【平成26年個人情報保護委員会告示第4号】13. しきい値判断(PIA)【マイナンバー制度 第8章特定個人情報保護評価】 2014/12/21
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
執筆・寄稿・取材(宝島社・毎日新聞社・日本経済新聞社・小学館・Yahoo!ニュース)
著書『図解とQ&Aですっきりわかるマイナンバーのしくみ』(宝島社)=33,000部=トーハン調べ2015/11/4週間ベストセラー単行本ビジネス書6位
講演
政治家小池百合子顧問社労士
内閣大臣補佐官~マイナンバー福田峰之代議士と親交
国会議員の方々と(一部抜粋)
個人情報保護規程(マイナンバー法・ストレスチェック網羅版)
しきい値判断【指針、指針の解説】
特定個人情報ファイルを取り扱う事務について特定個人情報保護評価を実施するに際しては、次に掲げる事項に基づき、実施が義務付けられる特定個人情報保護評価の種類を判断する(以下「しきい値判断」という。)。
① 対象人数【第28条第1項第2号「記録される特定個人情報の量」】
② 評価実施機関の従業者及び評価実施機関が特定個人情報ファイルの取扱いを委託している場合の委託先の従業者のうち、当該特定個人情報ファイルを取り扱う者の数(以下「取扱者数」という。)【第28条第1項第1号「特定個人情報ファイルを取り扱う事務に従事する者の数」】
③ 評価実施機関における評価規則第4条第8号ロに規定する特定個人情報に関する重大事故の発生(評価実施機関が重大事故の発生を知ることを含む。以下同じ。)の有無【第28条第1項第3号「行政機関の長等における過去の個人情報ファイルの取扱いの状況」】
しきい値判断の結果、基礎項目評価のみで足りると認められたものについても任意で重点項目評価又は全項目評価を実施することができ、重点項目評価の実施が義務付けられると判断されたものについても任意で全項目評価を実施することができる。なお、しきい値判断の結果は、基礎項目評価書に記載する事項に該当する。
諸外国におけるPIA(プライバシー影響評価)(平成26年3月現在)【指針】
| アメリカの連邦法である2002年電子政府法(E-Government Act of 2002)や2002年国土安全保障法(Homeland Security Act of 2002)に基づくPIAではプライバシーしきい値分析(Privacy Threshold Analysis)が実施されている。
オーストラリアの連邦のプライバシー・コミッショナーが作成したプライバシー・インパクト・アセスメント・ガイドでは、しきい値評価(Threshold Assessment)が実施されている。 |
出典:平成26年11月11日特定個人情報保護評価指針の解説
