基本的なプライバシー保護の考え方として参照できるグローバルスタンダードの1 つに、プライバシー・バイ・デザイン(Privacy by Design(PbD))というコンセプトがある。これは、ビジネスや組織の中でプライバシー問題が発生する都度、対症療法的に対応を考えるのではなく、あらかじめプライバシーを保護する仕組みをビジネスモデルや技術、組織の構築の最初の段階で組み込むべきであるという考え方であり、以下の5 つにまとめられている。
- プライバシーに対して関心を持ち、その問題を解決しなければならないということを認識する
- 公正な情報取扱い(Fair Information Practices(FIPs))の原則を適用する
- 情報技術とシステムの開発時に情報ライフサイクル全体を通したプライバシー問題を早期に発見し軽減する
- プライバシーに係る指導者や、有識者から情報提供が必要である
- プライバシー保護技術(PETs)を取り入れ、統合していく
また、併せて、7つの原則が示されている。
プライバシー・バイ・デザイン 7 つの原則の概要
原則 | 内容 |
事前的/予防的 | 事後的でなく事前的であり、救済策的でなく予防的であること。
プライバシー侵害が発生する前に、それを予防することを目的とする。プライバシー・バイ・デザインのアプローチは、受け身ではなく先見的にプライバシー保護を考え、対応することが特徴である。 |
初期設定としてのプライバシー | プライバシー保護は、初期設定で有効化されていること。
これは、プライバシー・バイ・デフォルトともいわれる。プライバシー保護の仕組みは、システムに最初から組み込まれる。そして、パーソナルデータは、個人が何もしなくてもプライバシーが保護される。個人は、個別に設定を変更するといった措置は不要である。 |
デザインに組み込む | プライバシー保護の仕組みが、事業やシステムのデザイン及び構造に組み込まれること。
事後的に、付加機能として追加するものではない。プライバシー保護の仕組みは、事業やシステムにおいて不可欠な、中心的な機能である。 |
ゼロサムではなくポジティブサム | プライバシー保護の仕組みを設けることによって、利便性を損なうなどトレードオフの関係を作ってしまうゼロサムアプローチではなく、全ての機能に対して正当な利益及び目標を収めるポジティブサムアプローチを目指すこと。
企業にとって、プライバシーを尊重することで、様々な形のインセンティブ(例えば、顧客満足度の向上、より良い評判、商業的な利益など)が考えられる。 |
徹底したセキュリティ | データはライフサイクル全般にわたって保護されること。
プライバシーに係る情報は生成される段階から廃棄される段階まで、常に強固なセキュリティによって守られなければならない。全てのデータは、データライフサイクル管理の下に安全に保持され、プロセス終了時には確実に破棄されること。 |
可視性/透明性 | プライバシー保護の仕組みと運用は、可視化され透明性が確保されること。
どのような事業または技術が関係しようとも、プライバシー保護の仕組みが機能することを、全ての関係者に保証する。この際、システムの構成及び機能は、利用者及び提供者に一様に、可視化され、検証できるようにする。 |
利用者のプライバシーの尊重 | 利用者のプライバシーを最大限に尊重し、個人を主体に考えること。
事業の設計者及び管理者に対し、プライバシー保護を実現するための強力かつ標準的な手段と、適切な通知及び権限付与を簡単に実現できるオプション手段を提供し、利用者個人の利益を最大限に維持する。 |
(出典)「Privacy by Design 7 つの原則」を基に事務局作成
プライバシー・バイ・デザインは、プライバシー保護の仕組みを設けることにより、利便性を損なうなどのトレードオフの関係を作ってしまうゼロサムアプローチではなく、企業がプライバシーを尊重することで企業価値の向上に繋がる様々な形のインセンティブを得られるなど、全ての正当な利益及び目標の達成を実現するポジティブサムアプローチを目指すものである。
他方で、ビジネスや社会環境の変化は、当初想定していなかったプライバシーに関する問題を発生させる可能性がある。この場合最初にプライバシー・バイ・デザインを実施しているから十分であるということには必ずしもならない。このためプライバシー・バイ・デザインによる仕組みの構築とそれを不断に見直し改善していくプロセスを併せて検討していくことになる。
参照
ホーム > ニュースリリース > ニュースリリースアーカイブ > 2021年度2月一覧 > 「DX時代における企業のプライバシーガバナンスガイドブックver1.2」を策定しました