1．イントロダクション
- 1.1 データ保護バイデザイン
- 1.2 スコープと目的
- 1.3 文書の構成
2．データ保護エンジニアリング
- 2.1 データ保護バイデザインからデータ保護エンジニアリングへ
- 2.2 DPIAとの関係
- 2.3 プライバシー強化技術
3．匿名化と仮名化
- 3.1 匿名化
- 3.2 k-匿名化
- 3.3 差分プライバシー
- 3.4 匿名化スキームの選択
4．データマスキングとプライバシー保護計算
- 4.1 準同型暗号
- 4.2 秘匿マルチパーティ計算
- 4.3 信頼できる実行環境
- 4.4 プライベート情報検索
- 4.5 合成データ
5．アクセス、通信とストレージ
- 5.1 通信チャネル
- 5.2 プライバシー保護ストレージ
- 5.3 プライバシー強化型アクセス制御、認証、認可
6．透明性、明瞭性とユーザー制御ツール
- 6.1 プライバシーポリシー
- 6.2 プライバシーアイコン
- 6.3 粘り強いポリシー
- 6.4 プライバシープレファレンスシグナル
- 6.5 プライバシーダッシュボード
- 6.6 コンセント管理
- 6.7 コンセント収集
- 6.8 コンセント管理システム
- 6.9 アクセスの権利の行使
- 6.10 消去の権利、訂正の権利の行使
7．結論
- 7.1 最も適用可能な技術の明確化
- 7.2 最先端の設定
- 7.3 法令順守の明示と保証の提供
8．参考文献

　欧州の場合、一般データ保護規則（GDPR）第25条に基づく「データ保護バイデザイン」や「データ保護バイデフォルト」の考え方が、プライバシーエンジニアリング／プライバシー保護技術を支える共通概念となっている。具体的には、以下のような条文になっている。

技術水準、実装費用、取り扱いの性質、範囲、過程および目的ならびに取り扱いによって引き起こされる自然人の権利および自由に対するさまざまな蓋然性と深刻度のリスクを考慮に入れた上で、管理者は、本規則の要件に適合するものとし、かつ、データ主体の権利を保護するため、取り扱いの方法を決定する時点および取り扱いそれ自体の時点の両時点において、データの最小化のようなデータ保護の基本原則を効果的な態様で実装し、その取り扱いの中に必要な保護措置を統合するために設計された、仮名化のような、適切な技術的措置および組織的措置を実装する
管理者は、その取り扱いの個々の特定の目的のために必要な個人データのみが取り扱われることをデフォルトで確保するための適切な技術的措置および組織的措置を実装する。この義務は、収集される個人データの分量、その取り扱いの範囲、その記録保存期間およびアクセス可能性に適用される。とりわけ、そのような措置は、個人データが、その個人の関与なく、不特定の自然人からアクセス可能なものとされないことをデフォルトで確保する
第42条により承認された認証方法は、本条の第1項および第2項に定める要件の充足を証明するための要素として用いることができる

　その上で、ENISAの報告書では、「データ保護エンジニアリング」と「プライバシー強化技術」について、以下のように定義している。

データ保護エンジニアリング：
データ保護バイデザイン／バイデフォルトの一部として捉えられる。それは、特別なデータ保護原則を満たすために適切な技術的／組織的対策の選定、展開、構成をサポートすることを目的としており、最終的にはデータ主体の権利や自由の保護に寄与するものである。データ保護影響度評価（DPIA）は、GDPRに基づいて導入された要求事項の一つであり、データ保護バイデザイン／バイデフォルトアプローチの一部として捉えられる
プライバシー強化技術（PETs）：
情報システムの機能性を失うことなく、個人データを消去または低減したり、個人データの不必要および／または望まれない処理を防止したりすることによって、プライバシーを保護するようなICT対策の首尾一貫したシステムである。PETsは、データ保護原則およびGDPR第25条の責務の充足に向けたビルディングブロックとして、またデータ保護エンジニアリングのビルディングブロックの要素として捉えることができる。

　PETsは、文脈や視点、処理業務自体によって、単一の技術的ツールから包括的なソリューションまでさまざまな可能性があるので、万能な方法は存在しない。そこで本報告書では、処理されるデータに関連して利用される技術の特徴に基づいて表1のようなカテゴリーを提示している。