特定個人情報保護評価の説明

特定個人情報保護評価とは

　特定個人情報ファイル（マイナンバーをその内容に含む個人情報ファイル）を保有しようとする又は保有する国の行政機関や地方公共団体等が、個人のプライバシー等の権利利益に与える影響を予測した上で特定個人情報（マイナンバーをその内容に含む個人情報）の漏えいその他の事態を発生させるリスクを分析し、そのようなリスクを軽減するための適切な措置を講ずることを宣言するものです。

特定個人情報保護評価の目的

　マイナンバー制度に対する懸念（国家による個人情報の一元管理、特定個人情報の不正追跡・突合、財産その他の被害等）を踏まえた制度上の保護措置の一つであり、事前対応による個人のプライバシー等の権利利益の侵害の未然防止及び国民・住民の信頼の確保を目的とするものです。

評価の実施主体

• 国の行政機関の長
• 地方公共団体の長その他の機関
• 独立行政法人等
• 地方独立行政法人
• 地方公共団体情報システム機構
• 情報提供ネットワークシステムを使用した情報連携を行う事業者（健康保険組合等）

評価の対象

　特定個人情報ファイルを取り扱う事務が対象となります。
　ただし、次のような事務は、特定個人情報保護評価の実施は義務付けられません。

• 手作業処理用ファイル（紙ファイルなど）のみを取り扱う事務
• 対象人数の総数が1,000人未満の事務　など

評価の流れ

　評価の方法は、対象事務の対象人数や特定個人情報ファイルの取扱者数などを判断基準とし、「基礎項目評価」、「重点項目評価」及び「全項目評価」の3種類の評価に振り分け（しきい値判断）、評価書を作成します。
　全項目評価を実施する場合は、市民意見公募と第三者点検を受けることが義務付けられており、本市では、パブリックコメントの実施と宇都宮市個人情報保護運営審議会による点検を受けることとしています。
　評価書を作成した場合は、国の個人情報保護委員会に提出するとともに、公表することが義務付けられています。

• しきい値判断実施フロー （PDF 197.0KB）
• 全項目評価実施フロー （PDF 249.2KB）