プライバシーバイデザインという言葉をご存じでしょうか。プライバシーバイデザインは、個人情報保護の観点を企画や設計の段階から組み込んでおくことであり、ユーザーのプライバシー保護を目的とした考え方です。最近では、個人情報を含む膨大なデータが管理されるようになり、AIによるデータ分析が進んでいます。DXが推進される反面、企業はプライバシー保護に関して、企業全体でプライバシーガバナンスに取り組む必要があります。本記事では、プライバシーバイデザインの概要やDX時代に求められるプライバシーガバナンスについて解説し、実現のポイントについて解説します。
プライバシーバイデザインとは?
まずプライバシーバイデザインの概要と、DX時代における企業のプライバシーガバナンスの重要性について解説します。
プライバシーバイデザインの概要
プライバシーバイデザインとは、「システムの企画や設計の段階から、個人情報やプライバシーの保護の仕組みを組み込んでおく」考え方です。1990年代、カナダのオンタリオ州のアン・カブキアン博士により提唱され、今では多くの企業やユーザーに認知され、グローバルスタンダードな施策となっています。
DX時代における企業のプライバシーガバナンスの重要性
経済産業省と総務省が発表した「DX時代における企業のプライバシーガバナンスガイドブックver1.0」では、DX推進企業のプライバシーに関する問題は企業存続に関わるため、プライバシー問題の向き合い方について経営戦略として捉える必要があると述べています。
また、2022年4月個人情報保護法の改正では、データ活用におけるユーザーの権利が強化されています。万が一、法令に違反した場合、企業は制裁金を科されることに加え、刑事上・民事上の責任を問われる内容に改正され、法規制が厳しくなっています。
くわえて、プライバシー侵害に関する訴訟では、原告側が勝訴する事案が相次いでいます。ユーザーのプライバシーを保護する傾向が高まっている背景を踏まえて、企業はDXの促進とプライバシーガバナンス、双方に重きをおいた対応が不可欠です。
プライバシーバイデザインの7つの原則
プライバシーバイデザインを構成する、7つの原則について紹介します。
- 事前的・予防的であること
- 初期設定であること
- 企画や設計に組み込むこと
- セキュリティ対策とプライバシー保護の双方に利益があること
- プライバシー情報はライフサイクル全体で保護されていること
- 可視化と透明性
- ユーザーのプライバシーの尊重
各原則の内容を具体的にみていきます。
1.事前的かつ予防的であること
プライバシー侵害の発生が起こる前に、あらかじめ問題の予測、対応するための施策を検討します。
2.初期設定であること
システムやサービスに初期設定として個人情報のプライバシー保護の観点を組み込みます。ユーザーは個人情報の公開範囲や利用目的を意識することなく、プライバシーが保護されます。
3.企画や設計に組み込むこと
プライバシー保護はリリース後に追加される機能ではなく、デザインや企画・設計の段階から組み込まれます。
4.セキュリティ対策とプライバシー保護の双方に利益があること
セキュリティ対策とプライバシー保護の両方を兼ね備えることが可能であり、双方にとってメリットがある考え方です。
5.プライバシー情報はライフサイクル全体で保護されていること
企画・設計・開発・運用のすべての段階でユーザーのプライバシーを恒久的に保護するのを目的としていています。最初から最後までデータのライフサイクルの安全を確保します。システムやサービスで個人情報を使用する場合は、セキュリティ対策が充分担保されること、不要になれば確実に破棄されることが保証されます。
6.可視化と透明性
ユーザーの個人情報を保護する仕組みをいつでも見ることができ検証可能です。また、利用者および関係者に対して、仕組みが正常に機能していることを保証します。
7.ユーザーのプライバシーの尊重
プライバシー保護の標準化や関係者への適切な通知・権限設定の変更機能の実施など、利用者中心の考え方や仕組みをもちます。ユーザーのプライバシーに最大限の尊重を行います。
プライバシーバイデザインは上記の7つの基本原則を実践することで、達成できます。
次章では具体的に実践する方法について紹介します。
プライバシーバイデザインの実装ポイント
企画や設計・開発・運用の4つの段階に分けて実装ポイントを説明します。
企画
- プライバシー侵害が発生しそうな問題の予測、必要な対策の検討を行う
- 使用する個人情報の使用方法を明確にし文書にして策定する。加えて、ユーザー向けに個人情報の使用に関する通知文書の作成を行う
- 個人情報を保管する格納庫(ストレージやデータベースなど)のセキュリティ対策を明確にする
- 個人情報の保存期間の設定を行う。また、保存期間を過ぎたら自動的に削除することを明記する
設計
- 利用者が個人情報を選択できる管理画面を設計する。たとえば、個人情報の収集に関するチェックボックスを用意して、ユーザー自ら選択できるようにする
- 利用者は、事業者が収集した個人情報にアクセスできる権利をもつ。そのため、システムはユーザーが参照および変更ができる設計とする
- 利用者が個人情報の利用の停止や消去・第三者提供の停止を要求した場合、対応できる設計とする
- システムおよびサービスのインフラやネットワークなどの基盤は、情報漏えいや不正アクセスの脅威を保護する、高度なセキュリティ対策がとられた設計とする
- プライバシー保護の観点とサービスの利便性を兼ね備えた設計とする
開発
- 設計書をもとに、強固なセキュリティ対策を実装したシステムを構築する。具体的には、内部の脅威に対しては社内のアクセス制限を、外部の脅威に対しては暗号化やセキュリティシステムを実装する
- クラウドサービスや開発を委託する場合は、個人情報の適切な取り扱いに関する契約書を用意する
- 設計書通りに開発が行われているか、適宜検証を行う
運用
- プライバシーに配慮がされているか定期的に確認し、必要に応じて改善する
- 収集した個人データは恒久的に保管するのではなく、不要になったら削除する
また、データ毎に機密度や重要度によりセキュリティレベルを定め、個人情報の取り扱いに関するルールを定め運用する、データマネジメントの取り組みも大切です。
そのために、企業はデータマネジメントの指導者や有識者からの情報提供・組織全体で取扱うデータの保護に関心をもち、解決しなければならない認識を共有する必要があります。
まとめ
DX時代のデータ活用が促進されるなか、プライバシーバイデザインはユーザーのプライバシーを保護する仕組みとして、グローバルスタンダートとなりつつあります。企業は企画・設計時に「プライバシーバイデザイン」の思想を取り入れた対策を行うことで、法的リスクの軽減や運用コストの削減につなげることが可能です。
企業の機密データや個人情報をクラウド上で管理する場合は、信頼性の高い事業者の提供するサーバーやデータセンター・ストレージで運用する必要があります。Azureは、アクセス制御やマルチテナント環境でのデータの分離・データの暗号化など、堅牢なセキュリティ環境で運用ができるため、セキュリティ対策として有効です。
自社のデータの活用や運用におけるプライバシー保護の施策を検討する場合は、Azureを活用したプライバシー保護を検討してみてはいかかでしょうか。
