ITパスポート試験 用語辞典
プライバシーバイデザイン
【Privacy by Design】
【Privacy by Design】
システムの企画・設計のフェーズから、ユーザのプライバシー保護を検討し、あらかじめプライバシー保護対策を組み込む考え方。
ユーザのプライバシー保護は、ITシステム開発の要件定義フェーズにおいて、非機能要件のひとつであるセキュリティ管理の対象として検討され、設計に反映され、実装されるので、プライバシーバイデザインの考え方自体は目新しいものではない。ところが、2005年の個人情報保護法施行以来、今日に至るまでの数度の改正、マイナンバー法の施行、EU一般データ保護規則の適用開始などにより、個人情報保護にかかる規制が厳しくなり、サイバー攻撃によってITシステムで保管されている個人情報の漏洩事件が相次いでいることもあって、ITシステムや機器におけるプライバシー保護への要求水準は高くなる一方である。また、運用段階に入ってからセキュリティ対策を新たに講じることが困難なIoT機器の普及も進んでいる。そのため、最近では、ITシステムや機器を使った業務で個人情報を使用する段階になってからではなく、企画・設計のフェーズからプライバシー保護対策を検討し、運用開始時には対策を実装しておくことの重要性が益々認識されるようになっている。
ユーザのプライバシー保護は、ITシステム開発の要件定義フェーズにおいて、非機能要件のひとつであるセキュリティ管理の対象として検討され、設計に反映され、実装されるので、プライバシーバイデザインの考え方自体は目新しいものではない。ところが、2005年の個人情報保護法施行以来、今日に至るまでの数度の改正、マイナンバー法の施行、EU一般データ保護規則の適用開始などにより、個人情報保護にかかる規制が厳しくなり、サイバー攻撃によってITシステムで保管されている個人情報の漏洩事件が相次いでいることもあって、ITシステムや機器におけるプライバシー保護への要求水準は高くなる一方である。また、運用段階に入ってからセキュリティ対策を新たに講じることが困難なIoT機器の普及も進んでいる。そのため、最近では、ITシステムや機器を使った業務で個人情報を使用する段階になってからではなく、企画・設計のフェーズからプライバシー保護対策を検討し、運用開始時には対策を実装しておくことの重要性が益々認識されるようになっている。
- 分野:
- テクノロジ系 » セキュリティ » 情報セキュリティ対策・実装技術
- 重要度:
「情報セキュリティ対策・実装技術」に属する用語
- コンテンツフィルタリング
- MACアドレスフィルタリング
- コールバック
- アクセス制御
- ファイアウォール
- WAF
- IDS
- IPS
- SIEM
- DLP
- 検疫ネットワーク
- DMZ
- SSL/TLS
- サニタイジング
- VPN
- MDM
- 電子透かし
- ディジタルフォレンジックス
- ペネトレーションテスト
- ブロックチェーン
- 耐タンパ性
- セキュアブート
- TPM
- PCI DSS
- クリアデスク
- クリアスクリーン
- 共通鍵暗号方式
- 公開鍵暗号方式
- ハイブリッド暗号方式
- WPA2
- WPA3
- S/MIME
- ディジタル署名
- タイムスタンプ
- ワンタイムパスワード
- 多要素認証
- シングルサインオン
- SMS認証
- CAPTCHA
- 生体認証
- 本人拒否率
- 他人受入率
- PKI
- CA
- CRL
- セキュリティバイデザイン
- プライバシーバイデザイン
「セキュリティ」の他の分野
「テクノロジ系」の他のカテゴリ