他の法域の規則や規制を見ることができます。
他の業界と同様に、データ保護とセキュリティ要件への準拠は、フィンテック企業にとって重要な問題です。データ保護に関して、個人情報保護法 (APPI) は、個人情報を使用する民間事業者に次のような一定の義務を課しています。個人情報を保護するために必要かつ適切な措置を講じること。利害関係者に開示された目的のために必要な範囲を除いて、個人情報を使用しません。個人情報を第三者に開示しない (特定の例外を除く)。労働者および請負業者に対して必要かつ適切な監督を行う。1
個人情報の範囲に関するあいまいさを取り除き、匿名データの適切な使用を促進するために、APPI に対する最初の重要な修正が 2017 年 5 月 30 日に発効しました。フィンテック業界は、金融プライバシー ガイドラインの対象でもあります。さらに、2020 年 6 月には、3 年間の見直しに基づいて APPI の 2 回目の実質的な修正が採択され、2022 年 4 月に発効する予定です。この 2020 年改正は、データ主体の権利の範囲を拡大し、義務的なデータ侵害報告を導入し、域外法執行オプションを拡大し、仮名化されたデータの使用を促進しながら、国境を越えた転送に厳しい制限を課します。1
セキュリティ面では、金融機関を規制する金融庁のオーバーサイトガイダンスで、システミックリスクの認識やサイバーセキュリティの強化などの重要性が強調されており、事業者はPlan、Do、Check、ActのPDCAサイクルを適切に実行する必要があります。1