データ保護・プライバシー規制強化の潮流

~顧客との信頼関係を確保するための取組み

GDPR(EU一般データ保護規則)の施行から2年弱が経過。デジタル経済の著しい発展にともない個人データの価値が増加したことにくわえて、一部プラットフォーマーの不適切なデータ利用を背景に、グローバルベースでデータ保護・プライバシー規制強化の波が押し寄せている。

重要な点は、顧客個人が事業者の保有するデータへ関与する権利が強化されたこと。金融機関の立場からみると、個人データという「重要な資産」に対して、従来同様に外部流出・漏洩がないように「適切に管理・保護すること」はもちろん、「重要な資産の管理状況を説明できること」や「重要な資産の利用方法を指定できるようにすること」が求められる。

このプライバシー規制に対応するため、金融機関は、従来の「データ保護」を中心とした取組みを発展させ、全社包括的なフレームワークを構築する必要がある。特にプログラムガバナンス、データ検知と分類、プロセスデザイン、テクノロジー、トレーニングの5つがキーとなる。

データ保護・プライバシー規制は黎明期から成長期にあり、強化の流れは変わらない一方、各地域・国が異なる内容・スピードで規制を行うだろう。このような状況下、金融機関は、自らのビジネスを踏まえたリスクプロファイルや既存の統制手法などを考慮し、取組みのアプローチを検討すべきと考える。

松岡 靖典

金融サービス本部
ファイナンス&リスクサービス
プリンシパル・ディレクター

関連コンテンツはこちら

FSアーキテクト
金融ウェビナー
金融サービスブログ

ニュースレター
最新コラム・調査をニュースレターで 最新コラム・調査をニュースレターで