プライバシー・バイ・デザイン・・・挑戦してみよう

個人情報保護とは何かと思う時に、こう考えてみて欲しい。
「人の尊厳を守る事」
つまり、あなたの私生活や家族の情報を無断で公衆に晒す行為は、尊厳を貶める行為にあたるだろう。よって個人情報の取扱は配慮しなければならない。
なお、こうした概念はコモン・ローの時代から人権問題として扱われてきた。

しかし、インターネットが発達するとあらゆる情報と紐付けて、個人を特定する事が可能となる。例えばブラウザのCookieとアンケート画面を用意して入力させた個人情報と紐づけた場合、Cookieも個人情報として扱われる。
このように、個人情報の範囲は技術の進歩と共に限りなく広がっていく。そこでプライバシー・バイ・デザインによって、早い段階でプライバシー問題を特定して解決しなければならない。これは、情報セキュリティを維持する事と同様に取り組むべき事です。

ポジティブサム・ソリューションの創出

システムをプライバシーに配慮して構築することは、セキュリティや機能性を弱めるどころか、設計全体を高い次元へ向上させる。すべての関係者が同時に利益を得る状況が生まれるのである。

PETs

「不要なまたは不法な個人データの処理を防止することによって、または自らの個人データへの個人のコントロールを強化するためのツール及びコントロールを提供することによって、情報システムにおける個人の私生活の保護を強化する一貫したICTシステム」を意味する。この概念は情報システム構造の設計も含まれる。1995年以降IPCによって、この概念と用語は世界中に広まり利用されている。

ポジティブ・パラダイムを採用するにあたり、技術における限りないイノベーションのためには、創造性が必須条件である。

プライバシーの見返り

1.顧客の信頼は、カスタマー・リレーションシップ・マネジメント(CRM)と生涯価値、言い換えれば収益の獲得を促進する。
2.信頼の喪失は、シェアの損失、収益の低下、および株価の低下をもたらす。
3.顧客の信頼は、その組織におけるデータのプライバシーポリシーと慣例の厳格さと信頼性に依存している。

例えば、以下のような構図をよく見かける

  • プライバシー 対 セキュリティ
  • プライバシー 対 情報システムの機能性
  • プライバシー 対 経営効率
  • プライバシー 対 組織管理
  • プライバシー 対 可用性

しかし、プライバシー対策が乏しいと、追加的な費用が発生したり、機会や収益を逃したりする。

  • 個人データが不当に利用・提供されたクライアントや顧客への損害
  • 組織の評判やブランドへの損害
  • 個人データの質や完全性の低下による金銭的な損失
  • 取引上の損失、新製品の実装の遅延、またはプライバシー問題の対処費用等の金銭的な損失
  • 悪い評判によるシェアの下落や株価の損失
  • 個人情報保護法違反
  • 業界全体の信用低下

プライバシー・バイ・デザインの概念

これらの事からポジティブサム・パラダイムにおいて、それはしばしばプライバシー保護転換技術の創出をもたらす。

プライバシーの観点からすれば、すべてのICTは基本的に中立である。重要なことは、その設計や利用ー技術(テクノロジー)はプライバシーを侵害するようにもプライバシーを強化するようにも設計する事ができる。PETsは、個人データの利用を最小化し、データの安全性を最大化し、そして個人に権限を与えることにより、基本的なプライバシー原則を具現化する。

早くからプライバシーを組み込む組織は、結果として、プライバシーの見返りを受け、多くの持続的な方法により、便益を得るだろう。

投稿者: 二本松 哲也

志を持った人たちと、夢に向かって共に働くことが私の誇りです。 セキュリティコンサルタント、キャリア(個人事業主 PG→SE→PL→PM→ 会社員 ITコンサル 兼 情シス)、資格(2級知的財産管理技能士、個人情報保護士)、IPCC 地球温暖化防止コミュニケーター