10件のドキュメント
データ最小化原則 概観(GDPR Article 5(1)(c))
GDPRの7原則の中でデータ最小化が占める位置づけと、adequate・relevant・necessary の3要件の全体像
データ最小化の3要件テスト(adequate・relevant・necessary)
GDPR Article 5(1)(c) が定める3つの要件を個別に深掘り。比例原則との関係と「just in case 収集」の禁止
目的限定原則(Purpose Limitation)
データ最小化の論理的前提。目的の特定・文書化から function creep 防止、互換性テストまで
保存期限限定原則(Storage Limitation)
データ最小化の時間的次元。保持スケジュール設計・消去権との連動・アーカイブ例外の条件
プライバシー・バイ・デザイン(Privacy by Design & Default)
Article 25 が義務化した「最小化をアーキテクチャに埋め込む」考え方。Cavoukian の7原則とデフォルト設定の意味
仮名化と匿名化(Pseudonymisation & Anonymisation)
最小化の技術的手段としての仮名化・匿名化の違い。再識別リスクの評価とGDPR適用外となる条件
データ保護影響評価(DPIA)
Article 35 が義務化する高リスク処理の事前評価。必要性・比例性テストでデータ最小化を検証するプロセス
処理活動記録(RoPA)とデータマッピング
Article 30 が義務化する処理記録。データ最小化の「エビデンス管理」としての役割と棚卸しの進め方
データ主体の権利と最小化
消去権・制限権・反対権・アクセス権がデータ最小化原則を「外から強制する」仕組み。権利対応と最小化の循環的関係
アカウンタビリティと立証責任(GDPR Article 5(2))
最小化遵守を「証明できる」義務。立証責任の転換・DPO の役割・文書化が証拠になる仕組み