PIAを実施しました!
特定個人情報保護評価(以下、「PIA」)は、特定個人情報を扱う健康保険組合などが番号制度の導入に先立ち、実施を義務付けられている安全管理措置であり、自組織の特定個人情報を扱う環境を確認することにより、適正な取扱いを確保し、特定個人情報の漏えい・その他の事態の発生を未然に防ぐことを目的としています。
個人のプライバシーに代表される特定個人情報の権利利益は、一度侵害されると、拡散した情報を全て回収し、影響を完全に排除することは非常に困難であることから、特定個人情報保護には事故発生後の事故対応体制の整備のみではなく、事前の体制整備が大切になります。
フォーラムエンジニアリング健康保険組合は単一組合のため、PIAの実施は任意ですが、番号制度導入前に特定個人情報の漏えいや、その他の事態を発生させる可能性のあるリスクを把握し、それらのリスクを軽減するための措置が事前に講ずることができていることを確認するためPIAを実施しました。
任意で実施したPIAも、個人情報保護委員会は、委員会への任意での提出と加入者への開示を指導しているため、特定個人情報保護評価書を個人情報保護委員会に提出し、マイナンバーの収集開始前に被保険者の方々に開示をいたします。
PIA=Privacy Impact Assessment:プライバシー影響評価
