プライバシー・バイ・デザイン(PbD)とは
個人情報を取り扱う情報システムやサービスなどの企画・設計段階からプライバシーの保護を考慮に入れて取り組み、開発を進める手法、考え方を指す。開発初期段階からプライバシー保護や個人情報の管理施策を進めておくことで、システムのライフサイクル全体においてプライバシー保護への一貫性が得られ、ユーザーの信頼獲得や法令遵守の徹底、データ漏洩リスクの軽減などが可能となる。ひいてはビジネス(サービスや製品)の競争力強化につながり、長期的な成功も期待できるとされる。1990年代にカナダのアン・カブキアン(Ann Cavoukian)博士が提唱した理念。
プライバシー・バイ・デザインとは|概要
プライバシー・バイ・デザイン(Privacy by Design:PbD)は、情報システムなどの設計段階からプライバシーの保護を考慮に入れて開発を進める考え方を指します。個人情報やプライバシーの保護をシステム設計の中心にあらかじめ置くことがプライバシー・バイ・デザインの重要なコンセプトです。
この概念自体は1990年代に提唱されたものですが、近年(*1)になって個人情報保護・プライバシー保護対策の重要性が増していること、DX推進によるデジタル技術を活用した組織改編・ビジネスプロセスや顧客体験の変革において顧客データを適切に保護・管理しなければならないことから、注目を集めています。
プライバシー・バイ・デザインの理念を採用することで、以下の効果が得られるとされています。またビジネスの競争力を強化し、長期的な成功につながることが期待できます。
(1)ユーザーからの信頼の獲得
ユーザーがその製品やサービスについて「プライバシーを適切に保護している」と感じられる透明性を開発初期から維持することで、ブランドの信頼性を向上させます。
(2)法令遵守と規則への適合
データ保護法、その他のプライバシーに関する法律や規制に適合し、遵守できるようになります。
(3) データ関連のリスク軽減
重要情報の漏洩や他のセキュリティインシデントのリスクを軽減できます。
(*1 参考)個人情報保護委員会:令和3年 改正個人情報保護法について(官民を通じた個人情報保護制度の見直し)
プライバシー・バイ・デザインの7つの基本原則
プライバシー・バイ・デザインには以下の7つの基本原則があります。
- 事後的ではなく、事務的; 救済的でなく予防的
- 初期設定としてのプライバシー
- デザインに組み込まれるプライバシー
- 全機能的 ― ゼロサムではなく、ポジティブサム
- 最初から最後までのセキュリティ ― すべてのライフサイクルを保護
- 可視性と透明性 ― 公開の維持
- 利用者のプライバシーの尊重 ― 利用者中心主義を維持する
(出典)総務省資料:「Privacy by Design 7つの基本原則」アン・カブキアン博士
1について、問題が発生した後ではなく、事前にプライバシーの保護を行います。
2について、初期段階に個人情報を保護するように設計します。
3について、プライバシーはあらかじめ設計の一部としてシステムの設計に組み込まれるべきものであり、事後(設計後、開発後)に付加機能として追加されるものではありません。
4について、必要なビジネス目標を達成しながら、プライバシーを保護します。
5について、製品やサービスのライフサイクル全体にわたってセキュリティを確保します。
6について、ビジネス・プラクティスや技術は、ユーザーが理解できるように透明性を高くしなければなりません。
7について、システムは、ユーザーのプライバシーを尊重するように、ユーザー中心に設計されることが望ましいといえます。
(参考)
総務省資料:「Privacy by Design 7つの基本原則」アン・カブキアン博士(※原典については本文中に記載あり)