いよいよ始まる情報銀行の事業者認定
2018年10月、総務省と一般社団法人 日本IT団体連盟により「情報銀行認定に関する説明会」が開催され、日本でも情報銀行の制度が本格的に動き始めました。
この説明会には募集人数を大きく超える来場者が訪れ、新しい情報銀行という制度への注目度の高さをうかがわせました。
私たちの生活を大きく変えるかもしれない情報銀行。
一体どのような企業や団体が事業者となるのでしょうか?
説明会で明らかになった情報銀行の事業者に求められる認定基準や審査方法などについて説明します。
情報銀行事業者の認定基準とは?
情報銀行事業者の認定対象及び認定基準は、2018年6月に総務省と経済産業省が公表した「情報信託機能の認定に係る指針ver.1.0」を元に設定されたものです。
この指針に基づき、日本IT団体連盟が情報銀行事業者の審査、認定業務を担当することになりました。”
認定の対象
日本IT団体連盟は、法人や団体だけではなく、情報銀行のサービスや事業そのものについても認定の対象としています。
また、この認定はあくまでも任意のものであり、認定を受けることが「情報銀行」に関する事業を行うために必須ではないということも合わせて公表されました。
認定基準
指針の中では、認定基準として大きく下記の4点が記載されています。
①事業者の適格性 (経営面、業務能力など)
②情報セキュリティ (情報セキュリティ方針の策定、情報セキュリティマネジメントの適切な運用、維持など)
③ガバナンス体制 (相談窓口の設置、透明性の確保など)
④事業内容 (約款の策定、個人情報保護法の遵守など)
上記の認定基準は、情報銀行を利用する私たち消費者が安心してサービスを利用できるよう設定されました。
また、情報銀行については前例がなく、これから事業化が進む可能性がある分野のため、情報銀行のサービス内容や手法については細かく限定をしない旨も記載されています。
審査方法
原則的に、書類とヒアリングによる審査が行われます。プライバシーマークやISMS認証の取得状況によっては、現地審査も実施される予定です。
日本IT連の認定が情報銀行選択の鍵に?
いよいよ本格的に動き出そうとしている情報銀行。自身のパーソナルデータが有効に活用され、金銭やサービスなどで還元されるというメリットがある反面、前例がない事業のため情報漏洩や悪用などのリスクも懸念されているのが現状です。
日本IT団体連盟の行う事業者認定はあくまで任意のものではありますが、信用度の高さという点で私たちが情報銀行を選択する際の判断基準の1つとなるかもしれません。
シェアする
ツイートする
