bussiness

Fintechに必要なプライバシー

FinTech

FinTechは、“2008年の世界金融危機の際に米国において既存の金融機関から解雇された従業員がベンチャー企業を立ち上げICTを活用した革新的な金融サービスを提供しはじめた。FinTechへの投資額は2010年に20億ドルであったのが、2014年には約120億ドルと著しい伸びを示している。”(総務省 情報通信白書)

日本でも金融機関のオンラインサービスだけではなく、IT企業によるFinTechサービスが提供されてゆく、プライバシーとの関りを明らかにしたい。

消費者にとって、お金に関する情報は非常に大切

『消費者にとって、お金に関する情報は非常に大切』
親友であっても収入や貯蓄資産の金額を教えることをしない地域が多い。個人の金融資産情報は、プライバシーに関わる情報であり日本人は他人に知られたくない。個人情報の種類の中でも金融資産の情報は、犯罪者に利用されることで特殊詐欺のターゲットになることや不正アクセスでオンライン口座を盗まれるなどの被害に及ぶ危険性がある。消費者は、金融資産に関わる情報の提供先に慎重になっている。

『信頼をもとに成功したクレジットカード』
お金に関する情報革命が成功したのはクレジットカードだ。クレジットカードが普及したのは、金融資産の情報を利用する消費者のためらいに対して不正利用されたユーザーの被害を補てんする仕組みがあるからだ。そのためにクレジットカードの利用状況をカード会社が監視をしている。クレジットカードの利用はプライバシー情報であり本来は他社に知られたくない情報であるが、不正利用かどうかを判断し、これまでの消費行動傾向と違うことで不正利用かどうかを判断するために利用することはプライバシー侵害とならない。クレジットカード会社も不正の早期発見のために購買傾向を管理している。

FinTechはプライバシー情報の活用

『FinTechはプライバシー情報の活用』
FinTechでは、個人の資産に関するプライバシー情報をICTの技術を使うことでいままで無かった価値をつくりだすことができる。例えば、スマートフォンでクレジットカード会社や各銀行やローンの状況など一元的に管理するサービスでは、総資産の状況の把握や適切な資産活用が出来ているかどうかを 知ることができる。資産管理以外にも決済、送金、会計、借入、資産運用なども金融機関が保有する情報を統合しPCやスマートフォンを利用してゆく。

『プライバシー情報は組み合わさるほどに価値が高まる』
プライバシー情報が集まるとその人のプロファイルが構成される。個人情報の価値が高まる。それをもとにその人の特性や欲するものや弱みなどを推察することができるようになる。この情報は広告に役にたつためSNSなど個人情報を集めて広告利用している。詐欺やなりすましなどの情報犯罪に利用された際の被害が大きくなる。

企業利益のためののプライバシー情報活用は難しい

『企業利益のためののプライバシー情報活用は難しい』
クレジットカード会社では、消費行動を監視するのはセキュリティのために許容されるが、ユーザーの利用目的がない場合には、匿名化などの処理をしない利用はプライバシー問題となる。インターネットのサービスを利用料金を無料にするかわりに広告が掲載されるモデルであってもプライバシー情報を利用することについては、配慮が必要となる。

『信頼できる企業』
ユーザーは、Fintechに必要なプライバシー情報を利用する許可を企業に与える必要がある。上場企業であるといって、消費者保護を重視している企業とは限らない。むしろ成長重視のためユーザーのプライバシー情報をフル活用する方針であるかもしれない。 第三者認証による企業の保証はそのソリューションとしてTRUSTeやプライバシーマーク、ISMSの登録があれば、一定の水準で保護されていることを表明できる。

FinTechのプライバシー問題を解決するには

『FinTechのプライバシー問題を解決するには』
ユーザーに対しての透明性を高めることが、不安を取り除くことにつながる。プライバシーステートメントという、プライバシー情報の取扱い状況について文書で公表する。プライバシーステートメントは読みやすくされた契約書と取扱説明書の中間のような役割をもたせることができる。個人情報やプライバシー情報の取扱いを公表しその内容に同意していただいていればプライバシー問題に発展することを防ぐ。プライバシーに関して透明性をもつためには、その取扱いについて公表前に検討を行うし、虚偽の公表は深刻な事態となるためそれを避けようとするためだ。
また、Fintehのサービスがユーザーのプライバシー問題に発展するかどうかをサービス導入前に対策を実施する方法がありプライバシーバイデザインという方法がある。TRUSTeは、プライバシーステートメントに認証を与えるため企業独自のサービスを活かしつつ認証を取得ができるという企業にメリットのある第三者認証となっている。

『まとめ』
FinTechは、個人向けサービスであればユーザーのプライバシーに関わる情報を活用する。プライバシー情報の活用には、ユーザーが心理的に開示先に信頼を求める。プライバシーステートメントで取扱いについて透明性を保つ。サービスが自社の特性があるならばTRUSTe認証の登録やプライバシーバイデザインでの対策の実施が望まれる。

信頼を得るためには
・個人情報保護の第三者認証の取得 TRUSTeやプライバシーマーク ・情報セキュリティの第三者認証の取得 ISMS 

プライバシー情報の問題解決には
・プライバシーステートメントで情報の透明性を保つ。 ・プライバシーバイデザインで事前に検討を行う。