2022.12.16
レポート
【コラム】個人情報管理のためのデータマッピング・ツールキット
一般財団法人日本情報経済社会推進協会
電子情報利活用研究部 グループリーダ 松下 尚史
IT技術の進展に伴い個人情報等の取扱いが増加している中で、事業者が取得する個人情報を適切に管理していく必要性が高まっています。こうした中で、事業者の自主的な取組みの一つとして、データマッピングによる管理手法が注目されています。そこで、個人情報保護委員会は、データマッピング・ツールキット(以下、「本ツールキット」という。)を作成し、多数のデータを保有している等の事業者が、当該データを適切に管理するための自主的な取組みとして、データマッピングを開始する際の一助となることを目的に、本ツールキットを公開しました※1。本ツールキットは、本編、データマッピング表の項目例、外国にある第三者への個人データ提供に係るチェックリスト、外国において個人データを取り扱う場合のチェックリストの4つの資料から構成されています。
データマッピングによって、事業者全体としてどのようなデータを取り扱っているのかを把握し、①個人情報保護法(以下、「法」という。)を含む当該データに適用される法令の遵守状況の確認、②当該データの取扱状況等に起因するリスクに応じた必要な対応の実施等を行うことができる、とされています。なお、個人データについてデータマッピングする場合には、法第23条の定める個人データの安全管理措置の一つの手法となる(ガイドライン(通則編)10-3(3))とされています。具体的には、データマッピングは、個人データの項目、責任者・取扱部署等をあらかじめ明確化しておくことにより、個人データの取扱状況を把握可能とするものであり、安全管理措置の一つである、組織的安全管理措置の「個人データの取扱状況を確認する手段の整備」の一つの手法とされています。
プライバシー影響評価(PIA:Privacy ImpactAssessment)や個人情報保護マネジメントシステム(PMS:Personal information protection Management Systems)における個人情報管理台帳の整備においても活用できるのではないかと考えられます。
- 著者
- JIPDEC 電子情報利活用研究部 グループリーダ 松下 尚史
青山学院大学法学部卒業後、不動産業界を経て、2018年より現職。経済産業省、内閣府、個人情報保護委員会の受託事業に従事するほか、G空間関係のウェビナーなどにもパネリストとして登壇。その他、アーバンデータチャレンジ実行委員。
実施業務:
自治体DXや自治体のオープンデータ利活用の推進
プライバシー保護・個人情報保護に関する調査
ID管理に関する海外動向調査
準天頂衛星システムの普及啓発活動 など