読んでナットク!自治体ICT
個人番号利用開始まで1年を切りました。番号制度導入にともない、自治体での個人情報の取扱いをより厳格に行うことが求められ、それに対応するものとして、特定個人情報保護委員会より「特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)」が提示されています。今回はそのガイドラインについてご紹介します。
このガイドラインには、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(以下、番号法)に則り行政機関、自治体などが特定個人情報の適正な取扱いを確保するための具体的な指針が定められています。
個人情報の適正な取扱いという観点では、すでに個人情報保護法などの他、自治体での条例などの一般法で各種保護措置が定められています。番号法は個人番号を含めた個人情報(=特定個人情報)の取扱いに関する一般法の特例を規定した特別法という扱いであり、このガイドラインでは、番号法に規定のないものは一般法を遵守することを前提に指針が示されています。
ガイドラインの中では、「しなければならない」および「してはならない」と表現されている事項がありますが、それらに従わなかった場合は、法令違反と判断される可能性があると記述されており、こうした表現で記載されている内容は特に注意しなければなりません。
ガイドラインには、「特定個人情報の利用制限」、「特定個人情報の安全管理措置等」、「特定個人情報の提供制限等」、「特定個人情報保護評価」、「行政機関個人情報保護法等の主な規定」といった観点ごとに、自治体が遵守すべき特定個人情報を取扱う際の基本的なルールと事例が記載されています。特に事例は、実際の事務を例に考え方が示されており、取扱いについての理解を深められるよう配慮されています。自治体は、ここに記載されている内容を参考に、番号制度導入後の実際の業務運用を設計していくことが求められます。
上記に挙げた項目のうち「特定個人情報の安全管理措置等」は別添の資料が用意され、具体的な手法が例示されています。また、特定個人情報の取り扱いに向けた業務運用の見直しやシステム面での対応の検討に直結した内容が示されています。
番号法では、行政機関および自治体などは、特定個人情報の漏えい、滅失またはき損の防止その他の特定個人情報の適切な管理のために必要な措置を講じなければならないとされています。ガイドラインの別添には措置の検討手順と講ずべき措置の内容が示されています。講ずべき措置では、各措置を実施する際の手法が例示されています。例えば、特定個人情報等へのアクセス状況の記録における項目例、事務取扱担当者の識別方法等の具体的内容が示されています。
そのため、自治体において安全管理措置の対応を検討する上で、別添で示されている内容は重要となります。
日立グループでは、番号制度導入のさまざまなシーンで抱える自治体の課題を解決するために、「自治体向け番号制度導入支援ソリューション」をご用意しております。ソリューションメニューから必要な製品・サービスだけを適宜選択していただくことができますので、お困りのことがあれば、日立グループ営業にお声がけください。
(2015年1月14日)
自治体での論点整理を始め、影響調査や導入計画策定を支援するサービスも設けておりますので、お困りのことがあれば日立グループ営業にお声がけください。
配信を希望される方へ
自治体ICTに関する旬な記事を月2回メールマガジンでお届けします。登録は無料です。