Voit tarkastella muiden lainkäyttöalueiden sääntöjä ja määräyksiä.
Kuten muillakin toimialoilla, tietosuoja- ja turvallisuusvaatimusten noudattaminen on tärkeä asia fintech-yrityksille. Tietosuojan osalta henkilötietojen suojalaki (APPI) asettaa tiettyjä velvoitteita henkilötietoja käyttäville yksityisille yrityksille, kuten: ryhtyä tarpeellisiin ja asianmukaisiin toimenpiteisiin henkilötietojen suojaamiseksi; ei käytä henkilötietoja muutoin kuin siinä määrin kuin se on tarpeen asianomaisille osapuolille ilmoitettuihin tarkoituksiin; olla paljastamatta henkilötietoja kolmannelle osapuolelle (tietyjä poikkeuksia lukuun ottamatta); ja harjoittaa työntekijöiden ja urakoitsijoiden tarpeellista ja asianmukaista valvontaa.1
Ensimmäinen merkittävä APPI:n muutos astui voimaan 30.5.2017 poistaakseen epäselvyyden henkilötietojen laajuudesta ja helpottaakseen anonyymien tietojen asianmukaista käyttöä. Fintech-ala on myös Financial Privacy Guidelines -ohjeiston alainen. Lisäksi APPI:n toinen olennainen muutos hyväksyttiin kesäkuussa 2020 sen kolmivuotisen tarkastelun perusteella, ja se tulee voimaan huhtikuussa 2022. Tämä vuoden 2020 muutos laajentaa rekisteröidyn oikeuksien kattavuutta, ottaa käyttöön pakollisen tietoturvaloukkauksen ilmoittamisen, laajentaa ekstraterritoriaalisia täytäntöönpanomahdollisuuksia ja asettaa tiukempia rajoituksia rajat ylittäville siirroille sekä helpottaa pseudonyymitietojen käyttöä.1
Turvallisuuden kannalta Rahoitustarkastuksen rahoituslaitoksia säätelevissä valvontaohjeissa korostetaan mm. järjestelmäriskitietoisuuden ja tehostetun kyberturvallisuuden tärkeyttä, ja toimijoiden tulee noudattaa asianmukaisesti Plan, Do, Check and Act PDCA-sykliä.1
Ulkomaiset fintech-alustat Japanin markkinoilla
