• ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • 日経BP
  • PR

  • PR

  • PR

  • PR

  • PR

ニュース解説

法改正や規制緩和が相次ぐ2018年、データ保護や新元号へのIT対応待ったなし

 2018年はITに関する法改正や規制緩和が相次ぐ。国を超えた個人データ活用や銀行法、新元号への対応は待ったなし。民泊法やIoT減税は新たなビジネスチャンス。乗り遅れると致命傷だ。

2018年に発表または施行される主な法改正など
API:アプリケーション・プログラミング・インタフェース EU:欧州連合 IoT:インターネット・オブ・シングズ
[画像のクリックで拡大表示]

 「忘れられる権利」で知られるEU(欧州連合)の一般データ保護規則(General Data Protection Regulation、GDPR)が2018年5月25日に施行される。最大の特徴は個人のプライバシーの権利を強化し、違反した企業に多額の制裁金を科す点だ。

 GDPRは規則と訳されているが実体は法律である。企業による個人のデータの処理と移転にEU加盟国などが制約をかける。適用対象はEUを含む欧州経済領域(EEA)内の個人のデータを扱う全組織。EEA域内に子会社などの拠点を持つ日本企業はもちろん、日本からEEA域内の個人にサービスを提供する企業も含まれる。

 対象となる個人データも幅広い。例えば欧州子会社の従業員のデータを日本で扱う場合だ。欧州でIoT(インターネット・オブ・シングズ)のビジネスを展開して利用者のデータを取得する場合や、自動運転などによる個人の移動履歴を扱う場合も対象になる。GDPRの対象となる日本企業は個人データの処理について、GDPRの要件を満たすように業務フローやプライバシーポリシー、データ処理の外部委託契約を見直す必要がある。

 世界でも厳しいGDPRへの対応はIT部門にとって好機でもある。対応を「錦の御旗」に社内のデータ管理体制を整え、リスク対策や顧客対応品質を改善できるからだ。IIJのビジネスリスクコンサルティング部の小川晋平部長は「システム部門が経営陣に関連予算や人材の確保を直訴する良い機会だ」と話す。ただ、多くの日本企業の対応は遅れ気味だ。

FinTech企業と銀行の連携進む

 FinTech分野では2017年施行の銀行法改正で盛り込まれた銀行API(アプリケーション・プログラミング・インタフェース)の新制度が動き出す。

 同法は全ての銀行にAPI公開の方針を2018年3月までに策定するよう義務付けている。APIを公開する事実上の努力義務なだけに先行していたメガバンクなどに続き地方銀行のAPI開放が相次ぐ見通しだ。銀行APIを利用する外部企業の登録制も導入する。

ここから先はITpro会員(無料)の登録が必要です。

次ページ 銀行APIに接続する業者はセキュリティや事業運営...
  • 1
  • 2
  • 3

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る