2012.10.29
書籍の頒布
プライバシー・バイ・デザイン
-プライバシー情報を守るための世界的新潮流-
書籍について
プライバシー保護の重要な要素として世界の政府機関・民間企業が相次ぎ採用している「プライバシー・バイ・デザイン(Privacy by Design)」。
果たしてプライバシー・バイ・デザインとは何なのか?その背景や特徴、また世界的な動向について説明します。
タイトル:プライバシー・バイ・デザイン-プライバシー情報を守るための世界的新潮流
編著:堀部政男/一般財団法人日本情報経済社会推進協会(JIPDEC)
Privacy by Design:アン・カブキアン著、JIPDEC訳
仕様:A5判並製・230ページ
定価:2,640円(本体2,400円+税)
発行:日経BP社
発売:日経BPマーケティング
ISBN: 978-4-8222-1086-1
■目次
まえがき
第1章 いま求められるプライバシー保護
1-1 世界的ムーブメントへ
1-2 プライバシー保護におけるプライバシー・バイ・デザインの意図
PbD、PIA、PETsの相互関係
1-3 新しいグローバル・スタンダードとしてのプライバシー・バイ・デザイン
1-4 プライバシー・バイ・リデザインへの進化
第2章 原典をひもとく-Privacy by Design 原書の構成と本書
2-1 プライバシー・バイ・デザイン 七つの基本原則
2-2 挑戦してみよう
2-3 プライバシー・バイ・デザインとは何か
2-4 プライバシーと徹底的な実益主義:パラダイム転換
2-5 PETsからPETsプラスへの前進-今こそ変わるべき時
2-6 新たな連携プライバシー影響評価(F-PIA):プライバシーと信頼できる連合体の構築
第3章 いざ、実践と運用へ
3-1 取り組み進むプライバシー保護の最新状況:Do Not Trackとプライバシー・バイ・デザイン
3-2 日本の代表的プライバシー・バイ・デザイン事例
「スマートフォン プライバシー イニシアティブ」
あとがき
用語解説
プライバシー・バイ・デザイン とは
プライバシー・バイ・デザイン(Privacy by Design)とは、 1990年代にカナダのオンタリオ州情報・プライバシー・コミッショナー*1のアン・カブキアン博士が提唱した概念であり、「技術」「ビジネス・プラクティス」「物理設計」のデザイン(設計)仕様段階から予めプライバシー保護の取り組みを検討し、実践することです。
*1 プライバシー保護に関する独立監督機関
プライバシー・バイ・デザインは、次のような考え方をもとに成立しています。
1.プライバシーに対して関心を持ち、その問題を解決しなければならないということを認識する。
プライバシーを尊重することにより、すべての関係者にポジティブサム(WIN-WINの関係)の利益がもたらされる
2.公正な情報取扱い(Fair Information Practices(FIPs))の原則を適用する。
「データの最小化」「ユーザーの参加」「セキュリティの強化」など
3.情報技術とシステムの開発時に情報ライフサイクル全体を通したプライバシー問題を早期に発見し、リスクを軽減する。
最初からプライバシーに配慮してデザインすることで、後から高コストの改善が必要となる事態を避ける
4.プライバシーに係る指導者や、有識者から情報提供を求める。
組織内でプライバシーがどのように取扱われているのかを把握し、迅速な対応や問題解決にあたるためCPO(Chief Privacy Officer)を設置する
5.プライバシー保護技術(Privacy-Enhancing Technologies(PETs))を取り入れ、統合していく。
情報通信技術(ICT)は、その設計次第で「プライバシーを害する」こともあれば、「プライバシーを強化」することもできる。PETsを取り入れることで、FIPsを具体化し、プライバシーへの影響を最小化する
プライバシー・バイ・デザインでは、次の基本原則を実践することで「プライバシーの確保」「個人の自己情報に対するコントロール」「組織の持続可能な競争的利点の獲得」を達成できるとしています。
【7つの基本原則】
1.事後的ではなく、事前的;救済的でなく予防的
2.初期設定としてのプライバシー
3.デザインに組み込まれるプライバシー
4.全機能的 — ゼロサムではなく、ポジティブサム
5.最初から最後までのセキュリティ — すべてのライフサイクルを保護
6.可視性と透明性 — 公開 の維持
7.利用者のプライバシーの尊重 — 利用者中心主義を維持する
新しいグローバル・スタンダードとしてのプライバシー・バイ・デザイン
第32回データ保護・プライバシー・コミッショナー国際会議(2010年10月イスラエル・エルサレム開催)においてプライバシー・バイ・デザインが「基本的なプライバシー保護の不可欠な要素として認識」されることが決議されました。
今、世界でプライバシー・バイ・デザインの概念が取り入れられています。
- 欧州委員会(EU):“General Data Protection Regulation(一般データ保護規則案)”(2012年1月)
- アメリカ:連邦取引委員会(FTC):”Protecting Consumer Privacy in an Era of Rapid Change: Recommendations For Businesses and Policymakers”(2012年3月)
- 日本:総務省:スマートフォン・プライバシー・イニシアティブ(2012年8月)
購入について
日経BP社、またはお近くの書店でお申し込みください。