プライバシーバイデザイン 【PbD】 Privacy by Design
概要
プライバシーバイデザイン(PbD)とは、製品やサービス、情報システムなどで利用者のプライバシーを保護する施策を、その企画・設計の段階から組み入れていく設計原則。
解説 従来、情報を扱う製品やサービスなどのプライバシー保護は、製品の完成後に規約や運用の側面から検討されることが多かった。プライバシーバイデザインでは、設計段階からプライバシーを考慮した情報の取り扱いや、プライバシー保護のための仕組みを取り入れ、認識不足による法令違反などが生じないようにする。
プライバシーバイデザインの概念は1990年代にカナダのアン・カブキアン(Ann Cavoukian)博士が提唱したもので、以下の7つの基本原則で構成される。
- 事後ではなく事前、救済的ではなく予防的 (Proactive not reactive; preventive not remedial)
- 初期設定としてのプライバシー (Privacy as the default setting)
- 設計に組み込まれたプライバシー (Privacy embedded into design)
- 機能を犠牲にしない - ゼロサムではなくポジティブサムに (Full functionality - positive-sum, not zero-sum)
- エンドツーエンドのセキュリティ - ライフサイクル全体に渡る保護 (End-to-end security - full lifecycle protection)
- 可視性と透明性 - オープンにし続ける (Visibility and transparency - keep it open)
- 利用者のプライバシー尊重 - 利用者中心主義を維持 (Respect for user privacy - keep it user-centric)
(2022.12.31更新)
「プライバシーバイデザイン」の関連用語
他の用語辞典による「プライバシーバイデザイン」の解説 (外部サイト)
資格試験などの「プライバシーバイデザイン」の出題履歴
▼ 基本情報技術者試験
【令7修7 問48】 システム開発の上流工程において,システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し,その機能をシステムに組み込むものはどれか。
【令5修6 問48】 システム開発の上流工程において,システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し,その機能をシステムに組み込むものはどれか。
【令4修7 問64】 システム開発の上流工程において,システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し,その機能をシステムに組み込むものはどれか。
【令3修1 問64】 システム開発の上流工程において,システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し,その機能をシステムに組み込むものはどれか。
【令1秋 問64】 システム開発の上流工程において,システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し,その機能をシステムに組み込むものはどれか。
共有ボタンをタップ