刊行物のご紹介

テキスト「特定個人情報保護評価の進め方」

発刊にあたって

テキスト「特定個人情報保護評価の進め方」

 「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号。以下、「番号法」という。)が、平成25年5月24日に国会で成立し、同月31日に公布されました。これにより、国民一人ひとりに一つの個人番号が付与され、「社会保障、税、災害対策」の分野で活用されることになりました。(この個人番号を付与した個人情報を「特定個人情報」といいます。)

 また、番号法第27条では、行政機関の長等が特定個人情報ファイルを保有しようとするときや、重大な変更を加えようとする場合に、特定個人情報の漏えい、その他の事態の発生の危険性及び影響を評価した評価書を作成して国民に示し、意見等を収集し、見直しを図った上で、特定個人情報保護委員会の承認/確認を受けることが規定されています。(この評価する行為を「特定個人情報保護評価」といいます。)

 この特定個人情報保護評価は、これまで地方公共団体の職員の方々が経験したことのない取り組みであることから、どのようにして評価書を作成したらいいのか、部署間や職員間で均質な評価書を作成するにはどうしたらいいのかなどに悩まれている方が少なくありません。

 そこで、一般財団法人日本情報経済社会推進協会では、プライバシーマーク®制度や、ISMS(情報セキュリティマネジメントシステム)の認証における知見や、特定個人情報保護評価にかかるいくつかの地方公共団体との共同試行などを踏まえ、特定個人情報保護評価を実施する地方公共団体の実施責任者・担当者が計画的に作業を行うための参考書として、本書を作成しました。本書を通じて、全国の多くの地方公共団体が個人番号を適切に管理・運用することを実現し、多くの国民が利便性の高い公平・公正な社会の恩恵を受けることを祈念しています。

書籍について

タイトル: 特定個人情報保護評価の進め方
著者: 一般財団法人日本情報経済社会推進協会(JIPDEC)
定価: 5,400円(本体5,000円+税)
仕様: A4判 150頁
発行日: 2014年8月25日
ISBN: ISBN978-4-89078-035-8
発行: JIPDEC


■目次
1 はじめに
 1.1 本書の構成
2 特定個人情報保護評価について
 2.1 特定個人情報保護評価が必要な背景と番号制度の構成
 2.2 特定個人情報保護評価の内容
 2.3 プライバシー影響評価(PIA)を規定する国際規格ISO 22307
 2.4 特定個人情報保護評価のプロセスと参照する情報
 2.5 特定個人情報保護評価を実施する主体
 2.6 特定個人情報保護評価の対象となるシステムの考え方
3 実施に向けた準備
 3.1 特定個人情報保護評価の実施スケジュール
 3.2 特定個人情報保護評価の実施体制の考え方
 3.3 対象事務の洗い出し方法(事前調査)
 3.4 特定個人情報保護評価計画管理書の作成
4 しきい値判断
 4.1 対象人数の考え方
 4.2 取扱者数の考え方
 4.3 重大事故の考え方
5 リスク対策の考え方
 5.1 リスク対策全般に関する考え方
 5.2 特定個人情報の特定
 5.3 リスク分析実施のポイント
 5.4 システム面のリスク分析・リスク対策のポイント
 5.5 リスク対策の関連規程への反映
6 特定個人情報保護評価書作成時のポイント
7 評価書の審査(内部確認)等
 7.1 審査実施者について
 7.2 審査(内部確認)の考え方
 7.3 審査(内部確認)の観点
 7.4 評価書の更新について
用語集(定義等)

ご注文に際して

ご注文について
 本書はAmazonプリントオンデマンドで購入できます(外部サイトに移動します)
配送やお支払い、返品等についてはAmazonヘルプ & カスタマーサービスをご確認ください。

お問い合わせ

本テキストに関するお問い合わせは広報室へお願いします。

お問い合わせ