番号制度に向けた準備 特集 特定個人情報保護委員会事務局/特定個人情報の漏洩リスクの軽減と対策 特定個人情報保護評価について 特定個人情報保護委員会事務局総務課課長補佐 楠田 暁夫 された。主な所掌事務として、特定個人情報の取扱 1 いに関する監視・監督(立入検査、報告徴求、指導、 特定個人情報保護委員会について 助言、勧告、命令等の権限の行使)、特定個人情報 本稿では、特定個人情報保護評価の概要や直近の 保護評価に関すること(指針の策定や評価書の承認 実施状況等を説明するが、まず、特定個人情報保護 等) 、特定個人情報の保護についての広報啓発等を 評価を所掌している特定個人情報保護委員会(以下 行う。26年1月の設置当初は、委員長1名・委員2 「委員会」という。)の概要から説明する。 名の体制であったが、27年1月からは委員が2名増 委員会は、独立性の高い、いわゆる三条委員会で え、委員長1名・委員4名の体制となることとなっ あり、内閣府の外局として平成26年1月1日に設置 ている(図-1)。 図−1 特定個人情報保護委員会 ͤ␒ྕἲཬࡧ㛵ಀᨻ௧ᇶ࡙ࡁ㸦ᖹᡂ㸧ᖺ㸯᭶㸯᪥タ⨨ ௵ົ ⾜ᨻᡭ⥆࠾ࡅࡿ≉ᐃࡢಶேࢆ㆑ูࡍࡿࡓࡵࡢ␒ྕࡢ⏝➼㛵ࡍࡿἲᚊ㸦ᖹᡂᖺἲᚊ➨ྕ㸧ᇶ࡙ࡁࠊಶே␒ྕ ࡑࡢࡢ≉ᐃಶேሗࡢ᭷⏝ᛶ㓄៖ࡋࡘࡘࠊࡑࡢ㐺ṇ࡞ྲྀᢅ࠸ࢆ☜ಖࡍࡿࡓࡵᚲせ࡞ᥐ⨨ࢆㅮࡌࡿࡇ ⤌⧊ ۑጤဨ㛗㸯ྡ࣭ጤဨ㸴ྡ㸦ྜィ㸵ྡ㸧ࡢྜ㆟ไ㸦ᖹᡂᖺ୰㸱ྡࠊᖺ୰㸳ྡࠊᖺ㸯᭶ࡽ㸵ྡ㸧 㸦ಶேሗಖㆤࡢ᭷㆑⪅࣭ሗฎ⌮ᢏ⾡ࡢ᭷㆑⪅࣭♫ಖ㞀ཪࡣ⛯ไࡢ᭷㆑⪅࣭Ẹ㛫ᴗࡢᐇົ㛵ࡍࡿ⤒㦂⪅࣭ᆅ᪉භᅋయࡢ᥎⸀⪅ࢆྵࡴ㸧 ࠉ࣭ጤဨ㛗㸦ᖖ㸧ࠉᇼ㒊ᨻ⏨㸦ඖ୍ᶫᏛἲᏛ㒊ᩍᤵ㸧 ࠉ࣭ጤࠉဨ㸦ᖖ㸧ࠉ㜿㒊Ꮥኵ㸦๓ᕝᓮᕷ㛗㸧 ࠉ࣭ጤࠉဨ㸦㠀ᖖ㸧ᡭሯࠉᝅ㸦ᮾிᕤ⛉Ꮫࢥࣥࣆ࣮ࣗࢱࢧ࢚ࣥࢫᏛ㒊ᩍᤵ㸧 ۑጤဨ㛗࣭ጤဨࡣ⊂❧ࡋ࡚⫋ᶒࢆ⾜ࠉ㸦⊂❧ᛶࡢ㧗࠸ࠊ࠸ࢃࡺࡿ㸱᮲ጤဨ㸧 ௵ۑᮇ㸳ᖺ࣭ᅜྠពே ͤୖグ䛾ጤဨ䛿ᖹᡂ26ᖺ12᭶Ⅼ䛾䜒䛾 ࡞ᡤᤸົ ┘ど࣭┘╩ ۑᣦᑟ࣭ຓゝ ۑἲ௧㐪ᑐࡍࡿ່࿌࣭ ௧ ۑሗ࿌ᚩ࣭❧ධ᳨ᰝ ۑሗᥦ౪ࢿࢵࢺ࣮࣡ࢡ ࢩࢫࢸ࣒ࡢᵓ⠏➼㛵 ࡍࡿᥐ⨨せồ ┘ど࣭ ┘╩ ≉ᐃಶேሗಖㆤ ホ౯㛵ࡍࡿࡇ ≉ۑᐃಶேሗಖㆤ ホ౯㛵ࡍࡿᣦ㔪 ࡢసᡂ࣭බ⾲ ۑホ౯᭩ࡢᢎㄆ ᣦ 㔪 ᗈ ሗ ᅜ㝿༠ຊ ⱞฎ⌮ ᅜሗ࿌ ≉ᐃಶேሗ ࡢಖㆤࡘ࠸ ࡚ࡢᗈሗၨⓎ ᅜ㝿㆟ࡢ ཧຍࡑࡢࡢ ᅜ㝿㐃ᦠ࣭༠ ຊ ⱞࡢ⏦ฟ ࡘ࠸࡚ࡢ࠶ࡗ ࡏࢇ ᖺḟሗ࿌ ホ ౯ ᭩ ⾜ᨻᶵ㛵࣭ᆅ᪉බඹᅋయ࣭⊂❧⾜ᨻἲே➼ ពぢල⏦ ࠶ 勂 ࡏ ࢇ ᗈሗ࣭ ၨⓎ Ẹ㛫ᴗ⪅ ෆ㛶⥲⌮⮧ ᑐࡍࡿពぢ ල⏦ ⱞ ಶே 月刊 H27.1月 33 特集 番号制度に向けた準備 特定個人情報保護委員会事務局/特定個人情報保護評価について のプライバシー等の権利利益の侵害の未然防止及び 2 特定個人情報保護評価の概要 ②国民・住民の信頼の確保を目的として実施するも のである。 (1)目的 情報の漏洩や不正利用等により個人のプライバ 特定個人情報保護評価は、番号制度における保護 シー等の権利利益が侵害されると、拡散した情報を 措置の柱の一つであり、地方公共団体の機関を含む すべて消去・修正することが困難であるなど、その 行政機関の長等が特定個人情報ファイル(個人番号 回復は容易ではない。したがって、個人のプライバ をその内容に含む個人情報ファイル)を保有しよう シー等の権利利益の保護のためには、事後的な対応 とするときは、番号法第27条、特定個人情報保護評 でなく、事前に特定個人情報ファイルの取扱いに伴 価に関する規則(平成26年特定個人情報保護委員会 う特定個人情報の漏洩その他の事態を発生させるリ 規則第1号)及び特定個人情報保護評価指針(平成 スクを分析し、このようなリスクを軽減するための 26年特定個人情報保護委員会告示第4号) に基づき、 措置を講ずることが必要である。特定個人情報保護 特定個人情報ファイルを保有する前に、特定個人情 評価は、このような事前対応の要請に応える手段で 報保護評価を実施することを原則として義務づける あり、特定個人情報ファイルを保有する前の段階で ものである。 適切な保護措置を検討するための制度である。 特定個人情報保護評価は、①事前対応による個人 また、番号制度の導入に対する懸念を払拭する観 図−2 特定個人情報保護評価の概要 ․ቯੱᖱႎ⼔⹏ଔ䈫䈲 ․ቯੱᖱႎ䊐䉜䉟䊦䉕䈚䉋䈉䈫䈜䉎䈲䈜䉎࿖䈱ⴕᯏ㑐䉇ᣇ࿅╬䈏䇮ੱ䈱䊒䊤䉟䊋䉲䊷╬䈱ᮭ⋉䈮ਈ䈋 䉎ᓇ㗀䉕੍᷹䈚䈢䈪․ቯੱᖱႎ䈱ṳ䈋䈇䈠䈱ઁ䈱ᘒ䉕⊒↢䈘䈞䉎䊥䉴䉪䉕ಽᨆ䈚䇮䈠䈱䉋䈉䈭䊥䉴䉪䉕シᷫ䈜䉎䈢䉄䈱ㆡಾ䈭ភ ⟎䉕⻠䈝䉎䈖䈫䉕ት⸒䈜䉎䉅䈱䇯 ᩮᴺ╬ ⇟ภᴺ╙᧦╙᧦ ․ቯੱᖱႎ⼔⹏ଔߦ㑐ߔࠆⷙೣ㧔ᐔᚑᐕ㧠ᣣᏓޔ㧠ᣣᣉⴕ㧕 ․ቯੱᖱႎ⼔⹏ଔᜰ㊎㧔ᐔᚑᐕ㧠ᣣޔ㧠ᣣㆡ↪㧕 ⹏ଔ䈱⋡⊛ 䂾⇟ภᐲ䈮ኻ䈜䉎 ᔨ䋨࿖ኅ䈮䉋䉎ੱᖱႎ䈱৻ర▤ℂ䇮․ቯੱᖱႎ䈱ਇᱜ ㅊ〔䊶⓭ว䇮⽷↥䈠䈱ઁ䈱ⵍኂ╬䋩䉕〯䉁䈋䈢ᐲ䈱⼔ភ⟎䈱৻䈧 䂾೨ኻᔕ䈮䉋䉎ੱ䈱䊒䊤䉟䊋䉲䊷╬䈱ᮭ⋉䈱ଚኂ䈱ᧂὼ㒐ᱛ䈶࿖᳃䊶 ᳃䈱ା㗬䈱⏕䉕⋡⊛䈫䈜䉎䇯 ⹏ଔ䈱ታᣉਥ 㽲䇭࿖䈱ⴕᯏ㑐䈱㐳 㽳䇭ᣇ࿅䈱㐳䈠䈱ઁ䈱ᯏ㑐 㽴䇭⁛┙ⴕᴺੱ╬ 㽵䇭ᣇ⁛┙ⴕᴺੱ 㽶䇭ᣇ࿅ᖱႎ䉲䉴䊁䊛ᯏ᭴䋨ᐔᚑ㪉㪍ᐕ䋴䋱ᣣ⸳┙䋩 㽷䇭ᖱႎឭଏ䊈䉾䊃䊪䊷䉪䉕↪䈚䈢ᖱႎㅪ៤䉕ⴕ䈉ᬺ⠪䋨ஜᐽ㒾⚵ว╬䋩 䇭䇭㩷⸥䈱䈉䈤䇮․ቯੱᖱႎ䊐䉜䉟䊦䉕䈚䉋䈉䈫䈜䉎⠪䈲䈜䉎⠪䈲䇮 䇭䇭㩷․ቯੱᖱႎ⼔⹏ଔ䉕ታᣉ䈜䉎䈖䈫䈏ේೣ⟵ോઃ䈔䉌䉏䉎䇯 ⹏ଔ䈱ኻ⽎ 䂾․ቯੱᖱႎ⼔⹏ଔ䈱ኻ⽎䈲䇮․ቯੱᖱႎ䊐䉜䉟䊦䉕ข䉍ᛒ䈉ോ䇯 䂾䈢䈣䈚䇮⡯ຬ䈱ੱ䇮⛎ਈ╬䈮㑐䈜䉎․ቯੱᖱႎ䊐䉜䉟䊦䈱䉂䉕ข䉍ᛒ䈉ോ䇮 ᚻᬺಣℂ↪䊐䉜䉟䊦䋨⚕䊐䉜䉟䊦䈭䈬䋩䈱䉂䉕ข䉍ᛒ䈉ോ䇮ോຬ䈱ᷣ䈮㑐䈜 䉎․ቯੱᖱႎ䊐䉜䉟䊦䈱䉂䉕ข䉍ᛒ䈉ോ䇮ኻ⽎ੱᢙ䈏㪈㪃㪇㪇㪇ੱᧂḩ䈱ോ╬䈮 䈧䈇䈩䈲․ቯੱᖱႎ⼔⹏ଔ䈱ታᣉ䈏⟵ോઃ䈔䉌䉏䈭䈇䇯 34 月刊 H27.1月 ․ቯੱᖱႎ⼔⹏ଔ䈱䊘䉟䊮䊃 㽲䇭․ቯੱᖱႎ䈱⼔䈮䈫䈬䉁䉌䈝䇮䊒䊤䉟䊋䉲䊷䈱⼔䉕䉄䈢ੱ䈱 ᮭ⋉䈱⼔䉕ၮᧄℂᔨ䈫䈚䇮䈠䈱䈢䉄䈱ት⸒䉕ታᣉ 㽳䇭ᶏᄖ䈱㪧㪠㪘䋨㪧㫉㫀㫍㪸㪺㫐㩷 㪠㫄㫇㪸㪺㫋㩷 㪘㫊㫊㪼㫊㫊㫄㪼㫅㫋䋩䈮⋧ᒰ䈜䉎䉅䈱䈫䈚䇮⹏ଔታᣉ ᯏ㑐䈏⥄Ꮖ䈱ข⚵䈮䈧䈇䈩䇮ਥ⊛䈮⹏ଔ䊶 㽴䇭⹏ଔ䈱⚵䉂䉕ᴺᓞ䈮⟎ઃ䈔䇮࿖䈱ో㗄⋡⹏ଔ䈮䈧䈇䈩䈲ᆔຬળ䈮 䉋䉎ᛚ䇮ᣇ࿅䈱ో㗄⋡⹏ଔ䈮䈧䈇䈩䈲╙ਃ⠪ὐᬌ䉕ⷐઙ 㽵䇭⇟ภᴺ╙㪉㪎᧦䈮ၮ䈨䈒ᛚ䈏ᔅⷐ䈭⹏ଔ䈱䉂䈭䉌䈝䇮䈚䈐䈇୯್ᢿ䈮䉋 䉍䋳Ბ㓏䈱⹏ଔ㩿ၮ␆㗄⋡䇮㊀ὐ㗄⋡䇮ో㗄⋡㪀䈪䇮䊜䊥䊊䊥䈱䈅䉎⚵䉂 㽶䇭ᣇ࿅䈱⹏ଔᦠ╬䈮䈧䈇䈩䈲䇮ᆔຬળ䈱ᛚ䉕ⷐઙ䈫䈞䈝䇮ᔅ ⷐ䈮ᔕ䈛䈩䇮ㆡวᕈ䈶ᅷᒰᕈ䈮䈧䈇䈩⏕ 㽷䇭ታᣉਥ䈮䈧䈇䈩䈲ᯏ㑐䈗䈫䇮⹏ଔන䈮䈧䈇䈩䈲ോ䈗䈫䈫䈚䇮䈐䉄 ⚦䈎䈭⹏ଔ䉕ታᣉ 㽸䇭⹏ଔ㗄⋡䈱⸥タ䈮䈧䈇䈩䈲䇮․ቯੱᖱႎ䈱ᚻ䇮ឭଏ╬䈮䈍䈔䉎ṳ 䈋䈇䊶䊥䉴䉪ኻ╷╬䉕ኈᤃ䈮ℂ⸃䈪䈐䉎䉅䈱䈫䈚䇮࿖᳃䈱ା㗬䉕⏕ 㽹䇭೨⹏ଔ䈱䉂䈪䈭䈒䇮⹏ଔ䈱ౣታᣉ䉇⋥䈚䈮䈧䈇䈩ⷙቯ䈚䇮㪧㪛㪚㪘䉰 䉟䉪䊦䈮䉋䉎䊥䉴䉪ኻ╷䈱ะ䉕⏕ 特集 番号制度に向けた準備 特定個人情報保護委員会事務局/特定個人情報保護評価について 点からは、特定個人情報ファイルを取り扱う者が、 機関の附属機関(審査会、審議会等)及び議会も含 入手する特定個人情報の種類、使用目的・方法、安 まれる。また、「地方公共団体」とは、都道府県・ 全管理措置等について国民・住民に分かりやすい説 市町村のほか、広域連合や一部事務組合等の特別地 明を行い、その透明性を高めることが求められる。 方公共団体も含まれる。これらの機関が特定個人情 特定個人情報保護評価は、評価実施機関が、評価書 報ファイルを保有しようとするときは、特定個人情 において、どのような事務でどのような目的のため 報保護評価の実施が原則として義務づけられる。 に特定個人情報ファイルを取り扱うのか、個人のプ 特定個人情報保護評価は、特定個人情報ファイル ライバシー等の権利利益の保護のためにどのような を取り扱う事務ごとに実施することが求められる 措置を講じているのかを具体的に説明することによ が、職員の人事、給与等に関するファイル、紙ファ り、国民・住民の信頼を確保することを目的とする イル等の手作業処理用ファイル、公務員の共済に関 ものである(図-2)。 するファイルのみを取り扱う事務や、対象人数が (2)実施主体・対象 1,000人未満の事務等については、実施が義務づけ 番号法第27条において、行政機関の長等は特定個 人情報ファイルを保有する前に特定個人情報保護評 られない(図-2)。 (3)実施時期 価を実施しなければならないとされている。 「行政 評価実施機関は、特定個人情報ファイルを保有す 機関の長等」とは、番号法第2条第14項に規定され る前に特定個人情報保護評価を実施する必要がある ており、地方公共団体の機関も含まれる。「地方公 (図-3)。システム用ファイルを保有しようとする 共団体の機関」とは、執行機関(都道府県知事、市 場合、特定個人情報保護評価の結果を特定個人情報 町村長、教育委員会、公安委員会等)のほか、執行 ファイルを取り扱うシステムの設計に反映できるよ 図−3 特定個人情報保護評価の実施時期 ᣂⷙᤨ 䂾 ․ቯੱᖱႎ䊐䉜䉟䊦䉕䈜䉎೨䈮䇮․ቯੱᖱႎ⼔⹏ଔ䉕ታᣉ䈚䈭䈔 䉏䈳䈭䉌䈭䈇䇯䋨․ቯੱᖱႎ⼔⹏ଔ䈱ታᣉ䈫䈲⹏ଔᦠ䈱䉁䈪䉕ᜰ ̪ἴኂ⊒↢ᤨ䈱ኻᔕ╬䈱႐ว䈲䇮ᓟน⊛ㅦ䉇䈎䈮ታᣉ 䈜䇯䋩 㧔㧝㧕ࠪࠬ࠹ࡓ↪ࡈࠔࠗ࡞ࠍߒࠃ߁ߣߔࠆ႐วߩታᣉᤨᦼ ࠕ ㅢᏱߩ႐ว 䊶䉲䉴䊁䊛䈱ⷐઙቯ⟵䈱⚳ੌ䉁䈪䈮ታᣉ䈜䉎䈖䈫䉕ේೣ䈫䈜䉎䈏䇮⹏ଔታᣉᯏ㑐䈱್ᢿ䈪䇮䊒䊨䉫䊤䊚䊮䉫䈱㐿ᆎ೨ 䈱ㆡಾ䈭ᤨᦼ䈮䇮․ቯੱᖱႎ⼔⹏ଔ䉕ታᣉ䈜䉎䈖䈫䈏䈪䈐䉎䇯 ၮᧄ⸳⸘ ⷐઙቯ⟵ ⚦⸳⸘ ࡊࡠࠣࡒࡦࠣ ࠹ࠬ࠻ ࠪࠬ࠹ࡓㆇ↪㐿ᆎ ․ቯੱᖱႎ⼔⹏ଔࠍታᣉߒߥߊߡߪߥࠄߥᤨᦼ ᧄ⇟࠺࠲ߩขᛒ ․ቯੱᖱႎ⼔⹏ଔࠍታ ᣉߔࠆߎߣ߇ᦸ߹ߒᤨᦼ 㧔㧞㧕ߘߩઁߩ㔚ሶࡈࠔࠗ࡞ࠍߒࠃ߁ߣߔࠆ႐วߩታᣉᤨᦼ 䊶䉲䉴䊁䊛↪䊐䉜䉟䊦એᄖ䈱㔚ሶ䊐䉜䉟䊦䈮䈧䈇䈩䈲䇮ോಣℂ䈱ᬌ⸛Ბ㓏䈪․ቯᖱႎ⼔⹏ଔ䉕ታᣉ䈜䉎䇯 ോಣℂߩᬌ⸛Ბ㓏 ࡈࠔࠗ࡞ߩᚑ╬ ᬺോߩㆇ↪㐿ᆎ ․ቯੱᖱႎ⼔⹏ଔࠍታᣉߒߥߊߡߪߥࠄߥᤨᦼ ᧄ⇟࠺࠲ߩขᛒ 月刊 H27.1月 35 特集 番号制度に向けた準備 特定個人情報保護委員会事務局/特定個人情報保護評価について うにするため、システムの要件定義の終了までに実 合もあると考えられるが、個人のプライバシー等の 施することが原則であるが、各機関の判断で、プロ 権利利益の保護の観点からは、前向きに特定個人情 グラミング開始前の適切な時期に特定個人情報保護 報保護評価に取り組むことが考えられる。また、同 評価を実施することができる。 様の趣旨から、基礎項目評価の実施のみが義務づけ (4)実施手続 られる場合であっても重点項目評価や全項目評価の 評価実施機関は、特定個人情報保護評価を計画的 実施を行う等、より詳細な評価を実施することも考 に実施し、実施状況を適切に管理するために、最初の えられる。 特定個人情報保護評価を実施する前に、特定個人情 基礎項目評価については、基礎項目評価書を作成 報保護評価計画管理書を作成することが求められる。 し、委員会へ提出した後、公表する。重点項目評価 次に、特定個人情報保護評価を実施する事務につ については、基礎項目評価書及び重点項目評価書を いて、①対象人数、②取扱者数、③評価実施機関に 作成し、委員会へ提出した後、公表する。地方公共 おける特定個人情報に関する重大事故の発生の有無 団体等における全項目評価については、基礎項目評 に基づき、「基礎項目評価」「重点項目評価」「全項 価書及び全項目評価書を作成した後、全項目評価書 目評価」のいずれの評価の実施が義務づけられるか を公示して広く住民等の意見を求め、第三者点検を を判断する「しきい値判断」を行う。なお、特に小 受けた後、委員会への提出及び公表を行うことが必 規模な地方公共団体等においては、特定個人情報保 要となる(図-4)。 護評価の実施が義務づけられる事務が存在しない場 図−4 (5)違反に対する措置等 特定個人情報保護評価の実施手続 ․ቯੱᖱႎ⼔⹏ଔ⸘↹▤ℂᦠ 䂾․ቯੱᖱႎ⼔⹏ଔ䉕⸘↹⊛䈮ታᣉ䈚䇮ታᣉ⁁ᴫ䉕ㆡಾ䈮▤ℂ䈜䉎䈢䉄䈮䇮ᦨೋ䈱․ቯੱᖱႎ⼔⹏ଔ䉕ታᣉ䈜䉎೨䈮ᚑ䈜䉎䇯 䂾․ቯੱᖱႎ⼔⹏ଔᦠ䉕ᆔຬળ䈻ឭ䈜䉎㓙䈮䇮૬䈞䈩ឭ䈜䉎䇯⹏ଔᦠ䈱ୃᱜ╬䈏䈅䈦䈢႐ว䈲䇮䈠䈱ㇺᐲᦝᣂ䈚䇮⹏ଔᦠ䈫૬䈞䈩ឭ䈜䉎䇯 ․ቯੱᖱႎ⼔⹏ଔ䈱ታᣉ ̪ኻ⽎ੱᢙ䈏1,000ੱᧂḩ䈲․ቯੱᖱႎ⼔ 䇭⹏ଔ䈱ታᣉ䈏⟵ോઃ䈔䉌䉏䈭䈇 䈚䈐䈇୯್ᢿ 30ਁੱ એ 1,000ੱએ 1ਁੱᧂḩ ኻ⽎ੱᢙ 䈲ੱ䈎 䋱ਁੱએ 10ਁੱᧂḩ 10ਁੱએ 30ਁੱᧂḩ ․ቯੱᖱႎ䊐䉜䉟䊦䈱 ขᛒ⠪ᢙ䈲500ੱએ䈎 ․ቯੱᖱႎ䊐䉜䉟䊦䈱 ขᛒ⠪ᢙ䈲500ੱએ䈎 䈇䈇䈋 䈲䈇 ㆊ䋱ᐕએౝ䈮䇮․ቯੱᖱႎ䈮 㑐䈜䉎㊀ᄢ䉕⊒↢䈘䈞䈢䈎 䈲䈇 䈇䈇䈋 䈇䈇䈋 䈲䈇 ㆊ䋱ᐕએౝ䈮䇮․ቯੱᖱႎ䈮 㑐䈜䉎㊀ᄢ䉕⊒↢䈘䈞䈢䈎 䈲䈇 ၮ␆㗄⋡⹏ଔ䋫ో㗄⋡⹏ଔ ၮ␆㗄⋡⹏ଔ䋫㊀ὐ㗄⋡⹏ଔ 䂾ၮ␆㗄⋡⹏ଔᦠ䈮䈧䈇䈩䈲䇮ᆔຬળ䈮ឭᓟ䇮䇯 䂾ⴕᯏ㑐╬䈲ో㗄⋡⹏ଔᦠ䈮䈧䈇䈩࿖᳃䈱ᗧ⡬ ข䉕ታᣉ䈚䇮ᆔຬળ䈱ᛚ䉕ฃ䈔䈢ᓟ䇮䇯 䂾ᣇ࿅╬䈲ో㗄⋡⹏ଔᦠ䈮䈧䈇䈩᳃╬䈱 ᗧ⡬ข䉕ታᣉ䈚䇮╙ਃ⠪ὐᬌ䉕ⴕ䈦䈢ᓟ䇮䇯 䂾ᆔຬળ䈮ၮ␆㗄⋡⹏ଔᦠ䈶㊀ὐ㗄⋡⹏ଔ ᦠ䉕ឭᓟ䇮䇯 䈇䈇䈋 ၮ␆㗄⋡⹏ଔ 䂾ᆔຬળ䈮ၮ␆㗄⋡⹏ଔᦠ䉕ឭᓟ䇮䇯 ታᣉᓟ䈮ᔅⷐ䈫䈭䉎ᚻ⛯ 䂾㊀ⷐ䈭ᄌᦝ䉕ട䈋䉋䈉䈫䈜䉎䈫䈐䇮․ቯੱᖱႎ䈮㑐䈜䉎㊀ᄢ䈱⊒↢╬䈮䉋䉍䈚䈐䈇୯್ᢿ䈱⚿ᨐ䈏ᄌ䉒䉍ᣂ䈢䈮㊀ὐ㗄⋡⹏ଔ䈲ో㗄⋡⹏ଔ䉕ታᣉ䈜䉎䉅䈱 䈫್ᢿ䈘䉏䈢䈫䈐䈲䇮․ቯੱᖱႎ⼔⹏ଔ䉕ౣታᣉ䇯 䂾⸥એᄖ䈱ᄌᦝ䈏↢䈛䈢䈫䈐䈲䇮⹏ଔᦠ䉕ୃᱜ䊶䇯 䂾ዋ䈭䈒䈫䉅䋱ᐕ䈮䋱࿁䈲․ቯੱᖱႎ⼔⹏ଔᦠ䈱⋥䈚䉕ⴕ䈉䉋䈉ദ䉄䉎䇯 䂾৻ቯᦼ㑆䋨䋵ᐕ䋩⚻ㆊ೨䈮․ቯੱᖱႎ⼔⹏ଔ䈱ౣታᣉ䉕ⴕ䈉䉋䈉ദ䉄䉎䇯 36 月刊 H27.1月 特集 番号制度に向けた準備 特定個人情報保護委員会事務局/特定個人情報保護評価について 評価実施機関は、評価書に記載したすべての措置 タ受信システムに関する評価書の記載については、 を講ずることが求められる。 一般社団法人地方税電子化協議会が、今後、評価書 特定個人情報保護評価を実施するものとされてい の記載例を地方公共団体に情報提供する予定である るにもかかわらず実施していない事務については、 と聞いている(26年9月19日付けで同協議会から地 情報提供ネットワークシステムを使用した情報連携 方公共団体に周知されている。)。 を行うことが禁止される(番号法第27条第6項) 。 また、特定個人情報保護評価の未実施や評価書の記 載に反する特定個人情報ファイルの取扱いについて は、委員会の指導・助言、勧告・命令等の対象となる。 地方公共団体の機関から提出された評価書につい 3 地方公共団体等における 特定個人情報保護評価の実施状況 (1)地方公共団体等における特定個人情報保護評 価の実施見込み等に係る照会結果 ては委員会の承認の対象ではないが、委員会は、必 平成26年9月25日付けで、委員会から都道府県及 要に応じてその内容を精査し、指針への適合性及び び政令指定都市あて(市区町村等については都道府 妥当性について確認することとされている。 県を経由)に、①地方公共団体等における初回の特 (6)評価書の記載要領等 定個人情報保護評価実施時期、②各評価実施機関に 特定個人情報保護評価指針の第3の2において おける評価対象事務及び任意で評価を実施する事務 は、特定個人情報ファイルの保有者以外に特定個人 の総数について照会を行い、その結果を同年11月21 情報ファイルに関わる者が存在する場合、その者は 日付けで通知したところである。以下、都道府県、 特定個人情報保護評価が適切に実施されるよう協力 指定都市及び市区町村に係る照会結果の概要を記載 するものとされている。この規定に基づき、現在、 する(図-5)。 下記の評価書の記載要領等が地方公共団体に情報提 ・27年6月までに初回の評価を実施すると回答した 供されている。 のは、1,542の団体(86%)であった(未定、義 住民基本台帳ネットワーク(市町村コミュニケー 務なしと回答した団体を除く。)。 ションサーバ(CS)及び都道府県サーバ)の仕様・ ・26年度内に初回の評価を実施すると回答した団体 リスク対策等に関する評価書の記載については、地 は、前回照会時 ※ の1,090団体(61%)から1,437 方公共団体情報システム機構が、委員会の了承を得 団体(80%)に増加した。 て、26年6月30日に「住民基本台帳ネットワークに 係る本人確認情報の管理及び提供等に関する事務に ・13の団体(全体の1%)で初回の評価実施時期が 27年7月以降に実施するとの回答であった。 関する特定個人情報保護評価書記載要領」 (都道府 ・210団体(全体の12%)が初回の評価実施時期が 県版)及び「住民基本台帳に関する事務に関する特 未定との回答であった。前回照会時※と比較する 定個人情報保護評価書記載要領」 (市区町村版)を と 半分 以下 とな った(前 回は587団体(全体の 地方公共団体に情報提供したところである。 33%))。 中間サーバーのソフトウェアに関する評価書の記 載については、総務省が、委員会の了承を得て、26 ・全体の平均事務数は19であり、都道府県が16、指 定都市が44、市区町村が18であった。 年8月8日付けで「中間サーバーに関する特定個人 ※26年6月3日付けで同様の照会を行っており、そ 情報保護評価の実施に当たって」を地方公共団体に の照会結果については同年9月2日付けで通知し 情報提供したところである。 ている。なお、委員会から行政機関あてにも26年 なお、eLTAX の審査システム及び国税連携デー 10月31日付けで同様の照会を行っており、現在そ 月刊 H27.1月 37 特集 番号制度に向けた準備 特定個人情報保護委員会事務局/特定個人情報保護評価について 図−5 地方公共団体 等における特定個人情報保護評価の実施見込み等に係る照会結果 䕿ึᅇ䛾ホ౯ᐇᮇ䠄㒔㐨ᗓ┴䞉ᣦᐃ㒔ᕷ䞉ᕷ༊⏫ᮧ䠅 ホ౯ᐇᮇ䠄ᶵ㛵ᩘ䠅 ᖹᡂ㻞㻢ᖺᗘ 㻝㻞᭶௨๓ ⥲ィ ᖹᡂ㻞㻣ᖺᗘ 䠍䡚䠏᭶ 䠐䡚䠒᭶ ⩏ົ䛺䛧 ᮍᐃ 䠓᭶௨㝆 ྜィ 㻠㻡㻝 㻞㻡㻑 㻥㻤㻢 㻡㻡㻑 㻝㻜㻡 㻢㻑 㻝㻟 㻝㻑 㻞㻝㻜 㻝㻞㻑 㻞㻟 㻝㻑 㻝㻘㻣㻤㻤 㒔㐨ᗓ┴ 㻢 㻝㻟㻑 㻟㻞 㻢㻤㻑 㻥 㻝㻥㻑 㻜 㻜㻑 㻜 㻜㻑 㻜 㻜㻑 㻠㻣 ᣦᐃ㒔ᕷ 㻟 㻝㻡㻑 㻝㻠 㻣㻜㻑 㻟 㻝㻡㻑 㻜 㻜㻑 㻜 㻜㻑 㻜 㻜㻑 㻞㻜 ᕷ༊⏫ᮧ 㻠㻠㻞 㻞㻢㻑 㻥㻠㻜 㻡㻡㻑 㻥㻟 㻡㻑 㻝㻟 㻝㻑 㻞㻝㻜 㻝㻞㻑 㻞㻟 㻝㻑 㻝㻘㻣㻞㻝 䕿ホ౯ᐇົᩘ䛾ศᕸ≧ἣ䠄㒔㐨ᗓ┴䞉ᣦᐃ㒔ᕷ䞉ᕷ༊⏫ᮧ䠅 㻜 㻝䡚㻝㻜 㻝㻝䡚㻞㻜 㻞㻝䡚㻟㻜 㻟㻝䡚㻠㻜 㻠㻝䡚㻡㻜 㻡㻝䡚㻢㻜 㻢㻝䡚㻣㻜 㻣㻝䡚㻤㻜 㻤㻝䡚㻥㻜 㻥㻝䡚㻝㻜㻜 ᮍᐃ ྜィ ᖹᆒົᩘ య 㻞㻟 㻟㻝㻜 㻤㻝㻠 㻠㻝㻤 㻝㻜㻤 㻞㻤 㻝㻤 㻢 㻤 㻡 㻝 㻠㻥 㻝㻘㻣㻤㻤 㻝㻥 㻝㻚㻟㻑 㻝㻣㻚㻟㻑 㻠㻡㻚㻡㻑 㻞㻟㻚㻠㻑 㻢㻚㻜㻑 㻝㻚㻢㻑 㻝㻚㻜㻑 㻜㻚㻟㻑 㻜㻚㻠㻑 㻜㻚㻟㻑 㻜㻚㻝㻑 㻞㻚㻣㻑 㒔㐨ᗓ┴ 㻜 㻜㻚㻜㻑 㻟 㻢㻚㻠㻑 㻟㻤 㻤㻜㻚㻥㻑 㻡 㻝㻜㻚㻢㻑 㻝 㻞㻚㻝㻑 㻜 㻜㻚㻜㻑 㻜 㻜㻚㻜㻑 㻜 㻜㻚㻜㻑 㻜 㻜㻚㻜㻑 㻜 㻜㻚㻜㻑 㻜 㻜㻚㻜㻑 㻜 㻜㻚㻜㻑 㻠㻣 㻝㻢 の照会結果の集計を行っているところである。 (2)評価書の公表の状況 ᣦᐃ㒔ᕷ 㻜 㻜㻚㻜㻑 㻜 㻜㻚㻜㻑 㻝 㻡㻚㻜㻑 㻠 㻞㻜㻚㻜㻑 㻢 㻟㻜㻚㻜㻑 㻟 㻝㻡㻚㻜㻑 㻟 㻝㻡㻚㻜㻑 㻜 㻜㻚㻜㻑 㻝 㻡㻚㻜㻑 㻝 㻡㻚㻜㻑 㻝 㻡㻚㻜㻑 㻜 㻜㻚㻜㻑 㻞㻜 㻠㻠 ᕷ༊⏫ᮧ 㻞㻟 㻝㻚㻟㻑 㻟㻜㻣 㻝㻣㻚㻤㻑 㻣㻣㻡 㻠㻡㻚㻜㻑 㻠㻜㻥 㻞㻟㻚㻤㻑 㻝㻜㻝 㻡㻚㻥㻑 㻞㻡 㻝㻚㻡㻑 㻝㻡 㻜㻚㻥㻑 㻢 㻜㻚㻟㻑 㻣 㻜㻚㻠㻑 㻠 㻜㻚㻞㻑 㻜 㻜㻚㻜㻑 㻠㻥 㻞㻚㻤㻑 㻝㻘㻣㻞㻝 㻝㻤 ついては、委員会のホームページを御参照いただき たい。特に、特定個人情報保護評価指針の解説は、 26年12月12日現在で、合計31機関が180の事務につ 指針の内容を分かりやすく解説するとともに、評価 いて評価書を公表している。公表した機関の内訳は、 書様式の記載要領や問い合わせの多い事項について 都道府県が1、市区町村が28、地方公共団体情報シ の QA を掲載していることから、特定個人情報保護 ステム機構が1、行政機関が1(総務省)となってい 評価の実施にあたっては、この解説をよく御参照い る。180の事務についての評価を種別にみると、都道 ただきたい。 府県は全項目評価が1件、市区町村は基礎項目評価 なお、平成27年1月15日からマイナンバー保護評 が172件・重点項目評価が4件・全項目評価が1件、 価システムを稼働する予定であり、これ以降評価実 地方公共団体情報システム機構は全項目評価が1件、 施機関は同システムに評価書を登録することになる 行政機関は総務省の全項目評価が1件となっている。 ので、御留意願いたい。 また、これに合わせて、同月15日に委員会のホー 4 その他 アル後の URL が http://www.ppc.go.jp となるので、 特定個人情報保護評価の制度の詳細や最新情報に 38 月刊 ムページをリニューアルする予定であり、リニュー H27.1月 御留意願いたい。
© Copyright 2025 ExpyDoc
