発表者の所属団体等 所属団体等 一般社団法人電子決済等代行事業者協会理事 一般社団法人 Fintech 協会分科会事務局長 一般社団法人全国銀行協会オープン API 推進研究会委員 一般社団法人データ流通推進協議会 監事 個人情報保護委員会 諸外国の個人情報保護制度に係る最新の動 向に関する調査研究

2018年9月11日

©2018 Atsumi & Sakai All Rights Reserved

渥美坂井法律事務所・外国法共同事業 パートナー

弁護士 落合 孝文

発表者の所属団体等

【所属団体等】 • 一般社団法人電子決済等代行事業者協会 理事 • 一般社団法人Fintech協会 分科会事務局長 • 一般社団法人全国銀行協会オープンAPI推進研究会 委員 • 一般社団法人データ流通推進協議会 監事 • 個人情報保護委員会 諸外国の個人情報保護制度に係る最新の動 向に関する調査研究 受託者 • 内閣府革新的活動評価委員会 委員 • 一般社団法人日本医療ベンチャー協会 理事 【本発表の位置づけ】 本発表は上記各活動を踏まえての個人としての発表であり、上記 各団体等としての公式な意見を表明するものではございません。

目 次

1. 改正銀行法をとりまく官民の銀行APIの

ルール策定に向けた動向

2. 一般社団法人データ流通推進協議会の事業

内容について

3. データ取引運営市場認定に関する、一般社

団法人データ流通推進協議会の認定基準に

ついて

1.改正銀行法をとりまく官民の銀行

APIのルール策定に向けた動向

平成２９年銀行法改正の経緯

©2018 Atsumi & Sakai All Rights Reserved

【オープンAPIを取り巻く環境・課題】 金融制度WG報告の作成時点 API 提供してい る銀行は少数 ID・パスワードを使ったスクレイピングで銀 行の口座明細を取得。 ・多くの銀行がAPIを提供 ・それぞれの銀行に様々な事業者が接続し て事業展開する環境整備が必要 顧客情報の漏洩、認証情報の悪用に対 する不安（消費者、消費者団体） スクレイピングによりアクセスが集中し、 銀行側のシステム負荷が増大

平成29年改正銀行法の概要

出典： 金融庁の公表資料より

日本国銀行法と欧州PSD２との比較

©2018 Atsumi & Sakai All Rights Reserved

欧州PSD2 日本国銀行法 接続事業者の 規制 PISP（決済指図伝達） →免許性 AISP（口座情報サービス） →登録制 １号業者（電子送金サービス） →登録制 ２号業者（口座管理サービス） →登録制 財務要件 _{PISPは5万ユーロ以上} AISPはなし １号業者、２号業者ともに債務超過 ではないこと 資産保全 PISPは利用者からの預かり 禁止＋保険加入 AISPは保険加入 １号業者、２号業者ともになし 損失分担ルー ル PSD2において銀行が支払う ことを規定 銀行法は契約締結義務のみ。全銀 協等の契約ひな形策定で議論 銀行の義務 接続強制、不合理な差別禁 止 API提供の努力義務、銀行の公表す る基準を満たす事業者への不合理 な差別禁止 セキュリティ _{EBAが定める安全な方法} 銀行法では抽象的な体制整備規定。 全銀協報告書が詳細規定 ＊ 結論として、類似点が多いが、日本は接続先の義務と、銀行の義務が いずれも軽減されている点が特徴的である。

銀行APIの導入に向けた政府の動き

 今後3年以内（2020年6月まで）に、80行程度以上の銀行におけるオープ ンAPIの導入を目指すことが、新たにKPI（重要業績評価指標）として設定 （未来投資戦略2017）  銀行によるオープンAPIの取組の進捗状況として、APIを提供する銀行の 数や銀行が電子決済等代行業者と契約した数、電子決済等代行業者と して登録した者の数等についてフォローアップを行う（未来投資戦略 2017）  「FinTechによるイノベーションを通じ、利用者利便や企業の生産性向上、 ひいては、我が国金融・経済の発展が図られるようにしていくことを目指 すべき」という意向が示されている（金融制度WG報告書）  金融庁担当官より「法律の施行に向けて、インターネットバンキングを実 施しているすべての金融機関にオープンAPIの導入に向けた働きかけを していく」旨の意向が示されている（2017年6月5日金融財政事情19頁）

全国銀行協会

オープンAPIのあり方に関する検討会報告書

©2018 Atsumi & Sakai All Rights Reserved

“ 報告書の取りまとめに当たっては、幅広い関係者の参加を得て、お客さ ま、FinTech企業、金融機関それぞれの立場からの意見を幅広く聴取し、い ずれか一方の意見に偏ることなく、わが国におけるオープン・イノベーション の活性化を目指し、イノベーションの促進と利用者保護のバランスのとれた 内容とすることを追求・意識した。” “ 本報告書は、同検討会の成果として、お客さま、FinTech企業、金融機関 のWin-Win-Winの関係の下、わが国の金融サービスの高度化、利用者利 便性等の向上を実現するためのオープンAPIの活用促進に向けた官民連携 のイニシアティブを取りまとめたもの。”

全国銀行協会

オープンAPIの在り方検討会報告書

全国銀行協会

オープンAPIの在り方検討会報告書

©2018 Atsumi & Sakai All Rights Reserved

全国銀行協会

APIの利用契約のひな形暫定版

全国銀行協会

APIの利用契約のひな形暫定版

©2018 Atsumi & Sakai All Rights Reserved

出典：全国銀行協会銀行法に基づくAPI利用契約の条文例（概要資料）より https://www.zenginkyo.or.jp/fileadmin/res/news/news300706_3.pdf

全国銀行協会

APIの利用契約のひな形暫定版

出典：全国銀行協会銀行法に基づくAPI利用契約の条文例（概要資料）より https://www.zenginkyo.or.jp/fileadmin/res/news/news300706_3.pdf

API接続のパターン①

©2018 Atsumi & Sakai All Rights Reserved

接続事業者 A 銀行 連鎖接続先 B お客さま ①Bサービス 利用 ②Bサービスの認可 ③Aサービス利用 ④Aサービスの認可 API API ①プラットフォーム型（該当事業者：Moneytree、Zaim、freeeなど）

API接続のパターン②

②仲介型（該当事業者：現時点ではなし） 接続事業者 A 銀行 連鎖接続先 B お客さま ①Bサービス 利用 ②Aサービスの認可 API API

Fintech事業者のデータ利活用のイメージ

©2018 Atsumi & Sakai All Rights Reserved

店舗 利用者 • データアクセス • 情報コントロール • 利用許諾 利用者依頼による 購買・レシート連携 決済データ 購入データ 金融データ 行動データ 予定データ データを用いた 融資審査・運用等 • 決済手数料優遇 • トランザクションレンディング • 決済、金利優遇 • クーポン、割引 その他行動データ 活用 利用者依頼による 口座情報連携 Fintech AI 金融機関（銀行、クレカ・・・） 事業者（非金融を含む） 利用者依頼による 行動情報連携  金融機関・事業者・利用者、それぞれのデータにより付加価値を生む状態へ  利用者に対し、金融機関を初めてとする事業者各社が保有する自己データへの「アク セス権」・「コントロール権」を 17

FISC 「API接続先チェックリスト（施行版）」

出典：FISC「API接続チェックリスト（試行版）」利用にあたって

「API接続チェックリスト(試行版)」は、FISCが設置した

「API接続先チェックリストワーキンググループ」において、

機密性に関して共通的に確認する項目を中心に策定

【共通確認項目及び構成要素】

共通確認項目 独自確認項目 （１）安全対策関連 （２）その他 ①API検討会 が定める安 全対策の遂 行能力 ②FISC安対基 準（FinTech 関連）の遂 行能力 ③基礎的な安 全対策の管 理・運営能 力 利用者保護 態勢等

FISC

「金融機関におけるFinTechに関する有識者会議 」

©2018 Atsumi & Sakai All Rights Reserved 出典：FISC第51回安全対策専門委員会資料

高い安全対策が必要なシステム以外のシステムについて

→金融機関等は、必要十分な内容をもって、安全対策の達成目標を決定す ることとなるが、顧客データの漏えい防止等、金融機関等のシステムが満 たすべき最低限の対策を考慮する必要がある

FISCの今後の取組について

改正銀行法における

認定電子決済等代行事業者協会の設立へ

©2018 Atsumi & Sakai All Rights Reserved 設立趣旨 ● 金融機関 API を取り巻くエコシステムの醸成 ○ API 利用事業者にとり、金融機関・利用者の信頼に足るセキュリティ慣行の確保 ○ 金融機関にとり、①低コストで②利用されやすいデータ流通のあり方を継続改定 ○ 自主規制による契約コスト、社会的全体でのモニタリングコストの最小化 ● より優れた金融システムの整備に向けたベスト・プラクティスの追求 法定された目的 ● 業務プロセス、契約内容、利用者保護、セキュリティに関するガイドラインを作成しその遵守状況を確保して いくこと ● 利用者保護のための情報収集、苦情の処理、広報 ● 業界の健全な発展に向けた取り組み 法定外の目的 ● API の仕様に関するアップデート ○ 技術変化への適応 ○ ユーザー利便性・開発者メリットを高めていくための要望反映 ● エコシステム拡大に向けたソフト／インフラ／契約形態等の検討 ● データポータビリティの推進（利用者の意向を踏まえたデータ利活用）に向けた広報・提言活動 ● 金融 API の国内外の事例共有、利用促進を行い新たな API 利用したビジネス構築の情報提供及び社会 基盤の創出

電子決済等代行事業者協会の業務

社員総会 会長 理事会 規律委員会 監事 広報・戦略委員 会 自主規制委員会 事務局 会員の健全な業務運営と利用者保 護を通じた電子決済等代行業の信 頼維持に関する取組み 22 API Pay-easy ネットバン_ク決済 処分を通じた会員の 規律維持

銀行APIの議論の経緯

©2018 Atsumi & Sakai All Rights Reserved

2015年11 月 欧州議会 PSD２採択 2016年4月 Fintech協会 題１回APIセキュリティ分科会開催 2016年7月 金融庁 金融制度ワーキング・グループ題１回開催 2016年11 月 全国銀行協会 オープンAPIのあり方に関する検討会 題１回開催 2016年12 月21日 全国銀行協会 オープン API におけるセキュリティ対策及び利 用者保護に関する基本的な考え方【 中間的な整 理(案) 】 2016年12 月27日 金融庁 金融制度ワーキング・グループ報告書 2017年2月 Fintech協会 改正銀行法案に対する見解について 全国銀行協会 オープンAPIのあり方に関する検討会報告書【中 間的な整理（案）】 2017年6月 国会・金融庁 改正銀行法公布 全国銀行協会 オープンAPIのあり方研究会 報告書 FISC 金融機関におけるFinTechに関する有識者会議 報告書 API接続先チェックリスト（試行版）

銀行APIの経緯と今後の見通し

2017年6月27日 金融庁 銀行の電子決済等代行業者との連携及び協働に係る方針 に関する内閣府令等施行 2017年11月まで Fintech協会及びCSAJ APIの利用契約ひな形第２版公表 2017年11月末 電子決済等代行事業者協会 準備協会の設立完了 2018年3月1日ま で 各銀行 銀行の電子決済等代行業者との連携・協働に係る方針の 策定・公表 （API導入予定と回答した銀行が130行） 2018年6月1日 金融庁 改正銀行法施行（施行令及び施行規則等を含む） 2018年6月、7月 全国銀行協会 API利用契約の条文例の中間とりまとめ（案）及び７月暫 定版をそれぞれ公表 2017年7月末予定 電子決済等代行事業者協会 正式に会員募集を開始 2018年12月1日 まで 電子決済等代行事業者 施行時点で現に電子決済等代行業を営んでいる者につい て、電子決済等代行業者としての登録猶予 2018年中のどこ か？ FISC_{電子決済等代行事業者協会} API接続先チェックリスト 正式版公表か？_{自主規制を制定} 2019年3月まで か？ 全国銀行協会 API利用契約の条文例 正式版？公表か 2019年中目標 電子決済等代行業協会 金融庁の認定取得 施行後2年以内 銀行及び電子決済等代行業 者 口座管理サービス業者による銀行等との契約締結義務猶 予（付則第2条第4項） 銀行 金融機関におけるオープンAPI導入に係る体制整備努力義 務

関係各者の役割

©2018 Atsumi & Sakai All Rights Reserved

名称 役割 金融庁 ・全体の枠組みの法整備を行い、各論は他の団体等に委ねる ・銀行・電子決済等代行業者の監督 ・全体の運用を注視 全国銀行協会 ・セキュリティ、利用者保護、仕様についての議論を整理 ・契約書のひな形を作成 → これらを通じて実質的なルール形成を果たす FISC ・セキュリティの観点から全国銀行協会の議論を支援 ・接続先チェックリストの策定によりプロセス標準化に貢献 Fintech協会 ・銀行法制定に関する意見表明や、全国銀行協会、FISCの各 検討会に参加し、接続事業者側の意見を代弁 ・APIに関する議論を先んじて開始し、API利用契約ひな形案 を公表する最初の団体となった。 → 今後は電子決済等代行事業者協会に役割を移譲 電子決済等代行 事業者協会 ・API接続事業者の立場で、APIに関する標準化議論に参画・自主規制の制定及び会員の監査、モニタリングを実施 → 銀行法に基づく自主規制団体としての認定取得を目指す

他の金融事業への波及－

クレジットカード

他の金融事業への波及－クレジットカード

27

©2018 Atsumi & Sakai All Rights Reserved

証券会社のAPIの場合

©2018 Atsumi & Sakai All Rights Reserved

証券会社API

銀行API 証券API 媒介の概念 銀行代理業規制 金融商品仲介行為への該 当性 損失補償 インターネットバン キング規定を参考 損失補てん等の禁止特別利益提供約束・提供 の禁止 広告規制 景表法等 広告等規制 銀行APIの考え方と共通する部分が多いものの、規制の違 いから例えば次のような観点からも検討する必要がある （特に更新系APIの場合）。

保険会社APIの場合

保険API

銀行API 保険API 媒介の概念 銀行代理業規制 保険代理店・保険仲立人 への該当性 損失補償 インターネットバン キング規定を参考 特別利益提供約束・提供の禁止 銀行APIの考え方と共通する部分が多いものの、規制の違 いから例えば次のような観点からも検討する必要がある （特に更新系APIの場合）。

デジタルレシート×API

©2018 Atsumi & Sakai All Rights Reserved 出典：経済産業省「キャッシュレスビジョン」より

デジタルレシートAPI仕様書が.NET流通システムから公表されてい るだけでなく、キャッシュレス推進の関係で、デジタルレシート利 用の議論がされており、標準APIを利用した実証実験も経産省等にお いて行われている。

情報銀行等に関する議論

中間的事業者の整理に関する今後の課題

©2018 Atsumi & Sakai All Rights Reserved



問題の背景

 2018年の改正銀行法施行により、預金口座への決済指図等を行える銀行 APIに接続する事業者電子決済等代行業が新たに登録制となった。これに より、自身では利用者の資金を預からず、銀行に指図を取り次いで、電子的 に決済や送金を可能とするFintech事業者の参入が相次いでいる。  利用者の扱うFintech事業者としては、利用者に対して、決済のみならず、他 の金融サービス受領・商品購入のために業務を提供し、利用者にデータ利 活用による成果を還元できるはずである。  しかし、例えば、銀行業務との関係でも現状では媒介・取次概念があいまい で、銀行代理業が広く適用されている。また、貸付には利用者側の委託でも 貸付の媒介を行うためには、貸金業法の適用があり、銀行法とは全く別の 行為規制を遵守する必要が生じている。  さらに、金融商品取引法、保険業法といった銀行以外の金融機関を規制す る法令との関係でも、金融機関のためのサービスを意識した代理・媒介に 関する規制が多くあり、利用者側でサービスを提供するFintech事業者が、 更新系APIを利用したサービスを展開することに強い制約がある。

中間的事業者の整理に関する今後の課題

 Fintech事業者は、「銀行のために」ではなく「利用者のために」事業を展 開する場合が多く、旧来の金融機関側のために業務を実施する代理業 者のように金融商品/サービスを売り込むのではなく、利用者の選択を補 助し、利用者にとって、より内容/条件の良いサービス享受を可能にする ものが多い。  銀行業も含む全ての金融規制の及ぶ金融機関との関係では、今後利用 者の委託を受けて、預金の預け入れをする、あるいは銀行ローンを申し 込む、金融商品、保険商品を購入するといった指図を取り次ぐ場合にも、 電子決済等代行業の業務範囲を拡大した電子金融代行業を創設し、同 一ライセンスで実行可能とする法制とすることが望まれている。 【銀行の場合の例】 銀行の委託 利用者の委託 預金 銀行代理業 ？ 為替取引 銀行代理業 電子決済等代行業 貸付 銀行代理業 貸金業 電子金融代行業？ 電子金融代行業？ 電子金融代行業？

Ⅱ．一般社団法人データ流通推進協議会

の事業内容について

事業概要

（１）データ流通事業者等の運用基準の策定

（２）データ流通事業者等の技術基準の策定

（３）データ流通事業者等の運用基準及び技術基準に基づく認証・監査・公表

（４）データ流通市場活性化のためのデータ利活用の創出支援

（５）データ流通市場を巡る法的課題や国際連携等に関する調査・研究

（６）データ流通市場に関連する関係省庁への政策提言及び関連団体との連携

（７）前各号に掲げるもののほか、データ流通市場の健全な成長のために必要な活動

組織

産業データ流通促進においてのDTAの役割への期待

分野横断のデータ標準化の検討

参考資料：経済産業省

Ⅲ．一般社団法人データ流通推進協議会

の認定基準について

以下、認定基準の内容及び位置づけに関係する議

論は、いずれも会内で整理中の内容を暫定的にお

示しするものであり、今後変更の可能性があるこ

とについてご留意ください。

認定基準の開発

認定基準の根拠となったのは、総務省の情報通信審議会 情報通信政策部会 IoT政策委員会 基 本戦略ワーキンググループ「データ取引市場等サブワーキンググループ取りまとめ」です。この 取りまとめをベースとして、DTA運用基準検討委員会において議論を重ねて、認定基準が作成さ れました。 認定基準 • 体制の整備 • 経営的安定性の担保、セキュリティ体制、ガバナンス体制の確保 • 売買を行わない、自らデータを保持しない、価格決定をしない（公正・中立の立場から 取引を仲介） • データ提供者との間の約款の策定、公表 • データの取引方法、安全対策等について定型化された約款の作成 • 取引情報の記録（トレーサビリティの確保） • 市場運営者が取引される情報の閲覧、市場運営により得た情報の他の目的での 利用・第三者への漏洩の禁止（不正行為の防止） • 取引参加者が、取引内容を何時でも追加、変更、削除できる趣旨の明示（コン トローラビリティの明示） • 取引参加者が、自らの情報の利用履歴を何時でも閲覧できる趣旨の明示 • 第三者利用に供された先で情報漏洩があった場合の対応の明示（損害賠償責任 の範囲・請求先） • データ提供先の事業者との間の約款の策定、公表 • データの利用目的、データの取引方法、安全対策等について定型化された約款の作成 • 第三者利用に供された先で情報漏洩があった場合の対応の明示（損害賠償責任の範囲・ 請求先） • 不正行為の禁止 • データ取引に関するルールの策定 • 取引参加者への資格設定 情報通信審議会 情報通信政策部会 IoT政策委員会 基本戦略ワーキン ググループ「データ取引市場等サブワーキンググループ取りまとめ」 運用基準検討委員会 一般社団法人データ流通推進協議会 DTA検討中 暫定版 41

認定基準の構成

認定基準の目指す ところ • （目的） • （基本理念） 拠るべき原則 • （基本原則） 対象と要件の概要 • （適用対象） • （データ取引市 場運営事業者に 求められる要 件） 具体的要件 • （体制の整備） • （データ提供者 との間の約款の 策定、公表） • （データ提供先 との間の約款の 策定、公表） • （データ取引に 関するルールの 策定） 認定行為の概要 • （データ取引市 場運営事業者の 認定） • （認定業務を行 う者） • （認定の取り消 し） データ取引市場運営事業者認定基準は、その根幹となる目的、基本理念、基本原則を明らかにし たうえで、認定の対象者と認定のための要件の概要及び具体的な要件並びに認定行為の概要を規 定しています。 DTA検討中 暫定版

認定基準の目指すところ

• 認定基準による認定の目的は、認定の要件を満たしたデータ取引市場認定事業者が適正な市場 運営を行うことで、安全で効率的で利便性の高いデータ取引市場を実現することです。 • また、データの価値を市場の機能を使って「見える化」し、透明で公正な市場運営が行われる ことでデータ取引市場に対する社会的な信頼を高めることを基本理念としています。 （目的） （基本理念） 利用者保護 認定 安全性 効率性 利便性 適正な運営 透明性 公正性 社会的信頼性 第1項 第2項 データ取引市場 内部視点 外部視点 一般社団法人データ流通推進協議会 DTA検討中 暫定版 43

データ流通市場を構成する3つの機能

データ提供者

データ生成者 データ流通支援事業者 データ提供者からデータの提供を受け、サービス・製品などに活用する他、自ら の事業に利用する者。

データ提 供 先

データ提供者とデータ提供先を仲介し、データと対価の交換・決済の機能を提供 する者。データ取引市場運営事業者は自らデータを収集・保持・加工・販売をし ない。

データ取引市場運

営事業者

相対取引・個別取引 データ提供先 データ提供者 データ取引市場運営事業者

市場取引

［データ提供者］と［データ提供先］ の 間 に は 、 直 接 取 引 （ 相 対 取 引 ） お よ び デ ー タ 取 引 市 場 を 介 し て の 市場取引が存在する。 自らの事業や観測活動などによりデータを生成、取得する、またはそれらのデータ を整理・加工したり保管・配備したりする者で、データ生成者という。 他のデータ提供者からのデータに対し、整理・加工・保管・配備するものをデータ 流通支援事業者といい、以下の形態がある。 データ共有事業者・PDS・情報信託機能（情報銀行）・データ処理事業者 DTA検討中 暫定版

データ流通市場における

データ取引市場運営事業者の位置づけ

データ取引市場運営事業者は、自らが運営している市場で自己に有利な取引を行うことがないように中立性が求められ、外観的 な中立性が確保されるために、自らは取引に参加しないことが求められます。さらに、特定の取引市場参加者に有利にならない ように取引市場参加者に対しても中立性が求められます。 データ価値に対する中立性確保 不正取引に対する監視義務 情報提供者の保護義務 PDS データ 処理事業 者 データ 利用者 データ 利用者 データ 生成者 データ 生成者 データ 生成者 データ 生成者 データ 生成者 データ 生成者 データ 利用者 情報信託 銀行 データ 共有事業 者 PDS データ 取引市場 データ 生成者 情報信託 銀行 データ 利用者

データ流通市場

_{※データ生成者（個人・法人）}

データ取引市場運営事業者の市場中立性

データ流通支援事業者 データ生成者 一般社団法人データ流通推進協議会 DTA検討中 暫定版 45

拠るべき原則：中立性

（基本原則） 中立性 透明性 公正性 安全性 法令遵守 第3項 第4項 第5項 第6項 第7項 中立 取引内容 価格情報 データ取引市場 データ提供先 データ提供者 取引市場運営事業者 データ取引市場運営事業者は、自らが運営している市場で自己に有利な取引を行うことがないよ うに、中立性が求められます。外観的な中立性が確保されるために、自らは取引に参加しないこ とが求められます。さらに、特定の取引市場参加者に有利にならないように取引市場参加者に対 しても中立性が求められます。 データブローカー DTA検討中 暫定版

拠るべき原則：透明性

（基本原則） 中立性 透明性 公正性 安全性 法令遵守 第3項 第4項 第5項 第6項 第7項 データ取引市場 取引市場運営事業者 データ取引市場運営事業者は、データ取引における各プロセスにおいて取引ルールを定めて広く 一般に公表し、適切に運用していくことが求められます。 データ 注文 データ 登録 取引成約 代金支払 ルール ルール ルール ルール 制定 公表 運用 透明性 一般社団法人データ流通推進協議会 DTA検討中 暫定版 47

拠るべき原則：公正性

（基本原則） 中立性 透明性 公正性 安全性 法令遵守 第3項 第4項 第5項 第6項 第7項 データ取引市場 取引市場運営事業者 データ取引市場運営事業者は、データ取引市場においてデータの仮装売買や馴合売買のような取 引価格の操作が行われて一部の取引市場参加者が不利益を被ることがないような仕組みを構築す ることが求められます。 仮装売買 馴合売買 DTA検討中 暫定版

拠るべき原則：安全性

（基本原則） 中立性 透明性 公正性 安全性 法令遵守 第3項 第4項 第5項 第6項 第7項 データ取引市場 取引市場運営事業者 データ取引市場運営事業者は、データ取引市場運営システムについて安全対策を講じて、それを 着実に実行することにより、不正アクセスなどによる情報漏洩が起こらないようにしなければな りません。 不正アクセス 一般社団法人データ流通推進協議会 DTA検討中 暫定版 49

拠るべき原則：法令遵守

（基本原則） 中立性 透明性 公正性 安全性 法令遵守 第3項 第4項 第5項 第6項 第7項 データ取引市場 取引市場運営事業者 データ取引市場運営事業者は、適正な事業運営を行うための内部統制を構築し、運用することが 求められます。データ取引市場運営事業者が、法令を遵守してデータ取引市場を運営することに より、社会的なインフラとしてのデータ取引市場の重要性が高まっていくことが期待されます。 内部統制 DTA検討中 暫定版

対象と要件の概要

• データ取引市場には、その属性に応じて「データ提供者」又は「データ提供先」及びデータ取引市場 運営事業者が存在します。「データ取引市場運営事業者認定基準」は、データ取引市場運営事業者を 対象とした認定基準です。 （適用対象） 第8項 _{データ流通市場} 取引市場運営 事業者 認定基準 データ 提供者 データ 提供先 契約 契約 データ授受 市場取引 市場外取引 市場外取引 一般社団法人データ流通推進協議会 DTA検討中 暫定版 51

対象と要件の概要

• 本認定基準が定める「データ取引市場運営事業者に求められる要件」として、①体制の整備、 ②データ提供者との標準約款の作成及び公表、③データ提供先との標準約款の作成及び公表、 ④データ取引に関するルールの策定を求めています。この第9項は、第10項以降の具体的要件 を概要として取りまとめたものです。 （データ取引市場運営事 業者に求められる要件） 第9項 第10項、第11項、第12項、第13項 第14項、第15項、第16項、第17項、第18項、 第19項、第20項、第21項、第22項、第23項 （体制の整備） （データ提供者との間の 約款の策定、公表） （データ提供先との間の 約款の策定、公表） （データ取引に関する ルールの策定） 第24項、第25項、第26項、第27項、第28項、 第29項、第30項、第31項、第32項、第33項 第34項、第35項、第36項 情報通信審議会 情報通信政策部会 IoT政策委員会 基本戦略ワーキンググループ データ取引市場等サブワーキンググループ 取りまとめ DTA検討中 暫定版

認定行為の概要：

• 認定業務は、DTAの認定・監査委員会が行います。特段の事情がない限り、申請者からの取引 市場運営事業者の認定の申請は、受け付けなければなりません。 （認定業務を行う者）

認定業務を行う者

認定申請の受諾 認定・監査委員会 第41項 第42項 取引市場運営事業者 申請 _{原則として受理} 認定・監査委員会 認定業務 一般社団法人データ流通推進協議会 DTA検討中 暫定版 53

認定基準と認定チェックリスト

認定基準 _{認定チェックリスト 認定マーク} （体制の整備） （データ提供者との間の約款 の策定、公表） （データ提供先との間の約款 の策定、公表） （データ取引に関するルール の策定） 具体的要件 1. ・・・・ 2. ・・・・ 3. ・・・・ 4. ・・・・ 5. ・・・・ 6. ・・・・ 7. ・・・・ ・・・ 合格 （何をどのように） 認定基準の具体的要件である、（体制の整備）、（データ提供者との間の約款の策定、公表）、 （データ提供先との間の約款の策定、紅葉）及び（データ取引に関するルールの策定）の各要件 を満たしていることを、何をどのようにして確認するか示したものが認定チェックリストです。 そして認定チェックリストを満たした運営事業者は認定マークを利用することができます。 DTA検討中 暫定版