マイナンバー制度は本当に安全なのか?
マイナンバー制度など電子化された個人情報は消費者に利便性をもたらす一方で、プライバシー(個人情報)漏洩など、気になりますよね。
どんな危険・リスクがあるの?
どのような対策をすれば大丈夫なの?
今回は、事前にそのリスクを知ることで情報の提供者である個人の安心感を高める手法『プライバシー影響評価(PIA:Privacy Impact Assessment)』のガイドラインをプライバシー研究・教育に携わる方々・学生に向けてまとめた実践的なマニュアル『プライバシー影響評価ガイドライン実践テキスト』をご紹介します。
内容紹介
日々進歩を続ける高度な情報通信技術により、電子化された個人情報はネットワークを通じて交換されています。それは、消費者に利便性をもたらす一方で、プライバシー(個人情報)漏洩問題やセキュリティに関する懸念を生じさせています。2013年に起こった米国でのスノーデン事件しかり、2015年に日本で発生した日本年金機構での100万件を超える個人情報漏洩事件しかりです。
このような事件・事故に適切に対処するには、個人情報を扱うシステムの構築にあたって、事前にそのリスクを評価し、情報の提供者である個人の安心感を高める必要があります。
プライバシー影響評価(PIA:Privacy Impact Assessment)は、上記の問題を解決するための新しいリスク対策手法として注目されています。それは、個人情報を取り扱う情報システムの導入や改修に際して、個人情報への影響を「事前」に評価する評価手法で、個人情報漏洩や改変などの問題の回避・低減に有効です。
本書は、個人情報を扱う情報システムを構築・運用する者、個人情報を提供する個人、PIAを実施する専門家などのステークホルダーが、新しい個人情報保護の知識を共有することを目的とした、個人情報保護評価(プライバシー影響評価)の実践的なマニュアルです。
目次
1 ガイドラインの目的と構成
2 プライバシー影響評価の概要
3 プライバシー影響評価の実施体制
4 プライバシー影響評価の実施手順
5 事例1 生体認証サービスシステムの基本設計書における影響評価
6 事例2 A協議会のグループウエアシステムのクラウド化に関する基本設計書での影響評価
7 事例3 B協議会の求人サイト運営システムの基本設計書における影響評価
8 事例4 C福祉協会での健診総合システムの新規開発に関する基本設計書における影響評価
9 事例5 D病院次期電子カルテシステムの基本設計書における影響評価
10 事例6 番号法における中間サーバの基本設計書における影響評価
参考文献
付録1 予備PIA報告書
付録2 予備PIA評価シート
付録3 国立病院機構S病院 システム分析書
付録4 国立病院機構S病院 業務フロー分析報告書
付録5 医療機関向け次期電子カルテシステムにおけるプライバシー影響評価 報告書
付録6 医療ガイドライン向けPIA評価シートテンプレート
付録7 評価シート作成マニュアル
コメント