プライバシー影響評価
データの収集、使用、共有、保持を対象とした、AIシステムに関連するプライバシーリスクを特定して軽減するための構造化された分析。
Definition
チームがデータフローを分類し、個人データ要素をマッピングし、法的根拠(同意、正当な利益)を評価し、潜在的なプライバシー侵害を特定し、緩和策(オプトアウトオプション、保持制限)を定義する正式なプロセス(規制で義務付けられていることが多い)です。PIAは最終的に、リスク評価とアクションプランを記載したレポートが作成され、大幅な変更が発生するたびに再検討する必要があります。
Real-World Example
ある小売銀行では、顧客セグメンテーションAIを導入する前に、位置情報と購入履歴が収集されたことを文書化し、各データフィールドの必要性と比例性を評価し、ロケーションログの月次自動削除を提案し、完成したレポートの上級管理職による承認を確保するというPIAを実施しています。
.svg)
