6.プライバシー影響評価でリスクをチェック

 以上が、マイナンバーを管理・廃棄する際の注意点である。余力のある読者は、マイナンバー管理・廃棄時のリスクについて、「プライバシー影響評価(特定個人情報保護評価、PIA)」の考え方に基づいてチェックしてみよう。

 プライバシー影響評価では、個人情報の取り扱いフェーズごとに、起こり得るリスクを考え、リスク防止のための対策を検討する。起こり得るリスクにはさまざまなものがあるが、典型的なリスクとして、管理・廃棄の場面では、(1)漏えい・毀損・滅失、(2)情報が古くなること、(3)情報が消されないことが挙げられる。

(1)漏えい・毀損・滅失リスクへの対策
 漏えい・毀損・滅失は、個人情報が漏えいしたり、内容が変わってしまったり、利用できなくなったり、失われてしまったりするリスクである。多くの会社であれば、既に漏えい・毀損・滅失リスクへの対策は講じられていると考えられるが、前記1~4などを参考に、マイナンバーの漏えい・毀損・滅失を防止していく。

(2)情報が古くなるリスクへの対策
 情報が古くなってしまうと、入手時点では正確であった情報も時の経過とともに不正確になる恐れがある。例えば、難波舞さんの子どもが成人して扶養から外れているのに、いまだ扶養家族として管理されているケースや、難波舞さんが引っ越しをして住所が変わっているケース、難波舞さんのマイナンバーが変更されているのに会社は古いマイナンバーを把握しているケースなどが考えられる。

 こういった事態を防ぐために、これまでも会社では、引っ越し時の住所変更連絡、扶養家族の変更連絡などを、定期的に従業員に行わせているだろう。マイナンバー導入後は、これらに加えて、マイナンバーの変更の際に従業員から会社に連絡をさせるようにしていこう。

(3)未消去リスクへの対策
 未消去は、本来、必要のない個人情報を保管し続け、消去されないリスクである。業務上不必要な個人情報が保管され続けると、不正利用や不正提供のリスクも高まる。前記5を参考に、必要がなくなったマイナンバー情報を、適時かつ安全に消去していこう。