はじめに

スマホの普及、「2025年の崖」問題などをきっかけとしたDX推進、5G登場によるIoT促進によって現代では日々膨大なデータであるビッグデータが生まれている。

これらのデータをAIなどで分析することで、最適なUXの提供や既存の業務プロセスを最適化する取り組みが容易に行えるようになった。

一方、分析に利活用されるデータの中にはユーザーに関連していたり、個人を特定できたりするものもあることから、プライバシー保護意識も同時に高まる結果となり、2018年にGDPR施行、2022年には個人情報保護法の改正が行われ、企業には厳格なプライバシー保護の取り組みが求められている。

法規制が進み法的リスクが高まる中、注目されているのが「プライバシー・バイ・デザイン」だ。

プライバシー・バイ・デザインを意識すれば、ユーザーの利便性を維持しながら、強力なプライバシー保護対策を実装でき、プライバシー侵害のリスクを減らせる。

今回はプライバシー・バイ・デザインの概要や取り組み事例について解説していく。

プライバシー保護対策を組み込む「プライバシー・バイ・デザイン」という考え方

「プライバシー・バイ・デザイン（Privacy by Design）」とは、個人情報やプライバシー保護の仕組みをサービスやシステムの企画段階から意識し、設計する取り組みのことだ。

1990年代半ばにカナダ・オンタリオ州の情報プライバシーコミッショナーであるアン・カブキアン博士によって開発・提唱され、現在ではプライバシー保護の取り組みとして広く認知されるとともにグローバルスタンダードな設計志向となっている。

プライバシー・バイ・デザインを意識してサービス・システムを開発すれば、プライバシー保護対策の基本レベルを引き上げられるため、プライバシー関連の訴訟リスクを軽減できる他、ユーザーの利便性と信頼を担保することが可能だ。

プライバシー・バイ・デザインの基本原則

プライバシー・バイ・デザインを構成している原則は全部で7つだ。

「7つの基本原則」の中でアン・カブキアン博士は、これらの原則はあらゆる種類の個人情報に適用され、医療データや財務データといった機敏なデータは特に強力に適用しなければならないと指摘している。

簡単ではあるが、「7つの基本原則-アン・カブキアン博士」を元に各原則の内容をみていこう。

1.事後的ではなく、事前的/救済的策でなく予防的

プライバシー侵害の発生後ではなく、発生前にプライバシー対策を導入する必要がある。

2.初期設定としてのプライバシー

はじめからサービスやシステムにプライバシー保護対策を組み込み、ユーザー自身が利用方法や個人情報の提供範囲を設定しなくても、自動でプライバシー保護される必要がある。

3.デザインに組み込まれるプライバシー

プライバシー保護対策をサービスやシステム稼働後に追加導入するのではなく、企画・設計といったデザイン段階で組み込み、サービスやシステムの基本機能にする必要がある。

4.機能的-ゼロサムではなく、ポジティブサム

プライバシー・バイ・デザインは、サービスやシステムの利便性とユーザーのプライバシー保護のどちらか一方を取るというゼロサム関係ではなく、双方に利益があるポジティブサムを目指す必要がある。

5.最初から最後までのセキュリティ-すべてのライフサイクルを保護

プライバシー情報の「収集」「保管」「利用」「廃棄」というライフサイクル全体で、エンド・ツー・エンドの強力なセキュリティ保護を行わなければならない。

6.可視性と透明性-公開の維持

プライバシー保護の仕組みが可視化され検証可能な状態であり、その仕組みが正しく機能していることをすべての関係者が保証できる必要がある。

7.利用者のプライバシーの尊重-利用者中心主義を維持する

個人の利益を最大限に維持するために、ユーザーのプライバシーを常に中心に据えて、最大限尊重しなければならない。

そのためには前述のとおり、プライバシー保護対策をデザインや初期定として組み込むとともに、強力なセキュリティを実装し、個人情報の取り扱いについてユーザーに通知するなどの対応を行う必要がある。

プライバシー・バイ・デザインの重要性が高まっている要因

1990年代半ばに提唱されたプライバシー保護の取り組みであるプライバシー・バイ・デザインが、なぜ今になってグローバルスタンダードな設計志向として認知され、重要性が高まっているのか。

ここではプライバシー・バイ・デザインの重要性が高まっている要因についてみていく。

法的リスクの増加

1番の要因として挙げられるのが、「プライバシー保護関連の法的リスク増加」だ。

2018年に施行されたGDPRや2022年に改正された個人情報保護法など、プライバシー保護に関する法規制は世界的に厳格化しつつある。

現にGDPRが施行されて以降、世界的に有名な大企業が次々とGDPR違反に問われて、多額の制裁金を科せられている。

例えば、2018年にGoogleがGDPR違反を問われて、約62億円の制裁金を科されたことをCNET Japanが報じた。

2020年にはH&MやTIMもそれぞれGDPRに違反したとして制裁金が科された他、2021年にはAmazonが約970億円という高額な制裁金を科されている。Amazonの制裁金額は過去最大規模だそうだ。

これらの事例を見ても分かるとおり、プライバシー関連の法規制の厳格化によって法的リスクは高まっており、これから更に厳しくなっていくだろう。

プライバシー・バイ・デザインを組み込めば、プライバシー保護対策を企画段階から組み込めるため、プライバシー保護関連の法的リスクを軽減につなげられる。

コストの増加

もう1つの要因として「コストの増加」が挙げられる。

「サービスやシステムの新規開発」や「既存のサービスやシステムに新機能を実装」をする場合、「企画」「設計」「開発」「運用」といった手順が一般的だ。

しかし、工程の終盤である開発・運用の段階でプライバシー保護対策を検討・実装してしまうと、手戻りが発生し開発コストの増加を招いてしまうだろう。

一方、企画・設計段階からプライバシー保護対策を検討するプライバシー・バイ・デザインであれば、開発前にプライバシー侵害などの発生リスクを想定できる。

権限設定変更など、プライバシー保護に関する機能の導入を開発前に検討できるため、結果として手戻りによるコストの増加リスクを軽減することが可能だ。

また、サービスの初期設定にプライバシー保護対策を組み込めることから、操作手順を増やさずにすみ、ユーザーの利便性を損なう心配も減らせる。

プライバシー・バイ・デザインの実現に欠かせない「プライバシー影響評価」

「プライバシー影響評価（Privacy Impact Assessment）」とは、個人情報を取り扱っているサービスやシステムを構築する段階で、プライバシー侵害などの発生リスクを評価し、対策の計画や管理体制を事前に構築しておくことだ。

プライバシー影響評価を実施するステップは次のとおり。

1. PIAの必要性の決定
2. PIAの事前準備
3. アセスメント対象の説明
4. ステークホルダーのエンゲージメント
5. プライバシー安全対策要件の決定
6. プライバシーリスクアセスメント
7. プライバシーリスク対応の準備
8. PIAのフォローアップ

引用：プライバシー影響評価（Privacy Impact Assessment）〜ISO/IEC29134:2017 の JIS 化について〜

プライバシー影響評価を正確に実施すれば「計画的なプライバシー対策の実施」「コスト削減」「ステークホルダーとの信頼構築」といった効果を得られる。つまり、プライバシー影響評価を行えば、プライバシー・バイ・デザインを実現することが可能というわけだ。

また、プライバシー影響評価には「従業員や契約事業者への教育やプライバシー問題の意識付けを行える」といった効果もあるため、サービスやシステムに限らず、組織全体のプライバシー保護意識を高められる。

プライバシー・バイ・デザインへの取り組み事例

プライバシー保護が当たり前となり、企業の重要課題となった近年、多くの企業がプライバシー・バイ・デザインを取り入れながらサービスやシステムの開発を行っている。

ここではプライバシー・バイ・デザインへの取り組み事例についてみていく。

Apple

プライバシー・バイ・デザインの取り組み事例として代表的なのがAppleだ。

例えば、Appleの標準ブラウザである「Safari」には追跡型広告のブロック機能が実装されている。この機能によってデータ会社は個人を特定できない。

また、マップアプリでは都度変化するランダムな識別子と紐づけることで、訪問エリアや経路をApple IDと一切結びつけないようにするなどして、プライバシー保護に取り組んでいる。

Appleがここまでプライバシー・バイ・デザインに取り組めるのは、Appleはプライバシー方針「プライバシー・バイ・デザイン」に則り、ホバースCPO部門に「プライバシー・エンジニア」と「プライバシー・ロイヤー」が所属しており、チームとしてAppleの全製品、全サービスの開発段階から携わっているからだ。

プライバシー・バイ・デザインに着手するのであれば、参考にすべき事例といえるだろう。

Moneytree LINK

Moneytree LINKはプライバシー・バイ・デザインの理念に基づき、ユーザーのプライバシーとセキュリティを1番に考えたサービス設計を行っているそうだ。

例えば、「MT LINK」を介して外部サービスと連携する場合、ユーザー個人の同意を元に行っている。

また、アカウント登録者の取引明細を解析し広告配信するといったビジネスはマネーツリーでは行っていない他、PCIDSS/FISC/ISMS認定にされているインフラを採用・実装することで、国内トップクラスのセキュリティ確保に努めているようだ。

多くの金融機関や事業会社で利用されている点を見ても、上手くプライバシー・バイ・デザインに取り組んでいるといえるだろう。

ID5

ID5はプライバシーファーストのIDソリューション「ID5 ID」を提供している。

ID5 IDはハッシュ化された「メールアドレス」「IPアドレス」「ページURL」などのシグナルと機械学習アルゴリズムを活用することで、アドレッサビリティを向上させることができる。

これらの仕組みは、プライバシー・バイ・デザインと暗号化メカニズムを前提に、ユーザーのプライバシー設定が尊重されるように構築されている。そのため、一切妥協することなく、プライバシーやデータ保護を実施することが可能だ。

ID5 IDは次世代型ユニバーサル識別情報とも呼ばれ、広告主やアドテク・プラットフォームなどがCookieやMAIDを利用することなく、様々なデバイスでユーザーを認識できるため、キャンペーン目標達成に使用できるようだ。

UNICORNやGlobaliveをはじめ、様々な企業と連携・事業提携しており、今後も利用する企業は拡大していくだろう。

まとめ

• プライバシー・バイ・デザインとは個人情報やプライバシー保護の仕組みをサービスやシステムの企画・設計段階で組み込む取り組みのこと
• カナダ・オンタリオ州の情報プライバシーコミッショナーであるアン・カブキアン博士によって開発・提唱された
• 1990年代半ばに提唱された取り組みだが「法的リスクの増加」と「コストの増加」によって重要性が高まったことで、現在ではプライバシー保護の取り組みにおけるグローバルスタンダードな設計志向となっている
• 「プライバシー影響評価」を実施すればプライバシー・バイ・デザインを実現できる

参考文献

令和3年情報通信白書

デジタルトランスフォーメーションにおけるプライバシー・バイ・デザインの実装

7つの基本原則-アン・カブキアン博士

アマゾンに制裁金約970億円–EUのGDPR違反で

グーグル、GDPR違反で制裁金62億円–仏当局

高まるプライバシー保護の重要性–GDPR違反による高額な制裁金を振り返る

Hamburg Commissioner Fines H&M 35.3 Million Euro for Data Protection Violations in Service Centre

MARKETING: THE ITALIAN SA FINES TIM EUR 27.8 MILLION

今注目されているプライバシー・バイ・デザイン（PbD:PrivacybyDesign）とは？なぜ重要とされるのか？

プライバシー影響評価（Privacy Impact Assessment）〜ISO/IEC29134:2017 の JIS 化について〜

「データの利活用」と「プライバシー重視」を両立させる時代～ＣＥＳ2020『チーフプライバシーオフィサー・ラウンドテーブル：消費者は何を求めているのか？』でアップルとフェイスブックのプライバシー担当役員が語ったこと

セキュリティ・バイ・デザインの必要性とアップルの取り組み