日々進歩を続ける高度な情報通信技術により、電子化された個人情報はネットワークを通じて交換されています。それは、消費者に利便性をもたらす一方で、プライバシー(個人情報)漏洩問題やセキュリティに関する懸念を生じさせています。2013年に起こった米国でのスノーデン事件しかり、2015年に日本で発生した日本年金機構での100万件を超える個人情報漏洩事件しかりです。 このような事件・事故に適切に対処するには、個人情報を扱うシステムの構築にあたって、事前にそのリスクを評価し、情報の提供者である個人の安心感を高める必要があります。 プライバシー影響評価(PIA:Privacy Impact Assessment)は、上記の問題を解決するための新しいリスク対策手法として注目されています。それは、個人情報を取り扱う情報システムの導入や改修に際して、個人情報への影響を「事前」に評価する評価手法で、個人情報漏洩や改変などの問題の回避・低減に有効です。 本書は、個人情報を扱う情報システムを構築・運用する者、個人情報を提供する個人、PIAを実施する専門家などのステークホルダーが、新しい個人情報保護の知識を共有することを目的とした、個人情報保護評価(プライバシー影響評価)の実践的なマニュアルです。 個人情報を扱う実務者(たとえば、国が整備するマイナンバー制度に関わる行政担当者・システム構築技術者、個人情報を経営資産として利用する民間組織のシステム導入者など)にとって現場できわめて有効なマニュアルであり、また、プライバシー教育、研究に関与する大学教員、大学院生にも有益な知見となるように工夫されています。