プライバシーバイデザイン 6つの実施プロセス
ビジネスや組織の中でプライバシー問題が発生する都度、対処療法的に対応を考えるのではなく、ああらかじめプライバシーを保護する仕組みをビジネスモデルや技術、組織の構築の最初の段階で組み込むべきである
基本的な考え方
1. プライバシーに対して関心を持ち、その問題を解決しなければならないということを認識する
2. 公正な情報取扱い(Fair Information Practices(FIPs))の原則を適用
する
3. 情報技術とシステムの開発時に情報ライフサイクル全体を通したプライバシー問題を早期に発見し軽減する
4. プライバシーに係る指導者や、有識者から情報提供が必要である
5. プライバシー保護技術(PETs)を取り入れ、統合していく
PbDの実施プロセス
第1プロセス:プライバシー要件の作成
対象のプライバシー要件がどのように変化しているかを確認し、要件を作成する
第2プロセス:個人データフローの確認
個人情報が新しいシステムによって、どのように収集、利用または開示し、破棄されるか、エンドツーエンドのシステムライフサイクルで確認する
第3プロセス:プライバシー要求仕様の開発
確認したプライバシー対策の要求仕様を開発する
第4プロセス:プライバシー要求を設計に織り込む
プライバシー要求仕様に基づきシステムを設計する
第5プロセス:開発手法の適用
FIPsの4原則に則りシステム開発する
1.通知
事前に情報の取り扱いについて、個人情報の所有者である当事者に開示する
✅ 収集する情報の識別
✅ 情報を使用する用途の特定
✅ 情報の潜在的な受信者の識別
✅ 収集される情報の性質と収集する方法
✅ その情報の提供は、任意であるか必須であるか
✅ 情報の機密性、完全性、品質を確保するために講じる措置
2.選択
個人情報を収集する場合はその使用方法について、当事者に選択権を与える
選択は、消費者との取引を完了するために必要な範囲を超えた、二次利用に関連する
「オプトイン」
自身の情報を他の用途に利用されることを、消費者が積極的に許可しなければ、事業者はその用途で利用できない
「オプトアウト」
自身の情報を他の用途に利用されることを、消費者が積極的に拒否した場合、事業者はその用途での利用を停止する
単純な「オールオアナッシング」方式ではなく、特定の目的ごとに許可を付与または拒否することで、個々の消費者の好みに合わせて調整できるように設計する
3.アクセス
収集した個人情報を当事者が参照及び訂正することが可能とする
信頼できるデータベースのみとデータを相互リンクし、消費者がデータを検証するためのアクセスを提供することにより、データの整合性を向上させる
消費者にとって有用であるために、安価でタイムリーでなければならない
4.セキュリティ
情報の不正利用に対して妥当な対策をとる
収集するデータが正確で安全であることを確認する必要がある
内部と外部の両方の脅威から保護することにより、データを安全に保つ
・社内のアクセスを必要な従業員だけに制限して内部の脅威から保護
・暗号化やその他のセキュリティシステムを使用して外部からの脅威を阻止
第6プロセス:テストと確認
要求したプライバシー対策が組み込まれているか検証する
ビジネスや社会環境の変化は、当初想定していなかったプライバシーに関する問題を発生させる可能性がある
この場合最初にプライバシー・バイ・デザインを実施しているから十分であるということには必ずしもならない
このためプライバシー・バイ・デザインによる仕組みの構築とそれを不断に見直し改善していくプロセスを併せて検討していくことになる