【ぷらいばしーばいでざいん】
プライバシーバイデザイン とは?
💡 プライバシーは後付けオプションじゃない、設計の基本仕様
📌 このページのポイント
ひよこ プライバシーバイデザインって、普通のプライバシー対策と何が違うの?
ペンギン先生 普通はシステムを作った後に『プライバシーポリシーを追加しよう』とか『同意画面を入れよう』と後付けで対応するよね。プライバシーバイデザインは設計の最初から『どんなデータをなぜ集めるか』を考えるんだよ
ひよこ 具体的にはどんなことをするの?
ペンギン先生 データ最小化(必要最小限のデータだけ収集)、目的限定(集めたデータは当初の目的以外に使わない)、保存期間の設定、暗号化、アクセス制御、ユーザーがデータを削除できる仕組みなどを設計段階から組み込むんだ
ひよこ GDPRで義務になったんだよね?
ペンギン先生 そうだよ。EUのGDPR第25条で『データ保護バイデザインおよびバイデフォルト』が義務付けられたんだ。違反すると巨額の制裁金が課されるから、EU向けサービスを提供する企業は必ず対応しなきゃいけないよ
ひよこ 日本の法律でも求められるのかな?
ペンギン先生 日本の個人情報保護法でも同様の考え方が反映されてきているよ。直接の義務規定ではないけど、プライバシー影響評価(PIA)の実施が推奨されていて、実質的にプライバシーバイデザインが求められる方向に進んでいるんだ
まとめ:ざっくりこれだけ覚えればOK!
「プライバシーバイデザイン」って出てきたら「最初からプライバシー保護を設計に組み込む考え方」と思えればだいたいOK!
📖 おまけ:英語の意味
「Privacy by Design (PbD)」 = 設計によるプライバシー保護
💬 カナダのAnn Cavoukian博士が1990年代に提唱した概念で、今や世界標準になっているよ