データ最小化
データ最小化 とは何ですか?
データ最小化明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。
データ最小化は GDPR 第 5 条 1 項 (c) や OECD プライバシーガイドラインに位置付けられ、特定の目的に対して十分・関連性があり必要な範囲に、量・粒度・保存期間を限定することを求めます。実装では、設計段階で各フィールドの必要性を問い直す、不要な属性を削除する、フリーテキスト入力を避ける、完全なログ保存ではなくサンプリングを採用する、保存期間を短くするといった対応が行われます。目的制限・保存制限と相互補完し、漏えい時の影響、DSAR の対象範囲、規制リスクを低減します。仮名化・マスキング・集計と組み合わせることで、開発・分析チームにとって最も費用対効果の高いプライバシー対策の一つとなります。
● 例
- 01
登録フォームから生年月日を削除し、18 歳以上かを示すブール値のみ収集する。
- 02
ウェブ解析で IP アドレスを上位 3 オクテットに切り詰めて識別性を下げる。
● よくある質問
データ最小化 とは何ですか?
明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。 サイバーセキュリティの プライバシーとデータ保護 カテゴリに属します。
データ最小化 とはどういう意味ですか?
明示された適法な目的に必要な範囲でのみ個人データを取得・処理・保存することを求めるプライバシー原則。
データ最小化 はどのように機能しますか?
データ最小化は GDPR 第 5 条 1 項 (c) や OECD プライバシーガイドラインに位置付けられ、特定の目的に対して十分・関連性があり必要な範囲に、量・粒度・保存期間を限定することを求めます。実装では、設計段階で各フィールドの必要性を問い直す、不要な属性を削除する、フリーテキスト入力を避ける、完全なログ保存ではなくサンプリングを採用する、保存期間を短くするといった対応が行われます。目的制限・保存制限と相互補完し、漏えい時の影響、DSAR の対象範囲、規制リスクを低減します。仮名化・マスキング・集計と組み合わせることで、開発・分析チームにとって最も費用対効果の高いプライバシー対策の一つとなります。
データ最小化 からどのように防御しますか?
データ最小化 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
データ最小化 の別名は何ですか?
一般的な別名: 最小限のデータ収集, 必要最小限データ。
● 関連用語
- privacy№ 856
プライバシー・バイ・デザイン
システム・プロセス・初期設定に対し、設計の最初期段階からプライバシー観点を組み込む工学・ガバナンスのアプローチ。
- privacy№ 284
データ保管期間
データのカテゴリごとに、どれだけの期間保管し、いつ安全に削除・アーカイブ・匿名化するかを定めるポリシーと統制。
- privacy№ 875
仮名化
個人データの直接識別子を可逆的なエイリアスに置き換え、別途保管される追加情報がなければ個人に紐付けられない状態にする手法。
- privacy№ 274
データ匿名化
他の利用可能な情報と組み合わせても直接的・間接的に個人を識別できないよう、個人データを不可逆に変換する処理。
- compliance№ 440
GDPR
EU 域内および EEA に所在する個人の個人データ処理を規律する欧州連合の一般データ保護規則。
- privacy№ 276
データ分類
機微性と価値に基づきデータにラベルを付ける一連のプロセスで、保護・取り扱い・保存の各統制を一貫して適用するための基盤。
● 関連項目
- № 818個人を特定できる情報 (PII)
- № 278情報漏えい対策 (DLP)
- № 603l-多様性
- № 1126t-近接性
- № 317差分プライバシー
- № 932忘れられる権利
- № 857プライバシー影響評価 (PIA)
- № 1164トークナイゼーション(プライバシー)