内に常時留め置きます。

エンドツーエンド暗号化により、AIモデル自体がコンテンツを開示するよう強制されることもありません。この手法は、先進的分析で指摘される「主権危機」に直接対応します。集中型クラウドアーキテクチャは組織が最も機密性の高い資産の制御を放棄せざるを得なくします。これに対し、JACE 3は絶対的な機密性を維持しつつ強力なインテリジェンスを提供いたします。これは機密情報を扱う国家安全保障機関、患者プライバシーを守る医療提供者、顧客および競争データを保護する金融機関にとって極めて重要です。

業界専門家も一致しております。Grokipedia[13]が示すように、2026年にはプライベートAI展開およびデータ主権の重要性が一層高まっており、公開クラウド依存および規制要件に伴うリスクを軽減するために不可欠となっております。クライアントサイド暗号化、機密計算、顧客管理キー は、高セキュリティおよび規制産業における標準要件となっております。

実績と提供状況

JACE 3の早期導入企業からは以下の劇的な成果が報告されております。

•           コンプライアンスeDiscovery時間の94%削減 

•           パイロット展開におけるデータ転送インシデントゼロ 

•           規制審査向け完全監査準備完了

•           JACE Policy ScriptによるAIおよび分類のチューニング

•           SDKによるKYC/AMLプラットフォームへのシームレス統合

JACE Version 3は、オン-premise、エアギャップ、ハイブリッド主権展開向けに即時提供可能です。SDKは主要プログラミング言語をサポートし、包括的なドキュメント、リファレンス実装、エンタープライズサポートパッケージを同梱しております。

MailSPECについて

MailSPECは、コミュニケーションチャネル向けAI統治およびコンプライアンス技術を提供し、世界で最もセキュリティ意識の高い規制組織から信頼を得ております。主権、データプライバシー、規制卓越性への揺るぎない取り組みにより、MailSPECは企業および公共サービス機関が、ますます複雑化する規制環境において自信を持ってイノベーションを推進できる環境を整えます。

詳細は www.mailspec.com をご覧ください。

メディアお問い合わせ先

Director of Investor relations and public communications, MailSPEC

+81-46-872-4950 又は japan@mailspec.com

引用文献（Wordで各URLをハイパーリンクに設定し、番号をブックマークとしてご利用ください）

1.        Grokipedia. (2026). 2026 in Information Technology. Retrieved March 14, 2026, from https://grokipedia.com/page/2026_in_information_technology  Deloitte. (2025). Technology, Media & Telecommunications Predictions 2026: A new era of self-reliance – Navigating technology sovereignty. Deloitte Insights. https://www.deloitte.com/us/en/insights/industry/technology/technology-media-and-telecom-predictions/2026/tech-sovereignty.html  Deloitte Global. (2025). Deloitte 2026 Technology, Media & Telecommunications Predictions. Press release, November 2025. https://www.deloitte.com/global/en/about/press-room/2026-tmt-predictions.html

2.        EU AI Act text (eur-lex.europa.eu), Article 99.

3.        (2023). Regulation (EU) 2023/2854 of the European Parliament and of the Council of 13 December 2023 on harmonised rules on fair access to and use of data (Data Act). Official Journal of the European Union. https://eur-lex.europa.eu/eli/reg/2023/2854/oj

4.        Gaia-X European Association for Data and Cloud AISBL. (n.d.). Gaia-X: A Federated Secure Data Infrastructure. Official website. https://gaia-x.eu/

5.        Gartner, Inc. (2025, November 12). Gartner Survey Reveals Geopolitics Will Drive 61% of CIOs and IT Leaders in Western Europe to Increase Reliance on Local Cloud Providers. Press release. https://www.gartner.com/en/newsroom/press-releases/2025-11-12-gartner-survey-reveals-geopolitics-will-drive-61-percent-of-cios-and-information-technology-leaders-in-western-europe-to-increase-reliance-on-local-cloud-providers

6.        PwC. (2026, January 6). Five GCC economic themes to watch in 2026. PwC Middle East. https://www.pwc.com/m1/en/blog/five-economic-themes-to-watch-2026-gcc.html

7.        https://www.japaneselawtranslation.go.jp/en/laws/view/4241/en

8.        EURAXESS (European Commission). EU-Japan Digital Week events listing: https://euraxess.ec.europa.eu/worldwide/japan/events/eu-japan-digital-week-2025 (for the 2025 edition, with similar framing).

9.        Factsheet on the Japan-EU Digital Partnership (from the launch in 2022): https://digital-strategy.ec.europa.eu/en/library/japan-eu-digital-partnership-factsheetJoint Statement of the Third Meeting of the EU-Japan Digital Partnership Council (May 12, 2025): https://digital-strategy.ec.europa.eu/en/library/joint-statement-third-meeting-european-union-japan-digital-partnership-council

10.    National Cybersecurity Office (NCO), Cabinet Secretariat, Japan. (2025, December 23). Outline of the Cybersecurity Strategy (Tentative English translation). https://www.cyber.go.jp/pdf/policy/kihon-s/cs_strategy2025_abstract_english.pdf  Cabinet Secretariat, Japan. (2025, December 23). サイバーセキュリティ戦略 [Cybersecurity Strategy]. https://www.cyber.go.jp/pdf/policy/kihon-s/cs_strategy2025.pdf  House of Representatives, National Diet of Japan. (2025). Bill on the Development of Active Cyber Defense (Enacted May 16, 2025). https://www.shugiin.go.jp/internet/itdb_gian.nsf/html/gian/honbun/houan/g21306007.htm  Cabinet Secretariat, Japan. (2025). サイバー安全保障に関する取組（能動的サイバー防御の実現に向けた検討など）. https://www.cas.go.jp/jp/seisaku/cyber_anzen_hosyo_torikumi/index.html  Baker McKenzie – Connect On Tech. (2026, January 22). Japan’s New Active Cyber Defense Law: Impact on Businesses. https://connectontech.bakermckenzie.com/japans-new-active-cyber-defense-law-impact-on-businesses

11.    Personal Information Protection Commission (PPC), Japan. (2026, January 9). System Reform Policy under the Triennial Review of the Act on the Protection of Personal Information Has Been Decided (January 9, 2026). https://www.ppc.go.jp/en/topix/triennial_review_2026_02/

12.    Fujitsu Limited. (2026, February 12). Fujitsu Group starts manufacturing sovereign AI servers in Japan to enhance digital sovereignty. Fujitsu Global. https://global.fujitsu/en-global/pr/news/2026/02/12-01

13.    Grokipedia. (2026). 2026 in Information Technology. Retrieved [current date, e.g., March 14, 2026], from https://grokipedia.com/page/2026_in_information_technology