Web教材一覧>
法規・基準
PbD(プライバシーバイデザイン)
プライバシー・バイ・デザインとは
プライバシー・バイ・デザイン(Privacy by Design:PbD)とは、プライバシー侵害のリスクを低減するために、システムの開発において事前にプライバシー対策を考慮し、企画から保守段階までのシステムライフサイクルで一貫した取り組みを行うことです。
ITをはじめとする様々な技術分野、事業活動などのビジネス慣行、システム設計やネットワークインフラなどの広い対象領域にわたって、プライバシー情報を利用しようとする段階ではなく、最初の段階、すなわち設計段階において、対応をあらかじめ取り込んでおくことが、事後のリスクを低減する効果的な手段であるという考え方です。
プライバシー・バイ・デザインのベース
ポジティブサム
ポジティブサムとは、セキュリティとプライバシーは双方の対策は矛盾せず補完し合う Win-Win の関係だということです。プライバシー・バイ・デザインでは、システム構築に際して、事前に計画的にプライバシー対策とセキュリティ対策を両立し実装することが、運用段階での対策を容易にすることを主張しています。
FIPS(Fair Information practices:公正な情報処理)の原則
通知
個人情報を収集する者は、事前に情報の取り扱いについて、個人情報の所有者である当事者に開示する。
- 選択
個人情報を収集する場合はその使用方法について、当事者に選択権を与える。
- アクセス
収集した個人情報を当事者が参照及び訂正することが可能とする。
- セキュリティ
情報の不正利用に対して妥当な対策をとる。
FIPSは、OECDガイドラインやEUデータ保護指令にも採用され個人情報保護法にも影響を与えている裏面です。プライバシー・バイ・デザインもFIPSの原則に則りシステムを構築することとしています。
プライバシー・バイ・デザインの基本原則
- 事後的ではなく、事前的; 救済的策でなく予防的
プライバシー対策は事後の措置でなく、問題が発生する前にプライバシー侵害を防ぐことである。
- 初期設定としてのプライバシー
情報システムやビジネスにおいて個人情報が自動的に保護されることで、最高のプライバシー対策を提供する。プライバシーを保護するためにシステムにデフォルトとして組み込まれている必要がある。
- 設計時に組み込むプライバシー対策
プライバシー対策は、設計時に情報技術、組織や社会基盤に組み込まれており、結果としてプライバシー対策が、構成要素の不可欠な基盤機能となる。
- ゼロサムではなくポジティブサム
セキュリティ対策とプライバシー対策においてゼロサム的なアプローチではなく、すべての正当な利益をポジティブサム"Win-Win"の方法で対応する。
- 最初から最後までのセキュリティ — すべてのライフサイクルを保護
データのライフサイクル全体に対応し、情報のライフサイクル管理を保証する。
- 可視化と透明性
全てのステークホルダーは、何が情報技術、組織や社会基盤に関係するかを確認する(可視化)。そして企業組織の理念、目標に対して独立した検証を行う(透明性)。
- ユーザープライバシーの尊重
システム構築者と運用者は、デフォルト設定されたプライバシー対策により、適切な通知、権限委譲、およびユーザープライバシー対策について選択出来る機能を提供する。つまり、個人を中心に個人の利益を考慮し、尊重しなければならない。
プライバシー・バイ・デザインの実施プロセス
- プライバシー要件の確認
- 個人情報のライフサイクル(収集、利用、開示、破棄)の把握
- プライバシー対策要求仕様の開発
- プライバシー要求仕様に基づくシステム設計
- FIPSの原則によるシステム開発
- システムの検証
関連概念
セキュリティ・バイ・デザイン
プライバシー・バイ・デザインがプライバシーを対象にしているのに対して、セキュリティ・バイ・デザインはセキュリティ全般を対象にしています。
参照:セキュリティ・バイ・デザイン
PIA(Privacy Impact Assessment:プライバシー影響評価)
DPIA(Data Protection Impact Assessment)
ほぼ同じ概念です。プライバシー・バイ・デザインの概念にのっとり「企画、設計段階」で個人情報・プライバシーに係るリスク分析・評価、対策検討を行う手法です。
情報システムの新規開発や改修に当たり、個人情報を取り扱うプロセス(取得、利用、保存、提供、削除・廃棄など)のどの部分で個人情報漏えいなどのプライバシーへの影響(リスク)が生じ得るかを事前に評価し、それに応じたリスク対策を検討します。
本シリーズの目次へ