わかりやすいPIAを実施してみました! - ITをめぐる法律問題について考えるPIA(Privacy Impact Assessment)といえば、個人情報を十分に保護しながら適切に取り扱うために各国でも推奨される仕組みですが、日本版PIAたる「特定個人情報保護評価」が難解であるというご指摘・ご批判を各方面より頂いてまいりました。 そこで、「わかりやすいPIAを!」と思いまして、水町版新PIA評価書を作成いたしました。新しい評価書で、民間企業と自治体でPIAを実施していただきましたので、今日はそのご報告です。 民間企業はこちらの9〜32ページ。 自治体はこちらです。 特定個人情報保護評価との対照関係はこちらをご覧ください。 新PIAの主眼は以下です。 個人(消費者・住民・ユーザ・本人)から見たメリット どのようなサービスで自分の個人情報が取り扱われるのかがわかる どういう効果を狙ったものかがわかる どういうリスクがあり得、それに対して事前に十分な対策を講じているかが
