国民への行政サービスの向上および行政事務の効率化を目的とする番号法が施行され、国民一人ひとりにマイナンバーが割り付けられた。マイナンバーは、行政機関などで管理する個人の情報と紐付けられる。このため行政機関や地方自治体などで、マイナンバーを扱うシステムの構築および運用の開始にあたり、特定個人情報保護評価の実施が義務付けられている。特定個人情報とは、マイナンバーを含む個人情報であり、厳しい安全管理措置の実施と罰則が設けられた。
特定個人情報保護評価とは,個人のプライバシー等の権利利益の侵害の未然防止と国民への情報公開による信頼の確保を目的とする、諸外国で実施されたプライバシー保護の同等のスキームである。
2015年度より行政機関や地方自治体で特定個人情報保護評価が実施された。公開された全項目評価書を分析した結果、適正なリスク評価が実施されていないケースがいくつか見受けられた。
プライバシー対策の基本は、プラバシーバイデザインの考え方に基づくマルチステーホルダープロセスにより実施されている。プライバシーに関するマルチセテークホルダープロセスとしてプライバシー影響評価がある。特定個人情報保護評価はプライバシー影響評価を参考に設計されているが、問題もいくつかある。
本講演では、プライバシーバイデザインの考え方およびプラバシーリスクの評価の方法を紹介する。自治体により実施されたリスク評価書(全項目評価書)を分析し、問題点を明らかにし、適正な評価を実施するための対策案を提示する。 |