ここから本文です

<金融庁>フィンテックに安全基準 顧客情報を保護

6/21(水) 6:30配信

毎日新聞

 金融庁は21日、IT(情報技術)を駆使した新たな金融サービス「フィンテック」を提供する企業に対する安全対策基準を策定し、初めて公表する。急速な成長で銀行などとの連携が進む一方、「顧客情報をどう守るか」といったルール作りが追いついておらず、策定が急務となっていた。有識者らで構成する「決済高度化官民推進会議」で提示し、承認を経て来年3月にも採用される見込みだ。【小原擁】

 金融庁は、今年5月の銀行法改正でフィンテック企業を登録制にして情報保護を求めるなど、金融機関とフィンテック企業とが連携しやすい環境整備を進めてきた。

 既に三井住友銀行などは、銀行口座やクレジットカードの取引記録をスマートフォンなどで一元的に管理できる「家計簿アプリ」の提供企業との提携を決定。今後、連携したサービスが相次ぐ見通しだ。

 一方で、フィンテック企業は、自前のITシステムを持つ金融機関とは異なり、「クラウド」と呼ばれるインターネット上で共有するサーバーを利用することが多く、顧客データなどの重要情報管理の安全面が不安視されていた。

 今回策定した安全基準は、フィンテック企業に対し「クラウドシステムを利用している場合、安全対策を整備する」ことや、「ITシステムの安全管理マニュアルを整備する」、「データ管理者の設置」などを求める内容となっている。対象企業が基準を順守することで、不正の防止、システムの安定性を確保したい考えだ。

 また、フィンテック企業と金融機関が、口座情報の管理や送金サービスなどで連携する際の指標も盛り込む。例えば「データのバックアップ(保存)があるか」「システム障害時の復旧手段があるか」などのチェックリストを作成する。連携先の企業の安全対策の程度について把握できるようにし、不十分な部分は補完するよう求める。

 金融庁は「基準策定を通じて利用者の安全性を高めることで、発展を促したい」(幹部)考えだ。

 ◇金融庁が想定する主な安全基準

・クラウド(インターネット上の共有サーバー)利用時の安全対策整備

・ITシステムの安全管理マニュアルを整備

・データ管理責任者の設置

・プログラム障害などに備えたバックアップ(データの保存)の実施

・ウイルス感染に備えた防御・検知・復旧システムの整備

・不用な顧客情報の破棄を社内規則で明確化

最終更新:6/21(水) 6:30
毎日新聞