다른 관할 구역의 규칙 및 규정을 볼 수 있습니다.
다른 산업과 마찬가지로 데이터 보호 및 보안 요구 사항 준수는 핀테크 회사에게 중요한 문제입니다. 데이터 보호와 관련하여 개인 정보 보호법(APPI)은 개인 정보를 사용하는 민간 기업에 다음과 같은 특정 의무를 부과합니다. 개인 정보를 보호하기 위해 필요하고 적절한 조치를 취합니다. 이해관계자에게 공개된 목적을 위해 필요한 범위를 제외하고 개인정보를 사용하지 않습니다. 개인 정보를 제3자에게 공개하지 않습니다(일부 예외 있음). 근로자와 계약자에 대한 필요하고 적절한 감독을 실시합니다.1
개인 정보의 범위에 대한 모호성을 제거하고 익명 데이터의 적절한 사용을 용이하게 하기 위해 2017년 5월 30일에 APPI에 대한 첫 번째 중요한 수정 사항이 발효되었습니다. 핀테크 산업도 금융 프라이버시 가이드라인의 적용을 받습니다. 또한 APPI에 대한 두 번째 실질적인 개정안은 3년 검토를 바탕으로 2020년 6월에 채택되었으며 2022년 4월에 발효될 예정입니다. 이 2020년 개정안은 데이터 주체 권리의 범위를 확장하고, 의무 데이터 위반 보고를 도입하고, 치외법권 집행 옵션을 확장하고, 가명 데이터의 사용을 촉진하면서 국경 간 전송에 대해 더 엄격한 제한을 부과할 것입니다.1
보안 측면에서 금융 기관을 규제하는 FSA의 감독 지침은 시스템적 위험 인식 및 향상된 사이버 보안과 같은 문제의 중요성을 강조하며 운영자는 계획, 수행, 확인 및 조치 PDCA 주기를 적절하게 따라야 합니다.1