メインコンテンツへ
法務IT活用

プライバシーバイデザイン(Privacy by Design)の基本原則として、最も適切なものはどれか。

ア.製品・サービスをリリースした後にプライバシー問題が発覚した場合にのみ対処する「事後対応型」のアプローチである。
イ.プライバシーと機能性はトレードオフであり、プライバシーを高めると必ずサービス品質が低下することを前提とする。
ウ.プライバシー保護をシステム設計の初期段階から組み込み、事後の追加対策ではなく設計段階でリスクを排除するアプローチである。正解
エ.ユーザが自発的にプライバシー設定を行うことを前提とし、デフォルト設定は最大データ収集に設定する。

解説

プライバシーバイデザインは「設計図を書く段階からプライバシーを組み込む」という考え方。後から追加するのは難しく、最初から入れた方がコストも品質も良い——プライバシーを後付けのお詫びではなく、最初からの設計原則にする。

なぜ ウ が正解か

ウが正解。プライバシーバイデザイン(Ann Cavoukian 博士提唱、GDPR 第 25 条で法的義務化)の 7 原則:①予防的・事前対応②プライバシーをデフォルト設定③設計へのプライバシー組み込み④完全機能(ゼロサムではなくプラスサム——プライバシーと機能性の両立)⑤ライフサイクル全体での保護⑥可視性と透明性⑦ユーザ中心。設計の最初期段階からデータ最小化・仮名化・アクセス制御を組み込む。

なぜ ア は間違いか

事後対応型は PbD の対極。PbD は問題が起きてから直す前に、起きない設計をすることが核心。

なぜ イ は間違いか

PbD の第 4 原則「完全機能(プラスサム)」がこれを否定する。プライバシーと機能性はトレードオフではなく両立できると主張する。

なぜ エ は間違いか

PbD の第 2 原則「プライバシーをデフォルト設定」は正反対——デフォルトは最小データ収集・最大プライバシー保護。ユーザが意識しなくても守られる設計を求める。

出典: AI生成問題(学習用)