プライバシー影響評価(特定個人情報保護評価)は、既に多くの自治体や行政機関が実施している。自分の住んでいる自治体や行政機関の評価書で自分のマイナンバーがどう取り扱われるのか、誰でも簡単に確認できる。
自治体や行政機関の評価書は、インターネットの専用サイトや、「特定個人情報保護評価」という文言で検索すればすぐに見られる。このうち上級編である「全項目評価」にはパブリックコメント(意見募集)が義務付けられているので、自分の住む自治体の評価書に意見を提出できる。
プライバシー影響評価書から分かること
特定個人情報保護評価書を読むには、まず構成を把握する必要がある。評価書には、次の3点が記載されている。
- どのように特定個人情報を取り扱うのか
- どのようなリスク対策を講じるのか
- 評価実施機関はプライバシー権などの保護について、どのように取り組んでいるのか
全項目評価書は次の図のように構成されている(図1)。
表紙には重要事項を記載していて、どの組織が何に対して実施する評価なのかを確認できる。Iの「基本情報」とIIの「特定個人情報ファイルの概要」では、マイナンバーの取り扱い実態を示す「事実」が記載される。