法律・標準
ぷらいばしーばいでざいん
システム開発の上流工程からプライバシー保護機能を組み込む設計思想。個人情報漏えいや目的外利用などのリスクを後付けでなく設計段階で予防的に対策するアプローチ。GDPRでも取り入れられ、データ最小化やアクセス制御、匿名化などの仕組みを最初から実装することが求められる。
法律・標準の用語は、制度の目的、保護対象、義務を負う主体、違反時のリスクを問う形で出ます。条文の細部を暗記するより、試験範囲で求められる基本的な考え方と、情報システム運用での注意点を押さえてください。
プライバシーバイデザインと同じ「法律・標準」の用語では、請負契約、営業秘密、瑕疵担保責任などが近い文脈で問われます。保護対象、適用場面、責任主体、求められる手続の違いで比較してください。