この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
1 スコープ
この文書は、フィンテック サービスのプライバシーに関するガイドラインを提供します。
これは、フィンテック サービスに関連するプライバシー リスクとプライバシー要件だけでなく、消費者と企業の関係および企業間の関係における関連するすべてのビジネス モデルと役割を特定します。プライバシー リスクに対処するために、フィンテック サービスに特定のプライバシー制御を提供します。
この文書は、ISO/IEC 29100, ISO/IEC 27701, および ISO/IEC 29184 の原則、ISO/IEC 29134 で説明されているプライバシー影響評価フレームワーク、および ISO 31000 で説明されているリスク管理ガイドラインに基づいています。また、ガイドラインも提供します。各関係者に対する一連のプライバシー要件に焦点を当てます。
この文書は、フィンテック サービス環境における規制当局、機関、サービス プロバイダー、製品プロバイダーなど、あらゆる種類の組織に適用できます。
1 Scope
This document provides guidelines on privacy for fintech services.
It identifies all relevant business models and roles in consumer-to-business relations and business-to-business relations, as well as privacy risks and privacy requirements, which are related to fintech services. It provides specific privacy controls for fintech services to address privacy risks.
This document is based on the principles from ISO/IEC 29100, ISO/IEC 27701, and ISO/IEC 29184, the privacy impact assessment framework described in ISO/IEC 29134, and the risk management guideline described in ISO 31000. It also provides guidelines focusing on a set of privacy requirements for each stakeholder.
This document can be applicable to all kinds of organizations such as regulators, institutions, service providers and product providers in the fintech service environment.