特定個人情報保護評価とは

社会保障・税において、より公平かつ公正な社会を実現する社会基盤として、マイナンバー制度が平成28年1月に導入されています。

特定個人情報保護評価とは、マイナンバー制度の導入にあたり、市が管理するシステム内における特定個人情報の漏えいその他の事態を発生させるリスクを分析し、このようなリスクを軽減するための適切な措置を講じていることを確認のうえ、「特定個人情報保護評価書」（法律により規定された様式）において自ら宣言するものです。

• 社会保障・税番号制度（マイナンバー制度）
• 個人情報保護委員会ホームページ（外部サイト）

特定個人情報保護評価は、特定個人情報ファイルを保有する前に実施することになります。
はじめに、「しきい値判断」により実施すべき特定個人情報保護評価の種類を判断します。評価の種類は3種類あり、（1）対象人数、（2）取扱者数、（3）特定個人情報に関する重大事故の発生の有無といった情報から区分することになります。

対象となる事務を所管する所属は、「しきい値判断」の結果から各種特定個人情報保護評価書を作成することになります。特定個人情報保護評価書は種類に応じて手続きの内容が変わりますが、手続きを経て完成した特定個人情報保護評価書は国に設置されている個人情報保護評価委員会に提出し、順次公表されます。

この保護評価実施後は、特定個人情報ファイルの取扱いに重要な変更があった場合や「しきい値判断」の結果の変更、一定期間（5年）を経過する特定個人情報保護評価書については、この保護評価について再実施することとなっています。また、少なくとも1年に1回は特定個人情報保護評価書の見直し作業を行うことになっています。

「しきい値判断」により、特に個人の情報データ量が多く、情報資産として外部から狙われるリスクが高い事務として位置づけられたものが「全項目評価」となります。

全項目評価は、特定個人情報保護評価書における「全項目評価書」を作成・公表するだけではなく、住民から意見を広く求め、信頼を確保する必要があることから、「住民意見聴取」及び第三者機関による「第三者点検」を経て宣言することになります。

（1）地方公共団体等は、特定個人情報ファイルを保有しようとするときは、当該特定個人情報ファイルを保有する前に広く住民その他の者の意見を求めるものとする。（特定個人情報保護評価に関する規則第7条第1項（抄））

（2）意見聴取する期間は原則として30日以上とする。ただし、特段の理由がある場合には、全項目評価書においてその理由を明らかにした上でこれを短縮することができる。（特定個人情報保護評価指針（抄））

住民意見聴取後、これらで得られた意見を十分考慮した上で、当該評価書に必要な見直しを行った後に、当該評価書に記載された特定個人情報ファイルの取扱いについて、個人情報の保護に関する学識経験のある者を含むもので構成される合議制の機関他、適当と認められる者の意見を聞くものとする。（特定個人情報保護評価に関する規則第7条第4項（抄））

　※西宮市個人情報保護審議会において第三者点検を実施する。

個人情報保護評価委員会に提出された特定個人情報保護評価書は、順次、個人情報保護委員会ホームページ内において公表されています。

特定個人情報保護評価書の検索・閲覧は こちら（外部サイト）へ。