プライバシー影響評価(特定個人情報保護評価)は、既に多くの自治体や行政機関が実施している。自分の住んでいる自治体や行政機関の評価書で自分のマイナンバーがどう取り扱われるのか、誰でも簡単に確認できる。

 自治体や行政機関の評価書は、インターネットの専用サイトや、「特定個人情報保護評価」という文言で検索すればすぐに見られる。このうち上級編である「全項目評価」にはパブリックコメント(意見募集)が義務付けられているので、自分の住む自治体の評価書に意見を提出できる。

プライバシー影響評価書から分かること

 特定個人情報保護評価書を読むには、まず構成を把握する必要がある。評価書には、次の3点が記載されている。

  • どのように特定個人情報を取り扱うのか
  • どのようなリスク対策を講じるのか
  • 評価実施機関はプライバシー権などの保護について、どのように取り組んでいるのか

 全項目評価書は次の図のように構成されている(図1)。

図1●全項目評価書の構成
図1●全項目評価書の構成
[画像のクリックで拡大表示]

 表紙には重要事項を記載していて、どの組織が何に対して実施する評価なのかを確認できる。Iの「基本情報」とIIの「特定個人情報ファイルの概要」では、マイナンバーの取り扱い実態を示す「事実」が記載される。