[CODE BLUE 2018] プライバシーバイデザインの手法:ソフトウェア開発のためのGDPR準拠への道 バネッサ・ヘンリ [レポート] #codeblue_jp

CODE BLUE 2018「プライバシーバイデザインの手法:ソフトウェア開発のためのGDPR準拠への道 バネッサ・ヘンリ」についての参加レポートです。
2018.11.02

こんにちは、芳賀です。

『世界トップクラスのセキュリティ専門家による日本発の情報セキュリティ国際会議』でありますCODE BLUE 2018に参加していますのでレポートします。

このブログは下記セッションについてのレポートです。

プライバシーバイデザインの手法:ソフトウェア開発のためのGDPR準拠への道 Presented by バネッサ・ヘンリ

GDPRはリスクモデルである。2つのコンプライアンスパスは同じではない。各業界にはさまざまな影響があり、ソフトウェア開発企業は、プライバシー バイ デザインという要件のために重大な課題に直面している。それにもかかわらず、GDPRのコンプライアンスはこれらの企業にとってビジネスチャンスに変わった。GDPR認定のソフトウェアにより、欧州市場を制覇するための競争力を持つことができる。プライバシー バイ デザインを実現しGDPRの要求による説明責任として何が必要なのか?このプレゼンテーションでは、実用的な手法を示し、プライバシーセンターなどの特定ソフトウェアの機能についての説明や実例を紹介する。

レポート

  • Vanessa Henri氏は日立システムセキュリティでDate Protection officerを担当している
  • 企業が保持しているデータの価値により経済比率ではアメリカ、中国、ドイツの順になっている
  • このデータの価値は帳簿に反映されていない
  • データは新しい金脈である
  • これを制限するためにGDPRなどで政府が制限をかけはじめた
  • これによりデータを保護する部門・企業への負担が多くなってきた

  • 二つのコンプライアンスの観点

    • 情報セキュリティ: Security of information and Assets
    • データセキュリティ: Data Security(Human Rights Perspective)
  • GDPR
    • これはプライバシーデザインの良い例である
    • リスクベースで考えていくシステムを設計していく必要がある
    • GDPR Section 25(1) : Date Protection by default の考え
    • privacy by design The 7 Foundational Principles
      1. Proactive not Reactive; Preventative not Remedia
      2. Privacy as the Default Setting
      3. Privacy Embedded into Design
      4. Full Functionality — Positive-Sum, not Zero-Sum
      5. End-to-End Security — Full Lifecycle Protection
      6. Visibility and Transparency — Keep it Open
      7. Respect for User Privacy — Keep it User-Centric
  • プライバシーデザインを企業が考えるメリット
    • システム開発をする現場では非機能要件の1つ
    • なにか起こった際に関係各所へ説明責任を果たせる
    • データを長期的に管理する手法を実装する必要があるため セキュリティを長期に維持する環境を構築される(しなければならない)
  • プライバシーデザインが出来るシステム開発者のメリット
    • システム要件からセキュリティ観点を付加できるスキルセットが手に入れられる
  • 欧州データ保護委員会が訴えている内容として
    • プライバシーデザインができているプランニングから行っていくべき
    • 似たシステムでも同じ許諾方法で良いわけでは無い。
    • マネージメントからアプローチしていく必要がある。
  • ソフトウェア開発ライフサイクルでのプライバシーデザイン
    • アジャイルでもプロセスがあり、それぞれのフェーズで検証していくことが必要である
    • Development Phase of Privacy By Design
      • Plannnig
      • Encoding: データの暗号化
      • Testing: 開発物の検証(開発した人以外がおこなうことが大切
      • Deployment: デプロイの検証
      • Management: 環境の管理
  • Planning and Design
    • データマッピングで個人情報がどこを流れて、どこに格納されるかを確認する
    • マッピングされた内容から発生するリスクをみていく
      • 法律的な面、技術的な面の両面から検証する
  • ArkAngelのケースの場合
    • 工場やATM、クラウドからエージェントがログを収集する(ArkEdge)
    • 1日に100万件のログデータを集まる
    • ArkLakeと呼ばれる格納領域へログを入れる
    • これらを日立グループで利用している
    • システムは24x7でモニタリングしている
    • これらを構築するにあたってprivacy by designにかかわった
    • これによりCell-Level Securityを実現する事ができた
  • まとめ
    • 技術面だけではなく、法的な面からも専門知識をもちいてデータセキュリティを構築する必要がある
    • 将来的に安全性の高い世界を作るために計画する必要がある

感想

データをセルレベルで管理するシステムを実現したというのは驚きだった。 今後、システム開発していく上で考えていく必要がありそうだ。