第5回情報保護評価サブワーキンググループ #kokuminID
玉井:個人ファイルを保有することと、情報にアクセス・処理することは違う。これらがズレるケース。保有個人ファイルへの外部ネットアクセス、中間データ等。情報保護評価のタイミングが個人ファイルを保有することの前になってしまうと、システム完成後でもいいことになる #kokuminID
2012-03-13 11:19:07RT @ulto: 三田共同会議所にやってきまどか☆第5回情報保護評価サブワーキンググループ傍聴ほむ♪ http://t.co/t6PUuHVl #kokuminID
2012-03-13 11:21:29水町:個人情報収集しその後保存しないで破棄する場合も対象になる。個人情報ファイルを保有しないで処理する立場の者もプライバシーインパクトの対象とする。システム設計についてはその通りだが、委員会意見として対応したいと #kokuminID
2012-03-13 11:21:50大谷:実証事業に関してしきい値調査等はするのか? 水町:実証事業自体は情報提供ネットワークシステムに対して行うが、その際に実際に情報保護評価についても考えられればと思う。中村:別途案内します。 #kokuminID
2012-03-13 11:24:24情報提供ネットワークシステムを利用しない事業者向け指針における論点。マイナンバー法施行に伴う、委縮効果、反対に脱法・違法行為がなされる恐れがある…(◕‿‿◕)よくわからないやw #kokuminID
2012-03-13 11:35:52(◕‿‿◕)うーん?情報提供ネットワークシステムってどの位の事業者のどんなケースの利用及び、利用頻度があるのかな〜? #kokuminID
2012-03-13 11:39:15大谷:地方公共団体は住民以外の情報も取扱う、住民というシバリの考え方は適切か?漏洩の際、法的な訴え手段はどうか? 篠原:住トウ外?登録者があるが扱いが難しい。水町:法的な訴え手段は情報保護委員会扱いが考えられる。? #kokuminID
2012-03-13 11:45:56RT @ulto: 神保:又人数のカウント、個人情報の数、取得した個人情報、個人情報ファイル、のうち記録情報として1年以上記録される個人情報ファイルが対象になるが、そうすると10万あっても1年以下なら対象外になってしまう、要検討である。 #kokuminID
2012-03-13 11:46:39神保:地方公共団体に関して個人情報保護委員会が行わないが、広域連合等、個人情報保護条例対象外の団体についてはどうか?個人情報保護条例実施は多くのケースがある。地方公共団体同志の連携で解決可能か?個人情報保護委員会が関与せざる終えないか?等を考慮必要 #kokuminID
2012-03-13 11:52:32神保:マイナンバーそのものの理解を深める取り扱い指針があった方が良い、例えば金融機関向けISO22307等の指針がある。またEUの個人情報保護条例等があり、個人情報保護全体の中でプライバシーを扱う方向性がある #kokuminID
2012-03-13 12:02:54@ulto 住登外。住民基本台帳登録者外。例えばその自治体に固定資産は持っているが住民登録はしていない人など。団体としては課税するので管理必要だが住基にはデータがない。
2012-03-13 12:17:52