下記ドキュメントをベースに概要を記載した記事となります。
DX時代の企業のプライバシーガバナンス ver1.0
(参考)プライバシー・バイ・デザイン
プライバシー保護のグローバルスタンダードの1つにプライバシー・バイ・デザイン(PbD)があります。
プライバシーリスクの対応について対処療法的に行うのではなく、予めプライバシー保護の枠組みを組み入れて事業を展開するという考え方で、以下の5つにまとめられています。
- プライバシーに対して関心を持ち、その問題を解決しなければならないということを認識する。
- 公正な情報取扱の原則を適用する。
- 情報技術とシステムの開発時に情報ライフサイクル全体を通したプライバシー問題を早期に発見し軽減する。
- プライバシーに係る指導者や、有識者から情報提供が必要である。
- プライバシー保護技術を取り入れ統合していく。
併せて7つの原則も示されています。
事前的/予防的:プライバシー問題が発生する前に、それを予防する。
初期設定としてのプライバシー:プライバシー保護の仕組みは最初からシステムに組み込まれ、パーソナルデータは個人が何もしなくてもプライバシーが保護される。
デザインに組み込む:事業やシステムのデザイン及び構造にプライバシー保護が組み込まれている。
ゼロサムではなくポジティブサム:プライバシー保護を尊重することで様々なインセンティブが生まれると考える。
徹底したセキュリティ:全てのデータライフサイクル全般において徹底したセキュリティで守る。
可視性/透明性:プライバシー保護の仕組みが機能することを全ての関係者に補償する。
利用者のプライバシー尊重:プライバシー問題は個人を主体に考えること。
経済産業省が策定した「DX時代の企業のプライバシーガバナンス ver1.0」の概要
ガイドブックの位置付けのページ
ガイドブックの前提のページ
経営者が取り組むべき3要件のページ
プライバシーガバナンスの重要項目のページ
(参考)プライバシーリスク対応の考え方のページ
(参考)プライバシー・バイ・デザインのページ
終わりにのページ