【番号利用法第28条第1項乃至第4項・令第30条・平成26年個人情報保護委員会告示第4号・評価規則第8条・第10条・第12条乃至第14条】18. 行政機関等による全項目評価【マイナンバー制度 第8章特定個人情報保護評価】 2015/01/04
マイナンバー制度に関するご相談は、中央区日本橋一丁目の社会保険労務士松本力事務所 松本祐徳まで
【番号利用法】マイナンバー制度ブログ・バックナンバーリスト【マイナンバー】
行政機関等による全項目評価
| (特定個人情報保護評価)
番号利用法第28条第1項 行政機関の長等は、特定個人情報ファイル(専ら当該行政機関の長等の職員又は職員であった者の人事、給与又は福利厚生に関する事項を記録するものその他の個人情報保護委員会規則で定めるものを除く。以下この条において同じ。)を保有しようとするときは、当該特定個人情報ファイルを保有する前に、個人情報保護委員会規則で定めるところにより、次に掲げる事項を評価した結果を記載した書面(以下この条において「評価書」という。)を公示し、広く国民の意見を求めるものとする。当該特定個人情報ファイルについて、個人情報保護委員会規則で定める重要な変更を加えようとするときも、同様とする。 ① 特定個人情報ファイルを取り扱う事務に従事する者の数 ② 特定個人情報ファイルに記録されることとなる特定個人情報の量 ③ 行政機関の長等における過去の個人情報ファイルの取扱いの状況 ④ 特定個人情報ファイルを取り扱う事務の概要 ⑤ 特定個人情報ファイルを取り扱うために使用する電子情報処理組織の仕組み及び電子計算機処理等(電子計算機処理(電子計算機を使用して行われる情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれらに類する処理をいう。)その他これに伴う政令で定める措置をいう。)の方式 ⑥ 特定個人情報ファイルに記録された特定個人情報を保護するための措置 ⑦ 前各号に掲げるもののほか、個人情報保護委員会規則で定める事項 番号利用法第28条第2項 前項前段の場合において、行政機関の長等は、個人情報保護委員会規則で定めるところにより、同項前段の規定により得られた意見を十分考慮した上で評価書に必要な見直しを行った後に、当該評価書に記載された特定個人情報ファイルの取扱いについて委員会の承認を受けるものとする。当該特定個人情報ファイルについて、個人情報保護委員会規則で定める重要な変更を加えようとするときも、同様とする。 番号利用法第28条第3項 委員会は、評価書の内容、第35条第1項の規定により得た情報その他の情報から判断して、当該評価書に記載された特定個人情報ファイルの取扱いが指針に適合していると認められる場合でなければ、前項の承認をしてはならない。 番号利用法第28条第4項 行政機関の長等は、第2項の規定により評価書について承認を受けたときは、速やかに当該評価書を公表するものとする。 |
評価実施事項【第28条第1項】
① 特定個人情報ファイルを取り扱う事務に従事する者の数
② 特定個人情報ファイルに記録されることとなる特定個人情報の量
③ 行政機関の長等における過去の個人情報ファイルの取扱いの状況
④ 特定個人情報ファイルを取り扱う事務の概要
⑤ 特定個人情報ファイルを取り扱うために使用する電子情報処理組織の仕組み及び電子計算機処理等(電子計算機処理(電子計算機を使用して行われる情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれらに類する処理をいう。)その他これに伴う情報の入力のための準備作業又は電磁的記録媒体の保管をいう。)の方式【令第30条】
⑥ 特定個人情報ファイルに記録された特定個人情報を保護するための措置
⑦ ①から6までに掲げるもののほか、特定個人情報ファイルの取扱いにより個人の権利利益を害する可能性のある要因【評価規則第12条】
行政機関等による全項目評価
① 行政機関の長等(地方公共団体等を除く。以下この項目において同じ。)は、特定個人情報ファイルを保有する前に、次のイ又はロのいずれかに該当する場合を除き、第28条第1項各号に掲げる事項を評価した結果を記載した全項目評価書を公示し、広く国民の意見を求めるものとする(当該特定個人情報ファイルについて、評価規則で定める重要な変更を加えようとするときも、同様とする)。
イ 行政機関の長等は、第28条第1項に規定する公示を行うに当たり、当該公示に係る評価書が犯罪の捜査、租税に関する法律の規定に基づく犯則事件の調査又は公訴の提起若しくは維持のために保有する特定個人情報ファイルを取り扱う事務に係るものであるときは、その全部又は一部を公示しないことができる。
ロ イの場合を除くほか、行政機関の長等は、全項目評価書に記載した事項を公示することにより、特定個人情報の適切な管理に著しい支障を及ぼすおそれがあると認めるときは、全項目評価書に記載する事項の一部を公示しないことができる。
行政機関の長等は、公示により広く国民から得られた意見を十分考慮した上で当該評価書に必要な見直しを行った後に、全項目評価書に記載された特定個人情報ファイルの取扱いについて委員会の承認を受けるものとする(当該特定個人情報ファイルについて、評価規則で定める重要な変更を加えようとするときも、同様とする)。なお、行政機関の長等は、全項目評価書について承認を受けたときは、上記のイ・ロに該当する場合を除き、速やかに公表するものとする。
なお、委員会は、評価書の内容、報告及び立入検査により得た情報その他の情報から判断して、当該評価書に記載された特定個人情報ファイルの取扱いが指針に適合していると認められる場合でなければ、承認をしてはならない。【第28条第1項乃至第4項、評価規則第10条、第13条】
② 行政機関の長等は、少なくとも1年ごとに、委員会の承認に基づく公表をした全項目評価書(評価規則第8条の規定により見直しによる公表をした場合は、同条の規定による公表をした全項目評価書)に記載した事項の見直しを行うよう努めるものとし、行政機関の長等が重大事故を発生させた場合その他当該全項目評価書に記載した事項に変更があった場合(第28条第1項に規定する重要な変更に該当する場合を除く。)は、速やかに全項目評価書を修正し、特定個人情報保護委員会に提出の上、公表するものとする。
ただし、次のイ又はロのいずれかに該当する場合には公表しないことができる。
イ 公表を行うに当たり、当該公表に係る全項目評価書が犯罪の捜査、租税に関する法律の規定に基づく犯則事件の調査又は公訴の提起若しくは維持のために保有する特定個人情報ファイルを取り扱う事務に係るものであるときは、その全部又は一部を公表しないことができる。
ロ イの場合を除くほか、行政機関の長等は、全項目評価書に記載した事項を公表することにより、特定個人情報の適切な管理に著しい支障を及ぼすおそれがあると認めるときは、全項目評価書に記載する事項の一部を公表しないことができる。【評価規則第14条第1項、第2項】
③ 行政機関の長等は、評価規則第14条第3項の規定による特定個人情報保護評価の見直しにおいて、保有する特定個人情報ファイルのしきい値の結果が変わり、対象人数若しくは取扱者数が増加したことにより基礎項目評価書又は重点項目評価書の対象区分から、全項目評価書の対象区分に該当することが判明した場合、又は特定個人情報に関する重大事故が発生し、若しくは重大事故の発生を知ったことにより、保有する特定個人情報ファイルのしきい値の結果が変わり、新たに全項目評価を実施するものと判断される場合は、特定個人情報保護評価を再実施し、修正した全項目評価書を公示し、広く国民から得られた意見を十分考慮した上で全項目評価書に必要な見直しを行った後に、全項目評価書に記載された特定個人情報ファイルの取扱いについて委員会の承認を受けるものとし、速やかに全項目評価書を公表するものとする。
ただし、次のイ又はロのいずれかに該当する場合には公表しないことができる。
イ 公表を行うに当たり、当該公表に係る全項目評価書が犯罪の捜査、租税に関する法律の規定に基づく犯則事件の調査又は公訴の提起若しくは維持のために保有する特定個人情報ファイルを取り扱う事務に係るものであるときは、その全部又は一部を公表しないことができる。
ロ イの場合を除くほか、行政機関の長等は、全項目評価書に記載した事項を公表することにより、特定個人情報の適切な管理に著しい支障を及ぼすおそれがあると認めるときは、全項目評価書に記載する事項の一部を公表しないことができる。【評価規則第8条、第14条第3項】
④ 全項目評価書を公示し国民からの意見を聴取する期間は原則として30日以上とする。ただし、特段の理由がある場合には、全項目評価書においてその理由を明らかにした上でこれを短縮することができる。理由は、評価実施機関が特定個人情報保護評価を計画的に実施するための合理的努力を行ったにもかかわらず、事務の根拠法の施行日が差し迫っているため、30日以上の意見聴取期間を設定すると法施行が困難となるなど国民・住民の権利利益に重大な影響を与える場合が考えられるからである。【指針】
