7つの基本原則
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/12/08 00:31 UTC 版)
「プライバシーバイデザイン」の記事における「7つの基本原則」の解説
PbDの実現には、図(出典:Ann Cavoukian PhD『Privacy by Design Curriculum』(IPC))に示すPrivacy by Designの7つの基本原則が重要である。 原則1 リアクティブ(事後)でなくプロアクティブ(事前)プライバシー対策は事後の措置でなく、プロアクティブな対策で、問題が発生する前にプライバシー侵害を防ぐことである。PbDは、プライバシー上のリスクが発生した際にプライバシー侵害を解決するための救済策を提供する。 原則2 デフォルト設定でプライバシー情報システムやビジネスにおいて個人情報が自動的に保護されることで、最高のプライバシー対策を提供する。プライバシーを保護するためにシステムにデフォルトで組み込まれている必要がある。 原則3 設計時に組み込むプライバシー対策プライバシー対策は、設計時に情報技術、組織や社会基盤に組み込まれており、結果としてプライバシー対策が、構成要素の不可欠な基盤機能となる。 原則4 ゼロサムではなくポジティブサムセキュリティ対策とプライバシー対策においてゼロサム的なアプローチではなく、すべての正当な利益をポジティブサム"Win-Win"の方法で対応する。 原則5 エンドツーエンドのプライバシーライフサイクルデータのライフサイクル全体に対応し、情報のライフサイクル管理を保証する。 原則6 可視化と透明性全てのステークホルダーは、何が情報技術、組織や社会基盤に関係するかを確認する(可視化)。そして企業組織の理念、目標に対して独立した検証を行う(透明性)。 原則7 ユーザープライバシーの尊重システム構築者と運用者は、デフォルト設定されたプライバシー対策により、適切な通知、権限委譲、およびユーザープライバシー対策について選択出来る機能を提供する。つまり、個人を中心に個人の利益を考慮し、尊重しなければならない。
※この「7つの基本原則」の解説は、「プライバシーバイデザイン」の解説の一部です。
「7つの基本原則」を含む「プライバシーバイデザイン」の記事については、「プライバシーバイデザイン」の概要を参照ください。
- 7つの基本原則のページへのリンク
