プライバシー影響評価(PIA)は企業のパーソナルデータ活用の道を開く

EnterpriseZine / 2013年12月19日 7時0分

図表2:EUによるPIAテンプレート(PIAFテンプレート)

 パーソナルデータの取り扱い開始にあたって、発生する可能性のあるプライバシー侵害リスクを評価し、そのリスクを最小化する取組みである「プライバシーバイデザイン」及びその実践方法である「プライバシー影響評価(PIA)」が近年注目されている。文字どおり、設計段階でプライバシー保護の仕組みを盛り込むことによって、事後的に対処するよりも効率的かつ有効に保護措置を講じることができるという思想に基づいている。今回は、PIAの概要とその可能性について紹介する。

■「環境保護」と類似するプライバシーの保護の性質

 プライバシー保護の問題は、環境保護の問題と類似したところがある。環境はひとたび破壊されると原状回復が困難であるという特性があり、環境破壊リスクへの対処が不十分なまま道路建設や都市開発を推し進めると、利便性は向上しても住みづらい社会になり得る。

 このため、1970年以降、大規模開発の前に環境への影響を評価して対処する「環境アセスメント(環境影響評価)」が世界各国で制度化されたという経緯がある。日本においても公共事業と環境保護のバランスを図るための不可欠な社会システムとなって定着している。

 一方、パーソナルデータは、インターネット上に一度記録されると消去することは非常に困難である。デジタルデータは、瞬時に複製され、国境を越えて流通し、サーバや通信機器の中に記録され続ける。つまり、プライバシーは環境と同様に、一度破壊されると修復が難しい性質を持っている。さらに、その影響は、家族や友人等にも及ぶ可能性があり、個人の問題に留まらない広がりを持つ。パーソナルデータ活用は、プライバシー保護とのバランスが必要である。

 このように考えると、環境破壊リスクへの対処のために環境アセスメントが導入されたように、プライバシー保護においても、パーソナルデータの取扱いを開始する前に、プライバシー侵害リスクを評価して対処する仕組み「プライバシー影響評価(PIA:Privacy Impact Assessment)」の必要性が理解できるであろう。

 なお、設計段階からプライバシーの要求仕様を組み込むことは、一般に、プライバシーバイデザイン(PbD:Privacy by Design)*1と呼ばれ、PIAは、そのPbDの具体的な実践方法の一つに位置づけられる(図表1)。

小林 慎太郎[著]

EnterpriseZine

この記事に関連するニュース

トピックスRSS

ランキング