委員会資料に、「特定個人情報保護評価指針の3年ごとの再検討」について記載がありましたので、リンクを貼って、かつ見直し対象ごとに感想を書いておきます。
・評価の再実施が必要となる特定個人情報ファイルの「重要な変更」の対象範囲
→対象範囲の内容にもよるが、方向性としては妥当な改正だと思う。
・対象人数等が減少した場合のしきい値判断の結果による評価書の変更の取扱い
→人数が減少したときのことは想定になかったので、妥当な改正だと思う。
・クラウドサービスの利用に当たり考慮すべき点
→内容にもよるが、非常に重要な論点であり、現状はカオス的状況であるので、きちんとした措置を検討していくべきだし、その前段階という意味でも、PIAでの記載を充実させるべきである。
・組織的・人的安全管理措置、データ消去等に関する記述の充実
→充実できるなら充実させてほしいと思うので、賛成です。
・「法令上の根拠」等の評価書の記載内容の簡素化
→法令上の根拠を意外とかけない人が多いとはその時には気づかなかった。
・評価実施機関内の特定個人情報保護評価に関する体制整備
→項目だけではよくわからない。
・効率的・効果的な特定個人情報保護評価の実施方法
→項目だけではよくわからない。