設計段階および初期状態におけるプライバシー
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/02/18 23:22 UTC 版)
「EU一般データ保護規則」の記事における「設計段階および初期状態におけるプライバシー」の解説
設計段階および初期状態におけるプライバシー(第25条)は製品やサービスの業務プロセスの開発に、設計段階でデータ保護が組み込まれることを要求している。これはプライバシー設定が初期状態で高水準に設定されていることを要求しており、データ管理者が、データ処理のライフサイクル全体を通じて、技術的および手続上の対策が規則を確実に遵守するよう留意することを要求している。また、データ管理者は、個人データが特定された各目的に必要な場合のみ処理されることを確保するため、機械的な仕組みを実装しなければならない。 ENISA(欧州ネットワーク・情報セキュリティ機関)の報告書は、初期状態でのプライバシーおよびデータ保護を達成するために実施が必要なことを詳述している。暗号化と復号の処理は、遠隔サービスではなく、ローカルネットワークで行われる必要があるとしている。その理由は、いかなるプライバシーを達成する場合も、暗号鍵とデータの両方がデータ所有者の権限下になければならないためである。また同報告書は、クラウドサービス業者ではなくデータ所有者が復号鍵を保管する限りにおいて、遠隔のクラウド上のデータ記憶装置へアウトソースすることが、現実的、かつ、比較的安全だとしている。
※この「設計段階および初期状態におけるプライバシー」の解説は、「EU一般データ保護規則」の解説の一部です。
「設計段階および初期状態におけるプライバシー」を含む「EU一般データ保護規則」の記事については、「EU一般データ保護規則」の概要を参照ください。
- 設計段階および初期状態におけるプライバシーのページへのリンク