データプライバシーコンプライアンス

GDPR、CCPA、HIPAA、およびその他のグローバルデータ保護規制にわたるデータプライバシーコンプライアンスの実装に関する包括的なガイダンス。

このスキルをいつ使用するか

以下の場合にこのスキルを使用してください：

• GDPR、CCPA、またはHIPAAコンプライアンスの実装
• データ保護影響評価（DPIA）の実施
• データ主体の権利管理（アクセス、削除、移植性）
• 同意管理システムの実装
• プライバシーポリシーと通知の起草
• データ漏洩とインシデント対応の処理
• プライバシーバイデザインシステムの設計
• プライバシー監査と評価の実施

主要規制の概要

GDPR（一般データ保護規則）

適用範囲： EU居住者のデータ（企業の所在地を問わず） 主要な要件：

• 処理の適法な根拠（同意、契約、正当な利益など）
• データ主体の権利（アクセス、削除、移植性、異議）
• 高リスク処理のためのデータ保護影響評価
• 72時間以内の漏洩通知要件
• 処理活動の記録
• デザイン段階およびデフォルトでのプライバシー

罰金： 最大2000万ユーロまたは世界年間売上の4%

CCPA/CPRA（カリフォルニア州消費者プライバシー法）

適用範囲： カリフォルニア州居住者のデータ 主要な要件：

• 収集されるデータを知る権利
• 個人情報を削除する権利
• 売却/共有をオプトアウトする権利
• 不正確な情報を修正する権利
• 機密性の高い個人情報の使用を制限する権利

罰金： 意図的な違反1件あたり最大7,500ドル

HIPAA（医療保険の携行と説明責任に関する法律）

適用範囲： 米国の保護対象健康情報（PHI） 主要な要件：

• プライバシー規則（患者の権利と情報の使用）
• セキュリティ規則（ePHIの保護措置）
• 漏洩通知規則（60日以内の通知）
• ビジネスアソシエート契約（BAA）

罰金： 違反カテゴリーごと年間最大150万ドル

データ主体の権利の実装

1. アクセス権（GDPR第15条 / CCPA§1798.100）

リクエストハンドラー：

async function handleAccessRequest(userId, email) {
  // Verify identity
  const verified = await verifyIdentity(email);
  if (!verified) throw new Error('Identity verification failed');

  // Collect all personal data
  const userData = await collectUserData(userId);

  // Format for readability
  const report = {
    personalInfo: userData.profile,
    activityLogs: userData.activities,
    preferences: userData.settings,
    thirdPartySharing: userData.dataSharing,
    retentionPeriod: '2 years from last activity',
    dataProtectionOfficer: 'dpo@company.com'
  };

  // Generate downloadable report
  const pdf = await generatePDFReport(report);

  // Log request for compliance
  await logAccessRequest(userId, 'completed');

  return pdf;
}

対応期限：

• GDPR: 1ヶ月（3ヶ月まで延長可能）
• CCPA: 45日（90日まで延長可能）

2. 削除権（GDPR第17条 / CCPA§1798.105）

削除ハンドラー：

async function handleDeletionRequest(userId, email) {
  // Verify identity
  const verified = await verifyIdentity(email);
  if (!verified) throw new Error('Identity verification failed');

  // Check for legal obligations to retain
  const mustRetain = await checkRetentionRequirements(userId);
  if (mustRetain.required) {
    return {
      status: 'partial_deletion',
      retained: mustRetain.data,
      reason: mustRetain.legalBasis,
      retentionPeriod: mustRetain.period
    };
  }

  // Delete from all systems
  await Promise.all([
    deleteFromDatabase(userId),
    deleteFromBackups(userId), // Mark for deletion in next backup cycle
    deleteFromAnalytics(userId),
    deleteFromThirdPartyServices(userId),
    revokeAPIKeys(userId),
    anonymizeHistoricalRecords(userId)
  ]);

  // Confirm deletion
  await sendDeletionConfirmation(email);
  await logDeletionRequest(userId, 'completed');

  return { status: 'deleted', timestamp: new Date() };
}

削除を拒否できる例外：

• 法的義務（税務記録、契約）
• 公共の利益/科学研究
• 法的請求の防御
• 表現の自由の行使

3. データ移植権（GDPR第20条）

エクスポートハンドラー：

async function handlePortabilityRequest(userId, format = 'json') {
  const userData = await collectUserData(userId);

  // Structure in machine-readable format
  const portableData = {
    exportDate: new Date().toISOString(),
    userId: userId,
    data: {
      profile: userData.profile,
      content: userData.userGeneratedContent,
      settings: userData.preferences,
      history: userData.activityHistory
    }
  };

  // Support multiple formats
  if (format === 'csv') {
    return convertToCSV(portableData);
  } else if (format === 'xml') {
    return convertToXML(portableData);
  }

  return portableData; // JSON by default
}

要件：

• 構造化された、一般的に使用される、機械可読形式
• 別のコントローラーに直接送信する能力
• データ主体によって提供されたデータのみに適用
• 同意または契約に基づく自動処理のみに適用

4. 異議を唱える権利（GDPR第21条）

異議ハンドラー：

async function handleObjectionRequest(userId, processingType) {
  switch (processingType) {
    case 'direct_marketing':
      // Must stop immediately
      await disableMarketing(userId);
      await updateConsent(userId, 'marketing', false);
      break;

    case 'legitimate_interest':
      // Assess if we have compelling grounds
      const assessment = await assessLegitimateInterest(userId);
      if (!assessment.compelling) {
        await stopProcessing(userId, processingType);
      }
      return assessment;

    case 'profiling':
      await disableProfiling(userId);
      await updateConsent(userId, 'profiling', false);
      break;

    default:
      throw new Error('Invalid processing type');
  }

  await logObjectionRequest(userId, processingType, 'granted');
}

同意管理

同意要件（GDPR）

有効な同意は次を満たす必要があります：

1. 自由に与えられた（強要なし）
2. 特定である（各目的ごと）
3. 情報に基づく（明確な言語）
4. 曖昧でない（明確な肯定的行為）
5. 撤回可能（与えるのと同じくらい簡単に撤回可能）

同意実装：

<!-- Good: Granular consent -->
<form>
  <h3>Privacy Preferences</h3>

  <label>
    <input type="checkbox" name="essential" checked disabled>
    <strong>Essential cookies (Required)</strong>
    <p>Necessary for website functionality</p>
  </label>

  <label>
    <input type="checkbox" name="analytics" value="analytics">
    <strong>Analytics cookies</strong>
    <p>Help us improve our website by collecting usage data</p>
  </label>

  <label>
    <input type="checkbox" name="marketing" value="marketing">
    <strong>Marketing cookies</strong>
    <p>Show you personalized ads based on your interests</p>
  </label>

  <button type="submit">Save Preferences</button>
  <a href="/privacy-policy">Learn More</a>
</form>

同意記録ストレージ：

const consentRecord = {
  userId: 'user123',
  timestamp: new Date().toISOString(),
  consentVersion: '2.0',
  purposes: {
    essential: { granted: true, required: true },
    analytics: { granted: true, purpose: 'Website improvement' },
    marketing: { granted: false, purpose: 'Personalized advertising' }
  },
  ipAddress: '192.168.1.1', // For proof
  userAgent: 'Mozilla/5.0...', // For context
  method: 'explicit_opt_in' // or 'implicit', 'presumed'
};

await saveConsentRecord(consentRecord);

クッキーバナー（GDPR準拠）

<div id="cookie-banner" role="dialog" aria-labelledby="cookie-title">
  <h2 id="cookie-title">Cookie Preferences</h2>
  <p>
    We use cookies to enhance your experience. Choose which cookies you
    allow us to use. You can change your preferences at any time.
  </p>

  <button onclick="acceptAll()">Accept All</button>
  <button onclick="rejectNonEssential()">Reject Non-Essential</button>
  <button onclick="showPreferences()">Manage Preferences</button>
</div>

<script>
// Must not load non-essential cookies until consent given
function acceptAll() {
  setConsent({ analytics: true, marketing: true });
  loadAnalyticsCookies();
  loadMarketingCookies();
  hideBanner();
}

function rejectNonEssential() {
  setConsent({ analytics: false, marketing: false });
  hideBanner();
}
</script>

プライバシーバイデザイン原則

1. データの最小化

原則： 指定された目的に必要なデータのみを収集する

実装：

// ❌ Bad: Collecting unnecessary data
const userRegistration = {
  email: req.body.email,
  password: req.body.password,
  fullName: req.body.fullName,
  phoneNumber: req.body.phoneNumber, // Not needed
  dateOfBirth: req.body.dateOfBirth, // Not needed
  address: req.body.address, // Not needed
  socialSecurityNumber: req.body.ssn // Definitely not needed!
};

// ✅ Good: Only essential data
const userRegistration = {
  email: req.body.email,
  password: hashPassword(req.body.password),
  displayName: req.body.displayName // Optional
};

2. 目的の制限

原則： データは指定された明確な目的のためのみに使用する

実装：

// Document and enforce purpose
const dataProcessingPurpose = {
  email: [
    'account_authentication',
    'order_confirmations',
    'password_reset'
  ],
  phoneNumber: [
    'order_delivery_notifications'
    // NOT: 'marketing_calls' (requires separate consent)
  ],
  purchaseHistory: [
    'order_fulfillment',
    'customer_support'
    // NOT: 'targeted_advertising' (requires separate consent)
  ]
};

async function processData(data, purpose) {
  if (!isAllowedPurpose(data.type, purpose)) {
    throw new Error('Purpose not authorized for this data');
  }
  // Proceed with processing
}

3. 保管の制限

原則： 必要な期間中のみデータを保持する

実装：

const retentionPolicy = {
  userAccounts: {
    active: 'indefinite',
    inactive: '2 years',
    deleted: '30 days grace period'
  },
  orderRecords: '7 years', // Legal requirement
  supportTickets: '3 years',
  analytics: '26 months',
  marketingData: '1 year or until consent withdrawn'
};

// Automated data deletion
async function enforceRetentionPolicy() {
  const now = new Date();

  // Delete inactive accounts
  await User.deleteMany({
    lastActive: { $lt: subYears(now, 2) },
    status: 'inactive'
  });

  // Anonymize old analytics
  await Analytics.updateMany(
    { createdAt: { $lt: subMonths(now, 26) } },
    { $unset: { userId: 1, ipAddress: 1 } }
  );

  // Delete expired marketing consent
  await MarketingConsent.deleteMany({
    $or: [
      { expiresAt: { $lt: now } },
      { withdrawnAt: { $lt: subDays(now, 30) } }
    ]
  });
}

// Schedule daily
cron.schedule('0 2 * * *', enforceRetentionPolicy);

データ保護影響評価（DPIA）

必須となる場合（GDPR第35条）：

• 体系的かつ広範なプロファイリング
• 機密データの大規模処理
• 公開アクセス可能な地域の体系的な監視
• 高いプライバシーリスクを伴う新しい技術

DPIA テンプレート：

# データ保護影響評価

## 処理の概要
- **目的**: [処理活動を説明]
- **データタイプ**: [個人データのカテゴリ]
- **データ主体**: [影響を受ける人]
- **受取人**: [データを受け取る人]

## 必要性の評価
- [ ] 処理は記載された目的に必要か？
- [ ] より少ないデータで目的を達成できるか？
- [ ] 保持期間は正当化されるか？

## リスク評価
| リスク | 可能性 | 深刻さ | 軽減策 |
|--------|--------|---------|---------|
| データ漏洩 | 中 | 高 | 暗号化、アクセス制御 |
| 不正アクセス | 低 | 高 | 2FA、監査ログ |
| 目的のずれ | 中 | 中 | 目的文書化、トレーニング |

## セーフガード
- [ ] 保存時と転送時の暗号化
- [ ] アクセス制御と認証
- [ ] 定期的なセキュリティ監査
- [ ] データの最小化を適用
- [ ] 保持ポリシーを強制
- [ ] DPOに相談
- [ ] データ主体の権利メカニズムが実装されている

## 結論
提案されたセーフガードがあれば、処理は受け入れられる/受け入れられない。

署名: [データ保護責任者]
日付: [評価日]

プライバシーポリシーの要件

必須要素：

# プライバシーポリシー

## 1. コントローラーの身元
企業名、住所、連絡先情報
データ保護責任者: dpo@company.com

## 2. 当社が収集するデータ
- アカウントデータ: メール、名前
- 使用データ: 訪問ページ、使用機能
- 技術データ: IPアドレス、ブラウザタイプ

## 3. 処理の適法な根拠
- **同意**: マーケティング通信
- **契約**: 注文履行
- **正当な利益**: 不正防止
- **法的義務**: 税務記録

## 4. データの使用方法
- 要求されたサービスの提供
- 製品の改善
- 重要なアップデートの送信
- [具体的に、曖昧なステートメントを避ける]

## 5. データ共有
- 決済処理業者（Stripe、PayPal）
- 配送業者（FedEx、UPS）
- 分析（Google Analytics）

個人データを売却することはありません。

## 6. あなたの権利
- データにアクセスする権利
- 不正確さを修正する権利
- データを削除する権利
- 処理に異議を唱える権利
- データ移植権
- 同意を撤回する権利

連絡先: privacy@company.com

## 7. データ保持
- アカウントデータ: アカウント削除後+30日間
- 注文履歴: 7年間（法的要件）
- マーケティングデータ: 1年間またはオプトアウトまで

## 8. セキュリティ
暗号化、安全なサーバー、定期的なセキュリティ監査を含む業界標準のセキュリティ対策を使用しています。

## 9. 国際的な転送
データは米国サーバーに転送される場合があります。EUコミッション承認の標準契約条項を使用しています。

## 10. ポリシーの変更
最終更新: [日付]
重要な変更についてはメールで通知します。

## 11. お問い合わせ
ご質問がありますか？ dpo@company.com のデータ保護責任者までお問い合わせください

インシデント対応

データ漏洩対応計画

72時間以内（GDPR）：

1. **検出と対応** (0-4時間)
   - 漏洩の範囲を特定
   - 影響を受けたシステムを隔離
   - さらなるデータ損失を防止

2. **評価** (4-24時間)
   - 影響を受けたデータタイプを決定
   - 関係する個人の数を特定
   - 権利と自由への危険を評価
   - すべてを文書化

3. **当局に通知** (24-72時間)
   - 監督当局に報告
   - 以下を含む: 性質、カテゴリ、概数、
     可能性のある結果、実施した対策

4. **データ主体に通知** (ASAP - 高リスクの場合)
   - 直接通信が必要
   - 漏洩を明確な言語で説明
   - 保護のための推奨事項を提供

漏洩通知テンプレート：

件名: 重要なセキュリティ通知

[名前]様

お客様の個人情報に影響を与えた可能性があるデータセキュリティインシデントについてお知らせします。

発生したこと：
[日付]に、当社は[簡潔な説明]ことを発見しました。

影響を受けた情報：
[具体的なデータタイプのリスト: 名前、メールなど]
[影響を受けなかったもの]

当社の対応：
- [実施した即座の措置]
- [進行中のセキュリティ向上]
- [影響を受けた個人に提供されるリソース]

あなたが取るべきことは：
- 直ちにパスワードを変更する
- 不審なアクティビティについてアカウントを監視する
- [特定の推奨事項]

詳細情報については：
専用ホットライン: [電話]
メール: security@company.com

このインシデントおよびそれがもたらす不便さについて心よりお詫びします。

敬具
[名前、職名]

コンプライアンスチェックリスト

GDPR準拠

• すべての処理に対して適法な根拠が文書化されている
• プライバシーポリシーが公開されアクセス可能である
• 同意メカニズムが粒度の細かい制御を実装している
• データ主体の権利リクエスト処理プロセスが確立されている
• 処理活動の記録が保持されている
• データ保護責任者が任命されている（必要に応じて）
• 高リスク処理のためにDPIAが実施されている
• データ漏洩通知手順が実装されている
• ベンダー契約にデータ処理契約が含まれている
• 国際データ転送のセーフガードが実装されている
• スタッフのデータ保護トレーニングが完了している

CCPA準拠

• ホームページに「個人情報の売却を拒否」リンクがある
• プライバシーポリシーがデータ収集と売却について開示している
• 確認可能な消費者リクエストのメカニズムがある
• オプトアウトリクエストのプロセス（48時間対応）がある
• 年間リクエスト報告書とコンプライアンス報告書がある
• サービスプロバイダー契約が更新されている
• 収集時の通知が提供されている

HIPAA準拠

• リスク評価が完了している
• セキュリティポリシーと手順が文書化されている
• 従業員がHIPAA要件についてトレーニングされている
• ビジネスアソシエート契約が署名されている
• アクセス制御と監査証跡が実装されている
• ePHIの暗号化が実装されている
• 漏洩通知手順が確立されている
• 有事対応計画と災害復旧がある

プライバシーコンプライアンスは1回限りのチェックリストではなく継続的なプロセスです。規制が進化し、データ処理が変わるにつれて、定期的に慣行を見直し更新してください。