GDPR等プライバシーマネジメントの最新トレンドと情報銀行サービス

© 2020 ZEROBILLBANK JAPAN Inc.
すべての個⼈データの流れを
構造化・管理して新しい産業を⽣み出す
電線に、電気を通すと電⼒産業になり、電⼦の波を通すと電話に、パケットを通すとインターネットになった。
次は「個⼈が産み出す情報（Personal Data）」を構造化したものを流すようになり、新たな産業が⽣まれるだろう。

View Slide

堀⼝純⼀
2000年⽇本アイ・ビー・エム⼊社
2012年 IBM Singapore Pte Ltdへ転籍
2015年 ZEROBILLBANK LTD創業
⾃⼰紹介
3ヶ⽉間、リモートワークをして感じたこと（アフターコロナの世界）
『⼥性の社会進出』＆『男性の家庭進出』がより重要な企業施策

View Slide

ZEROBILLBANK 設⽴
（イスラエル）
2015年 2⽉
ZEROBILLBANK JAPAN 設⽴
（⽇本・東京）
2016年 3⽉
三菱東京UFJ銀⾏『MUFG FinTech
アクセラレータ･プログラム』
第1期スタートアップに選定。
銀⾏・証券・クレジットカードなど、
MUFGグループ企業との事業開発開始
2016年 3⽉18⽇
ZEROBILLBANK OVERVIEW

View Slide

Agenda
1
Business
Background
2
Our
Services
3
Our
Use-case

View Slide

Business Background

View Slide

Q: Facebookの売上のうち、ユーザーの個⼈データから得られる
売上の割合は何％でしょうか︖
企業は個⼈データを適切に ”構造化” することで⼤きな事業をつくれる
企業を取り巻く環境について

View Slide

View Slide

⼀⽅、個⼈データ保護は︖
*同様に2020年に⽇本は個⼈情報保護法改正
● 個⼈データの所有者の権利の拡充
データ主体者からのリクエストに対応するためのシステム、運⽤・監査体制の構築
● 個⼈データの管理者の設置
該当地域での責任者の選出
● 違反した場合⾼い制裁⾦が科される
GDPRの場合は2千万ユーロ or 全世界年間売上⾼の4％のどちらか⾼い⽅
同時に企業は個⼈データを適切に ”管理” することが求められる

View Slide

各国・地域における法制度化の取り組み経緯
1990年以降のデジタル環境の変化と個⼈情報への関⼼の⾼まりにより、
プライバシーマネジメントに関する法整備や規制強化等の取り組みが各地で活発化
EU
⽇本
⽶国
1995
EUデータ
保護指令
1990 2000 2010 2020
2018
GDPR
2005
個⼈情報
保護法
2020/6/12交付
個⼈情報保護法改正
2017
改正個⼈情報
保護法
2019
補完的ルール
⼗分性認定
2020
CCPA
l プラットフォーマーの台頭
l SNS/IoT等によるデータ量の増加
l 個⼈情報保護への関⼼の⾼まり

View Slide

（参考）プライバシーマネジメントシステム構築にむけて企業が取り組むべき論点整理
【参考情報】GDPRの構成
第1章総則第1-4条
第2章諸原則第5-11条
第3章データ主体の権利第12-23条
第4章管理者および取扱者第24-43条
第5章個⼈データ移転第44-50条
第6章独⽴監督機関第51-59条
第7章協⼒および⼀貫性第60-76条
第8章救済、法的責任および制裁第77-84条
第9章特別な取り扱い状況に関する状況第85-91条
第10章委任⾏為および実施⾏為第92-93条
第11章最終条項第94-99条
GDPR準拠に向けた対応プロセス
● データ活⽤
1. データ活⽤ライフサイクル
2. 匿名化によるデータ活⽤
● データ管理
3. データ主体リクエスト対応
4. インシデント対応
5. データの第三者提供管理
6. モニタリング・アクション
7. トレーニング

View Slide

（参考）プライバシーマネジメントシステムが求めるデータ管理プロセス全体像
データ管理
データ活⽤
データの第三者提供
データ主体リクエスト管理
インシデント対応
モニタリング・アクション
トレーニング
取得保管利⽤更新廃棄
利⽤
（匿名データ）
匿名化
サービス利⽤規約同意
Cookie利⽤の同意
個⼈情報管理
（アクセス権限管理等）
データ暗号化
データ主体リクエスト
個⼈情報検索
個⼈情報消去
個⼈情報匿名化インシデント対応
KPIダッシュボード/
レポーティング
ベンダーリスク管理
個⼈情報管理の
現状把握

View Slide

Our Services

View Slide

Our Service
個⼈データを適切に『構造化』・『管理』する基盤を提供
DXおける企業の新産業創出を『ワンストップ』で⽀援

View Slide

Solution Overview
EPDM
Platform
Basic Info Access Control Dash Board
PoC
DX Support
HR Logistics FinTech
and more...

View Slide

EPDM* 基盤全体アーキテクチャー *Enterprise Personal Data Management
②データCRUD
(アセット管理)
ブロックチェーン領域 PDS領域外部連携
ü Blockchainの基盤運⽤で培った個⼈情報管理基盤
および運⽤ノウハウを活かした⾼いセキュリティ環境
※特許出願済み
ü 利⽤者の事前同意に
基づくデータ閲覧権限
ü ブロックチェーンを経由することで対改ざん性を担保
ü スマートコントラクト実⾏毎にログをチェーンに記録
ü 規約に記載のあるデータ管理⽅式を保証
トランザクションログ
情報銀⾏
基盤連携
︓スマートコントラクト ︓個⼈情報 ︓トランザクションログ
企業や第三者の
アクセス環境
①ユーザー認証
(アカウント管理)
④アクセス権設定
(CRUD権限管理)
情報銀⾏内の個⼈⼝座
利⽤者
** ******** ** ********
⽒名 ** **
誕⽣⽇ ******
性別 *
郵便番号 *******
公的個⼈認証 **********
有効性 **
** ***********
******** ********************
****** **********************
******* ******************
** ***********
******** ********************
****** **********************
** ** ***** ***** ***** *****
***** ***** ***** ***** ***** *****
**** ********** ********** ********** ********** **********
*** ****** ****** ****** ****** ******
情報銀⾏
サービス
個⼈情報
③規約同意
(規約管理&監査対応)
※特許出願済み
※特許取得済み

View Slide

Amazon QLDBとは︖
Ledger
Journal Storage Indexed Storage
Table
Index
Indexed History
Strand
Block
Entry
Block
･･･
Hash Chain
Document
Commit (Materialize)
View
User (Default)
・User data
Committed
・User data
・Meta data
Projection
Application
• Console
• API
Latest Block Digest
History function
Committed
・User data
・Meta data
Document Revision
・User data
・Meta data
PartiQL Statement
Metadata
Block Hash

View Slide

Amazon QLDBとBlockchainの違い & 利⽤する上での考慮点
Blockchain (Azure - Quorum)
ü 分散型 (合意処理有り)
ü Smart contract 有り
ü ステートDBの使⽤
ü コントラクトベースのデータ管理
ü マイニング有り
ü FORK 有り（アルゴリズムによる）
※障害復旧⼿順／V-UP時の下位互換
ü データの改ざんは想定しない
ü パフォーマンス
（例 IBFT １block/10sec）
Amazon QLDB
ü 中央集権型 (合意処理無し)
ü Smart contract 無し
ü ステートDBの使⽤無し
ü DDBライクなデータ管理
ü マイニング無し
ü FORK 無し
※⾮機能要件での圧倒的運⽤性
ü データの改ざんは想定しない(検証機能)
ü ⾼パフォーマンス
(弊社環境での体感で10倍以上)
① 何を担保したいのか︖
② Smart Contract追加実装

View Slide

Our Use-case

View Slide

事例紹介 1/2
2020年6⽉
個⼈情報や
利⽤履歴など
ユーザー情報銀⾏サービスサービスプロバイダー
個⼈情報
管理
PDS以外の
付加情報
匿名化
統計情報
PDS
(Personal Data Store)
付加情報
管理
匿名加⼯
処理
ACL
サービサー
データ取得
の同意
個⼈情報管理
（アクセス権限管理等）
データ暗号化含む
データの
第三者提供
ベンダーリスク管理
KPIダッシュボード
レポーティング機能
個⼈情報検索
個⼈情報消去
個⼈情報匿名化
データ主体
リクエスト管理
- 削除
- ポータビリティ等
インシデント対応
システム機能確認の対象
クッキー
利⽤の同意
オペレーション設計
情報銀⾏機能を活⽤したプライバシーマネジメントシステム構築にむけて、
BSI Professional Services Japan株式会社とZEROBILLBANKは、コンサルティング領域での協業を開始
ZBB
情報銀⾏

View Slide

事例紹介 2/2
2019年5⽉
トッパンフォームズとZEROBILLBANKは、全国保証のAIを活⽤した
住宅ローン事前審査プロセスにおいて、ユーザーが⼊⼒したデータを安全かつ適切に分別流通できるかの検証を完了した
ZEROBILLBANK
情報銀⾏機能
基本情報
資⾦・資産情報
借⼊ローン申込み情報
物件情報／⼟地情報
従来の申込み情報
ローン審査メンバー
◎⾦融API
＊健康情報API
＊⾳楽API
ローン事前承認情報
API連携による
精緻な情報を獲得
審査結果の登録
審査結果の共有
on Blockchain
銀⾏A
信託銀⾏B
ネット銀⾏C
⾒積りシュミレーターからの
連携
不動産ディベロッパー
ハウスメーカー銀⾏API
健康API
⾳楽API
クレカAPI
ローン審査モデル検証
個⼈情報管理＆
アクセス権管理
SmartContract
第三者提供
SmartContract

View Slide

Make a big stage.
ZEROBILLBANK MISSION
私たちは、企業や社会が保持するあらゆるデータをつなぎ合わせ、
そこから創発される新たなアイディアを形にするための共創の場づくりを担います。

View Slide

Appendix

View Slide

GDPR等プライバシーマネジメントの最新トレンドと情報銀行サービス

GDPR等プライバシーマネジメントの最新トレンドと情報銀行サービス

bc/[email protected]

More Decks by bc/[email protected]

Other Decks in Business

Featured

Transcript