プロジェクト
   個人情報保護

「特定個人情報(プライバシー情報)保護評価の意義と重要性」

特定個人情報保護評価とは
諸外国のPIA(Privacy Impact Assessment)に相当するものであり、特定個人情報ファイルを保有しようとする又は保有する国の行政機関や地方公共団体等が、 個人のプライバシー等の権利利益に与える影響を予測した上で特定個人情報の漏えいその他の事態を発生させるリスクを分析し、 そのようなリスクを軽減するための適切な措置を講ずることを宣言するものである。(個人番号を付与した個人情報を「特定個人情報」という)

「特定個人情報の適正な取り扱いに関するガイドライン(事業者編)」には、「特定個人情報保護評価の実施が義務付けられていない事業者が、任意に特定個人情報保護評価の手法を活用することは、特定個人情報の保護の観点から有益である」と記述されている。

個人番号関係事務を実施する民間事業者のなかで、自主的に特定個人情報保護評価を行う民間事業者を対象とし、リスク分析・評価の経験を豊富に持つ専門家が、個人情報の取扱プロセスやリスク対策、監査等について適正な措置が講じられているか等、評価内容の妥当性や評価書の記載内容について点検し、不足部分や修正点について対応いただいた後、「評価確認書」を発行するサービスを提供し、一定レベル以上の特定個人情報保護評価の基準に達していることをオーソライズする。これにより、当該事業者の特定個人情報に対する取り組み姿勢を世間一般に公知することができる。もって、企業としてのステイタスの高さを知らしめる効果が期待される。

このテーマに関して、JISCAとしての事業対応について、プロジェクトを発足して検討を始めている。その一環として、11月21日にセミナーを実施した。