PbD

「埋め込み型個人情報保護」とは、仕組みやサービスを設計する最初の段階から、個人の情報保護を念頭に置いて作り込んでいく考え方のことです。これは１９９０年代に初めて提唱され、近年、個人の情報保護の大切さが増すにつれて、多くの人々が関心を寄せています。 従来の個人情報保護の対策は、仕組みを作り終えた後に、付け足しのように行われることがほとんどでした。しかし、このようなやり方では、設計の段階で考えられていなかった情報保護上の危険にきちんと対応できない、あるいは対応に莫大な費用がかかってしまうといった問題がありました。 「埋め込み型個人情報保護」は、まさにこれらの問題を解決するために考え出されました。開発の初期段階から情報保護について深く考えることで、より効果的で無駄のない情報保護を実現しようとするものです。 仕組みやサービスが個人の情報を取り扱う場合、設計の段階から情報保護への影響をしっかりと見極め、必要な対策を組み込んでおくことが重要です。そうすることで、後から修正したり、費用を追加したりする手間を省き、より強固な情報保護を実現できます。 たとえば、新しい会員制の買い物サイトを作る場合を考えてみましょう。従来の方法では、サイトが完成した後で、個人情報の暗号化やアクセス制限といった対策を追加していました。しかし、「埋め込み型個人情報保護」では、サイト設計の最初の段階から、どのような個人情報を集めるか、どのように保管するか、誰がアクセスできるかなどを綿密に計画します。会員登録の入力項目を必要最小限にする、個人情報の保管場所を安全な場所に設定する、アクセス権限を適切に設定するといった対策を、最初から組み込んでいくのです。 このように、最初から情報保護を設計に組み込むことで、後から問題が発生するのを防ぎ、利用者の信頼を得ることができます。また、開発費用や運用費用を抑えることにもつながります。「埋め込み型個人情報保護」は、これからの情報化社会において、ますます重要になっていく考え方と言えるでしょう。