Anda dapat melihat aturan dan peraturan di yurisdiksi lain.
Seperti di industri lain, kepatuhan terhadap persyaratan perlindungan dan keamanan data merupakan masalah penting bagi perusahaan fintech. Sehubungan dengan perlindungan data, Undang-Undang Perlindungan Informasi Pribadi (APPI) membebankan kewajiban tertentu pada bisnis swasta yang menggunakan informasi pribadi, seperti: mengambil tindakan yang diperlukan dan tepat untuk melindungi informasi pribadi; tidak menggunakan informasi pribadi kecuali sejauh yang diperlukan untuk tujuan yang diungkapkan kepada pihak yang berkepentingan; tidak mengungkapkan informasi pribadi kepada pihak ketiga mana pun (dengan pengecualian tertentu); dan melakukan pengawasan yang diperlukan dan tepat terhadap pekerja dan kontraktor.1
Amandemen signifikan pertama terhadap APPI mulai berlaku pada tanggal 30 Mei 2017 untuk menghilangkan ambiguitas tentang ruang lingkup informasi pribadi dan untuk memfasilitasi penggunaan data anonim yang tepat. Industri fintech juga tunduk pada Pedoman Privasi Keuangan. Selain itu, amandemen substantif kedua untuk APPI diadopsi pada Juni 2020 berdasarkan tinjauan tiga tahun dan akan mulai berlaku pada April 2022. Amandemen tahun 2020 ini akan memperluas cakupan hak subjek data, memperkenalkan pelaporan pelanggaran data wajib, memperluas opsi penegakan ekstrateritorial, dan memberlakukan pembatasan yang lebih ketat pada transfer lintas batas sambil memfasilitasi penggunaan data dengan nama samaran.1
Dalam hal keamanan, panduan pengawasan FSA yang mengatur lembaga keuangan menyoroti pentingnya masalah seperti kesadaran risiko sistemik dan keamanan siber yang ditingkatkan, dan operator harus mengikuti siklus PDCA Plan, Do, Check, dan Act dengan benar.1
Platform fintech asing di pasar Jepang