プライバシー・バイ・デザイン(PbD:Privacy by Design)は、カナダのAnn Cavoukianによって最初に提唱されエンジニアリングプロセス全体にわたってプライバシーを考慮するシステムエンジニアリングのアプローチである。PdDの考え方は1990年代に提唱されたものだが、GDPR(EU一般データ保護規則)により法的要求事項になったことやGDPR違反による制裁事例が生じたことから、企業やユーザに広く認知されつつある。
PbDは以下の7つの「基本原則」に基づいている。
(出典:Ann Cavoukian PhD『Privacy by Design Curriculum』(IPC))
- 事後的ではなく事前的、/救済的でなく予防的
(Proactive not reactive; preventive not remedial) - 初期設定としてのプライバシー
(Privacy as the default setting) - デザインに組み込まれるプライバシー
(Privacy embedded into design) - 全機能的—ゼロサムではなく、ポジティブサム
(Full functionality – positive-sum, not zero-sum) - 最初から最後までのセキュリティ—すべてのライフサイクルを保護
(End-to-end security – full lifecycle protection) - 可視性と透明性—公開の維持
(Visibility and transparency – keep it open) - 利用者のプライバシーの尊重—利用者中心主義を維持する
(Respect for user privacy – keep it user-centric)
近年ではDXなどの組織改革、新サービスやシステムの導入に当たって、企画や設計段階からユーザのプライバシー保護をあらゆる側面で検討し、あらかじめプライバシー保護対策を組み込む考え方が必要とされ注目を集めている。
