ホーム > システムアーキテクト試験 > 2016年
システムアーキテクト試験 2016年 午前2 問14
プライバシバイデザイン(Privacy by Design)の説明はどれか。
ウ:製品の設計工程で、利用者の個人情報が漏えいしないように管理する規則を策定すること
ア:製品の開発工程で、利用者の個人情報が漏えいした場合に発見する方策を用意しておくこと
イ:製品の設計工程で、利用者の個人情報が適切に扱われるように考慮したシステムを設計すること(正解)
エ:製品の利用者の利便性を高めるために、登録した個人情報が他のサービスでも利用できるようにすること
解説
プライバシバイデザイン(Privacy by Design)の説明はどれか【午前2 解説】
要点まとめ
- 結論:プライバシバイデザインとは、製品の設計段階で個人情報保護を組み込むことです。
- 根拠:個人情報の適切な取り扱いを初期設計から考慮し、後から追加するのではなく根本的に組み込む考え方だからです。
- 差がつくポイント:単なる漏えい対策や規則策定ではなく、設計工程でのプライバシー配慮が本質である点を理解しましょう。
正解の理由
選択肢イは「製品の設計工程で、利用者の個人情報が適切に扱われるように考慮したシステムを設計すること」とあり、プライバシバイデザインの核心である「設計段階からのプライバシー保護」を正確に表現しています。これは個人情報保護を後付けではなく、システムの根幹に組み込むことを意味し、プライバシバイデザインの理念に合致します。
よくある誤解
プライバシバイデザインは単に漏えい発見や規則策定だけではなく、設計段階での包括的なプライバシー配慮を指します。利便性向上のための情報共有とは異なります。
解法ステップ
- 問題文の「プライバシバイデザイン」の意味を確認する。
- 選択肢の内容が「設計段階でのプライバシー配慮」かどうかを判断する。
- 漏えい発見や規則策定、利便性向上の説明は本質と異なるため除外する。
- 設計工程で個人情報の適切な扱いを考慮する選択肢を選ぶ。
選択肢別の誤答解説
- ア:漏えい発見の方策は事後対応であり、設計段階の配慮ではないため誤りです。
- イ:設計工程での個人情報適切管理を考慮しており、プライバシバイデザインの正しい説明です。
- ウ:規則策定は運用面の対策であり、設計段階の組み込みとは異なります。
- エ:利便性向上のための情報共有はプライバシー保護の観点から逆効果となる場合があり、プライバシバイデザインの趣旨に反します。
補足コラム
プライバシバイデザインは1990年代にカナダの情報プライバシー委員会によって提唱され、個人情報保護をシステム設計の初期段階から組み込むことで、リスクを未然に防ぐ考え方です。GDPR(EU一般データ保護規則)でもこの概念が重要視されています。
FAQ
Q: プライバシバイデザインはどの段階で実施すべきですか?
A: 製品やシステムの設計段階で実施し、個人情報保護を組み込むことが重要です。
A: 製品やシステムの設計段階で実施し、個人情報保護を組み込むことが重要です。
Q: プライバシバイデザインとプライバシーポリシーの違いは?
A: プライバシバイデザインは設計思想であり、プライバシーポリシーは利用者に対する情報公開や規則の文書化です。
A: プライバシバイデザインは設計思想であり、プライバシーポリシーは利用者に対する情報公開や規則の文書化です。
関連キーワード: プライバシバイデザイン, 個人情報保護, システム設計, GDPR, プライバシー保護