特定個人情報とは
特定個人情報とは、マイナンバーをその内容に含む個人情報のことです。
また、特定個人情報をその内容に含むファイルのことを特定個人情報ファイルといい、特定個人情報保護評価の実施が義務付けられています。
特定個人情報保護評価(PIA)とは
特定個人情報保護評価は、マイナンバー制度における個人情報の保護措置の1つです。
地方公共団体などが、特定個人情報ファイルを取り扱うときに、情報の漏えいその他の事態を発生させるリスクをあらかじめ分析し、リスクを軽減するための適切な措置を講じることを宣言するものです。
特定個人情報保護評価の実施手順
特定個人情報ファイルを取り扱う事務における「保有する特定個人情報の人数」、「特定個人情報ファイルを取り扱う職員等の人数」及び「特定個人情報に関する漏えい事故の有無」を判断基準として、「基礎項目評価書」、「重点項目評価書」及び「全項目評価書」から必要な評価書を作成します。
評価実施後は、すみやかに個人情報保護委員会へ提出し、市民に公表することが義務付けられています。
【しきい値判断フロー図】
![しきい値判断フロー図。対象人数が30万人以上なら、基礎項目評価と全項目評価。10万人以上30人未満であって、特定個人情報のファイルの取扱者数が500人以上なら基礎項目評価と全項目評価。10万人以上30万人未満であって、特定個人情報ファイルの取扱者数が500人未満で、さらに過去1年に特定個人情報に関する重大事故を発生させたときは、基礎項目評価と全項目評価。重大事故が発生していないときは、基礎項目評価と重点項目評価。1万人以上10万人未満であって、特定個人情報ファイルの取扱者数が500人以上であれば、基礎項目評価と重点項目評価。1万人以上10万人未満であって、特定個人情報の取扱者数が500人未満の場合で、過去1年に特定個人情報に関する重大事故を発生させたときは、基礎項目評価と重点項目評価。重大事故を発生させていないときは、基礎項目評価。1000人以上1万人未満の場合は、基礎項目評価のみ。1000人未満のときは、評価書の作成義務はない。](/secure/21392/shikiichi.png)