HOMEディーシーエヌ コラム



2014/01/28 特定個人情報保護

本年、1月1日付けで行政手続番号法(マイナンバー法)において
個人情報の保護などを目的とする特定個人情報保護委員会が設置された。
すでにホームページも公開されているが、平成26年度中は委員長1名、委員2名の3名体制のようだ。
最終的には委員長ほか委員6名の計7名による合議制での運営となる。


では特定個人情報保護委員会とはどのような組織なのか。


 特定個人情報保護委員会は、個人番号その他の特定個人情報の有用性に配慮しつつ、
 その適正な取扱いを確保するために必要な措置を講ずることを任務とする内閣府外局の
 第三者機関です。


とあり、行政手続きにおいて利用される特定個人情報の
適正な取扱いを監視・監督等を行う機関となる。
現在、政府では「行政手続における特定の個人を識別するための番号の利用等に関する
法律施行令案(仮称)」に関する意見募集(パブリックコメント)を受付中で
2014年2月23日が締め切りとなっている。


この法案は、個人情報の保護に関する法律等の特例を定めることを目的として
行政手続番号の利用に関して、効率的な情報の管理及び利用並びに
他の行政事務を処理する者との間における迅速な情報の授受や
申請、届出その他の手続を行う国民の手続きの簡素化による
負担の軽減や本人確認の簡便化をするための必要事項を定めるとある。


また新たな定義として
 【特定個人情報】
  この法律において「特定個人情報」とは、個人番号(個人番号に対応し、当該個人番号に
  代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。
 【特定個人情報ファイル】
  この法律において「特定個人情報ファイル」とは、個人番号をその内容に含む個人情報
  ファイルをいう。
などが明文化されている。


次に気になるのが特定個人情報保護評価である。
番号法における個人情報保護の仕組みは以下で確認できるが
http://www.cao.go.jp/bangouseido/ppc/pia/pdf/kojinjoho.pdf
番号法第27条において、行政機関の長、地方公共団体の長等は
特定個人情報ファイルを保有しようとするときは「特定個人情報保護評価」を実施することが
義務付けられている。いわゆるプライバシー影響評価(PIA)に相当するものだが
保有することでどのようなリスクがあり、そのリスクをどのようにして軽減・緩和してるのかを
自ら評価し、公表するものである。
また1年ごとに評価記載事項の確認・修正をし、5年ごとに再評価をする必要もある。


今回の特定個人情報保護評価で興味深いのが“しきい値”という考え方である。
しきい値の判断は、保有する特定個人情報の件数や取り扱う職員数・外部委託先の
人数(従業者数?)、あるいは過去1年以内に漏えい等の事故の発生がないか等により
4段階に区分されるようだ。
しきい値評価の結果、プライバシー等に影響を与える可能性が高い場合は全項目評価。
続いて重点項目評価、しきい値評価のみ、情報保護評価義務付け対象外の順となる。


こうしてみると特定個人情報保護委員会の役割が重要であることがわかる。
特に評価書の承認においてはより厳格なチェックが求められる。
マイナンバーの漏えい、改ざん、目的外利用等は1件たりとも発生してはならないが
利便性や効率性に潜むリスクの中で、人的リスクをどう評価し、対策するか。
透明性のある、客観的な評価を切に願いたい。



このページのトップに戻る