基本情報技術者 試験情報＆徹底解説 -新制度に完全対応-

プライバシーバイデザイン(PBD)は、個人情報を取り扱うシステムを構築する際に、上流工程と呼ばれるシステムの企画・設計段階において個人情報を一貫して保護する仕組みを計画し、その仕組みを業務プロセスや開発するシステムに組み込む設計思想のことです。特に重要なのが、問題解決や救済などのためにプライバシー保護の機能を事後的に付加するのではなく、プライバシー侵害のリスクを低減するため予防的にシステムに組み込むという点です。

プライバシーバイデザインの実現には次に示す7つの原則が重要とされています。

• 事後ではなく事前的、救済的ではなく予防的
• 初期設定としてのプライバシー
• デザインに組み込まれるプライバシー
• ゼロサムではなくポジティブサム
• すべてのライフサイクルを保護
• 可視化と透明性
• 利用者のプライバシーの尊重

• 情報セキュリティ方針は、組織の経営者(トップマネジメント)が最終的な責任者となり「組織が情報セキュリティに本格的に取り組む」という姿勢を示し、情報セキュリティの目標と、その目標を達成するために企業・組織がとるべき行動を社内外に宣言する文書です。
• セキュリティレベルは、システムに求められるセキュリティ要件の度合いのことです。
• 正しい。プライバシーバイデザインは、企画・設計段階で個人情報保護の機能を予防的にシステムに加えることです。
• プライバシーマークは、JIS Q 15001(個人情報保護マネジメントシステム－要求事項)の要求事項を満たし、適切な個人情報保護体制を整備している事業者を認定する制度です。