第2回:個人情報保護法と金融関連サービス

前回は、2019年12月13日に公表された個人情報保護委員会の「個⼈情報保護法 いわゆる3年ごと見直し 制度改正大綱」(以下「改正大綱」)の概略を紹介しました。すでに、改正大綱に基づき、改正法案が3月10日に国会に提出されています。改正法案の内容については、次回から触れますが、今回はデジタル化に取り組む金融機関の金融関連サービスに個人情報保護法がどのような影響があるのかをお伝えします。

―金融機関と個人情報

金融関連サービス、特にリテール部門において、個人データを含めた取引データを有効活用できるかどうかは、今後の収益の拡大において大変重要なポイントです。なぜなら、内部留保が進む法人との取引では資金需要が限られるうえ、低金利下で貸付けによる収益も薄く、個人データを活用したリテール取引における金融収益の拡大が期待されるからです。

現在のリテール取引は、カード取引(デビットカードやクレジットカードの発行と利用)と、ローン取引(住宅ローンや教育ローン、オートローンやリフォームローンなど)が中心です。日本において個人情報を活用する取引ですぐに思い浮かべるのはクレジットカード取引ですが、諸外国を見ると非金融機関(特に、スタートアップ企業)の金融サービスで個人のデータを有効活用しているのは、ローン取引です。

クレジットカードやデビットカードなどのカード取引は、いったんカードを発行すると継続的に収益が見込めますが、95%以上の利用がマンスリークリア方式であるため、利用者からの手数料収入が期待できません。そのためカード取引では加盟店手数料が主要な収益源になりますが、手数料の引き下げ圧力が強く、将来的には有力な収益源とはいえないのが実状です。かたやローン取引は利用者から比較的高額の利息収入が見込めます。したがって、ローン取引では預金取引客をはじめカード等の利用・送金情報など利用予定客の動きを糸口としてできる限り顧客の行動情報を把握し、タイミングよく教育・自動車・免許・トラベル・留学・住宅・リフォームなどのローンの提案をすることが重要です。

そのために、個人情報をうまく掴み分析することが必要なのです。

―立ちはだかっていた個人情報利用の制約

しかし、金融機関がグループのクレジット会社などから、顧客の購入履歴などの情報提供を受けることは、クレジット会社にとっては個人情報の第三者提供になるため、顧客から同意を取得する必要があります。たとえ、金融グループに所属する企業相互で、「共同利用」の体制を構築し、個人情報の相互利用を可能にしたとしても、グループ内の個人情報だけでは利用できる範囲が限られてしまいます。

また、利用範囲を広げるためにグループ外の事業者からの個人情報、例えば、「ハウスメーカーから注文住宅に関する情報」「工務店からリフォームの見積・注文に関する情報」「カーディーラーから自動車の注文情報」「学校から入学者などの情報」などを得ようとしても、個別に第三者提供の同意を得る必要がありますし、そもそも金融機関が、そのような業務をおこなうことができるのかという問題もありました。共同利用にしても、グループ内の他企業に取引情報などを提供する場合では、金融機関は預金者等の顧客の取引情報などの守秘義務があるとされていますので、金融機関サイドからは顧客の同意のない限り第三者提供ができないという制約が存在していました。

―業務範囲規制の緩和とデータオープン化

欧米各国をはじめ東南アジア諸国などでも、金融機関はFintech企業との提携だけでなく、プラットフォーム事業者・シェアリング事業者などとも提携して、提供する決済・送金サービスに付帯する形で顧客の購買情報・行動情報を収集し、新しい金融サービスの提供に結び付けて収益化しています。

そこで、わが国でも銀行法を「報通信技術の進展に伴う金融取引の多様化に対応するための資金決済に関する法律の一部を改正する法律」(2020年6月までに施行予定)で改正し、金融機関が地域企業の経営改善に貢献したり利用者のニーズに応えたりできるよう、銀行業務などに“顧客に関する情報について同意を得て第三者に提供する業務等”が追加されました。すでに施行されている2016年銀行法改正により、銀行法で列挙されていない業務であっても、「銀行業高度化等会社」として、出資することも可能となっています(例えば銀行が子会社としてフィンテック会社や地域商社を立ち上げることが可能になりました)。

このような銀行法の改正に加え、今回の個人情報保護法の改正により伝統的な金融機関においても個人情報を含むデータの利活用を積極的に活用する環境が整いつつあるといえます。

こうして、地域企業と提携して銀行のローンにつながる行動情報や購買情報などの第三者提供を受けることができるようになれば、リテール取引の活性化と効率化が図れるようになります。また、金融機関に対する顧客の信頼と顧客個人の納得を前提としたうえで、金融機関と提携した事業者が個人データを利用できる仕組みを構築することも可能となります。これにより金融機関のデータオープン化が進み、情報銀行やオープンAPIへの取り組みが進展し、顧客利便性の高い金融サービスが実現できると考えられます。

―「PPC ビジネスサポートデスク」を開設

では、新技術を用いた新たなビジネスモデルを開始しようとする場合、個人情報保護法上、どのような形での個人情報の活用が可能であり、どこに留意すればよいのでしょうか。 個人情報の活用にセンシティブな反応を示すことの多い日本国民を相手にするビジネスでは、気になるところです。

そこで、個人情報保護委員会(PPC)は、事業者における個人情報の保護及び適正かつ効果的な活用についての啓発の一環として、4月1日から「PPC ビジネスサポートデスク」を開設しました。サポートデスクでは、個社が検討中の新ビジネスモデルでの、または、業界・複数事業者が共通に抱える中での、個⼈情報・匿名加⼯情報等の適正かつ効果的な活⽤に関する相談などを対象にしています。

「PPC ビジネスサポートデスク」に電話で相談内容を伝え、相談時間の予約を行ったうえ、対面相談を受けることができます。

PPC 個人情報保護委員会 https://www.ppc.go.jp/personalinfo/business_support/

※本内容の引用・転載を禁止します。