プライバシーバイデザイン 【PbD】 Privacy by Design
概要
プライバシーバイデザイン(PbD)とは、製品やサービス、情報システムなどで利用者のプライバシーを保護する施策を、その企画・設計の段階から組み入れていく設計原則。従来、情報を扱う製品やサービスなどのプライバシー保護は、製品の完成後に規約や運用の側面から検討されることが多かった。プライバシーバイデザインでは、設計段階からプライバシーを考慮した情報の取り扱いや、プライバシー保護のための仕組みを取り入れ、認識不足による法令違反などが生じないようにする。
プライバシーバイデザインの概念は1990年代にカナダのアン・カブキアン(Ann Cavoukian)博士が提唱したもので、以下の7つの基本原則で構成される。
- 事後ではなく事前、救済的ではなく予防的 (Proactive not reactive; preventive not remedial)
- 初期設定としてのプライバシー (Privacy as the default setting)
- 設計に組み込まれたプライバシー (Privacy embedded into design)
- 機能を犠牲にしない - ゼロサムではなくポジティブサムに (Full functionality - positive-sum, not zero-sum)
- エンドツーエンドのセキュリティ - ライフサイクル全体に渡る保護 (End-to-end security - full lifecycle protection)
- 可視性と透明性 - オープンにし続ける (Visibility and transparency - keep it open)
- 利用者のプライバシー尊重 - 利用者中心主義を維持 (Respect for user privacy - keep it user-centric)
(2022.12.31更新)