【番号利用法第28条第2項・第34条・第35条・平成26年個人情報保護委員会告示第4号】28. 委員会の関与【マイナンバー制度 第8章特定個人情報保護評価】 2014/12/21
法令解説ブログバックナンバーリスト(個人情報保護法・マイナンバー法・ストレスチェック制度・議員秘書規則・女性活躍推進法)
執筆・寄稿・取材(宝島社・毎日新聞社・日本経済新聞社・小学館・Yahoo!ニュース)
著書『図解とQ&Aですっきりわかるマイナンバーのしくみ』(宝島社)=33,000部=トーハン調べ2015/11/4週間ベストセラー単行本ビジネス書6位
講演
政治家小池百合子顧問社労士
内閣大臣補佐官~マイナンバー福田峰之代議士と親交
国会議員の方々と(一部抜粋)
個人情報保護規程(マイナンバー法・ストレスチェック網羅版)
委員会の関与【第28条第2項、指針】
① 特定個人情報保護評価書の承認
イ 承認の対象:行政機関の長等(地方公共団体等を除く。)から委員会に提出された全項目評価書を審査し、承認するものとする。
ロ 委員会は、基礎項目評価書、重点項目評価書、地方公共団体等から提出された全項目評価書及び任意で提出された全項目評価書の承認は行わない。
ハ 委員会は、システムの運用開始を延期せざるを得なくなるなどの評価実施機関の実務に不必要な負担を与える事態とならないよう十分配慮し、全項目評価書が提出されてから合理的な期間内に承認することができるよう、評価実施機関の協力を得ながら、審査を進めていく。
② 審査の観点
委員会は、全項目評価書の承認に際し、適合性及び妥当性の2つの観点から審査を行う。
イ 適合性
この指針に定める実施手続等に適合した特定個人情報保護評価を実施しているか。
| しきい値判断に誤りはないか |
| 適切な実施主体が実施しているか |
| 公表しない部分は適切な範囲か |
| 適切な時期に実施しているか |
| 適切な方法で広く国民の意見を求め、得られた意見を十分考慮した上で必要な見直しを行っているか |
| 特定個人情報保護評価の対象となる事務の実態に基づき、特定個人情報保護評価書様式で求められる全ての項目について検討し、記載しているか |
ロ 妥当性
特定個人情報保護評価の内容は、この指針に定める特定個人情報保護評価の目的等に照らし妥当と認められるか。
| 記載された特定個人情報保護評価の実施を担当する部署は、特定個人情報保護評価の対象となる事務を担当し、リスクを軽減させるための措置の実施に責任を負うことができるか |
| 特定個人情報保護評価の対象となる事務の内容の記載は具体的か。当該事務における特定個人情報の流れを併せて記載しているか |
| 特定個人情報ファイルを取り扱うプロセスにおいて特定個人情報の漏えいその他の事態を発生させるリスクを、特定個人情報保護評価の対象となる事務の実態に基づき、特定しているか |
| 特定されたリスクを軽減するために講ずべき措置についての記載は具体的か |
| 記載されたリスクを軽減させるための措置は、個人のプライバシー等の権利利益の侵害の未然防止、国民・住民の信頼の確保という特定個人情報保護評価の目的に照らし、妥当なものか |
| 個人のプライバシー等の権利利益の保護の宣言は、国民・住民の信頼の確保という特定個人情報保護評価の目的に照らし、妥当なものか |
ハ 委員会は、提出された全項目評価書の審査の結果、必要と認めるときは、番号利用法の規定に基づく指導・助言、勧告・命令等を行い、全項目評価書の再提出その他の是正を求めるものとする。【第34条、第35条、指針】
③ 承認の対象としない特定個人情報保護評価書の確認【指針】
イ 委員会は、評価実施機関から委員会に提出された特定個人情報保護評価書であって、委員会の承認の対象としないものについては、必要に応じて、その内容を精査し、適合性及び妥当性について確認するものとする
ロ 委員会は、提出された特定個人情報保護評価書の精査の結果、必要と認めるときは、番号利用法の規定に基づく指導・助言、勧告・命令等を行い、特定個人情報保護評価の再実施その他の是正を求めるものとする。【第34条、第35条、指針】
