この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
導入
フィンテックとは、銀行業務、決済、保険など、あらゆる金融サービス機能にわたる ICT テクノロジーの使用を指します。
フィンテックは、金融サービス分野における次のイノベーションの波です。強力な認証テクノロジー、ブロックチェーンなどの新興の分散テクノロジー、不正行為検出とマネーロンダリング防止コンプライアンスのための分析テクノロジーがデジタル金融サービスを変えています。フィンテックのサービスとアプリケーションに対する信頼と信用を築き、金融インフラと顧客を保護するには、プライバシーの側面が最優先事項です。
AML (マネーロンダリング防止) ルールでは、顧客デュー デリジェンス (CDD) の一環として個人データの収集、処理、使用が義務付けられています。不正行為の検出には、取引監視、行動監視、内部データ共有(グループ内を含む)、外部データ共有(規制当局や他の金融機関とのデータ共有を含む)、外部委託契約のためのデータ共有が必要です。データの国境を越えた処理 (特に国際支払いの場合)消費者は、自分の情報へのアクセスとその使用を制御できることを望んでいます。
この文書は、ISO/IEC 29100:2024 に記載されているプライバシーの原則とフレームワーク、および ISO/IEC 29134:2023 に指定されているプライバシー影響評価を利用して、フィンテック サービスのガイドラインを作成します。
この文書は、マネーロンダリング防止、詐欺検出、テロ資金供与対策などの規制を特定します。フィンテック サービスに関連するすべての関係者とプライバシー リスクを特定します。
Introduction
Fintech refers to the use of ICT technologies across all financial service functions, for example, banking, payments and insurance.
Fintech represents the next wave of innovation for the financial service sector. Strong authentication technologies, emerging decentralized technologies like blockchain, analytical technologies for fraud detection and anti-money laundering compliance are changing digital financial services. Privacy aspects are the top priority in order to build trust and confidence in fintech services and applications and to protect financial infrastructure and customers.
AML (anti-money laundering) rules require the collection, processing and use of personal data as part of customer due diligence (CDD). Fraud detections require transaction monitoring, behavioural monitoring, internal data sharing (including within a group), external data sharing (including with regulators and other financial institutions), data sharing for outsourced arrangements; and cross-border processing of data (especially for international payments). Consumers want to be able to control access to, and usage of, their information.
This document draws upon the privacy principles and framework described in ISO/IEC 29100:2024 and the privacy impact assessment specified in ISO/IEC 29134:2023 to develop the guidelines for fintech services.
This document identifies regulations, such as anti-money laundering, fraud detection, and countering terrorist financing. It identifies all relevant stakeholder and privacy risks which are related to fintech services.