情報処理試験の勉強を進めていると、「プライバシーバイデザインって、セキュリティバイデザインと何が違うの?」と混乱する人は少なくありません。名前が似ているせいで、どちらが何を守るための考え方なのかがごちゃごちゃになりがちです。
結論から言うと、プライバシーバイデザインは「個人情報・プライバシー」に特化した設計思想です。
セキュリティバイデザインが情報セキュリティ全般を対象にしているのに対し、プライバシーバイデザインは「個人のプライバシーをどう守るか」に焦点を絞っています。この違いさえ押さえれば、試験本番で選択肢を迷うことはなくなります。
この記事では、プライバシーバイデザインの定義・7つの基本原則・試験での出題ポイントを、実務経験と試験指導の両面から整理しました。最後の確認テストで理解度もチェックできます。
対象試験と出題頻度
プライバシーバイデザインは、ITパスポート・情報セキュリティマネジメント・基本情報技術者・応用情報技術者で出題されるテーマです。
基本情報技術者では令和元年秋期から繰り返し出題されており、「上流工程から個人情報保護を組み込む」という趣旨の問題がほぼ同じ文面で複数回登場しています。
頻出パターンが固定されているので、一度理解すれば確実に得点できる分野です。
詳細をクリックして確認
ITパスポート
情報セキュリティマネジメント
基本情報技術者
応用情報技術者
★★★☆☆
ランクB(標準)覚えておくと有利
用語の定義
プライバシーバイデザイン(Privacy by Design)とは、一言で言うと
「システムやサービスの企画・設計段階から、プライバシー保護の仕組みをあらかじめ組み込むという設計思想」
のことです。
イメージとしては、「マンションを建てる前に、間取りの段階から防音壁や目隠し設計を入れておく」ようなものです。
マンションが完成してから「隣の部屋の音が丸聞こえだった」「ベランダから室内が見えてしまう」と気づいても、壁を壊して作り直すのは現実的ではありません。企画段階で「隣室との間には防音壁を入れる」「窓の位置と角度を調整する」と決めておけば、住む人のプライバシーは最初から守られます。
システム開発でも同じことが言えます。サービスをリリースした後に「個人情報の取り扱いに問題があった」と発覚すると、大規模な改修が必要になるだけでなく、利用者の信頼を失うリスクも抱えます。
だからこそ、企画・設計の段階で「どんな個人情報を扱うのか」「どう保護するのか」を最初から設計に織り込んでおくことが重要なのです。
情報処理試験を勉強していると、「7つの基本原則まで全部覚えなきゃいけないの?」と身構える人が多いのですが、試験で問われるのは「事後ではなく事前に、設計段階からプライバシー保護を考える」という核心部分です。
7原則の個別の内容まで問われることはまずありません。試験対策としては、この核心部分をしっかり理解しておけば十分です。
📊 プライバシーバイデザインの基本情報
| 項目 | 内容 |
|---|---|
| 正式名称 | Privacy by Design(PbD) |
| 提唱者 | アン・カブキアン博士(カナダ・オンタリオ州 情報プライバシー・コミッショナー) |
| 提唱時期 | 1990年代 |
| 意味 | 企画・設計段階からプライバシー保護を組み込む設計思想 |
| 守る対象 | 個人情報・プライバシー |
| 関連法規 | EU一般データ保護規則(GDPR)第25条、日本の改正個人情報保護法 |
解説
プライバシーバイデザインは、1990年代にカナダのアン・カブキアン博士が提唱した概念です。当時はまだ「個人情報を扱うシステムは、完成してから規約や運用でカバーすればいい」という考え方が主流でした。
カブキアン博士はこの発想を根本から覆し、「プライバシー保護は、後から付け足すものではなく、最初から設計に組み込むべきだ」と主張しました。
この考え方が世界的に注目を集めた決定的なきっかけは、2018年に施行されたEUの一般データ保護規則(GDPR)です。
GDPRの第25条には「データ保護バイデザイン及びデータ保護バイデフォルト」という条文があり、プライバシーバイデザインの考え方が法的義務として明文化されました。
違反した場合には巨額の制裁金が科される可能性があるため、EU圏内でビジネスを行う企業にとっては避けて通れないルールです。
日本でも2022年4月に施行された改正個人情報保護法で本人の権利保護が強化されており、プライバシーバイデザインの考え方は国内のシステム開発でも無視できないものになっています。
7つの基本原則 ― 試験ではここまででOK
カブキアン博士は、プライバシーバイデザインを実践するための指針として7つの基本原則を提唱しています。
試験で7原則の個別内容が問われた例は確認できていませんが、「こういう体系がある」と知っておくと、選択肢を絞り込む際に役立ちます。
📊 プライバシーバイデザインの7つの基本原則
| No. | 原則 | かみ砕いた意味 |
|---|---|---|
| 1 | 事後的ではなく事前的、救済的でなく予防的 | 問題が起きてから対処するのではなく、起きる前に防ぐ |
| 2 | 初期設定としてのプライバシー | ユーザーが何も設定しなくても、最初からプライバシーが守られる状態にする |
| 3 | デザインに組み込まれるプライバシー | 追加機能ではなく、システムの設計そのものに組み込む |
| 4 | 全機能的 ― ゼロサムではなくポジティブサム | 「プライバシーか利便性か」の二者択一にせず、両立を目指す |
| 5 | 最初から最後までのセキュリティ | データのライフサイクル全体(収集→利用→廃棄)を通じて保護する |
| 6 | 可視性と透明性 | 個人情報の扱い方を隠さず、外部から検証できるようにする |
| 7 | 利用者のプライバシーの尊重 | 利用者を中心に据え、その権利と利益を最優先にする |
繰り返しになりますが、試験対策で優先的に覚えるべきは
「原則1:事後ではなく事前、予防的に取り組む」という根幹の思想です。
7つすべてを暗記する必要はありません。「そういう体系がある」程度の理解で割り切ってください。
なぜ「設計段階から」が重要なのか
これはセキュリティバイデザインと共通する話ですが、プライバシー上の問題を後から修正するコストは、開発が進むほど跳ね上がります。
📊 プライバシー問題の修正コスト(イメージ)
| 発見フェーズ | 修正コスト(相対値) | 具体例 |
|---|---|---|
| 要件定義・設計 | 1倍 | 「この画面で個人情報を表示する必要はない」と設計を変更 |
| 開発・実装 | 5〜10倍 | データベース設計やAPI仕様の修正が発生 |
| テスト | 10〜50倍 | 関連する機能のテストすべてやり直し |
| 運用開始後 | 50〜100倍以上 | 個人情報漏えい事故が発生した場合、損害賠償・信用失墜を含む |
たとえば、会員登録フォームの設計段階で「生年月日はサービス提供に本当に必要か?」と検討しておけば、不要な個人情報をそもそも収集しないという判断ができます。
しかし、リリース後に「実は不要だった」と気づいても、すでに蓄積されたデータの削除対応やプライバシーポリシーの改訂、利用者への通知など、膨大な作業が発生します。
GDPRでは、こうした事態に対して最大で全世界売上高の4%もの制裁金が科される可能性があります。「後から考えればいい」では済まないことが、数字として明確になっているわけです。
💡 プライバシーバイデザインのメリット
・企画・設計段階で対処するため修正コストが低い
・不要な個人情報を収集しない設計により漏えいリスクが根本的に下がる
・GDPR・改正個人情報保護法への法令遵守がスムーズになる
・利用者に「この会社はプライバシーを大事にしている」と信頼を得やすい
・利便性とプライバシー保護を両立したサービスを設計できる
セキュリティバイデザインとの違い ― ここを押さえれば試験で迷わない
試験で最もひっかかりやすいのが、プライバシーバイデザインとセキュリティバイデザインの混同です。名前の構造が同じなので無理もありません。ただし、両者の違いは明快です。
📊 プライバシーバイデザインとセキュリティバイデザインの比較
| 比較項目 | プライバシーバイデザイン | セキュリティバイデザイン |
|---|---|---|
| 守る対象 | 個人情報・プライバシー | 情報セキュリティ全般(機密性・完全性・可用性) |
| 提唱者 | アン・カブキアン博士(1990年代) | 内閣サイバーセキュリティセンター(NISC)等が推進 |
| 関連法規 | GDPR第25条、改正個人情報保護法 | 各種セキュリティガイドライン |
| 共通点 | どちらも「後付けではなく、企画・設計段階から組み込む」という考え方 | |
試験問題で「個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を、上流工程で検討して組み込む」という記述が出てきたら、それはプライバシーバイデザインです。
一方、「情報セキュリティを企画・設計段階から確保する」という記述であれば、セキュリティバイデザインです。「個人情報」「プライバシー」というキーワードがあるかないかで判断してください。
後付けプライバシー対策の問題点
プライバシーバイデザインの重要性は、「もしやらなかったらどうなるか」を考えるとよくわかります。
⚠️ 後付けプライバシー対策の問題点
・設計の根幹に関わる修正が必要になり、コストが膨大になる
・必要以上の個人情報を収集してしまい、漏えい時の被害が拡大する
・GDPR違反による巨額の制裁金リスクを抱える
・利用者からの信頼を失い、サービス離脱につながる
・「プライバシーポリシーを後から変更しました」では利用者の納得を得にくい
実際に、海外ではGDPR違反として数百億円規模の制裁金が科された事例も報告されています。
プライバシーバイデザインは「やっておくと安心」ではなく、「やらないと大きなリスクを負う」という性質のものです。
📌 試験対策のポイント
試験では、7原則の個別内容やGDPRの条文番号は問われません。
覚えるべきは次の3点だけです。
①「企画・設計段階からプライバシー保護を組み込む」という考え方であること
②「個人情報・プライバシー」に焦点を当てていること(セキュリティバイデザインとの違い)
③「事後対応ではなく予防的」であること
この3点を押さえておけば、選択肢を見た瞬間に正解を判断できます。
試験ではこう出る!
プライバシーバイデザインは、基本情報技術者試験で繰り返し出題されている実績のある用語です。
しかも、ほぼ同じ問題文が複数回使い回されています。パターンを知っていれば、本番で迷う余地はありません。
【実際の出題パターン(基本情報技術者・令和元年秋〜令和7年まで繰り返し出題)】
「システム開発の上流工程において、システム稼働後に発生する可能性がある個人情報の漏えいや目的外利用などのリスクに対する予防的な機能を検討し、その機能をシステムに組み込むものはどれか。」
→ 答え:プライバシーバイデザイン
【判断のポイント】
- 「上流工程」「企画・設計段階」→ 後付けではなく最初から考える
- 「個人情報の漏えい」「目的外利用」「プライバシー」→ プライバシーバイデザイン
- 「予防的な機能」→ 事後対応ではなく予防
この3つのキーワードが揃ったら、プライバシーバイデザインで確定です。
📝 紛らわしい選択肢の見分け方
過去問では、プライバシーバイデザインの選択肢と一緒に「セキュリティバイデザイン」「プライバシー影響評価(PIA)」「プライバシーマーク」などが並ぶことがあります。
セキュリティバイデザインは「情報セキュリティ全般」が対象、PIAは「プライバシーへの影響を事前に評価する手法」、プライバシーマークは「個人情報保護の認証制度」です。
「上流工程から個人情報保護を組み込む」という記述に合致するのはプライバシーバイデザインだけなので、落ち着いて選択肢を読めば見分けられます。
【確認テスト】理解度チェック
ここまでの内容を理解できたか、簡単なクイズで確認してみましょう。
Q. プライバシーバイデザインに関する説明として、最も適切なものはどれでしょうか?
- A. 情報セキュリティの三要素(機密性・完全性・可用性)をシステムの企画段階から確保するために、設計にセキュリティ対策を組み込む考え方
- B. 個人情報を取り扱う事業者が適切な保護措置を講じていることを第三者機関が認証し、マークの使用を許諾する制度
- C. システムやサービスの企画・設計段階から、個人情報の漏えいや目的外利用を防ぐための仕組みをあらかじめ組み込む設計思想
正解と解説を見る
正解:C
解説:
プライバシーバイデザイン(Privacy by Design)は、システムやサービスの企画・設計段階から、個人情報・プライバシーの保護を設計に組み込む考え方です。1990年代にカナダのアン・カブキアン博士が提唱し、EUのGDPR第25条にも取り入れられています。「事後対応ではなく予防的に」「個人情報の漏えいや目的外利用のリスクを上流工程で潰す」という点が核心です。
選択肢Aは「セキュリティバイデザイン」の説明です。守る対象が「情報セキュリティ全般(機密性・完全性・可用性)」となっている点がプライバシーバイデザインとは異なります。選択肢Bは「プライバシーマーク(Pマーク)」制度の説明です。第三者認証の仕組みであり、設計思想とは別の概念です。
