Fintech時代に、企業は個人情報のプライバシーをどのようにしてリスクコントロールしていけばいいのか?

2018年11月18日 更新


Conputer fintech

概要

 ポイント


 掌众金服联合 谭淳「私たちは銀行の分析レポートを使えないから、電子商取引・スマートフォンののデータといった個人情報を使ってサービスを動かしている」

 掌众金服联合 谭淳「6月に施行されたインターネットセキュリティ法に、企業のデータを社員が外部に売却する問題が盛り込まれていて、これは重要な進歩である。」

 北京恒昌利通投资管理有限公司 翟南宾「情報のコントロールを語る前に、プライバシーに関する法律を明確にするべき」

この記事は对话 | Fintech时代,企业如何通过风控保护用户个人隐私?」の内容を翻訳したものになります。


 雷锋网AI金融评论は、先日あったインターネット金融博物館2周年の壮大な講演を開催した。今回の講演の主題は「金融技術と金融セキュリティ」で、主催はインターネット金融博物館・中国ブロックチェーン応用研究センター・金融時報連合、後援は网信集团によって行われました。

 会議には、掌众金服联合の創始者兼CSOである谭淳、工信部(中国でITを取り扱っている省庁)のインターネット金融セキュリティ技術研究室のリーダーである吴震は、北京恒昌利通投资管理有限公司の主席戦略官翟南宾、国网电商互联网金融研究室のリーダー何清素らが参加し、「企業が個人情報のプライバシーを取り扱う上のリスクコントロール」について討論した。司会者は雷盈科技CEOの沈陶磊。

 ーーー 以下は討論の内容を記録したものを、雷锋网AI金融评论が元の意味を変えずに編集したものです。 ーーー

・雷盈科技CEO 沈陶磊


 情報技術化の1つの背景の中で、インターネットの知は現在すでに経済生活・社会の生活の各方面に入り込んできて、セキュリティ関係の問題は私たち1人1人にとって重要な利益になっています。インターネットセキュリティ法が6月1日に正式に施行されてたのですが、その中でも特に重要な議題は「情報が使用される時、どのようにして情報セキュリティと情報価値の関係のバランスを取るか?」「リスクコントロールシステムでは何の技術を使って個人情報のプライバシーを保護するか?」などと言った個人情報に関する議題でした。

・掌众金服联合創始者兼CSO 谭淳


 これは厳しくセンシティブな問題で、実際インターネット上でこのような個人情報のマッチング、信用評価をする時に、鍵となるのは情報量の問題になります。予算の問題も考えた上で、どのようにすれば関連もしくは関係しない情報を効果的に取得できるかという問題です。従来の金融機関にとってこの問題は比較的簡単で、信用調査をすれば基本的に解決します。対して私たちは分析レポートを調べることができないので、私たちのデータは大手の金融機関の持っているデータと比べると圧倒的に不利なのです。元々分析レポートを取得するためのコストは比較的高く、1つにつき10〜15人民元の間のコストがかかります。もしあなたが1000人民元を借りるなら、15元は1.5%にもなります。このコストの問題からしても、私たちは電子商取引・スマートフォンのデータなどといった大量のデータのトランザクションの検証をする必要がありました。私たちは事業を開始した当初から全てのデータを取得していて、それらを利用しています。

 私たちが直面している問題の1つに、どのようにして合法的にデータを取得できるかという問題があります。これには2つの方法があります。

方法1:データを取得するに当たって、必ずユーザーの合意をとること。現在のところ中国の法律の中にある情報取得に関するアカウントの合意に関する決まりは私たちにとってのベースラインになっていて、私たちはこれを厳格に守っています。しかしアカウントのどの情報を取得していいのか、どの情報を取得してはいけないのかということについては、海外の法律では決まっているのにも関わらず、中国では空白になっています。

方法2:インターネットセキュリティに関する立法を推進することも重要なタイミングです。現在多くの企業ではユーザーの情報を購入しているので、このような環境で情報を取得するのは大きな問題ではありませんが、それを保存して使用するとなると大きな問題になります。例えば企業がもし自社の密告者に対する取り締まりを厳しくしなければ、彼らは会社にある情報を外部に売却してしまうでしょうし、これは普通に起きる現象です。現在では全てのアプリで確認ボタンさえ押せば、私たちの従業員の行動データを検査測定することができます。

 データの売却というのは違法行為で、私たちは外部の人員を使って会社内にそのような人がいるかを測定したりするなどしています。一方では、情報セキュリティを通して、私たちは中央政府が指定した機関でセキュリティレベルの認証に関する仕事をすることもでき、これも内部で情報漏洩することを回避しています。

 2つ目の状況に、企業自身はそれらの情報を使いたい・もしくは使いたくないと思っていても、会社自体にセキュリティの脆弱性があれば、1ビジネスパーソンの行動ではありません。このような状況に対して、企業に情報セキィリティレベルの保証の認証を強化する必要もあります。なのでこの情報の保存と使用に関する過程には心からの希望があり、今回制定される法律で最も鍵となる着眼点は、データが転用される状況における違法な使用をリークし特定していくことにあります。これは中国における個人情報の保護に対する重要な進歩ではないかと思います。私たち自身も関連する要求に厳格に沿って実施する必要があって、あなたが何かをしようと準備している時に決めた短期的に利益になる投資が企業をどん底に落とすこともあり、これこそが会社が大きくなった時に考えなければならない社会責任という問題です。

・国网电商互联网金融研究室のリーダー 何清素


 私は企業そのものから言っても、事業のデータというのはとても大切なもので、それは国家のセキュリティにまで影響すると思います。この分野で言えば私たちは、国際事業部の情報管理を含めた大規模産地などの4つの領域で仕事をしました。企業からいえば、私たちは個人情報・企業情報に対してそれなりの仕事をしていて、実際には中国のネットワーク企業とインテルと仕事をしています。私たちは20数の省市のネットワークに進出したので、どの物理区のデータであれば安全であるかを保証することができます。

データ時代の発展にしたがって、一部のデータの交換において私たちは、一部のデータは出てこれるが一部は出てこれないという双方向分離装置というセキュリティが固い方法を採用していて、そのほかにも多くのセキュリティの方法はあります。もちろん、一部の案件に関しては外部組織に委託することもあり、いくつかのシステムを使用して人員の管理や保障協定の締結などを行なっています。

私たちのアカウント情報が漏洩することはあまり脅威ではなく、私たちの無線ネットワークで自分たちのネットワークを作っていることも含めて、お金がなくなることも怖くはありません。

・北京恒昌利通投资管理有限公司 主席戦略官 翟南宾

 私が思うに情報のコントロールを語る前に、私たちにプライバシーがあるかを考える必要があります。私たちの持つ全てのものにはある意味でプライバシーはないので、まずは法律上の問題を解決する必要があるでしょう。

 まず「何が個人であるか」「法律上での個人とはどのような意味か」「私たちは本質的に法律的な意味で全てをはっきりさせているか」。全てのものでは技術を語る前に、法律上の問題をはっきりさせる必要があります。

 第二のことはプライバシーです。簡単にいえば、私たちにプライバシーの概念はありません。私たちは今たくさんのリスクコントロールについて話していますが、背後には違反した時の罰金はありません。ある人にお金がないようだったらどのようにすればいいのでしょうか?あなたは彼に何ができるでしょうか?なぜ Google は追い出されたのに百度はピンピンに活動しているのか、という問題の裏にはこの問題があります。

 企業からすれば、企業の本質は法律や取引の際の規定などと言ったコンプライアンスであり、企業は何を公開していいのかダメなのかと言ったことを決めているこれらの規定に従っていれば問題はありません。しかし現在のところ法律上の境目は不明確になっています。まず基礎概念の境目が不明瞭で車に乗る時の位置から電話記録までどこからどこまでがプライバシーなのかは分かりません。なのでこれに関しては基本的な部分から考えて、また討論すればとても有意義なものになると思います。

 現在でも多くのデータ会社がユーザー情報を売買しているように、これで儲けている会社は少なくありません。なのでこの問題の核心は規則があるかどうかという部分にあり、その規則の背後に法律があると思います。

・工信部インターネット金融セキュリティ技術研究室のリーダー 吴震


 まず技術の面から言えば、ビッグデータのリスクコントロールは理論上問題があると私は思います。もしビックデータが制御可能になれば、ビッグデータにも大きな進展があり、使用にまで進めていいと思います。

 第二に実際データの保守には4つの方向性があり企業からすれば、金融による重大な災害につながることの回避、つまり内部の人が情報を漏洩することを防ぐこと、それ以外にインターネットセキュリティのリスクコントロールに対する意識を強め、簡単に情報が漏洩されることを防ぐ必要があります。一度本当にデータが漏洩してはそれを戻すには手間暇がかかります。

間違い等ありましたら、こちらまで。