プライバシー・バイ・デザイン（Privacy by Design）

プライバシー・バイ・デザイン（Privacy by Design）とは

プライバシー・バイ・デザイン（Privacy by Design）とは、
サービスやシステムの設計段階から、個人情報やプライバシー保護を組み込む考え方です。

従来のように「後から対策する」のではなく、
最初からプライバシーを前提に設計することが特徴です。

なぜ今、重要なのか

デジタル化の進展により、

• 個人データの利活用の拡大
• データ連携の高度化
• プライバシー規制の強化

が進んでいます。

その結果、このように「守るための機能」ではなく「守られる設計」そのものが求められるようになっています。

具体例：身近なプライバシー・バイ・デザイン

例えば、Apple社のブラウザSafariでは、ユーザーの行動を追跡する広告技術を制限する仕組みが標準で組み込まれています。

• ユーザーが特別な設定をしなくても
• 知らないうちに追跡され続けることを防ぐ

設計になっており、「プライバシーが初期状態で守られている」設計の代表例といえます。

プライバシー・バイ・デザインの7原則

この考え方は、Ann Cavoukian によって提唱され、以下の7つの原則で整理されています。

1. 事前対応（Proactive not Reactive）
   　問題が発生してから対応するのではなく、未然に防ぐ設計を行う
2. デフォルトで保護（Privacy as the Default）
   　ユーザーが特別な設定をしなくても、最初からプライバシーが守られている状態にする
3. 設計への組み込み（Privacy Embedded into Design）
   　プライバシー保護を機能として追加するのではなく、システムの構造として組み込む
4. 機能性との両立（Full Functionality）
   　利便性とプライバシーをトレードオフにせず、両立させる
5. ライフサイクル全体の保護（End-to-End Security）
   　データの収集から保存、利用、削除まで一貫して保護する
6. 可視性・透明性（Visibility and Transparency）
   　データの扱い方を利用者や関係者にとって明確にする
7. ユーザー中心（Respect for User Privacy）
   　ユーザーの同意やコントロールを尊重する

医療DXにおいてなぜ重要か

医療データには、

• 疾患情報
• 服薬履歴
• バイタルデータ
• 生活習慣情報

といった、極めてセンシティブな情報が含まれます。

そのため、「最初から守られている設計」であることが前提となります。