プライバシー・バイ・デザイン
データ保護とユーザーのプライバシーに関する考慮事項を最初からAIシステムのアーキテクチャとプロセスに組み込むアプローチ。
Definition
データの最小化、仮名化、アクセス制御、暗号化などのプライバシー管理をシステム要件、設計、導入に直接統合する積極的な方法論です。開発段階ごとにプライバシー影響のレビューを義務づけ、デフォルトでは最もプライバシー保護性の高い設定にし、プライバシー基準を満たさないと新機能がリリースされないようにしています。
Real-World Example
ある医療技術分野のスタートアップ企業は、患者リスク予測ツールを設計しました。これにより、すべての個人識別情報が取り込まれるとトークン化され、キーは個別に保存され、アクセスが監査されます。プライバシーチェックは CI/CD パイプラインに組み込まれています。データ保護責任者の明示的な承認がない限り、PII に触れるコードはすべて自動的にプライバシーゲートテストに不合格になります。
.svg)
