システムの企画・設計のフェーズから、ユーザのプライバシー保護を検討し、あらかじめプライバシー保護対策を組み込む考え方。

ユーザのプライバシー保護は、ITシステム開発の要件定義フェーズにおいて、非機能要件のひとつであるセキュリティ管理の対象として検討され、設計に反映され、実装されるので、プライバシーバイデザインの考え方自体は目新しいものではない。ところが、2005年の個人情報保護法施行以来、今日に至るまでの数度の改正、マイナンバー法の施行、EU一般データ保護規則の適用開始などにより、個人情報保護にかかる規制が厳しくなり、サイバー攻撃によってITシステムで保管されている個人情報の漏洩事件が相次いでいることもあって、ITシステムや機器におけるプライバシー保護への要求水準は高くなる一方である。また、運用段階に入ってからセキュリティ対策を新たに講じることが困難なIoT機器の普及も進んでいる。そのため、最近では、ITシステムや機器を使った業務で個人情報を使用する段階になってからではなく、企画・設計のフェーズからプライバシー保護対策を検討し、運用開始時には対策を実装しておくことの重要性が益々認識されるようになっている。