Upgrade to Pro — share decks privately, control downloads, hide ads and more …

GDPR等プライバシーマネジメントの最新トレンドと情報銀行サービス

 GDPR等プライバシーマネジメントの最新トレンドと情報銀行サービス

bc/web3@loft

June 30, 2020
Tweet

More Decks by bc/web3@loft

Other Decks in Business

Transcript

  1. © 2020 ZEROBILLBANK JAPAN Inc. 堀⼝ 純⼀ 2000年 ⽇本アイ・ビー・エム ⼊社

    2012年 IBM Singapore Pte Ltdへ転籍 2015年 ZEROBILLBANK LTD創業 ⾃⼰紹介 3ヶ⽉間、リモートワークをして感じたこと(アフターコロナの世界) 『⼥性の社会進出』&『男性の家庭進出』がより重要な企業施策
  2. © 2020 ZEROBILLBANK JAPAN Inc. ZEROBILLBANK 設⽴ (イスラエル) 2015年 2⽉

    ZEROBILLBANK JAPAN 設⽴ (⽇本・東京) 2016年 3⽉ 三菱東京UFJ銀⾏『MUFG FinTech アクセラレータ・プログラム』 第1期スタートアップに選定。 銀⾏・証券・クレジットカードなど、 MUFGグループ企業との事業開発開始 2016年 3⽉18⽇ ZEROBILLBANK OVERVIEW
  3. 各国・地域における法制度化の取り組み経緯 © 2020 ZEROBILLBANK JAPAN Inc. 1990年以降のデジタル環境の変化と個⼈情報への関⼼の⾼まりにより、 プライバシーマネジメントに関する法整備や規制強化等の取り組みが各地で活発化 EU ⽇本

    ⽶国 1995 EUデータ 保護指令 1990 2000 2010 2020 2018 GDPR 2005 個⼈情報 保護法 2020/6/12交付 個⼈情報保護法改正 2017 改正個⼈情報 保護法 2019 補完的ルール ⼗分性認定 2020 CCPA l プラットフォーマーの台頭 l SNS/IoT等によるデータ量の増加 l 個⼈情報保護への関⼼の⾼まり
  4. © 2020 ZEROBILLBANK JAPAN Inc. (参考)プライバシーマネジメントシステム構築にむけて企業が取り組むべき論点整理 【参考情報】GDPRの構成 第1章 総則 第1-4条

    第2章 諸原則 第5-11条 第3章 データ主体の権利 第12-23条 第4章 管理者および取扱者 第24-43条 第5章 個⼈データ移転 第44-50条 第6章 独⽴監督機関 第51-59条 第7章 協⼒および⼀貫性 第60-76条 第8章 救済、法的責任および制裁 第77-84条 第9章 特別な取り扱い状況に関する状況 第85-91条 第10章 委任⾏為および実施⾏為 第92-93条 第11章 最終条項 第94-99条 GDPR準拠に向けた対応プロセス • データ活⽤ 1. データ活⽤ライフサイクル 2. 匿名化によるデータ活⽤ • データ管理 3. データ主体リクエスト対応 4. インシデント対応 5. データの第三者提供管理 6. モニタリング・アクション 7. トレーニング
  5. © 2020 ZEROBILLBANK JAPAN Inc. (参考)プライバシーマネジメントシステムが求めるデータ管理プロセス全体像 データ管理 データ活⽤ データの第三者提供 データ主体リクエスト管理

    インシデント対応 モニタリング・アクション トレーニング 取得 保管 利⽤ 更新 廃棄 利⽤ (匿名データ) 匿名化 サービス利⽤規約同意 Cookie利⽤の同意 個⼈情報管理 (アクセス権限管理等) データ暗号化 データ主体リクエスト 個⼈情報検索 個⼈情報消去 個⼈情報匿名化 インシデント対応 KPIダッシュボード/ レポーティング ベンダーリスク管理 個⼈情報管理の 現状把握
  6. © 2020 ZEROBILLBANK JAPAN Inc. Solution Overview EPDM Platform Basic

    Info Access Control Dash Board PoC DX Support HR Logistics FinTech and more...
  7. © 2020 ZEROBILLBANK JAPAN Inc. EPDM* 基盤全体アーキテクチャー *Enterprise Personal Data

    Management ②データCRUD (アセット管理) ブロックチェーン領域 PDS領域 外部連携 ü Blockchainの基盤運⽤で培った個⼈情報管理基盤 および運⽤ノウハウを活かした⾼いセキュリティ環境 ※特許出願済み ü 利⽤者の事前同意に 基づくデータ閲覧権限 ü ブロックチェーンを経由することで対改ざん性を担保 ü スマートコントラクト実⾏毎にログをチェーンに記録 ü 規約に記載のあるデータ管理⽅式を保証 トランザクションログ 情報銀⾏ 基盤連携 ︓スマートコントラクト ︓個⼈情報 ︓トランザクションログ 企業や第三者の アクセス環境 ①ユーザー認証 (アカウント管理) ④アクセス権設定 (CRUD権限管理) 情報銀⾏内の個⼈⼝座 利⽤者 ** ******** ** ******** ⽒名 ** ** 誕⽣⽇ ****** 性別 * 郵便番号 ******* 公的個⼈認証 ********** 有効性 ** ** *********** ******** ******************** ****** ********************** ******* ****************** ** *********** ******** ******************** ****** ********************** ** ** ***** ***** ***** ***** ***** ***** ***** ***** ***** ***** **** ********** ********** ********** ********** ********** *** ****** ****** ****** ****** ****** 情報銀⾏ サービス 個⼈情報 ③規約同意 (規約管理&監査対応) ※特許出願済み ※特許取得済み
  8. © 2020 ZEROBILLBANK JAPAN Inc. Amazon QLDBとは︖ Ledger Journal Storage

    Indexed Storage Table Index Indexed History Strand Block Entry Block ・・・ Hash Chain Document Commit (Materialize) View User (Default) ・User data Committed ・User data ・Meta data Projection Application • Console • API Latest Block Digest History function Committed ・User data ・Meta data Document Revision ・User data ・Meta data PartiQL Statement Metadata Block Hash
  9. © 2020 ZEROBILLBANK JAPAN Inc. Amazon QLDBとBlockchainの違い & 利⽤する上での考慮点 Blockchain

    (Azure - Quorum) ü 分散型 (合意処理有り) ü Smart contract 有り ü ステートDBの使⽤ ü コントラクトベースのデータ管理 ü マイニング 有り ü FORK 有り(アルゴリズムによる) ※障害復旧⼿順/V-UP時の下位互換 ü データの改ざんは想定しない ü パフォーマンス (例 IBFT 1block/10sec) Amazon QLDB ü 中央集権型 (合意処理無し) ü Smart contract 無し ü ステートDBの使⽤ 無し ü DDBライクなデータ管理 ü マイニング 無し ü FORK 無し ※⾮機能要件での圧倒的運⽤性 ü データの改ざんは想定しない(検証機能) ü ⾼パフォーマンス (弊社環境での体感で10倍以上) ① 何を担保したいのか︖ ② Smart Contract追加実装
  10. © 2020 ZEROBILLBANK JAPAN Inc. 事例紹介 1/2 2020年6⽉ 個⼈情報や 利⽤履歴など

    ユーザー 情報銀⾏サービス サービスプロバイダー 個⼈情報 管理 PDS以外の 付加情報 匿名化 統計情報 PDS (Personal Data Store) 付加情報 管理 匿名加⼯ 処理 ACL サービサー データ取得 の同意 個⼈情報管理 (アクセス権限管理等) データ暗号化含む データの 第三者提供 ベンダーリスク管理 KPIダッシュボード レポーティング機能 個⼈情報検索 個⼈情報消去 個⼈情報匿名化 データ主体 リクエスト管理 - 削除 - ポータビリティ等 インシデント対応 システム機能確認の対象 クッキー 利⽤の同意 オペレーション設計 情報銀⾏機能を活⽤したプライバシーマネジメントシステム構築にむけて、 BSI Professional Services Japan株式会社とZEROBILLBANKは、コンサルティング領域での協業を開始 ZBB 情報銀⾏
  11. © 2020 ZEROBILLBANK JAPAN Inc. 事例紹介 2/2 2019年5⽉ トッパンフォームズとZEROBILLBANKは、全国保証のAIを活⽤した 住宅ローン事前審査プロセスにおいて、ユーザーが⼊⼒したデータを安全かつ適切に分別流通できるかの検証を完了した

    ZEROBILLBANK 情報銀⾏機能 基本情報 資⾦・資産情報 借⼊ローン申込み情報 物件情報/⼟地情報 従来の申込み情報 ローン審査メンバー ◎⾦融API *健康情報API *⾳楽API ローン事前承認情報 API連携による 精緻な情報を獲得 審査結果の登録 審査結果の共有 on Blockchain 銀⾏A 信託銀⾏B ネット銀⾏C ⾒積りシュミレーターからの 連携 不動産ディベロッパー ハウスメーカー 銀⾏API 健康API ⾳楽API クレカAPI ローン審査モデル検証 個⼈情報管理& アクセス権管理 SmartContract 第三者提供 SmartContract
  12. © 2020 ZEROBILLBANK JAPAN Inc. Make a big stage. ZEROBILLBANK

    MISSION 私たちは、企業や社会が保持するあらゆるデータをつなぎ合わせ、 そこから創発される新たなアイディアを形にするための共創の場づくりを担います。