「プライバシー・バイ・デザイン」とは何か 法令厳格化の中で、DXを推進する考え方:DX時代のプライバシー(2/3 ページ)
DXの加速に伴い、各国ではプライバシー保護関連の立法や改正が進み、より厳格な要求を企業に課している。そうした中、企業に求められる考え方「プライバシー・バイ・デザイン」とは何か。
2. ユーザー中心の「プライバシー・バイ・デザイン」
DXなどの組織改革、新サービスやシステムの導入に当たって、企画や設計段階からユーザーのプライバシー保護をあらゆる側面で検討し、あらかじめプライバシー保護対策を組み込む考え方を「プライバシー・バイ・デザイン」と呼ぶ。
この考え方は1990年代半ばに提唱されたものだが、GDPRにより法的要求事項になったことやGDPR違反による有名企業に対する制裁事例が生じたことから、企業やユーザーに広く認知され、今ではグローバルスタンダードな設計思想になった。
プライバシー・バイ・デザインは、次の7つの原則から構成されている(※)。
- (1)事前的/予防的であること
ユーザーのプライバシーを侵害するイベントが発生する前に、プライバシー対策を導入する必要がある。
- (2)初期設定であること
サービスやシステムにあらかじめプライバシー保護対策を組み込んでおくことで、ユーザーが自身の個人情報の提供範囲や利用方法を設定せずとも、プライバシーが自動的に保護される必要がある。
- (3)デザインに組み込むこと
プライバシー保護対策は、サービスやシステムが稼働した後に追加で導入されるのではなく、企画や設計といったデザインの段階から組み込むことで、そのサービスやシステムの基本機能とする必要がある。
- (4)ポジティブサムであること
プライバシー・バイ・デザインは、サービスやシステムによって生まれる利便性とユーザーのプライバシー保護のどちらか一方というゼロサムの関係であるべきではなく、双方に利益があるポジティブサムを目指す。
- (5)実装ライフサイクル全体で保護されていること
プライバシー情報を収集・利用・保管・廃棄というというライフサイクル全体を通して、エンド・ツー・エンドの強力なセキュリティで保護することが不可欠。
- (6)可視化し透明性を維持すること
ユーザーのプライバシー情報を保護する仕組みが可視化され検証可能であること、またその仕組みが適切に機能することを全ての関係者に保証する必要がある。
- (7)ユーザーセントリック(ユーザー中心の設計)であること
プライバシー・バイ・デザインでは、上述の通り、デザインや初期設定として組み込む、強力なセキュリティを実装する、個人情報の取り扱いに関してユーザーに通知するといった対応をするうえで、ユーザーのプライバシーを中心に考え、最大限に尊重する必要がある。
(※)出典:Ann Cavoukian, “Privacy by Design: The 7 Foundational Principles”(PDF)
3. 成功事例から読み解く、プライバシー・バイ・デザインの実装モデル
では、実際にプライバシー・バイ・デザインをどのように実装すればよいのか。
関連記事
- DXとは「すっ飛ばす」こと DXが進まない企業に欠けている視点
DXは間違いなく、現在ビジネスにおけるトレンドワードだ。しかし、その本質を理解している人はどれだけいるだろうか。本記事では350以上の企業などで組織・業務改革支援の経験を持つ沢渡あまね氏が、単なる“デジタル化”では成し得ない、“DXの本質”について解説する。 - なぜ、DXが進まないのか? 企業が意識すべき「4つのポイント」
デジタル化もままならない組織が多い中で、日本企業がDXを成し遂げるまでには複数のハードルがある。本記事では350以上の企業などで組織・業務改革支援の経験を持つ、沢渡あまね氏が、DXの進め方について解説。組織の経営者やマネジャーが意識すべき「4つのポイント」を紹介する。
Copyright © ITmedia, Inc. All Rights Reserved.