プライバシー・ バイ・デザイン

読み方 : ぷらいばしー・ばい・でざいん

英語正式表記 : Privacy by Design

プライバシー・ バイ・デザインとは

プライバシー・バイ・デザインとは、プライバシーを扱うあらゆる側面で、情報が適切に取り扱われる環境をあらかじめ作り込もうという概念である。カナダ・オンタリオ州でプライバシー情報を専門に扱う第三者機関である「情報・プライバシー・コミッショナー」のアン・カブキアン博士が2009年に著書にまとめ、2010年に国際会議で提案。日本の総務省が2012年8月に公表した提言「スマートフォン プライバシーイニシアティブ」にも盛り込まれた。

書籍『プライバシー・バイ・デザイン』(アン・カブキアン著、堀部政男/日本情報経済社会推進協会編、日経BP社)によると、この概念そのものは法制度ではなく、カナダ・オンタリオ州の情報・プライバシー・コミッショナーが考えた指針に過ぎない。だが法的強制力の無い規範として、日本を含む様々な国や企業で採用が広がっている。

対象:スマホアプリも含まれる

総務省のスマートフォンプライバシーイニシアティブには、スマホ向けのアプリケーションを提供する際のガイドラインが盛り込まれている。

例えば、作成するプライバシーポリシーに「利用者のエクスペリエンスの向上」といった記載だけでは、情報の利用目的の特定が不十分と明示している。将来的な活用を見込んで利用目的の範囲を定めずに様々な利用者情報を取得することは、利用目的が特定されていないと指摘しているのである。

ガイドラインによれば、アプリを提供する企業は、アプリの機能向上や広告表示、マーケティングなどのうち、何が目的なのか、想定される利用目的の範囲をできるだけ特定しなければならない。そのうえで、利用者への通知や同意をあらかじめ得て、その範囲内で情報を取得して取り扱うように求められている。

つまり企業は、プライバシー情報を「使う段階」になってから対応を考えるのではなく、使うことが予想されるなら「設計段階から織り込む」という発想の転換が求められるわけだ。そのためプライバシー・バイ・デザインは、単に情報システムが対象なのではなく、ビジネスプロセス全般で対応が必要といえる。

こうした考え方が広がった背景には、プライバシー情報の保護は利用者任せではないという発想がある。むしろサービス提供者があらかじめ情報の保護に協力し、利用者からの信頼を得るようにするという考え方もあるとされている。

効果:信頼確保の策を自ら考える

プライバシー・バイ・デザインの基本原則においては、「プライバシー保護の仕組みを導入することによって、利便性を損なうトレードオフの関係を作らないアプローチを目指す」としている。

例えば、セキュリティー対策のために監視カメラを導入すると、監視対象となる人物のプライバシーが侵害されるというトレードオフの問題が起きかねない。その解消を目指すのだ。

トレードオフの解消をどのように目指すかは、企業自らが検討する必要がある。プライバシー・バイ・デザインは、プライバシー保護の在り方を主体的に考える企業が、信頼確保の手段を自ら考える手立てと捉えるべきだろう。

出典:ITpro「今日のキーワード」(C)日経BP社

[2014年 1月14日 公開]