特定個人情報保護評価について
○特定個人情報保護評価とは
特定個人情報ファイルを保有しようとする又は保有する国の行政機関や地方公共団体等が、個人のプライバシー等の権利利益に与える影響を予測した上で特定個人情報の漏えいその他の事態を発生させるリスクを分析し、そのようなリスクを軽減するための適切な措置を講ずることを宣言するものです。番号制度に対する懸念(国家による個人情報の一元管理、特定個人情報の不正追跡・突合、財産その他の被害等)を踏まえた制度上の保護措置の一つでもあります。
○評価の目的
1.事前対応による個人のプライバシー等の権利利益の侵害の未然に防止すること。
2.国民・住民の信頼を確保すること。
○評価の実施主体
(1)国の行政機関の長
(2)地方公共団体の長その他の機関
(3)独立行政法人等
(4)地方独立行政法人
(5)地方公共団体情報システム機構(平成26年4月1日設置)
(6)情報提供ネットワークを使用した情報連携を行う事業者(健康保険組合等)
○評価の対象
特定個人情報ファイルを取り扱う事務が対象です。ただし、職員の人事、給与等に関する事項又はこれらに準ずる事項を記録した特定個人情報ファイルのみを取り扱う事務、手作業処理用ファイル(紙ファイルなど)のみを取り扱う事務、対象人数の総数が1,000人未満の事務等については特定個人情報保護評価の実施は義務付けられません。
○特定個人情報保護評価の種類
特定個人情報保護評価は、全ての事務に同一の評価を義務付けるのではなく、個人のプライバシー等の権利利益に影響を与える可能性が高いと考えられる事務について、より手厚い評価を義務付けることとしています。このため、評価実施機関は特定個人情報保護評価を実施する事務について、対象人数、取扱者数及び評価実施機関における特定個人情報に関する重大事故の発生の有無に基づく、「しきい値判断」を行い、その結果に基づき、「基礎項目評価」、「重点項目評価」又は「全項目評価」のいずれかの評価を実施することとなっています。
(出典:特定個人情報保護委員会事務局・特定個人情報保護評価の概要)
○特定個人情報保護評価の流れ
作成した評価書は個人情報保護委員会への提出後公表されることになります。なお、しきい値判断の結果、全項目評価を実施する際は、個人情報保護委員会へ提出する前に住民意見聴取及び第三者点検を受ける必要があります。
○ なお、本市で特定個人情報保護評価を実施・公開したものについては、以下の場所に掲載しています。
(現在公表中の特定個人情報保護評価書)