本文
社会保障・税番号制度における特定個人情報保護評価
1 特定個人情報保護評価とは
特定個人情報保護評価は、国の行政機関や地方公共団体等が、特定個人情報ファイル(個人番号をその内容に含む個人情報ファイル) を保有しようとするときは、特定個人情報ファイルを保有する前に、特定個人情報保護評価を実施することを原則として義務付けるものです。具体的には、特定個人情報ファイルを保有することで生じるリスクとそれに対する対策を、所定の様式に記入し、公表する仕組みとなっています。
特定個人情報保護評価は、(1)事前対応による個人のプライバシー等の権利利益の侵害の未然防止及び(2)国民・住民の信頼の確保を目的として実施するものです。
情報の漏えいや不正利用等により個人のプライバシー等の権利利益が侵害されると、拡散した情報を全て消去・修正することが困難であるなど、その回復は容易ではないことから、個人のプライバシー等の権利利益の保護のためには、事後的な対応でなく、事前に特定個人情報ファイルの取扱いに伴う特定個人情報の漏えいその他の事態を発生させるリスクを分析し、このようなリスクを軽減するための措置を講ずることが必要となります。特定個人情報保護評価は、このような事前対応の要請に応える手段であり、特定個人情報ファイルを保有する前の段階で適切な保護措置を検討するための制度です。
また、番号制度の導入に対する懸念を払拭する観点からは、特定個人情報ファイルを取り扱う者が、入手する特定個人情報の種類、使用目的・方法、安全管理措置等について国民・住民に分かりやすい説明を行い、その透明性を高めることが求められます。特定個人情報保護評価は、評価実施機関が、評価書において、どのような事務でどのような目的のために特定個人情報ファイルを取り扱うのか、個人のプライバシー等の権利利益の保護のためにどのような措置を講じているのかを具体的に説明することにより、国民・住民の信頼を確保することを目的としています。
特定個人情報保護評価は、(1)事前対応による個人のプライバシー等の権利利益の侵害の未然防止及び(2)国民・住民の信頼の確保を目的として実施するものです。
情報の漏えいや不正利用等により個人のプライバシー等の権利利益が侵害されると、拡散した情報を全て消去・修正することが困難であるなど、その回復は容易ではないことから、個人のプライバシー等の権利利益の保護のためには、事後的な対応でなく、事前に特定個人情報ファイルの取扱いに伴う特定個人情報の漏えいその他の事態を発生させるリスクを分析し、このようなリスクを軽減するための措置を講ずることが必要となります。特定個人情報保護評価は、このような事前対応の要請に応える手段であり、特定個人情報ファイルを保有する前の段階で適切な保護措置を検討するための制度です。
また、番号制度の導入に対する懸念を払拭する観点からは、特定個人情報ファイルを取り扱う者が、入手する特定個人情報の種類、使用目的・方法、安全管理措置等について国民・住民に分かりやすい説明を行い、その透明性を高めることが求められます。特定個人情報保護評価は、評価実施機関が、評価書において、どのような事務でどのような目的のために特定個人情報ファイルを取り扱うのか、個人のプライバシー等の権利利益の保護のためにどのような措置を講じているのかを具体的に説明することにより、国民・住民の信頼を確保することを目的としています。
2 特定個人情報保護評価の実施手続・種類
特定個人情報保護評価は、全ての事務に同一の評価を義務付けるのではなく、個人のプライバシー等の権利利益に影響を与える可能性が高いと考えられる事務について、より手厚い評価を義務付けることとしています。このため、評価実施機関は、特定個人情報保護評価を実施する事務について、対象人数、取扱者数及び評価実施機関における特定個人情報に関する重大事故の発生の有無に基づく、「しきい値判断」を行い、その結果に基づき、「基礎項目評価」、「重点項目評価」又は「全項目評価」のいずれかの評価を実施することとなっています。