内閣官房 情報保護評価サブワーキンググループ(第5回)
こんにちは、丸山満彦です。個人情報の情報保護評価(PIA)に関する資料もありますね。。。
■内閣官房
・2012.03.13 情報保護評価サブワーキンググループ(第5回)
(資料1-1) 「マイナンバー法案」の概要
(資料1-2) マイナンバー法案
(資料2) 情報保護評価検討スケジュール(案)
(資料3-1) 特定個人情報保護評価指針素案(中間整理)
(添付資料1) 情報保護評価書(しきい値評価書)記載事項(案)
(添付資料2) 情報保護評価書(重点項目評価書)記載事項(案)
(添付資料3) 情報保護評価書(全項目評価書)記載事項(案)
(資料3-2) 情報保護評価の実施の仕組み
(資料3-3) 情報保護評価全体フロー
(資料4) 地方公共団体及び地方独立行政法人向け指針における論点
(資料5) 情報提供ネットワークシステムを利用しない事業者向け指針における論点
=====
目次
第1 情報保護評価とは
1 情報保護評価導入の趣旨
2 情報保護評価とは
(1)情報保護評価
(2)Privacy Impact Assessment
(3)本指針
第2 情報保護評価の評価軸・目的
1 情報保護評価の評価対象・保護対象
(1)プライバシー保護
(2)その他権利利益に対する保護
2(参考)個人情報保護法令遵守とプライバシー保護との差異
3 情報保護評価の目的
第3 情報保護評価の義務付け対象者
1 情報保護評価の義務付け対象者
2 対象者別指針
第4 情報保護評価の対象
1 総論
2 対象となるファイル
(1)システム用ファイル
(2)手作業用ファイル
(3)制度・施策
3 例外となるファイル
4 対象となる変更
5 情報保護評価の任意実施
6 評価書の単位
第5 情報保護評価の実施の仕組み
1 実施時期
(1)総論
(2)システム用ファイルに係る実施時期
(3)手作業用ファイルに係る実施時期
2 情報保護評価の実施の仕組み
(1)総論
(2)①しきい値評価
(3)②重点項目評価
(4)③全項目評価
(5)しきい値評価書、重点項目評価書及び全項目評価書の公表
(6)特定個人情報ファイル保有時点における情報保護評価書の確認
3 情報保護評価に係る違反に対する措置
(1)情報保護評価の未完了に対する措置
(2)情報保護評価書の記載に反する取扱いに対する措置
第6 関連制度との関係性
1 関連制度
2 ①行政機関個人情報保護法に基づく個人情報ファイル簿等
3 ②プライバシーマーク
4 ③政府統一基準群、④ISMS 適合性評価制度及び⑤IT セキュリティ評価及び認証制度
(JISEC)
添付資料
1 情報保護評価書(しきい値評価書)記載事項
2 情報保護評価書(重点項目評価書)記載事項
3 情報保護評価書(全項目評価書)記載事項
=====
Comments