【平成26年個人情報保護委員会告示第4号・評価規則第13条】20. 特定個人情報保護評価書の公表【マイナンバー制度 第8章特定個人情報保護評価】 2014/12/21
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
執筆・寄稿・取材(宝島社・毎日新聞社・日本経済新聞社・小学館・Yahoo!ニュース)
著書『図解とQ&Aですっきりわかるマイナンバーのしくみ』(宝島社)=33,000部=トーハン調べ2015/11/4週間ベストセラー単行本ビジネス書6位
講演
政治家小池百合子顧問社労士
内閣大臣補佐官~マイナンバー福田峰之代議士と親交
国会議員の方々と(一部抜粋)
個人情報保護規程(マイナンバー法・ストレスチェック網羅版)
特定個人情報保護評価書の公表【評価規則第13条、指針】
特定個人情報保護評価書及びその添付資料は、原則として、全て公表するものとする。ただし、評価規則第13条の規定に基づき、公表することにセキュリティ上のリスクがあると認められる場合は、評価実施機関は、公表しない予定の部分を含む特定個人情報保護評価書及びその添付資料の全てを委員会に提出した上で、セキュリティ上のリスクがあると認められる部分を公表しないことができる。この場合であっても、期間、回数等の具体的な数値や技術的細目に及ぶ具体的な方法など真にセキュリティ上のリスクのある部分に、公表しない部分を限定するものとする。
犯罪の捜査、租税に関する法律の規定に基づく犯則事件の調査及び公訴の提起又は維持のために保有する特定個人情報ファイルを取り扱う事務に関する特定個人情報保護評価については、評価実施機関は、評価規則第13条の規定に基づき、公表しない予定の部分を含む特定個人情報保護評価書及びその添付資料の全てを委員会に提出した上で、その全部又は一部を公表しないことができる。
非公表とできる項目の例【指針】
| 特定個人情報保護評価書 | 項目 |
| 重点項目評価書 | ・Ⅰ2③ 他のシステムとの接続
・Ⅱ6 保管場所 ・Ⅲ3 リスク2:権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク |
| 全項目評価書 | ・Ⅰ2③ 他のシステムとの接続
・Ⅱ6① 保管場所 ・Ⅲ2 リスク2:不適切な方法で入手が行われるリスク ・Ⅲ2 リスク4:入手の際に特定個人情報が漏えい・紛失するリスク ・Ⅲ3 リスク2:権限のない者(元職員、アクセス権限のない職員等)によって不正に使用されるリスク ・Ⅲ3 リスク4:特定個人情報ファイルが不正に複製されるリスク ・Ⅲ5 リスク3:誤った情報を提供・移転してしまうリスク、誤った相手に提供・移転してしまうリスク ・Ⅲ7 リスク1⑤ 物理的対策 ・Ⅲ7 リスク1⑥ 技術的対策 |
