デジタルトランスフォーメーション（DX）の潮流や規制緩和の追い風を受けて、金融機関は積極的に個人情報の活用に乗り出している。しかし、プライバシー保護をおろそかにすると顧客や社会から思わぬ反発を受け、事業の停止・廃止にまで追い込まれるリスクがある。本稿では、金融機関におけるデータ活用を概観し、法改正の動向や企業のプライバシー保護に関連する投資意向を踏まえ、求められるプライバシー保護の要諦とガバナンス構築について解説する。