2018年はITに関する法改正や規制緩和が相次ぐ。国を超えた個人データ活用や銀行法、新元号への対応は待ったなし。民泊法やIoT減税は新たなビジネスチャンス。乗り遅れると致命傷だ。

2018年に発表または施行される主な法改正など
API:アプリケーション・プログラミング・インタフェース EU:欧州連合 IoT:インターネット・オブ・シングズ
[画像のクリックで拡大表示]

 「忘れられる権利」で知られるEU(欧州連合)の一般データ保護規則(General Data Protection Regulation、GDPR)が2018年5月25日に施行される。最大の特徴は個人のプライバシーの権利を強化し、違反した企業に多額の制裁金を科す点だ。

 GDPRは規則と訳されているが実体は法律である。企業による個人のデータの処理と移転にEU加盟国などが制約をかける。適用対象はEUを含む欧州経済領域(EEA)内の個人のデータを扱う全組織。EEA域内に子会社などの拠点を持つ日本企業はもちろん、日本からEEA域内の個人にサービスを提供する企業も含まれる。

 対象となる個人データも幅広い。例えば欧州子会社の従業員のデータを日本で扱う場合だ。欧州でIoT(インターネット・オブ・シングズ)のビジネスを展開して利用者のデータを取得する場合や、自動運転などによる個人の移動履歴を扱う場合も対象になる。GDPRの対象となる日本企業は個人データの処理について、GDPRの要件を満たすように業務フローやプライバシーポリシー、データ処理の外部委託契約を見直す必要がある。

 世界でも厳しいGDPRへの対応はIT部門にとって好機でもある。対応を「錦の御旗」に社内のデータ管理体制を整え、リスク対策や顧客対応品質を改善できるからだ。IIJのビジネスリスクコンサルティング部の小川晋平部長は「システム部門が経営陣に関連予算や人材の確保を直訴する良い機会だ」と話す。ただ、多くの日本企業の対応は遅れ気味だ。

FinTech企業と銀行の連携進む

 FinTech分野では2017年施行の銀行法改正で盛り込まれた銀行API(アプリケーション・プログラミング・インタフェース)の新制度が動き出す。

 同法は全ての銀行にAPI公開の方針を2018年3月までに策定するよう義務付けている。APIを公開する事実上の努力義務なだけに先行していたメガバンクなどに続き地方銀行のAPI開放が相次ぐ見通しだ。銀行APIを利用する外部企業の登録制も導入する。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら