はじめての学校人事課
masashi0025
行政情報ポータル
【内部統制・情報セキュリティ課】個人情報保護制度・特定個人情報保護評価事務 完全マニュアル
masashi0025
目次
はじめに
※本記事はAIが生成したものを加工して掲載しています。
※生成AIの進化にあわせて作り直すため、ファクトチェックは今後行う予定です。
個人情報保護制度・特定個人情報保護評価事務の意義と歴史的変遷
個人の権利利益の保護と行政の信頼維持
地方自治体における内部統制・情報セキュリティ課の「個人情報保護制度・特定個人情報保護評価事務」は、行政が保有する区民の極めて機微な情報を守り抜き、個人の基本的人権とプライバシーを保障するための根幹的な業務です。行政機関は、税の徴収、福祉サービスの提供、住民基本台帳の管理など、区民から強制的に、あるいは申請に基づき膨大な個人情報を収集・保有する優越的な立場にあります。情報漏えいや不適切な目的外利用が発生すれば、区民の財産や生命、社会生活に回復不能な損害を与えるだけでなく、区政に対する信頼は瞬時に失墜します。本業務は、各所管部局(原課)が個人情報を適正に取り扱っているかを厳格に審査・統制し、行政サービスと個人の権利利益の保護という二つの要請を高い次元で調和させる、法治行政の要となる職務です。
個人情報保護法の統合とマイナンバー制度の導入による歴史的変遷
かつての地方自治体における個人情報保護は、各自治体が独自に制定した「個人情報保護条例」に基づいて運用されており、全国でルールが異なる「2000個問題」と呼ばれる法的な不整合が存在していました。しかし、令和3年のデジタル社会の形成を図るための関係法律の整備に関する法律(デジタル庁設置法等)により、個人情報保護法が抜本的に改正され、国・民間・地方自治体で分かれていた法律が一本化されました。これにより、特別区においても国の法律が直接適用される歴史的な転換を迎えました。さらに、平成27年のマイナンバー制度(社会保障・税番号制度)の導入に伴い、情報漏えい時のリスクが格段に高い「特定個人情報」を保護するため、システム稼働前に漏えいリスクを分析し対策を公表する「特定個人情報保護評価(PIA)」が法的に義務付けられました。本業務は、条例中心の独自の運用から、国法体系に基づく極めて厳格かつ高度な法的統制の実行へと、その歴史的役割を大きく変貌させています。
法的根拠と条文解釈
個人情報・特定個人情報を巡る関係法令と指針
本事務を遂行するためには、複雑に絡み合う個人情報関連法令を正確に読み解き、日々の審査や問い合わせに対して適法な判断を下す必要があります。
| 適用される法令・指針等 | 概要と主な規定の解釈 | 実務上の意義と対応のポイント |
| 個人情報の保護に関する法律 | 行政機関等における個人情報の保有制限、利用・提供の制限、安全管理措置、開示請求等の基本ルールを定めた全国共通の法律です。 | 目的外利用や外部提供の可否を審査する際の絶対的な基準であり、第69条(利用及び提供の制限の例外)の解釈が実務の最大の争点となります。 |
| 行政手続における特定の個人を識別するための番号の利用等に関する法律(番号法) | マイナンバー(個人番号)の利用範囲、提供の制限、情報提供ネットワークシステムの運用等を厳格に定めた特別法です。 | 特定個人情報については、本人の同意があっても法定された事務以外での利用や提供が一切禁止されているという、最も厳しい統制の根拠となります。 |
| 特定個人情報保護評価に関する規則・指針 | 個人情報保護委員会が定める、特定個人情報保護評価(PIA)の実施手順、しきい値判断の基準、評価書の記載事項を定めた国のルールです。 | 対象人数の規模や取扱者の数に応じて、基礎評価、重点評価、全項目評価のいずれを実施すべきかを判断する実務上の直接的なマニュアルです。 |
| 区個人情報保護法施行条例 | 法の施行に関し、区独自の要配慮個人情報の追加や、開示請求等の手数料、個人情報保護審議会の設置等を定めた例規です。 | 法律の枠組みの中であっても、特別区の地域実情に合わせた補完的なルールを適用するための法的根拠として機能します。 |
特定個人情報保護評価(PIA)の実務的意義と法的義務
特定個人情報保護評価(Privacy Impact Assessment)は、システムを構築する「前」に、プライバシー侵害のリスクを予測し、そのリスクを軽減するための措置を宣言する事前評価手続きです。番号法に基づき、区長等の行政機関の長に実施が義務付けられています。評価を実施せずに特定個人情報ファイルを保有することは違法状態となります。本業務を担う担当者は、原課が作成する評価書の記述が単なる形式的な作文になっていないか、技術的・物理的・人的な安全管理措置が具体的に網羅されているかを、第三者的な視点から厳しく審査し、個人情報保護委員会への提出を支援する重い法的責任を負っています。
標準的な業務フローと実務詳解
個人情報取扱事務の登録と事前審査フロー
新たな行政サービスを開始する際、個人情報が適法に収集・管理されるかを事前に統制する重要なプロセスです。
原課からの取扱事務届出とヒアリング
原課が新たな事業を企画し、区民の個人情報を収集しようとする段階で、内部統制・情報セキュリティ課に対し「個人情報取扱事務届出書」を提出させます。担当者は原課へヒアリングを行い、収集する項目(氏名、住所のほか、病歴や所得などの要配慮個人情報が含まれていないか)、収集目的の妥当性、保存期間、廃棄の方法などを詳細に確認します。
法的根拠の確認と安全管理措置の審査
収集目的が法令や区の条例に基づく所掌事務の範囲内であるか、必要な限度を超えた過剰な情報収集になっていないかを、比例原則に照らして審査します。また、収集した情報へのアクセス権限の設定や、外部委託する場合の委託先管理条項が契約書に盛り込まれているか等、安全管理措置が十分であるかを厳格にチェックし、不備があれば事業の開始前に是正を指示します。
個人情報ファイル簿の作成と公表
審査を通過した取扱事務については、法に基づき「個人情報ファイル簿」を作成します。どのような個人情報を、どのような目的で、どれくらいの人数分保有しているかというメタデータを全庁的に集約し、区民がいつでも閲覧できるようウェブサイト等で公表する手続きを実行し、行政の透明性を担保します。
特定個人情報保護評価(PIA)の実施・審査フロー
マイナンバーを取り扱うシステムを新規導入、または大幅改修する際の厳格な評価手順です。
しきい値判断の実施と評価区分の決定
原課に対し、保有する対象人数、取扱者数、過去の情報漏えい事故の有無などの客観的な指標に基づく「しきい値判断」を実施させます。この結果に基づき、簡易な「基礎項目評価」、詳細な「重点項目評価」、あるいは最も厳格な「全項目評価」のいずれを実施すべきかをシステムごとに確定させます。
評価書のドラフト作成支援と内容審査
原課が作成する評価書の記載内容について、内部統制・情報セキュリティ課が伴走型で審査を行います。特に「リスク対策」の項目において、「ファイアウォールを設置している」「アクセスログを取得している」といった表面的な記載にとどまらず、不正アクセスや内部不正による情報持ち出しの具体的なシナリオに対する防御策が論理的に説明されているかを厳しく追及します。
第三者点検と個人情報保護委員会への提出
全項目評価など高度な評価書については、有識者で構成される区の「個人情報保護審議会」等による第三者点検、および区民からのパブリックコメント手続きを実施します。そこで得られた意見を評価書に反映させた後、最終的な完成版を国の個人情報保護委員会へ提出(マイナポータルを通じて公表)し、適法なマイナンバー利用の準備を完了させます。
応用知識と特殊事例対応
個人情報漏えい事案発生時の緊急対応と関係機関への報告
区の職員によるUSBメモリの紛失、書類の誤送付、あるいはサイバー攻撃による情報流出などのインシデントが発生した場合の対応です。発覚の第一報を受けた瞬間、直ちに「情報セキュリティ事案対策本部」等の初動体制を立ち上げます。同時に、法に基づく個人情報保護委員会への報告義務を履行します。具体的には、事案を知った日から概ね3日から5日以内に「速報」を提出し、30日以内(不正アクセス等の場合は60日以内)に事実関係、原因、再発防止策をまとめた「確報」を提出しなければなりません。対象となる区民への謝罪と通知、専用コールセンターの設置など、被害拡大防止と信頼回復に向けた全庁的な危機管理対応を法的な観点から指揮する高度な応用力が求められます。
目的外利用・外部提供における例外要件の厳格な審査
警察等からの捜査関係事項照会や、児童虐待事案における関係機関との情報共有など、本人同意を得ずに個人情報を外部提供しなければならない事態が日常的に発生します。法第69条の「法令に基づく場合」や「人の生命、身体又は財産の保護のために必要がある場合」といった例外要件に該当するかどうか、内部統制・情報セキュリティ課は極めてシビアな判断を迫られます。安易な提供はプライバシー侵害となる一方、提供を拒んだために児童の命が救えなかったといった取り返しのつかない事態を招く恐れもあります。関連する特別法(児童福祉法、DV防止法など)と個人情報保護法の力関係を精緻に読み解き、適法かつ人道的な最適解を導き出す法的バランス感覚が不可欠です。
東京と地方の比較分析
取り扱う個人情報の圧倒的規模と流動性の高さ
地方の自治体においては、住民の定住率が高く、世代を超えて行政が保有する個人情報が比較的安定しています。しかし、東京都および特別区においては、日本全国から進学や就職で若年層が流入し、また短期間で転出していくなど、住民の流動性が極めて高いという特徴があります。昼間人口と夜間人口の差も激しく、膨大な数の一時滞在者や外国人住民のデータが日々システム上で生成・更新されています。この圧倒的なトランザクション(処理件数)の規模は、ひとたびシステムの不具合や設定ミスが生じれば、数十万人規模の個人情報漏えい事故に直結する極めて高い潜在的リスクを孕んでおり、地方自治体とは桁違いの緊張感の中で安全管理措置が求められます。
民間事業者との複雑な連携と委託先管理の難易度
特別区は、多様で高度な行政サービスを提供するため、システムの運用保守、コールセンター業務、税の通知書発送業務など、膨大な個人情報の取り扱いを民間の事業者に委託しています。大都市圏には高度な技術を持つメガベンダーからニッチなサービスを提供するスタートアップまで多数の企業が存在し、委託・再委託の構造が極めて複雑化(サプライチェーンの多層化)しています。地方であれば地元の顔が見える業者との直接的な信頼関係でカバーできる部分も、特別区においては、厳格な契約条項の整備と、書面および実地による委託先・再委託先の徹底したセキュリティ監査機能の強化が絶対的な生命線となります。
特別区固有の状況と地域特性
東京都や他区とのシステム連携・情報共有における法的整理
23の特別区は、地理的に密接しているだけでなく、東京都という広域自治体と事務権限を複雑に分担しています。例えば、児童相談所の設置区と未設置区、あるいは東京都の所管部署との間で、要保護児童や生活困窮者の機微な個人情報をシームレスに共有する必要性が生じます。この際、別々の「個人情報取扱事業者」である都と区、あるいは区と区の間で、どのような法的根拠に基づきオンラインでの情報連携を行うのか、評価書にどのように記載するのかといった、特別区特有の広域的な法規解釈と制度設計の調整が内部統制・情報セキュリティ課の重要任務となります。
多様な住民属性(外国人住民等)に伴う配慮と複雑な家族関係への対応
特別区には、多様な国籍の外国人住民や、様々なバックグラウンドを持つ人々が密集して暮らしています。通称名と本名の管理、外国籍住民特有の在留資格に関わる機微情報の取り扱いや、同性パートナーシップ制度の宣誓情報など、従来の定型的なシステムでは管理しきれない多様な個人情報が存在します。また、DV被害者への支援措置対象者(住所等の閲覧制限をかけている住民)の数も圧倒的に多く、誤って加害者側に現住所を漏洩させてしまうリスクが常に隣り合わせにあります。法的手続きの適正さだけでなく、都市部特有の複雑な人間関係や配慮すべき事情を深く理解した上での、極めて繊細な情報コントロールが求められます。
東京都および特別区における最新の先進事例
監査のデジタル化と自動検知システムの導入
膨大なアクセスログを人間の目でチェックし、内部不正や情報漏えいの兆候を発見することは不可能です。先進的な特別区では、UEBA(User and Entity Behavior Analytics)などの振る舞い検知ツールを導入し、監査のデジタル化を進めています。システムが「通常の業務時間外に大量の個人情報データがダウンロードされている」「権限のない職員が不自然な検索を行っている」といった異常なアクセス履歴を自動的に検知し、内部統制・情報セキュリティ課にアラートを発報します。これにより、事後的な監査からリアルタイムの予防的統制へと、内部管理体制の高度化を実現しています。
データ利活用(オープンデータ・匿名加工情報)と保護の高度な両立
個人情報を「守る」だけでなく、安全な形で社会に「活かす」取り組みも加速しています。個人情報を復元不可能な状態に加工した「匿名加工情報」を作成し、民間企業の研究機関等に提供して新たなビジネス創出や社会課題解決に役立てる制度の運用です。特別区においては、区民の移動履歴や健康診断データなどを匿名化し、スマートシティの推進や感染症対策のシミュレーションに活用する先進事例が増加しています。保護と利活用というトレードオフの関係を、高度な匿名化技術と厳格な審査体制によって両立させるプロデュース機能が新たに求められています。
業務改革とデジタルトランスフォーメーション
評価書作成支援システムの導入と全庁的な負担軽減
特定個人情報保護評価(PIA)の評価書は、専門用語が多く記載が極めて複雑であるため、原課の職員にとって多大な作成負担となっていました。この課題を解決するため、クラウド型の「PIA作成支援システム」を導入する業務改革が進んでいます。原課の職員がシステム上の質問に「はい」「いいえ」で答え、必要な数値を入力していくだけで、自動的にしきい値判断が行われ、国が求めるフォーマットに準拠した評価書のドラフトが生成される仕組みです。これにより、原課の作業時間が大幅に削減されるとともに、内部統制・情報セキュリティ課による審査の差し戻し件数も激減し、全庁的なDXの推進に寄与しています。
オンライン申請に伴う本人確認プロセスと電子認証の連携
行政手続きのオンライン化(スマート窓口等)を推進する上で、最大の壁となるのが「目の前にいない申請者が間違いなく本人であるか」を確認するプロセスです。内部統制・情報セキュリティ課は、情報システム部門と連携し、マイナンバーカードを用いた公的個人認証サービス(JPKI)を区のオンライン申請基盤に安全に組み込むための制度設計を牽引します。紙の身分証明書のコピーを郵送で受け取るという情報漏えいリスクの高い旧来の手法を廃止し、電子署名を用いたセキュアで確実な本人確認プロセスへと移行させることで、区民の利便性向上と個人情報保護の強化を同時に達成します。
生成AIの業務適用
個人情報該当性の一次判定と法令解釈の支援
日々の業務の中で、原課から「このデータは個人情報に該当するか」「このケースで外部提供は可能か」といった相談が殺到します。ここに、最新の個人情報保護法やガイドライン、過去のQ&Aを学習させた庁内専用の生成AIを導入します。原課からの複雑な相談内容をAIに入力し、「本件における個人情報保護法第〇条の解釈と、提供の可否についての論点を整理して」とプロンプトを与えることで、関係法令や類似事例に基づく法的な見解のドラフトが瞬時に提示されます。担当職員はこのドラフトをベースに最終的な判断を下すことができるため、審査回答のリードタイムが劇的に短縮されます。
漏えいリスクシナリオの自動生成と評価書ドラフトの作成
PIA評価書を作成する際、最も難易度が高い「リスクの特定と対策の記述」に生成AIを活用します。区が導入予定のシステムの構成図やデータの流れ(データフロー図)のテキスト要約を生成AIに読み込ませ(実際の個人情報は含めないセキュアな環境下で実施)、「この構成において想定されるサイバー攻撃や内部不正のリスクシナリオを5つ挙げ、それぞれに対する技術的・物理的な安全管理措置を記述して」と指示します。AIが網羅的に洗い出したリスクと対策の記述を評価書に反映させることで、人間の想像力の限界を補い、抜け漏れのない極めて堅牢な保護評価書を効率的に完成させることが可能となります。
実践的スキルとPDCAサイクル
組織レベルにおける個人情報保護体制のPDCA
現状の漏えいリスクの洗い出しと監査計画の策定
年度の初めに、前年度の誤送付や紛失などのインシデント件数、外部委託先の数、新規稼働予定の重要システムなどを定量的に分析します。事故が多発している部署や、機微情報を大量に扱う福祉・税務部門などを「重点監査対象」として特定し、年間を通じた個人情報保護監査および委託先監査の実地計画を立案します。
全庁的なルールの徹底と定期監査の実行
策定した計画に基づき、全庁の個人情報保護管理者(管理職)を対象とした研修を実施し、最新の法改正事項や事故事例を共有して注意喚起を行います。年度の後半には、計画に従って各部署の執務室や書庫へ赴き、クリアデスクの徹底状況や廃棄文書の処理手順、アクセス権限の棚卸し状況を直接確認する実地監査を実行します。
監査結果の分析と情報セキュリティインシデントの測定
監査によって発見された不適切な取り扱い(キャビネットの施錠忘れ、パスワードの共有など)を即座に是正させるとともに、全庁的な傾向を分析します。また、インシデントの発生件数が前年度と比較して減少しているか、特にマイナンバー関連の重大な違反が発生していないかを客観的な指標として測定・評価します。
運用ルールの見直しと次期計画へのフィードバック
評価結果を踏まえ、現場の業務実態にそぐわず形骸化しているルールがあれば、条例や規則の運用基準を見直します。人為的なミスが防げない業務については、システム側での制御(印刷制限機能の追加など)を予算要求に組み込むなど、次年度の全庁的なセキュリティ向上計画へと確実にフィードバックし、組織の防衛力をスパイラルアップさせます。
個人レベルにおける審査・指導スキルのPDCA
法令改正のキャッチアップと審査基準の自己学習
個人情報保護制度はデジタル技術の進化に伴い頻繁に法改正が行われます。個人情報保護委員会の最新のガイドラインや、他自治体での重大な漏えい事故の調査報告書を定期的に読み込み、「なぜその事故は防げなかったのか」を分析して、自身の審査における着眼点(チェックリスト)を常にアップデートする学習を習慣化します。
原課へのヒアリングと潜在的リスクの発見
原課から取扱事務の届出や評価書の提出があった際、書面上の活字だけを追うのではなく、システムが実際にどのように操作され、誰がデータを触るのかという「現場の業務フロー」を立体的にイメージしながらヒアリングを行います。原課すら気づいていない潜在的な情報漏えいルートを発見する鋭い洞察力を発揮します。
指導内容の客観的な振り返りと反省
原課に対する指導や差し戻しを行った後、自身の伝え方が適切であったかを振り返ります。「専門用語を並べ立てて原課を萎縮させていなかったか」「ダメ出しだけでなく、適法に事業を進めるための代替案(こうすれば個人情報を取得せずに済む等)を提示できていたか」を客観的に検証します。
高度な法務・セキュリティ知識の継続的なアップデート
法的知識にとどまらず、クラウドサービスの仕組みや最新のサイバー攻撃手法に関する基本的なITリテラシーを自ら学びます。法律とシステムの双方の言語を理解するバイリンガルな職員へと成長し、情報システム課や外部ベンダーとも対等に議論できる専門的スキルを継続的に磨き上げます。
他部署連携と外部関係機関とのネットワーク
原課・情報システム課との三位一体の連携体制
個人情報の保護は、制度を司る「内部統制・情報セキュリティ課」、実際に業務を行う「原課」、そしてシステムを構築する「情報システム課」の三位一体の連携なしには成立しません。特にPIAの審査においては、原課の業務上の要望と、情報システム課の技術的な制約、そしてセキュリティ課の法的な要求が激しく衝突することがあります。本業務の担当者は、単に法律を盾にして禁止を命じるのではなく、これら3つの部署間でファシリテーターとして振る舞い、区民の利便性と安全性を両立させる最適解を導き出すための、極めて高度な庁内調整ネットワークの中心として機能する必要があります。
個人情報保護委員会および他自治体との緊密な情報共有
法律の解釈に迷うグレーゾーンの事案や、前例のない大規模なインシデントが発生した際、国の監督機関である「個人情報保護委員会」の担当官と直接相談し、公式な見解を引き出すことができる太いパイプを平時から構築しておくことが不可欠です。また、特別区長会や情報公開・個人情報保護に関する連絡協議会等を通じ、他区や他都市の担当者と実務レベルでの強固なネットワークを形成します。「あの区で発生した漏えい事故の本当の原因は何か」「あのシステムベンダーのセキュリティ対策は信頼できるか」といった、公式発表には表れない生きた情報を水面下で交換し合うことが、自区の危機管理能力を飛躍的に高める武器となります。
まとめ
区民のプライバシーを守り抜く最後の砦としての誇り
個人情報保護制度の運用と特定個人情報保護評価という業務は、厳格な法令解釈と緻密なシステム理解が要求される、決して妥協の許されない張り詰めた職務です。新しい行政サービスを一刻も早く立ち上げたいと焦る原課に対し、リスクを指摘してブレーキを踏ませる役割は、時に厳しい反発を招くこともあるでしょう。しかし、皆様が審査の場で研ぎ澄まされた洞察力を発揮し、見落とされがちなセキュリティの穴を塞がなければ、区民の大切なプライバシーは無防備なまま危険に晒され、ひいては自治体の存立基盤そのものが揺らいでしまいます。皆様は、目に見えない無数のデータの中に存在する「区民一人ひとりの人生と尊厳」を、法と技術の力で外敵や過失から守り抜く、最も責任の重い絶対的な守護者です。行政のデジタル化がどれほど加速しようとも、人権尊重という揺るぎない理念を羅針盤とし、法治行政の最前線で安全と信頼を担保する最後の砦であるという崇高な使命感と誇りを胸に、これからもその重責を力強く全うし続けてください。皆様のその冷徹なまでの正確さと情熱こそが、安心して暮らせる未来の区政を創り上げる最大のインフラなのです。
\23区別の新年度予算まとめ/
【行政分野別レポート】東京都特別区:令和8年度予算案
\東京都の新年度予算まとめ/
【行政分野別レポート】東京都:令和8年度予算案(令和8年1月30日公表)
\公務員をサポートする完全マニュアル/
【財政課】債務負担行為 完全マニュアル
\調べ物をするならまずココ/
行政用語集
\気になる財政課の仕事と転職事情/
-320x180.jpg)
公務員のお仕事図鑑(財政課)
\知っていますか?兼業規制の緩和/
令和7年人事院見解に基づく公務員の兼業規制緩和の全貌と政策的意図
\誰しも気になる持ち家vs賃貸/
-320x180.jpg)
公務員のための住居の話(持ち家vs賃貸)
\自分と周囲を守るために知っておこう/
公務員のためのクレーム対応・カスハラ対応講座
\ウェルビーイング改善に向けた新たな動き/
公務員の副業・兼業
\インフレの波を乗りこなし、周囲と差をつけよう/
公務員のための資産運用講座
ABOUT ME
行政情報ポータルは、「情報ストックの整理」「情報フローの整理」「実践的な情報発信」の3つのアクションにより、行政職員のロジック構築をサポートします。
