プライバシー・バイ・デザイン

掲載:2022年01月12日

執筆者:コンサルタント 河田 史

用語集

プライバシー・バイ・デザインとは、システムの企画・設計段階からあらかじめ個人情報およびプライバシーを保護する施策を組み込み、システムのライフサイクル全体を通して一貫したプライバシー保護の取り組みを行う考え方です。プライバシー・バイ・デザインを考慮したサービス開発により、プライバシーに関わる訴訟などのリスクを防ぐことができます。さらにサービスの利便性と利用者の信頼の両方を担保する概念でもあるため、国内外の企業で採用が広がっています。

プライバシー・バイ・デザインと似た言葉で「セキュリティ・バイ・デザイン」があります。プライバシー・バイ・デザインは対象を個人情報およびプライバシーに絞った概念ですが、セキュリティ・バイ・デザインは情報セキュリティ全般を対象としています。企画・設計段階からセキュリティもしくはプライバシーを確保するという点ではどちらも同じです。

         

プライバシー・バイ・デザインの成り立ち

近年、世界的にビッグデータの活用がトレンドとなる中で、個人情報やプライバシーの保護をどのように保証すべきかが議論の的になっています。それに伴い、欧州では2018年に一般データ保護規則(GDPR)が施行、日本国内でも2022年に改正個人情報保護法が全面施行されるなど、データ活用における個人情報・プライバシーを保護するための法規制は厳しくなっています。こうした背景もあって、プライバシー・バイ・デザインは事業者からの関心が高まり、グローバルスタンダードなコンセプトとなりました。

プライバシー・バイ・デザインは1990年代にカナダのオンタリオ州の情報・プライバシー・コミッショナーであるアン・カブキアン(Ann Cavoukian)博士によって提唱されました。カブキアン博士はシステムの企画、開発および運用段階でプライバシー保護対策を組み込むため、次の7つの原則を提唱しています。

【表1:プライバシー・バイ・デザイン 7つの原則の概要】
原則 内容
事前に対応する プライバシーを侵害する問題が発生してからではなく、事前に問題を予測し、対策を導入することが必要
初期設定で保証されている ITシステムやサービスの初期設定にあらかじめ個人情報を保護する施策が組み込まれていることが必要。それによって、ユーザーが自らの個人情報の公開範囲や利用目的を設定しなくとも、プライバシーは保護される
デザインに組み込まれている プライバシー保護施策はシステムリリース後に付加機能として導入されるのではなく、企画設計の段階からデザインや構造に組み込まれている必要がある。プライバシー保護施策は提供される機能の重要な構成要素であり、機能を損なうものではない
ポジティブサムである プライバシーとセキュリティはトレードオフの関係ではなく、win-winの関係であるべき。プライバシーとセキュリティの両方を担保できるポジティブサムを目指す
ライフサイクル全体でプライバシーが保護されている ユーザーのプライバシーは、個人情報の収集・利用・保管・廃棄といったライフサイクル全体で保護されるべき。従って、システムやサービスにおいて個人情報が利用されている間は充分なセキュリティが担保され、不要になった際には確実に消去される必要がある
可視性及び透明性が担保されている ユーザーのプライバシーを保護するための施策が適切に行われていることをサービスの提供者およびユーザーの双方に可視化し、適切に機能することを保証する必要がある
ユーザー中心主義である 利用者を中心とした考え方を持つべき。個人情報の取り扱いに関して、適切なユーザーへの通知や簡単な権限設定の変更機能を実施することで、ユーザーのプライバシーを最大限に尊重することが必要
出典:アン・カブキアン博士「Privacy by Design 7つの原則」を基に筆者作成

プライバシー・バイ・デザインの導入例

プライバシー・バイ・デザインは特定の法令や規則を示すものではないため、強制力はありません。一方で、IoT(モノのインターネット)やAI(人工知能)などの技術進展に伴い、プライバシーに関する問題は多様化しています。従って、個人情報を取り扱う事業者は、プライバシー・バイ・デザインを踏まえたプライバシー保護施策を自主的に導入することが望ましいと言えます。なお、プライバシー・バイ・デザインは最初に実装すれば十分であるということではなく、運用時にも見直しと改善を検討していくものになります。

プライバシー・バイ・デザインの導入例として、米アップルの事例が挙げられます。米アップルは、プライバシー保護施策を公式Webサイト上に公開しています。例えば、標準ブラウザの「Safari」に追跡型広告ブロック機能を実装して、データ会社による個人の特定を防止しています。また、マップアプリでは訪問したエリアや経路に関して、アカウント(Apple ID)と一切結びつけずに、その都度変わるランダムな識別子と紐づけています。

プライバシー・バイ・デザインに期待できる効果

プライバシー・バイ・デザインは、法的リスクとコストの2つの側面において、低減効果を期待できます。

1.法的リスクの低減

プライバシー・バイ・デザインを取り入れれば、プライバシー保護施策を企画時点から組み込むことになるため、プライバシー関連の法規制に違反する可能性を減らすことができます。昨今、プライバシー関連の法規制は世界的に厳格化される傾向にあり、日本でも2022年4月に全面施行される改正個人情報保護法において、以下のような規制強化がなされています。

  • ユーザーの権利保護の強化
  • 事業者に対し、漏洩時の報告義務化や不適正な利用の禁止等の責務を追加
  • 個人データの利用方法や提供先基準の明確化
  • 法令違反に対するペナルティの強化
2.コストの低減

新たなサービスや機能を実装する際には、一般的に企画、設計、開発、運用といったステップを踏みますが、開発や運用の段階になってからプライバシー保護施策を検討すると、手戻りが発生しやすくなり、開発コストの増加につながりかねません。一方で、企画時からプライバシー保護について検討すれば、プライバシー侵害等の事案が発生するリスクを開発に着手する前段階で特定することができ、結果としてコストを抑えられる可能性があります。企画の際に個人情報の使用方法や、個人情報をその他の機能から独立させること、個人情報の使用に関するユーザーへの通知文書、権限設定の変更機能の導入等について検討することが重要です。

プライバシー・バイ・デザインで具体的に考慮すべきこと

プライバシー・バイ・デザインの実践のために、当社では以下の事項を検討することをおすすめします。

【表2:プライバシー保護のために検討すべき事項】
1 最小限の情報を収集 収集する個人データは、明確な目的があるものだけにとどめる。また、ユーザーに対しては個人データの収集目的を明示する
2 必要なときのみ収集 個人情報は継続的に収集するのではなく、必要なときのみ収集する。例えば、モバイルアプリではユーザーの位置情報を必要なときにだけ収集するオプションを実装する
3 ユーザーの同意をデフォルト設定にしない 個人データの収集は、ユーザーが同意を示す明確なアクションを行ったときのみに実行する。例えば、個人データの収集に同意するチェックボックスは空欄にして、ユーザーが自らチェックを入れる方式「デフォルトオフ」にする
4 オプトインとオプトアウト ユーザーが自らの個人情報の利用の停止、消去および第三者提供の停止を要求した際に、それに対応できる設計にする。ユーザーが自らの個人情報の利用に「許諾」の意思を示す「オプトイン」と、「拒否」の意思を示す「オプトアウト」の両方に対応する
5 収集されたデータへのアクセス ユーザーは、事業者が収集したユーザーの個人情報にアクセスする権利を持つ。従って、システムは事業者によって収集されたユーザーの個人情報を当事者であるユーザーが参照および変更することができる設計とする
6 個人データの恒久的な保管を防止 収集した個人データは恒久的に保管するのではなく、不要になったら削除する。そのため、個人データの保存期間の設定や、保存期間を過ぎたら自動的に削除もしくは匿名化する機能を実装する
7 セキュリティ 収集した個人情報の不正利用を防止する対策を取る。内部の脅威に対しては社内のアクセス制限を、外部の脅威に対しては暗号化やセキュリティシステムを利用する

また、個人情報を扱う事業者にはプライバシーポリシーの策定・公表が義務付けられています。策定にあたっては、上記の検討結果を踏まえたプライバシーポリシーを検討すると良いでしょう。なお、その際には個人情報保護法に基づき、少なくとも(1)収集データの内容、(2)収集したデータの利用目的、(3)個人情報の管理方法、(4)第三者への提供有無・提供範囲、(5)保有個人データの保存期間、(6)個人情報利用に関する問い合わせ窓口については必ず明記しましょう。

まとめ

個人情報の不正利用に対するユーザーの不安が高まり、個人データの取り扱いについてルールが厳格化された今日においては、プライバシーを尊重する企業側の姿勢を示すことが、顧客満足度の向上やサービスに対する高評価、ひいては利益につながるため、個人データを扱う企業であれば、プライバシー・バイ・デザインを積極的に検討する必要があるでしょう。また、プライバシー・バイ・デザインでは「あらかじめ予測して対策を実施する」としていますが、変化の激しいビジネス環境においては、当初想定していなかった問題が発生するかもしれません。そのため、プライバシー・バイ・デザインを採用した後も、継続的に見直し、改善を怠らないようにしましょう。

参考文献
  • Ann Cavoukian, Ph.D.『Privacy by Design』 Information and Privacy Commissioner of Ontario
  • European Commission『General Data Protection Regulation』
  • 平成十五年法律第五十七号 個人情報の保護に関する法律
  • 平成二十八年個人情報保護委員会規則第三号 個人情報の保護に関する法律施行規則
  • 個人情報の保護に関する法律等の一部を改正する法律

小冊子プレゼント

リスクマネジメントにかかわる小冊子PDFを無料でダウンロードいただけます。

情熱コンサルタント宣言

私たちは「本当にお客様の役に立ちたい!」という熱い心を持ったコンサルタント集団です。真の意味でお客様の礎となる支援をいたします。

当社のWebサイトでは、サイト閲覧時の利便性やサイト運用および分析のため、Cookieを使用しています。こちらで同意をして閉じるか、Cookieを無効化せずに当サイトを継続してご利用いただくことにより、当社のプライバシーポリシーに同意いただいたものとみなされます。
同意して閉じる