「プライバシー・バイ・デザイン」とは何か 法令厳格化の中で、DXを推進する考え方：DX時代のプライバシー（2/3 ページ）

[宮内美里，ITmedia]

2. ユーザー中心の「プライバシー・バイ・デザイン」

　DXなどの組織改革、新サービスやシステムの導入に当たって、企画や設計段階からユーザーのプライバシー保護をあらゆる側面で検討し、あらかじめプライバシー保護対策を組み込む考え方を「プライバシー・バイ・デザイン」と呼ぶ。

　この考え方は1990年代半ばに提唱されたものだが、GDPRにより法的要求事項になったことやGDPR違反による有名企業に対する制裁事例が生じたことから、企業やユーザーに広く認知され、今ではグローバルスタンダードな設計思想になった。

図2：プライバシー・バイ・デザインの概念図

　プライバシー・バイ・デザインは、次の7つの原則から構成されている（※）。

• （1）事前的／予防的であること

ユーザーのプライバシーを侵害するイベントが発生する前に、プライバシー対策を導入する必要がある。

• （2）初期設定であること

サービスやシステムにあらかじめプライバシー保護対策を組み込んでおくことで、ユーザーが自身の個人情報の提供範囲や利用方法を設定せずとも、プライバシーが自動的に保護される必要がある。

• （3）デザインに組み込むこと

プライバシー保護対策は、サービスやシステムが稼働した後に追加で導入されるのではなく、企画や設計といったデザインの段階から組み込むことで、そのサービスやシステムの基本機能とする必要がある。

• （4）ポジティブサムであること

プライバシー・バイ・デザインは、サービスやシステムによって生まれる利便性とユーザーのプライバシー保護のどちらか一方というゼロサムの関係であるべきではなく、双方に利益があるポジティブサムを目指す。

• （5）実装ライフサイクル全体で保護されていること

プライバシー情報を収集・利用・保管・廃棄というというライフサイクル全体を通して、エンド・ツー・エンドの強力なセキュリティで保護することが不可欠。

• （6）可視化し透明性を維持すること

ユーザーのプライバシー情報を保護する仕組みが可視化され検証可能であること、またその仕組みが適切に機能することを全ての関係者に保証する必要がある。

• （7）ユーザーセントリック（ユーザー中心の設計）であること

プライバシー・バイ・デザインでは、上述の通り、デザインや初期設定として組み込む、強力なセキュリティを実装する、個人情報の取り扱いに関してユーザーに通知するといった対応をするうえで、ユーザーのプライバシーを中心に考え、最大限に尊重する必要がある。

（※）出典：Ann Cavoukian, “Privacy by Design: The 7 Foundational Principles”（PDF）

3. 成功事例から読み解く、プライバシー・バイ・デザインの実装モデル

　では、実際にプライバシー・バイ・デザインをどのように実装すればよいのか。