７. 個⼈情報等の取扱いに関する透明性と信頼性


個人情報等の取扱いに当たっては、事後における対処療法的な対応ではなく、プライ
バシーを含む個人の権利利益の保護を事業等の設計段階で組み込み、事後の改修等
費用の増嵩や信用毀損等の事態を事前に予防する観点から、全体を通じて計画的に
プライバシー保護の取組を実施する「プライバシー・バイ・デザイン（Privacy by
Design）」の考え方が重要である。



個人情報等の取扱いの透明性と信頼性を確保する観点から、個人情報等に係る本人
の権利利益に対するリスク、本人や社会等にとって期待される利益等を明確にし、本人
を含むマルチステークホルダーに対する説明責任を果たすため、プライバシー・バイ・
デザインの考え方を踏まえたデータガバナンスの体制を構築することが重要である。



また、以上に当たっては、政策分野に特有の事情に照らして、認定個人情報保護団体
制度の活用や、新規立法含め他の法令等による体制が必要であるか否かを検討した上
で取り組むことが重要である。

【具体的な観点（例）】
① リスク評価の実施
 特定個⼈情報保護評価（「⾏政⼿続における特定の個⼈を識別するための番号の利
⽤等に関する法律」（平成 25 年法律第 27 号）第 27 条及び第 28 条）
 PIA（Privacy Impact Assessment：JIS X 9251 プライバシー影響評価のためのガイ
ドライン等）
② ステークホルダーとのコミュニケーション
 政策⽬的や期待される個⼈の権利利益に与えるリスク
 個⼈情報等を取り扱う各主体に発⽣するリスク
 リスクに応じた安全管理措置の必要性及び適切性
③ 個⼈情報等の取扱いに関する責任者の設置
 CPO（Chief Privacy Officer：最⾼プライバシー責任者）
 DPO（Data Protection Officer：データ保護責任者）
④ 体制の整備
 姿勢や⽅針の明⽂化（プライバシーポリシー・ステートメント等）
 内部統制、外部監査（プライバシーマーク（JIS Q 15001 個⼈情報保護マネジメン
トシステム）、ISMS（JIS Q 27001 情報セキュリティマネジメントシステム）等）
 外部有識者との連携（プライバシーアドバイザリーボード、審議会・検討会等）
 官⺠連携・共同（認定個⼈情報保護団体等）

 個⼈情報保護委員会との緊密な連携協⼒
以上
11