○東京都特定個人情報保護評価規則
平成二七年一二月二四日
規則第一九六号
東京都特定個人情報保護評価規則を公布する。
東京都特定個人情報保護評価規則
(趣旨)
第一条 この規則は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号。以下「法」という。)第二十八条第一項の規定に基づき実施する特定個人情報保護評価(法第二十七条第一項に規定する特定個人情報保護評価をいう。以下同じ。)に関し、必要な事項を定めるものとする。
(令四規則二二四・一部改正)
(評価の実施)
第二条 評価実施機関(個人情報の保護に関する法律施行条例(令和四年東京都条例第百三十号)第三条第一項に規定する都の機関等をいう。以下同じ。)は、特定個人情報保護評価を行うに当たっては、法第二十七条第一項の規定により個人情報保護委員会(個人情報の保護に関する法律(平成十五年法律第五十七号。以下「個人情報保護法」という。)第百三十条に規定する個人情報保護委員会をいう。以下「委員会」という。)が定める特定個人情報保護評価指針(以下「指針」という。)に沿って行うものとする。
(平二八規則二一八・令三規則三〇三・令三規則三〇四・令四規則二二四・一部改正)
(特定個人情報保護評価の計画等を記載した書面の作成)
第三条 評価実施機関は、特定個人情報保護評価に関する規則(平成二十六年特定個人情報保護委員会規則第一号。以下「委員会規則」という。)第三条の規定及び指針により、特定個人情報保護評価を計画的に実施し、特定個人情報保護評価の実施状況を適切に管理するための書面(以下「計画管理書」という。)を作成しなければならない。
(令四規則二二四・一部改正)
一 専ら評価実施機関の職員の人事、給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの
二 個人情報保護法第六十条第二項第二号に掲げる個人情報ファイルに該当するもの
三 特定個人情報ファイルを取り扱う事務において保有する全ての特定個人情報ファイルに記録される本人の数の総数が千人未満であるもの
四 健康保険法(大正十一年法律第七十号)第十一条第一項の規定により設立された健康保険組合の保有する被保険者若しくは被保険者であった者又はその被扶養者の医療保険に関する事項を記録するもの
五 国家公務員共済組合、国家公務員共済組合連合会、地方公務員共済組合、全国市町村職員共済組合連合会、地方公務員共済組合連合会、厚生年金保険法等の一部を改正する法律(平成八年法律第八十二号)附則第三十二条第二項に規定する存続組合、同法附則第四十八条第一項の規定により指定された指定基金、地方公務員等共済組合法の一部を改正する法律(平成二十三年法律第五十六号)附則第二十三条第一項第三号に規定する存続共済会又は地方公務員災害補償基金の保有する組合員若しくは組合員であった者又はその被扶養者の共済に関する事項を記録するもの
2 基礎項目評価書には、委員会規則第二条第一号に基づき、次の各号に掲げる事項を評価した結果を記載しておかなければならない。
一 特定個人情報ファイルを取り扱う事務に従事する者の数
二 特定個人情報ファイルに記録されることとなる特定個人情報の量
三 評価実施機関における過去の個人情報ファイルの取扱いの状況
四 特定個人情報ファイルを取り扱う事務の概要
五 特定個人情報ファイルに記録された特定個人情報を保護するための主な措置の実施状況
(平三一規則一九・令四規則二二四・一部改正)
一 評価実施機関が特定個人情報ファイルを取り扱う事務において保有する全ての特定個人情報ファイルに記録される本人の数の総数が一万人以上十万人未満である場合であって、当該事務に従事する者の数が五百人以上であるとき又は当該評価実施機関において過去一年以内に特定個人情報に関する重大事故が発生したとき若しくは当該評価実施機関が過去一年以内に当該評価実施機関における特定個人情報に関する重大事故の発生を知ったとき。
二 評価実施機関が特定個人情報ファイルを取り扱う事務において保有する全ての特定個人情報ファイルに記録される本人の数の総数が十万人以上三十万人未満である場合であって、当該事務に従事する者の数が五百人未満であるとき(当該評価実施機関において過去一年以内に特定個人情報に関する重大事故が発生したとき又は当該評価実施機関が過去一年以内に当該評価実施機関における特定個人情報に関する重大事故の発生を知ったときを除く。)。
2 重点項目評価書には、委員会規則第二条第二号の規定に基づき、次の各号に掲げる事項を評価した結果を記載しなければならない。
一 特定個人情報ファイルを取り扱う事務に従事する者の数
二 特定個人情報ファイルに記録されることとなる特定個人情報の量
三 評価実施機関における過去の個人情報ファイルの取扱いの状況
四 特定個人情報ファイルを取り扱う事務の概要
五 特定個人情報ファイルを取り扱うために使用する電子情報処理組織の仕組み及び電子計算機処理等(電子計算機処理(電子計算機を使用して行われる情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれらに類する処理をいう。)その他これに伴う政令で定める措置をいう。)の方式
六 特定個人情報ファイルに記録された特定個人情報を保護するための措置
一 評価実施機関が特定個人情報ファイルを取り扱う事務において保有する全ての特定個人情報ファイルに記録される本人の数の総数が十万人以上三十万人未満である場合であって、当該事務に従事する者の数が五百人以上であるとき又は当該評価実施機関において過去一年以内に特定個人情報に関する重大事故が発生したとき若しくは当該評価実施機関が過去一年以内に当該評価実施機関における特定個人情報に関する重大事故の発生を知ったとき。
二 評価実施機関が特定個人情報ファイルを取り扱う事務において保有する全ての特定個人情報ファイルに記録される本人の数の総数が三十万人以上であるとき。
2 全項目評価書には、次の各号に掲げる事項を評価した結果を記載しておかなければならない。
一 特定個人情報ファイルを取り扱う事務に従事する者の数
二 特定個人情報ファイルに記録されることとなる特定個人情報の量
三 評価実施機関における過去の個人情報ファイルの取扱いの状況
四 特定個人情報ファイルを取り扱う事務の概要
五 特定個人情報ファイルを取り扱うために使用する電子情報処理組織の仕組み及び電子計算機処理等(電子計算機処理(電子計算機を使用して行われる情報の入力、蓄積、編集、加工、修正、更新、検索、消去、出力又はこれらに類する処理をいう。)その他これに伴う政令で定める措置をいう。)の方式
六 特定個人情報ファイルに記録された特定個人情報を保護するための措置
七 特定個人情報ファイルの取扱いにより個人の権利利益を害する可能性のある要因
(評価書の公示)
第八条 評価実施機関は、特定個人情報ファイルを保有する前に、重点項目評価書及び全項目評価書(以下「公示対象評価書」という。)を公示(法第二十八条第一項に規定する公示をいう。以下同じ。)し、広く都民の意見を求めるものとする。
(平二八規則二一八・令四規則二二四・一部改正)
(公示の時期)
第九条 評価実施機関は、公示対象評価書の公示を行うに当たっては、当該公示対象評価書に係る特定個人情報ファイルが電子情報処理組織により取り扱われるものであるときは当該特定個人情報ファイルを取り扱うために使用する電子情報処理組織を構築する前に、当該公示対象評価書に係る特定個人情報ファイルが電子情報処理組織により取り扱われるものでないときは当該特定個人情報ファイルを取り扱う事務を実施する体制その他当該事務の実施に当たり必要な事項の検討と併せて行うものとする。
2 前項の規定にかかわらず、災害その他やむを得ない事由により緊急に特定個人情報ファイルを保有する又は特定個人情報ファイルに重要な変更を加える必要がある場合は、評価実施機関は、当該特定個人情報ファイルを保有した後又は当該特定個人情報ファイルに重要な変更を加えた後可能な限り早い時期に公示対象評価書の公示を行うものとする。
(公示の特例)
第十条 評価実施機関は、公示対象評価書の公示を行うに当たり、当該公示対象評価書が犯罪の捜査、租税に関する法律の規定に基づく犯則事件の調査又は公訴の提起若しくは維持のために保有する特定個人情報ファイルを取り扱う事務に係るものであるときは、その全部又は一部を公示しないことができる。
2 前項に規定する場合のほか、評価実施機関は、公示対象評価書に記載した事項を公示することにより、特定個人情報の適切な管理に著しい支障を及ぼすおそれがあると認めるときは、当該公示対象評価書に記載する事項の一部を公示しないことができる。
(第三者点検の実施)
第十一条 評価実施機関は、第八条の規定により得られた意見を十分に考慮し必要な見直しを行った後、当該公示対象評価書及び当該公示対象評価書と併せて作成した基礎項目評価書(以下「付加基礎項目評価書」という。)に記載されている特定個人情報ファイルの取扱いに関して、東京都情報公開条例(平成十一年東京都条例第五号)第三十九条に規定する東京都情報公開・個人情報保護審議会の意見を聴くものとする。
(平二八規則一〇・令四規則二二四・一部改正)
(評価書等の提出)
第十二条 評価実施機関は、前条の意見を聴いた後、特定個人情報ファイルを保有する前に、委員会に対し、公示対象評価書及び付加基礎項目評価書を速やかに提出するものとする。
一 当該基礎項目評価書に係る特定個人情報ファイルが電子情報処理組織により取り扱われるものである場合は、当該特定個人情報ファイルを保有する前であり、かつ、当該特定個人情報ファイルを取り扱うために使用する電子情報処理組織を構築する前
二 当該基礎項目評価書に係る特定個人情報ファイルが電子情報処理組織により取り扱われるものでない場合は、当該特定個人情報ファイルを保有する前であり、かつ、当該特定個人情報ファイルを取り扱う事務を実施する体制その他当該事務の実施に当たり必要な事項の検討を完了する前
三 前二号の規定にかかわらず、災害その他やむを得ない事由により緊急に特定個人情報ファイルを保有する又は特定個人情報ファイルに重要な変更を加える必要がある場合は、当該特定個人情報ファイルを保有した後又は当該特定個人情報ファイルに重要な変更を加えた後可能な限り早い時期
(評価書の公表)
第十三条 評価実施機関は、前条第一項の規定に基づき公示対象評価書及び付加基礎項目評価書を提出した後、速やかに当該公示対象評価書及び付加基礎項目評価書を公表(法第二十八条第四項に規定する公表をいう。以下同じ。)するものとする。
2 評価実施機関は、前条第二項に基づき基礎項目評価書を委員会に対して提出した後、速やかに当該基礎項目評価書を公表するものとする。
(平二八規則二一八・一部改正)
(評価書の修正)
第十四条 評価実施機関は、少なくとも一年ごとに、評価書に記載した事項の見直しを行うよう努めるものとし、評価実施機関が重大事故を発生させた場合その他当該評価書に記載した事項に変更があった場合(重要な変更は除く。)は、速やかに当該評価書を修正し、委員会に提出するものとする。
(評価の再実施)
第十五条 評価実施機関は、前条第一項の規定による見直しを行った結果、当該事務において新たに特定個人情報保護評価を実施する必要がある場合には、速やかに特定個人情報保護評価を再実施しなければならない。
2 評価実施機関は、前項の規定にかかわらず、評価書を公表した日から五年を経過する前に、公表している評価書に係る特定個人情報ファイルを取り扱う事務について、再び特定個人情報保護評価を実施しなければならない。
(事務の実施をやめた旨の通知)
第十六条 評価実施機関は、公表した評価書に係る特定個人情報ファイルを取り扱う事務の実施をやめたときは、遅滞なく、委員会に対しその旨を通知するものとする。
附則
この規則は、平成二十八年一月一日から施行する。
附則(平成二八年規則第一〇号)
この規則は、平成二十八年四月一日から施行する。
附則(平成二八年規則第二一八号)
この規則は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成二十五年法律第二十七号)附則第一条第五号に規定する日から施行する。ただし、第二条の改正規定(「第五十条」を「第五十九条」に改める部分に限る。)は、個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(平成二十七年法律第六十五号)の施行の日から施行する。
(規定する日=平成二九年五月三〇日)
(施行の日=平成二九年五月三〇日)
附則(平成三一年規則第一九号)
この規則は、公布の日から施行する。
附則(令和三年規則第三〇三号)
この規則は、デジタル社会の形成を図るための関係法律の整備に関する法律(令和三年法律第三十七号)附則第一条第四号に規定する日から施行する。
(施行の日=令和四年四月一日)
附則(令和三年規則第三〇四号)
この規則は、デジタル社会の形成を図るための関係法律の整備に関する法律(令和三年法律第三十七号)附則第一条第七号に規定する日から施行する。
(施行の日=令和五年四月一日)
附則(令和四年規則第二二四号)
この規則は、令和五年四月一日から施行する。