Entry № 313
データ最小化
データ最小化 とは何ですか?
データ最小化明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。
データ最小化は GDPR 第 5 条 1 項 (c) や OECD プライバシーガイドラインに位置付けられ、特定の目的に対して十分・関連性があり必要な範囲に、量・粒度・保存期間を限定することを求めます。実装では、設計段階で各フィールドの必要性を問い直す、不要な属性を削除する、フリーテキスト入力を避ける、完全なログ保存ではなくサンプリングを採用する、保存期間を短くするといった対応が行われます。目的制限・保存制限と相互補完し、漏えい時の影響、DSAR の対象範囲、規制リスクを低減します。仮名化・マスキング・集計と組み合わせることで、開発・分析チームにとって最も費用対効果の高いプライバシー対策の一つとなります。
● 例
- 01
登録フォームから生年月日を削除し、18 歳以上かを示すブール値のみ収集する。
- 02
ウェブ解析で IP アドレスを上位 3 オクテットに切り詰めて識別性を下げる。
● よくある質問
データ最小化 とは何ですか?
明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
データ最小化 とはどういう意味ですか?
明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。
データ最小化 からどのように防御しますか?
データ最小化 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
データ最小化 の別名は何ですか?
一般的な別名: 最小限のデータ収集, 必要最小限データ。