【番号利用法第28条第1項・平成26年個人情報保護委員会告示第4号・評価規則第12条】27. 特定個人情報保護評価の評価項目【マイナンバー制度 第8章特定個人情報保護評価】 2014/12/21
マイナンバー制度に関するご相談は、中央区日本橋一丁目の社会保険労務士松本力事務所 松本祐徳まで
【番号利用法】マイナンバー制度ブログ・バックナンバーリスト【マイナンバー】
特定個人情報保護評価の評価項目【第28条第1項、評価規則第12条、指針】
① 基本的な考え方【指針】
特定個人情報保護評価を実施するに当たって、評価実施機関は、特定個人情報ファイルを取り扱う事務の特性を明らかにした上で、特定個人情報ファイルの取扱いが個人のプライバシー等の権利利益に影響を与え得る特定個人情報の漏えいその他の事態を発生させるリスクについて認識又は分析し、このようなリスクを軽減するための適切な措置を講じていることを確認の上、特定個人情報保護評価書において宣言するものとする。
② 基礎項目評価書に関する記載事項【指針】
下記に掲げる記載事項を踏まえ、当該事務について特定個人情報ファイルを取り扱う際に生じる個人のプライバシー等の権利利益に影響を与え得る特定個人情報の漏えいその他の事態を発生させるリスクを認識し、このようなリスクを軽減するための適切な措置を講じていることを確認の上、宣言するものとする。
| 特定個人情報保護評価の対象となる事務の概要 |
| 当該事務において使用するシステムの名称 |
| 当該事務において使用する特定個人情報ファイルの名称 |
| 当該事務を対象とする特定個人情報保護評価の実施を担当する部署、当該事務において個人番号を利用することができる法令上の根拠等 |
| 当該事務において情報連携を行う場合にはその法令上の根拠 |
③ 重点項目評価書に関する記載事項【指針】
イ 基本情報
| 特定個人情報保護評価の対象となる事務の内容 |
| 当該事務において使用するシステムの機能 |
| 当該事務において取り扱う特定個人情報ファイルの名称 |
| 当該事務を対象とする特定個人情報保護評価の実施を担当する部署 |
| 当該事務において個人番号を利用することができる法令上の根拠等 |
| 当該事務において情報連携を行う場合にはその法令上の根拠 |
ロ 特定個人情報ファイルの概要
| 特定個人情報ファイルの種類 |
| 対象となる本人の数・範囲 |
| 記録される項目その他の特定個人情報保護評価の対象となる事務において取り扱う特定個人情報ファイルの概要 |
| 特定個人情報の入手及び使用の方法 |
| 特定個人情報ファイルの取扱いの委託の有無及び委託する場合にはその方法 |
| 特定個人情報の提供又は移転の有無及び提供又は移転する場合にはその方法 |
| 特定個人情報の保管場所その他の特定個人情報ファイルを取り扱うプロセスの概要 |
ハ リスク対策
下記のリスク対策を踏まえ、評価実施機関は、リスクを軽減するための適切な措置を講じていることを確認の上、宣言するものとする。
| 特定個人情報ファイルを取り扱うプロセスにおいて個人のプライバシー等の権利利
益に影響を与え得る特定個人情報の漏えいその他の事態を発生させる主なリスクに ついて分析し、当該リスクを軽減するための措置 |
| 重点項目評価書様式に示されていないその他のリスクの分析及び当該リスクを軽減するための措置(推奨) |
| 自己点検・監査、従業者に対する教育・啓発等のリスク対策 |
ニ その他
| 特定個人情報の開示・訂正・利用停止請求 |
| 特定個人情報ファイルの取扱いに関する問合せ等 |
④ 全項目評価書に関する記載事項【第28条第1項、評価規則第12条、指針】
イ 基本情報
| 特定個人情報保護評価の対象となる事務の詳細な内容 |
| 当該事務において使用するシステムの機能 |
| 当該事務において取り扱う特定個人情報ファイルの名称 |
| 当該事務を対象とする特定個人情報保護評価の実施を担当する部署 |
| 当該事務において個人番号を利用することができる法令上の根拠等 |
| 当該事務において情報連携を行う場合にはその法令上の根拠 |
ロ 特定個人情報ファイルの概要
| 特定個人情報ファイルの種類 |
| 対象となる本人の数・範囲 |
| 記録される項目その他の特定個人情報保護評価の対象となる事務において取り扱う特定個人情報ファイルの概要 |
| 特定個人情報の入手及び使用の方法 |
| 特定個人情報ファイルの取扱いの委託の有無及び委託する場合にはその方法 |
| 特定個人情報の提供又は移転の有無及び提供又は移転する場合にはその方法 |
| 特定個人情報の保管及び消去の方法その他の特定個人情報ファイルを取り扱うプロセスの概要 |
ハ リスク対策
下記のリスク対策を踏まえ、評価実施機関は、リスクを軽減するための適切な措置を講じていることを確認の上、宣言するものとする。
| 特定個人情報ファイルを取り扱うプロセスにおいて個人のプライバシー等の権利利益に影響を与え得る特定個人情報の漏えいその他の事態を発生させる多様なリスクについて詳細に分析し、当該リスクを軽減するための措置 |
| 重点項目評価書様式に示されていないその他のリスクの分析及び当該リスクを軽減するための措置(推奨) |
| 自己点検・監査、従業者に対する教育・啓発等のリスク対策 |
ニ 評価実施手続
行政機関の長等(地方公共団体等を除く。)
| 国民からの意見の聴取の方法 |
| 主な意見の内容等 |
| 委員会による承認のために全項目評価書を委員会に提出した日 |
| 委員会による審査等 |
地方公共団体等
| 住民等からの意見の聴取の方法 |
| 第三者点検の方法等 |
ホ その他
| 特定個人情報の開示・訂正・利用停止請求 |
| 特定個人情報ファイルの取扱いに関する問合せ等 |
⑤ 宣言書の記載【指針】
| 「個人のプライバシー等の権利利益の保護の宣言」欄(表紙) |
| 評価実施機関が講じている措置のうち評価実施機関として特に積極的に一般に情報提供したい措置があれば、「特記事項」欄 |
