プライバシーエンジニアリング

プライバシー工学は、システムが許容可能なレベルのプライバシーを提供することを保証するための方法論、ツール、および技術を提供することを目的とした、新興の工学分野です。情報システムの工学におけるプライバシーに関する懸念を特定し、対処するための手法を体系化し、評価することに重点を置いています。^{[ 1 ]}

米国では、プライバシーの許容レベルは、プライバシーポリシーを通じて定められた機能要件および非機能要件への準拠という観点から定義されます。プライバシーポリシーとは、データ管理者が公正情報慣行、医療記録セキュリティ規制、その他のプライバシー法などの法令を遵守していることを示す契約上の文書です。一方、 EUでは、一般データ保護規則（GDPR）が遵守すべき要件を定めています。その他の地域では、プライバシーおよびデータ保護法の地域的な施行状況に応じて要件が異なります。

定義と範囲

アメリカ国立標準技術研究所（NIST）によるプライバシーエンジニアリングの定義は以下の通りである。^{[ 2 ]}

プライバシー リスクを軽減し、組織が情報システムにおけるリソースの割り当てと制御の効果的な実装について目的のある決定を下せるようにするためのガイダンスを提供することに重点を置いています。

プライバシーは法的領域として発展を遂げてきましたが、プライバシー工学が本格的に注目されるようになったのは近年のことです。情報システムにおけるプライバシー法の適用が、情報システムの導入における明確な要件となったためです。例えば、IPENはこの点に関して以下のように立場を示しています。^{[ 3 ]}

開発においてプライバシー問題への配慮が不足している理由の一つは、適切なツールとベストプラクティスの欠如です。開発者は市場投入までの時間と労力を最小限に抑えるために迅速に製品を提供する必要があり、プライバシー上の欠陥があるにもかかわらず、既存のコンポーネントを再利用することがよくあります。残念ながら、プライバシーに配慮したアプリケーションやサービスを構築するための基盤はほとんどなく、セキュリティも脆弱な場合が多いのです。

プライバシーエンジニアリングには、プロセス管理、セキュリティ、オントロジー、ソフトウェアエンジニアリングなどの側面が含まれます。^{[ 4 ]}これらの実際の適用は、必要な法的コンプライアンス、プライバシーポリシー、プライバシーバイデザインなどの「マニフェスト」に由来します。^{[ 5 ]}

PbDとプライバシーエンジニアリングの関係

より高度な実装レベルでは、プライバシーエンジニアリングはプライバシー強化技術を用いてデータの匿名化と非識別化を実現します。プライバシーエンジニアリングには適切なセキュリティエンジニアリングの実践が必要であり、プライバシーの側面の一部はセキュリティ技術を用いて実装できます。プライバシー影響評価はこの文脈におけるもう一つのツールであり、その使用はプライバシーエンジニアリングの実践を意味するものではありません。

懸念される領域の一つは、個人データ、個人を特定できる情報、匿名化、疑似匿名化などの用語の適切な定義と適用であり、これらの用語はソフトウェア、情報システム、データセットに適用された場合、十分かつ詳細な意味が欠けています。

情報システムのプライバシーのもう一つの側面は、監視、ビッグデータの収集、人工知能などに特に関係する、そのようなシステムの倫理的使用です。プライバシーおよびプライバシー エンジニアリング コミュニティのメンバーの中には、倫理エンジニアリングの考え方を主張する人もいれば、監視を目的としたシステムにプライバシーを組み込む可能性を否定する人もいます。

ソフトウェアエンジニアは、法的規範を現在の技術に当てはめる際にしばしば問題に直面します。法的要件は本質的に技術とは中立的であり、法的紛争が発生した場合には、裁判所は技術とプライバシー慣行の現状を踏まえて解釈します。

コアプラクティス

この分野はまだ初期段階にあり、ある程度は法的側面が支配的であるため、次のリストはプライバシー エンジニアリングの基礎となる主な領域の概要を示しています。

• データフローモデリング
• 情報の種類、用途、目的などを表現するための適切な用語集/オントロジーの開発
• プライバシー影響評価（PIA）
• プライバシー管理とプロセス^{[ 6 ] [ 7 ]}
• 要件エンジニアリング
• リスクアセスメント
• セマンティクス

上記の分野の統一的​​な発展が欠如しているにもかかわらず、プライバシー工学の訓練コースはすでに存在している。^{[ 8 ] [ 9 ] [ 10 ]} IEEEセキュリティとプライバシーシンポジウムと同時開催される国際プライバシー工学ワークショップは、「情報システムのエンジニアリングにおいてプライバシーの問題を捉え、対処するためのアプローチを体系化し評価することにおける研究と実践のギャップ」に対処する場を提供する。^{[ 11 ] [ 12 ] [ 13 ]}

プライバシーエンジニアリングには様々なアプローチが存在する。LINDDUN ^{[ 14 ]}方法論は、リスク中心のアプローチでプライバシーエンジニアリングを行い、リスクのある個人データフローを特定し、プライバシーコントロールで保護する。^{[ 15 ] [ 16 ]} GDPRの解釈に関するガイダンスはGDPRの序文で提供されており^[ 17]、これは意思決定ツール^{[ 18 ]}にコード化されており、 GDPRをソフトウェアエンジニアリングフォースにマッピングする^{[ 18 ]}ことで、適切なプライバシー設計パターンを特定することを目指している。^{[ 19 ] [ 20 ]さらに別のアプローチでは、データを保護し、データ主体の権利を実装するために、} 8つのプライバシー設計戦略（4つの技術戦略と4つの管理戦略）を使用する。^{[ 21 ]}

情報の側面

プライバシーエンジニアリングは、特に以下の側面やオントロジーに関する情報の処理とそれらのソフトウェアへの実装と の関係^{[ 22 ]に関係しています。}

• データ処理オントロジー
• 情報タイプオントロジー（PII やマシンタイプとは対照的）
• コントローラーとプロセッサーの概念^{[ 23 ]}
• 権威とアイデンティティの概念（表面的にはデータのソース）
• 情報の出所、データ主体の概念を含む^{[ 24 ]}
• 情報の目的、すなわち一次収集と二次収集
• 情報とデータセットの意味論（ノイズと匿名化も参照）
• 情報の利用

さらに、上記がセキュリティ分類、リスク分類、ひいてはシステム内の保護レベルとフローにどのように影響するかを測定または計算することができます。

プライバシーの定義

プライバシーは法的側面が支配的な分野ですが、その実装にはエンジニアリングの技術、規律、スキルが求められます。プライバシーエンジニアリングは、プライバシーを法的側面やエンジニアリング側面としてだけでなく、それらの統合として捉え、以下の分野も活用することを基盤としています。^{[ 25 ]}

• 哲学的側面としてのプライバシー
• プライバシーの経済的側面、特にゲーム理論
• 社会学的側面としてのプライバシー

法的根拠

プライバシーエンジニアリングにおける技術的進歩の原動力は、一般的なプライバシー法とさまざまな特定の法律行為に由来しています。

• 児童オンラインプライバシー保護法
• 運転者プライバシー保護法
• 個人情報保護法
• オンラインプライバシー保護法
• 1974年プライバシー法
• 1980年プライバシー保護法
• 2006年電話記録およびプライバシー保護法
• ビデオプライバシー保護法

参照

• データ保護指令
• 情報セキュリティ
• プライバシーソフトウェア
• リスク管理
• カールスタード大学のプライバシー・バイ・デザイン・オンラインコースによるプライバシー・バイ・デザインと管理に関する無料のオープンMOOCコースモジュール。 ^{[ 26 ] [ 27 ]}
• カーネギーメロン大学のプライバシーエンジニアリングプログラム- プライバシーエンジニアリングの技術的、法的、そして政策的側面に関する充実したカリキュラムを提供するこのプログラムは、包括的なアプローチで知られています。プログラムの効果に関する詳細な情報や、学生のプロジェクトや研究成果は、専用ブログでご覧いただけます。^{[ 28 ] [ 29 ]}

注釈と参考文献

1. Gürses, Seda, Jose M. Del Alamo. 「プライバシーエンジニアリング：新たな研究と実践の分野の形成」 IEEE Security & Privacy 14.2 (2016): 40-46.
2. 「NISTにおけるプライバシーエンジニアリング」 NIST . 2015年5月3日閲覧。
3. 「背景と目的」 。 2015年5月9日閲覧。
4. オリバー、イアン（2014年7月）『プライバシーエンジニアリング：データフローとオントロジーアプローチ』（第1版）CreateSpace. ISBN 978-1497569713. 2018年3月14日時点のオリジナルよりアーカイブ。2015年5月3日閲覧。
5. Gürses, Seda; Troncoso, Carmela; Diaz, Claudia (2011). 「エンジニアリング・バイ・デザイン」 (PDF) . 国際プライバシー・データ保護会議 (CPDP) 書籍. 2015年5月11日閲覧。
6. Dennedy, Fox, Finneran (2014年1月23日).プライバシーエンジニアの宣言（第1版）. APress. ISBN 978-1-4302-6355-5。{{cite book}}: CS1 maint: multiple names: authors list (link)
7. MITRE Corp. 「プライバシーエンジニアリングフレームワーク」 。 2015年5月4日時点のオリジナルよりアーカイブ。2015年5月4日閲覧。
8. 「MSIT-プライバシーエンジニアリング」カーネギーメロン大学。
9. 「プライバシーエンジニアリング」 . cybersecurity.berkeley.edu . カリフォルニア大学バークレー校.
10. Oliver, Ian (2015年3月17日). 「プライバシーとプライバシーエンジニアリング入門」 . EITサマースクール、ブライトン大学. 2015年5月18日時点のオリジナルよりアーカイブ。 2015年5月9日閲覧。
11. 「プライバシーエンジニアリングに関する国際ワークショップ」 IEEEセキュリティ。
12. 「IEEEセキュリティとプライバシーシンポジウム」。IEEEセキュリティ。
13. Gurses, Del Alamo (2016年3月)、「プライバシーエンジニアリング：新たな研究と実践の分野の形成」、IEEE Security and Privacy、14 (2): 40、Bibcode : 2016ISPri..14b..40G、doi : 10.1109/MSP.2016.37
14. 「HOME」 . LINDDUN .
15. 「識別および認証プロセスにおけるプライバシー脅威分析のためのLINDDUNベースのフレームワーク」。Computers & Security。
16. Wuyts, K., & Joosen, W. (2015). LINDDUN プライバシー脅威モデリング：チュートリアル. CW Reports . 2019年12月10日アクセス
17. 「GDPR（一般データ保護規則）の序文」。
18. 「GDPRツール」。
19. Colesky, M.; Demetzou, K.; Fritsch, L.; Herold, S. (2019-03-01). 「ソフトウェアアーキテクトが一般データ保護規則（GDPR）に精通するための支援」 . 2019 IEEE International Conference on Software Architecture Companion (ICSA-C) . pp.  226– 229. doi : 10.1109/ICSA-C.2019.00046 . ISBN 978-1-7281-1876-5. S2CID  155108256 .
20. Lenhard, J.; Fritsch, L.; Herold, S. (2017-08-01). 「プライバシーパターン研究に関する文献研究」. 2017年第43回Euromicroソフトウェアエンジニアリングおよび高度アプリケーション会議 (SEAA) . pp.  194– 201. doi : 10.1109/SEAA.2017.28 . ISBN 978-1-5386-2141-7. S2CID  26302099 .
21. Colesky, M.; Hoepman, J.; Hillen, C. (2016-05-01). 「プライバシー設計戦略の批判的分析」. 2016 IEEE セキュリティ＆プライバシー ワークショップ (SPW) . pp.  33– 40. doi : 10.1109/SPW.2016.23 . ISBN 978-1-5090-3690-5. S2CID  15713950 .
22. スタンフォード哲学百科事典. 「情報の意味論的概念」 . 2015年5月9日閲覧。
23. 第29条データ保護作業部会（2010年2月16日）、「管理者」と「処理者」の概念に関する意見1/2010、巻00264/10/EN WP 169{{citation}}: CS1 maint: numeric names: authors list (link)
24. Paul Groth、Luc Moreau、「PROVファミリードキュメントの概要」 W3C 。 2015年5月10日閲覧。
25. Gurses, Seda; del Alamo, Jose M. (2016年3月). 「プライバシーエンジニアリング：新たな研究・実践分野の形成」. IEEE Security & Privacy . 14 (2): 40– 46. Bibcode : 2016ISPri..14b..40G . doi : 10.1109/MSP.2016.37 . ISSN 1540-7993 . S2CID 10983799 .  
26. "設計によるプライバシー | カールスタード大学" . www.kau.se。
27. フィッシャー＝ヒューブナー、シモーネ；マルトゥッチ、レオナルド・A；フリッチュ、ローター；プルス、トビアス；ヘロルド、セバスチャン；イワヤ、レオナルド・H；アルフレッドソン、ステファン・ズッカト、アルビン（2018年）「プライバシー・バイ・デザインとGDPRに関するMOOC」（PDF）。ドレビン、リネット；テオカリドゥ、マリアンティ（編）『情報セキュリティ教育 ― サイバーセキュアな社会を目指して』 IFIP 情報通信技術の進歩 第531巻 シュプリンガー・インターナショナル・パブリッシング pp.  95– 107. doi : 10.1007 /978-3-319-99734-6_8。ISBN 978-3-319-99734-6。
28. 「カーネギーメロン大学プライバシーエンジニアリングプログラム」。
29. 「CMU プライバシー エンジニアリングの学生のブログと仕事」。

「 https://en.wikipedia.org/w/index.php?title=Privacy_engineering&oldid=1308050205」より取得