プライバシーリスク評価（PIA）を効率化！行政機関向けリスクテンプレートが『AutoPrivacy Governance』に追加

行政機関のプライバシーリスク評価を効率化する「行政機関向けリスクテンプレート」

株式会社Acompany（アカンパニー、愛知県名古屋市西区）は、プライバシーガバナンス運用SaaS『AutoPrivacy Governance』に、行政機関がプライバシー影響評価（PIA）を実施する際に役立つ「行政機関向けリスクテンプレート」を追加しました。この追加により、中央省庁や地方公共団体などの行政機関も『AutoPrivacy Governance』を使って、PIAをスムーズに行うことが可能になりました。

# PIAの実施がなぜ重要なのか？

個人情報を取り扱う際に、リスクの特定と評価を効率的に行う方法として、PIAは非常に有効です。PIAを実施することで、プライバシーリスクを効果的に低減できる可能性があります。しかし、PIAを実施するには、各ユースケースに合ったリスクテンプレートを用意する必要があります。リスクテンプレートとは、プライバシーリスクを特定する際に頻繁に用いられる項目をまとめたものです。

行政機関は、民間企業が守るべき個人情報の取り扱いだけでなく、「個人情報の保護に関する法律」（個人情報保護法）第五章行政機関等の義務等を遵守する必要があります。そのため、従来の民間企業向けリスクテンプレートでは、行政機関の特有な状況に対応できないケースがありました。

# 行政機関向けに特化したリスクテンプレート

今回追加された「行政機関向けリスクテンプレート」は、個人情報保護法第五章を基に、行政機関の担当者がPIAを実施する際に役立つ、行政機関向けにカスタマイズされたリスクテンプレートです。このテンプレートを活用することで、担当者は個人情報を取り扱うプロジェクトごとに想定されるプライバシーリスクを、効率的に洗い出すことができます。

# 『AutoPrivacy Governance』の提供機能

『AutoPrivacy Governance』は、民間企業や行政機関がプライバシーガバナンスを強化するために必要な、データマッピングやPIAなどの機能を提供しています。これにより、組織内で個人情報を一元管理することが可能になります。Acompanyのプライバシーガバナンス専門家によるプロフェッショナルサービスも提供しており、プライバシーガバナンスの内製化を支援します。

# PIAとは？

PIAとは、個人情報を取り扱うプロジェクトやシステムが、個人のプライバシーにどの程度影響を与えるのかを特定・評価するためのプロセスです。個人情報を適切に管理・活用するため、PIAに取り組む民間企業・行政機関が増えています。しかし、PIAの実施経験を持つ人材は不足しています。

『AutoPrivacy Governance』は、専門的な知識や経験がなくても、個人情報保護委員会が公開している「PIAの取組の促進について―PIAの意義と実施手順に沿った留意点―」で推奨されている手順でPIAを実施することができます。