よむ、つかう、まなぶ。

MC plus(エムシープラス)は、診療報酬・介護報酬改定関連のニュース、

資料、研修などをパッケージした総合メディアです。


参考資料1 個人情報等の適正な取扱いに関係する政策の基本原則 (11 ページ)

公開元URL https://www.mhlw.go.jp/stf/newpage_26018.html
出典情報 厚生科学審議会 再生医療等評価部会 遺伝子治療等臨床研究における個人情報の取扱いの在り方に関する専門委員会(第7回 6/2)《厚生労働省》
低解像度画像をダウンロード

資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。

7. 個⼈情報等の取扱いに関する透明性と信頼性


個人情報等の取扱いに当たっては、事後における対処療法的な対応ではなく、プライ
バシーを含む個人の権利利益の保護を事業等の設計段階で組み込み、事後の改修等
費用の増嵩や信用毀損等の事態を事前に予防する観点から、全体を通じて計画的に
プライバシー保護の取組を実施する「プライバシー・バイ・デザイン(Privacy by
Design)」の考え方が重要である。



個人情報等の取扱いの透明性と信頼性を確保する観点から、個人情報等に係る本人
の権利利益に対するリスク、本人や社会等にとって期待される利益等を明確にし、本人
を含むマルチステークホルダーに対する説明責任を果たすため、プライバシー・バイ・
デザインの考え方を踏まえたデータガバナンスの体制を構築することが重要である。



また、以上に当たっては、政策分野に特有の事情に照らして、認定個人情報保護団体
制度の活用や、新規立法含め他の法令等による体制が必要であるか否かを検討した上
で取り組むことが重要である。

【具体的な観点(例)】
① リスク評価の実施
 特定個⼈情報保護評価(「⾏政⼿続における特定の個⼈を識別するための番号の利
⽤等に関する法律」(平成 25 年法律第 27 号)第 27 条及び第 28 条)
 PIA(Privacy Impact Assessment:JIS X 9251 プライバシー影響評価のためのガイ
ドライン等)
② ステークホルダーとのコミュニケーション
 政策⽬的や期待される個⼈の権利利益に与えるリスク
 個⼈情報等を取り扱う各主体に発⽣するリスク
 リスクに応じた安全管理措置の必要性及び適切性
③ 個⼈情報等の取扱いに関する責任者の設置
 CPO(Chief Privacy Officer:最⾼プライバシー責任者)
 DPO(Data Protection Officer:データ保護責任者)
④ 体制の整備
 姿勢や⽅針の明⽂化(プライバシーポリシー・ステートメント等)
 内部統制、外部監査(プライバシーマーク(JIS Q 15001 個⼈情報保護マネジメン
トシステム)、ISMS(JIS Q 27001 情報セキュリティマネジメントシステム)等)
 外部有識者との連携(プライバシーアドバイザリーボード、審議会・検討会等)
 官⺠連携・共同(認定個⼈情報保護団体等)

 個⼈情報保護委員会との緊密な連携協⼒
以上
11