プライバシー・バイ・デザイン(Privacy by Design)とは?概要から企業の導入事例まで解説!

データ管理・活用 2023.07.31
プライバシー・バイ・デザイン(Privacy by Design)とは?概要から企業の導入事例まで解説!
>>パーソナルデータ利用の悩みを解決!同意取得から管理、連携までワンストップで実現するには?

近年では、各国でさまざまなプライバシー関連法が施行されるなど世界的にプライバシー保護の動きが強まっています。そんな中、改めて注目されているのが「プライバシー・バイ・デザイン(Privacy by Design)」の考え方です。

本記事では、「プライバシー・バイ・デザイン」の概要と基本原則、注目の背景等についてご紹介いたします。

1. プライバシー保護の仕組みを組み込む「プライバシー・バイ・デザイン」の考え方

まず、プライバシー・バイ・デザインの考え方について詳しくご説明します。

1-1. プライバシー・バイ・デザインの考え方とは

「プライバシー・バイ・デザイン」とは、システムの企画・設計段階から、個人情報やプライバシー保護を意識し施策を組み込む設計思想のことを指します。

「プライバシー・バイ・デザイン」の考え方は、1990年代にカナダのオンタリオ州の情報・プライバシー・コミッショナーであるアン・カブキアン博士によって提唱されました。

※情報・プライバシー・コミッショナー:プライバシー保護に関する独立監督機関のこと

1-2. プライバシー・バイ・デザインの7つの基本原則

カブキアン博士は、「プライバシー・バイ・デザイン」の基本原則として以下の7つを提唱しています。

1.事後的ではなく、事前的/救済的策でなく予防的

プライバシー侵害発生後ではなく、発生前にプライバシー対策を講じることが必要とされています。

問題が起こってから、それを解決するための救済的な策を講じるのではなく、問題が発生するのを予防するためにあらかじめ策を講じておくことが重要です。

2.初期設定としてのプライバシー

サービスやシステムにあらかじめプライバシー保護が組み込まれており、ユーザーが何もしなくても初期設定状態で個人情報の公開範囲等のプライバシーが保護されている必要があるとされています。

3.デザインに組み込まれるプライバシー

プライバシー保護対策は、企画・設計段階からサービスやシステムのデザインおよび構造に組み込まれるもので、サービスリリース後に付加機能として後から追加されるものではありません。

サービスやシステムの基本機能としてプライバシーが保護されるものです。

4.全機能的 -- ゼロサムではなく、ポジティブサム

サービスの利便性もしくはユーザーのプライバシー保護のいずれかを取るものではなく、いずれも確保できるウィンウィンな状態を目指すものです。

ゼロサムではなくポジティブサムの思想と言えます。

5.最初から最後までのセキュリティ -- すべてのライフサイクルを保護

プライバシー情報の収集から活用後の破棄まで、ライフサイクル全体を通してセキュリティ保護を行わなければなりません。

6.可視性と透明性 -- 公開 の維持

プライバシー保護の仕組みが透明性を持った状態で、関係者全員がその仕組みが正しく機能していることを保証できることを目指しています。

7.利用者のプライバシーの尊重 -- 利用者中心主義を維持する

個人の利益を最大限に維持するために、利用者中心主義を維持すべきであり、そのためには強力なプライバシー対策を初期設定としてデザインに組み込み、適切な通知やオプション機能を設置するなどの方法を取る必要があります。

参考:総務省『パーソナルデータの利用・流通に関する研究会(第1回)』参考資料7「Privacy by Design 7つの基本原則」

2. プライバシー・バイ・デザインの重要性が高まった背景

先述の通り、プライバシー・バイ・デザインの考え方は1990年代に提唱されました。

では、1990年代に提唱された考え方が、なぜ今になって改めて重要性が高まっているのでしょうか。

その理由は2つあります。それは「法的リスクの高まり」と「コストの上昇」です。

2-1. 法的リスクの高まり

世界的にビッグデータの活用がトレンドとなり、さまざまな場面においてDX(デジタルトランスフォーメーション)が進んでいます。

これにより、日々膨大なデータの収集・活用がなされていますが、その一方でユーザーのプライバシー保護をどう実現するかということにも注目が集まっています。

そして、各国でプライバシーに関する法令が次々と施行・改正され、2018年にはEU圏で「GDPR(EU一般データ保護規則)」が施行されました。

また、日本でも2022年4月に「改正個人情報保護法」が施行され、プライバシーの保護についてより厳しい規制がかけられるようになりました。

このように、DX化が進む一方で、プライバシー保護に関して各国で法律による厳しい規制がなされるようになっており、企業にとっての法的リスクが増加しています。

また、今後もさらに規制が厳しくなることも予想されており、プライバシー・バイ・デザインの考え方が改めて注目されるようになったのです。

2-2. コストの上昇

前述の通り、世界的にプライバシー保護に対する意識が高まっており、企業にもプライバシー保護の取り組みが求められるようになっています

一般的に新しいサービスやシステムの開発には、企画から設計、開発、運用といった一連の手順を踏みます。

その際、もしもプライバシー対策の検討が開発や運用の段階まで後回しになってしまうと、これまでの設計に齟齬や不都合が生じ、プライバシー対策の要件を組み込むために改めて企画や設計を見直さざるを得なくなり、手戻りが発生する可能性が高くなります。

しかし、プライバシー・バイ・デザインの考え方に則って新しいサービスやシステム開発を進めていけば、企画段階からプライバシーをデザインに組み込むため、そういった手戻りが発生せず、その分コストも削減することができます。

このような理由で、プライバシー・バイ・デザインの考え方がグローバルスタンダードな設計思想になってきています。

3. プライバシー・バイ・デザインを実現するための「プライバシー影響評価(PIA)」

プライバシー・バイ・デザインを実現するにあたり、プライバシー影響評価を活用するのがおすすめです。

プライバシー影響評価とは、個人情報を取り扱うサービスやシステムを企画する段階でプライバシー侵害などの発生リスクを評価し、管理体制や対応計画を事前に構築しておくことを指します。

英語ではPrivacy Impact Assessmentと表記され、略してPIAと呼ばれることもあります。

PIAは以下の8ステップで実施できます。

  1. PIAの必要性の決定
  2. PIAの事前準備
  3. アセスメント対象の説明
  4. ステークホルダーのエンゲージメント
  5. プライバシー安全対策要件の決定
  6. プライバシーリスクアセスメント
  7. プライバシーリスク対応の準備
  8. PIAのフォローアップ
引用:「プライバシー影響評価(Privacy Impact Assessment)〜ISO/IEC29134:2017 の JIS 化について〜」

上記のステップからもわかるように、プライバシー影響評価を正確に実施すれば、「計画的なプライバシー対策の実施」「手戻りを防ぐことによるコスト削減」「ステークホルダーとの信頼関係の構築」等が可能になります。

つまり、プライバシー影響評価を正確に実施することは、プライバシー・バイ・デザインの思想を実現することにつながるということです。

4. プライバシー・バイ・デザインの取り組み例

ここからは、実際にプライバシー・バイ・デザインに取り組んでいる企業の例をご紹介いたします。

Apple

Apple社はプライバシー対策に力を入れている企業として有名です。

2020年にラスベガスで開催された世界最大級の家電・技術見本市「CES2020」で、Apple社のCPO(最高プライバシー責任者)はApple社の製品・サービス開発について、Apple社の全ての製品・サービスは、プライバシー・バイ・デザインの考え方に則り、CPO部門に所属するプライバシーエンジニアとプライバシーロイヤーが企画段階から関わっていると説明しました。

また、同社は自社のプライバシー保護方針を「消費者を運転席に置くこと(to put the consumers in the driver's seat )」と表現し、プライバシー保護について4つの原則を定めています。

  1. Data Minimization:データの最小化
    ユーザーのニーズに答えるために必要最小限のデータのみを収集
  2. On-Device Intelligence:デバイス上での処理
  3. Transparency and Control:透明性の向上とユーザーのコントロール
  4. Security Protection:デバイス内のデータの保護

参考:Apple Inc.「あなたのデータの一日」

NTTドコモ

株式会社NTTドコモは、2018年に「パーソナルデータ憲章」を制定し、ユーザーの個人情報を適切に取り扱うための意思決定基準として6つの行動原則を定めました。

このパーソナルデータ憲章の制定後、問題なく運用できているかどうかを確認するためにPIA会議を行い、約90件の案件を評価。その結果、問題なく運用が進み実績も積んでいたので、2019年8月に公表を行いました。

その他、NTTドコモはプライバシーポリシーの再編も行っています。

参考:株式会社NTTドコモ「(お知らせ)ドコモのパーソナルデータの取り扱いについて -パーソナルデータ憲章の公表、およびプライバシーポリシーをよりわかりやすく再編-<2019年8月27日>」

トヨタ

トヨタ自動車株式会社は、PIAを導入し、同社が提供するサービスがユーザーのプライバシーに配慮したものになるよう努めていると発表しています。

また、全社横断的なガバナンス体制を構築しCPOを指名するとともに、CPOを議長として定期的にプライバシーガバナンス推進会議を実施するなどの取り組みも行っています。

参考:総務省「DX時代における企業のプライバシーガバナンスガイドブックver1.2の背景」p.6

マネーツリー

資金管理や金融データプラットフォームのサービスを提供しているマネーツリー株式会社は、「ユーザーのプライバシーとセキュリティを最優先に考えたサービス設計を行っている」と明言しています。

また、プライバシー・バイ・デザインの思想に基づいて以下のような対応を取っているとも明記しており、かなりユーザープライバシーに配慮していることが伺えます。

  • データプラットフォームサービスである「Moneytree LINK」では、必ず個人の同意に基づいて外部のサービスと連携している
  • マネーツリーでアカウント登録者の取引明細を解析して広告を配信するようなビジネスは一切行っていない
  • セキュリティについても「PCIDSS/FISC/ISMS」認定済みのインフラを採用して、国内トップクラスのセキュリティーを確保できるよう努めている

参考:マネーツリー株式会社「セキュリティ・バイ・デザインの必要性とアップルの取り組み」

ID5

ID5は、プライバシーファーストなIDソリューション「ID5 ID」を提供している企業です。

「ID5 ID」は、ハッシュ化された「メールアドレス」「IPアドレス」「ページURL」などのシグナルと機械学習を利用することで、個人を特定せずとも、個人のデバイスやブラウザを識別してアプローチを可能にします。

「ID5 ID」は、その仕組み自体がユーザーのプライバシーに配慮されたものであり、まさにプライバシー・バイ・デザインの思想に倣った具体例と言えるでしょう。

まとめ

今回は、プライバシー・バイ・デザインの概要から重要性が高まった背景、実践例をご紹介しました。

今後もさらにプライバシー規制が強まるであろうこれからの時代において、サービスの企画段階からプライバシー対策を検討することは非常に重要な要素となります。

まだ実践していない企業は、ぜひこの機会に取り入れてみてはいかがでしょうか。

公開日:2023年7月31日