不動産クラウドファンディング、すなわち不動産特定共同事業における電子取引業務を展開するためには、適切な業務管理体制を整える必要があります。
それが、電子情報処理組織と呼ばれる体制です。
電子情報処理組織の組成はクラウドファンディング事業を運営していくうえで不可欠な要素となっています。
この記事では、不動産特定共同事業法第54条第1号およびその電子取引業務ガイドラインをもとに、電子情報処理組織の組成のために必要なアクションを解説していきます。
組織づくりには、電子情報処理組織そのもののコンセプトの理解やサービス運営及び投資家保護のための具体的なルールが定められています。
業務管理体制をしっかり整えた上で不動産クラウドファンディング事業を健全に運営していきましょう。
「CrowdShip Funding」
事業構築~システム導入まで一気通貫でサポート
※補助金のご利用には審査があります。
様々なビジネススキームに対応
当社CrowdShipシリーズは、各ビジネススキームに対応し、各社にカスタマイズしたクラウドファンディング事業立ち上げを支援します。
まずはお気軽にお問い合わせください。
導入事例
電子情報処理組織とは?
電子情報処理組織とは、不動産特定共同事業の電子取引業務、つまりクラウドファンディング事業を運営していくための、事業者の円滑かつ適正な業務管理体制のことを指します。
電子取引業務ガイドラインでは、万が一投資家の情報が漏洩、滅失、あるいは毀損などをした場合の権利侵害のリスクを最大限に抑えるための不動産特定共同事業者の組織編成について細かく定められています。
不動産特定共同事業法の概要については、以下の記事をご覧ください。
電子情報処理組織の管理については不動産特定共同事業法第54条第1項及び「電子取引業務ガイドライン」で定められています。
電子取引業務を行う不動産特定共同事業者等は、電子取引業務の円滑かつ適正な運営を図るた
め、当該電子取引業務において用いる電子情報処理組織について、情報が漏えい、滅失又は毀損
等をした場合に顧客等(不動産特定共同事業契約の締結の勧誘の相手方及び事業参加者をいう。
以下同じ。)が被る権利利益の侵害の大きさを考慮し、事業の性質、情報の取扱状況及び情報を記
録した媒体の性質等に起因するリスクに応じて、以下の記載に従って十分な管理を行う必要があ
る。引用:国土交通省「不動産特定共同事業法の電子取引業務ガイドライン」
簡単にいえば、不動産クラウドファンディングを運営する上で付随するリスクに予め備えることで、顧客に安全かつ適切なサービスを提供できる組織を作っておこう、というのがこの電子情報処理組織を編成する目的です。
出典:国土交通省「不動産特定共同事業法の解説及び実務上の留意点」
電子情報処理組織が必要とされる理由
電子情報処理組織を編成する必要があるのは、業務を進める中で起こりうる投資家への被害などを未然に防ぐためです。
不動産クラウドファンディング事業を運営するうえで起こりうる被害は、大きく分けて2つあります。
<顧客財産への被害>
顧客財産への被害については、振込先口座情報が書き換えられ、出資金を失う等の具体例が挙
げられ、振込先金融機関口座(出金先口座)の指定・変更手続きにおいて、顧客口座と名義が異
なる出金先口座への指定・変更を認めないこととし、更に転送不要郵便により顧客の住所地に口
座指定・変更手続きのための書面を送付するなどにより、顧客口座と名義が異なる出金先口座へ
の振込みを防止する措置を講じる等、顧客財産への被害を防止するための措置を講じる必要があ
る。<顧客情報の流出被害>
顧客情報の流出被害については、事業者のシステムがハッキングされ、顧客等の個人情報が流
出、売買される等の具体例が挙げられ、個人情報の保護に関する法律(平成15年法律第57号。
以下「個人情報保護法」という。)の遵守及び同法についてのガイドラインで示されるレベルと同
様の管理体制の整備が求められる。引用:国土交通省「不動産特定共同事業法の電子取引業務ガイドライン」
オンラインで取引が展開されるため、情報流出により、顧客への被害が及ぶ可能性があるのです。
業務遂行で生じうるトラブルを未然に防ぐために、あるいは万が一生じてしまった場合に対処できるように不動産クラウドファンディング事業者は予め事態の収束に最適な組織を編成しておかなければなりません。
電子情報処理組織の編成に不可欠な要素
具体的に、クラウドファンディング事業者はどのようなことをしなければならないのでしょうか。
「不動産特定共同事業法の電子取引業務ガイドライン」では、以下の8つが挙げられています。
☑組織体制の整備
☑人的体制の整備
☑物理的・技術的な管理体制の整備
☑システム障害時への対応
☑外部委託先管理
☑顧客財産への被害防止に対する対策
☑顧客等による誤操作など操作ミスに対する対策
☑基本方針・取扱規程等の整備
事業者は電子情報処理組織の運営の基本方針と取扱規定を定めなければなりません。
①電子取引業務において用いる電子情報処理組織の管理を十分に行うための基本方針を策定し、公表するとともに、必要に応じて見直しを行うものとする。基本方針に定める事項としては、電子取引業務を行う不動産特定共同事業者等の名称、電子情報処理組織の管理に関する質問及び苦情処理の窓口、電子情報処理組織の安全管理に関する宣言、基本方針の継続的改善の宣言、関係法令等の遵守の宣言が考えられる。
②電子取引業務において用いる電子情報処理組織の管理に係る取扱規程を整備し、必要に
応じて見直すものとする。
取扱規程においては、情報の取得、利用、保存、提供、削除・廃棄等の段階ごとに、取扱方法、責任者・担当者及びその任務等について定めることが考えられる。
なお、具体的に定める事項については、以降に記述する組織体制の整備、人的体制の整備、物理的・技術的な管理体制の整備、システム障害時への対応、外部委託先管理の内容を織り込むことが重要である。引用:国土交通省「不動産特定共同事業法の電子取引業務ガイドライン」
トラブル対応時にどのように動くか、また、情報をそれぞれの工程でどのように扱うのかを想定し、基本的な行動指針を定める必要があります。
☑組織体制の整備
電子取引業務を行うためには組織体制の整備も不可欠です。
① 電子情報処理組織の管理を行う責任者を設置する必要がある。
② 取扱規程に従った運用を行うとともに、取扱規程に規定する事項の遵守状況の記録及び
確認を行うものとする。
③ 電子情報処理組織の運用状況を確認できる手段として、次に掲げる事項を含む電子取引
業務の遂行により取得する情報に関する台帳等を整備する必要がある。
イ. 情報の項目
ロ. 利用目的
ハ. 保管場所・保管方法・保管期限
ニ. 管理部署
ホ. アクセス制御の状況
④ 電子情報処理組織に関して、システムリスク管理の基本方針を定めるとともに、具体的
基準に従い管理すべきリスクの所在及び種類を特定する必要がある。リスクの所在や種
類の特定にあたっては、上記の台帳を活用することが重要である。
⑤ 電子情報処理組織の運用状況について、運用する部署における点検、又は当該部署以外
の者による監査体制を整備し、定期的な点検又は監査を実施するとともに、運用状況及
びリスクの評価、見直し及び改善に取り組む必要がある。
⑥ 情報の漏えい、滅失及び毀損が発生した場合若しくはその可能性を把握した場合、又は
取扱規程に違反した事実若しくはその可能性を把握した場合における社内の報告連絡
体制を整備する必要がある。
⑦ 情報の漏えい、滅失及び毀損に対応する体制として、次に掲げる体制を整備する必要が
ある。
イ.対応部署
ロ.漏えい事案等の影響・原因等に関する調査体制
ハ.再発防止策・事後対策の検討体制
ニ.自社内外への報告体制
⑧ 顧客情報の流出被害を防ぐため、個人情報保護法及び同法についてのガイドラインで示
されるレベルと同様の管理体制の整備をすることにより、個人情報の流出を防止するた
めの十分な措置を講じる必要がある。
定期的な審査や更新手続きのある個人情報保護等を目的とした認証等を取得してい
る場合は、顧客情報の流出被害を防ぐための体制構築がなされていると考えられること
から、ISO/IEC27001、JISQ15001、プライバシーマークの3つの
認証のうち、いずれかを取得している場合には、個人情報の流出を防止するための十分
な措置が講じられているものと考えられる。引用:国土交通省「不動産特定共同事業法の電子取引業務ガイドライン」
電子取引業務のプロセスをすべて台帳を使って記録し、いざトラブルが起きたときに対応できるような組織づくりをしておくよう定められています。
業務のステータスは、すぐに確認できるようにしておきましょう。
☑人的体制の整備
クラウドファンディングはオンラインで金銭の取引を行うサービスであるため、IT関連業務の経験者を登用しておく必要があります。
① 電子情報処理組織を取り扱う者と非開示契約等を締結する必要がある。
② 電子情報処理組織を取り扱う者への教育及び訓練を行う必要がある。
③ 電子情報処理組織の管理に係る責任者又はその重要な業務を担当する者については、適
切な知識及び経験を有する者を任命するものとする。
適切な知識及び経験を有する者を任命するためには、電子情報処理組織の管理を十分
に行うための予算確保及び人材の育成を行うことが重要である。
適切な知識及び経験を有する者としては、例えば、IT企業、研究開発機関、銀行、
又は電子取引業務と類似の業務を行う金融機関等において、システムエンジニアとして
の業務経験が複数年ある者等が望ましい。引用:国土交通省「不動産特定共同事業法の電子取引業務ガイドライン」
確かに、中にはITのノウハウに乏しい企業もあると思います。
しかし、そういった現状を踏まえても、顧客に安全なサービスを提供するためには技術的な部分を組織全体で理解し、万が一の事態への備えがなければなりません。
もし、組織全体としてITリテラシーに欠けると判断した場合は、相応の人材を新しく雇用する必要があります。
☑物理的・技術的な管理体制の整備
サービスの健全な運営のために、情報・セキュリティ分野における具体的な施策を立案し実装することが求められます。
電子情報処理組織について以下のとおりセキュリティを確保する必要がある。
① アクセス者の識別及び認証
② 適切なアクセス制御の実施
③ アクセスの記録及び定期的な分析による不正アクセス等の検知及び分析
発生するおそれのある被害の程度に応じて、例えば、以下のような手法により検知及
び分析することが考えられる。
イ. アクセス者のログの監視
ロ. システムに対する24時間365日の自動監視等
ハ. システム異常検知時における通報・対応体制の整備
ニ. ファイアウォール、ログの定期的な分析による不正アクセスの検知等
④ 外部からの不正アクセス又は不正ソフトウェアから保護する仕組の導入
発生するおそれのある被害の程度に応じて、例えば、以下のような手法により、シス
テムのセキュリティを確保することが考えられる。
イ. 交信情報の暗号化
ロ. ネットワーク不正侵入(ハッカー)に対する防止策
ハ. コンピューターウイルスに対する防止策
ニ. ホームページ又は電子メールにて顧客等とのやり取りを行う際の誤操作の防止策等
⑤ セキュリティの確保についての定期的な見直し
電子情報処理組織の取扱いに関して、以下の物理的な措置を講じる必要がある。
イ. 管理区域及び取扱区域の管理
ロ. 機器及び電子媒体等の盗難の防止
ハ. 個人データを持ち運ぶ場合の漏えい等の防止
ニ. 個人データの削除及び保管されている機器や電子媒体等の廃棄引用:国土交通省「不動産特定共同事業法の電子取引業務ガイドライン」
組織体制とのシナジーで、万が一の事態に備えましょう。
☑システム障害時への対応
顧客財産への被害を未然に防ぐために、適切なトラブルシューティングができるような組織体制が求められます。
① システム障害時に対応するための適切な人員配置を行うなど社内の内部管理体制を整
備する必要がある。
② システム障害等の発生に備え、業務への影響が大きい重要なシステムについては、オフ
サイトバックアップシステム等を事前に準備する等、十分なバックアップ体制を敷くと
ともに、システム障害等に係るコンティンジェンシー・プランを作成し、速やかに復旧
させる体制を整備する必要がある。
③ システム障害の発生を想定した訓練を定期的に行うことが望ましい(特にクーリング・
オフなどの解約時におけるシステム障害の発生に留意するものとする。)。
④ システム障害が発生した場合には、その状況について記録し、適宜、再発防止策を講じ
る必要がある。
⑤ 一定のシステム障害が発生した場合には、当局に報告を行うものとする。引用:国土交通省「不動産特定共同事業法の電子取引業務ガイドライン」
過去に生じたトラブルを踏まえて、システム障害時に具体的なアクションができるよう制定されたものです。
トラブル発生時だけではなく、訓練や組織体制など予め整えておくように定められています。
☑外部委託先管理
システム関連の業務を外注する場合の取り決めです。
① 外部委託先に電子情報処理組織の管理を委託する場合においては、外部委託先における電子情報処理組織の管理体制が少なくとも法第31条の2第2項及び本ガイドラインにおいて委託元に求められるものと同等であることを確認するため、外部委託先の選定の基準を定め、当該選定基準に基づき評価、検討の上、外部委託先を選定する必要がある。
② 委託契約を締結し、外部委託先との役割分担・責任分担、監査権限、再委託手続き、提供されるサービス水準、委託先におけるデータの漏えい、盗用、改ざん及び目的外利用の禁止を定めるものとする。
③ 外部委託先の役職員が遵守すべきルールやセキュリティ要件を外部委託先へ提示し、契
約書等に明記するものとする。
④ システムの構築、保守、運用等に係る外部委託業務(二段階以上の委託を含む。)につい
て、リスク管理を適切に行う必要がある。システム関連事務を外部委託する場合につい
ても、システムの構築、保守、運用等に係る外部委託に準じて、適切なリスク管理を行
う必要がある。
⑤ 外部委託先の管理について責任部署を明確化し、外部委託した業務(二段階以上の委託
を含む。)について、委託元として委託業務(顧客等に関する情報管理を含む。)が適切
に行われていることを定期的にモニタリングするなど、外部委託先における顧客等のデ
ータの運用状況を、委託元が監視、追跡できる体制を整える必要がある。
⑥ 外部委託先による顧客等に関する情報へのアクセス権限については、委託業務の内容に
応じて必要な範囲内に制限するものとする。かかる制限は、例えば、以下のような方法
によることが考えられる。
イ. 取扱情報システムの限定
ロ. アクセスできるデータベース等の限定
ハ. アクセスできる従業者の限定
⑦ 再委託の条件としては、以下が考えられる。
イ. 外部委託先が再委託する場合には、委託元の事前の承諾を必要とさせ、契約書等に
おいて、再委託する業務内容、条件、監督方法等を確認する。
ロ. 二段階以上の委託が行われた場合には、外部委託先が再委託先等の事業者に対して
十分な監督を行っているかについて確認する。
ハ. 必要に応じ、再委託先等の事業者に対して委託元による直接の監督を行う。
ニ. 再委託先等における顧客等のデータの運用状況を、委託元が監視、追跡できる体制
とする。
ホ. 特に、個人情報を取り扱う場合には、その取り扱う個人データの漏えい、減失又は
毀損の防止その他の個人データの安全管理のため、定期報告の実施、再委託先等の
条件設定を実施する。
⑧ 外部委託先において漏えい事故等が発生した場合には、外部委託先において適切な対応
がなされ、かつ、速やかに委託元に報告されるようにするものとする引用:国土交通省「不動産特定共同事業法の電子取引業務ガイドライン」
確かに情報の取り扱いをすべてインハウスで完結できない場合は外注する必要性が生じます。
しかし、個人情報はデリケートであるため、取り扱いは慎重に行わなければなりません。
どこまでを自社で担うのか、どこまでを外部委託先に委ねるのかしっかり線引きしましょう。
☑顧客財産への被害防止に対する対策
顧客への被害防止に関しては、クラウドファンディング事業を運営していく上では優先的に対策をしなければなりません。
①振込先金融機関口座(出金先口座)の指定・変更手続きにおいて、顧客口座と名義が異
なる出金先口座への指定・変更を認めないこととし、更に転送不要郵便により顧客等の
住所地に口座指定・変更手続きのための書面を送付する、取引に利用しているパソコン
のブラウザとは別の携帯電話等の機器を用いるなど、複数経路による取引認証、可変式
パスワード、電子証明書、生体認証などの固定式のID・パスワードのみに頼らない認
証、ハードウェアトークン等でトランザクション署名を行うトランザクション認証を採
用する等により、顧客口座と名義が異なる出金先口座への振込みを防止する措置を講じ
ている等、不正アクセスによる被害を防止するための適切な措置を講じている場合は、
顧客財産への被害を防止するための十分な措置が講じられているものと考えられる。②犯罪による収益の移転防止に関する法律(平成19年法律第22号)及び犯罪による収
益の移転防止に関する法律施行規則の一部を改正する命令(平成30年内閣府、総務省、
法務省、財務省、厚生労働省、農林水産省、経済産業省、国土交通省第3号)において、
本人の顔の画像等を活用したオンラインで完結する本人確認手法が導入されており、当
該方法での確認もかかる措置として認められるものと考えられる。引用:国土交通省「不動産特定共同事業法の電子取引業務ガイドライン」
振込先口座情報が書き換えられた結果、出資金を失うといった具体的な被害が生じることを未然に防ぐための取り決めです。
eKYCや生体認証など、本人確認の手段はオンラインへとシフトしています。
財産保護だけではなく顧客満足のためにも、自動化できるプロセスは極力自動化することをオススメします。
☑顧客等による誤操作など操作ミスに対する対策
社内ではなく、投資家による社外で生じたトラブルへの対策です。
入力した注文内容を顧客等が再度確認する画面を作成するものとする。確認画面は、顧客
等が意識的に操作しない限り発注されないような仕組みにするものとする。引用:国土交通省「不動産特定共同事業法の電子取引業務ガイドライン」
確認画面の表示により、投資家への注意喚起・意思確認をしなければならないということです。
以上8点が、不動産特定共同事業の電子情報処理組織の組成のために必要な要素となります。
少し確認事項は多いですが、本質的には情報・セキュリティ分野に適応した組織作り、トラブル発生時の対応を前もって詳細に決めておきましょういということです。
1つ1つ整理して取り組んでいきましょう。
まとめ
この記事では、不動産特定共同事業の電子情報処理組織とは何か、組成のために必要なことを解説してきました。
クラウドファンディングは、オンラインで金銭の取引を行うサービスであるためスムーズかつ安全に業務を運営する組織体制が不可欠です。
不動産クラウドファンディングを展開するための柔軟な組織体制を構築していきましょう。
