令和3年度 個人情報保護委員会 年次報告

個人情報保護委員会

pdf版はこちら (PDF : 761KB)リンク先PDFファイルを別ウィンドウで開きます

本年次報告は、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第163条の規定に基づき、個人情報保護委員会(以下「委員会」という。)の令和3年度(令和3年4月1日から令和4年3月31日まで)の所掌事務の処理状況を国会に報告するものである。

本年次報告における個人情報保護法の条文番号及び条文について、特段の記載がない限り、「第1章 委員会の組織等及び所掌事務」においては、デジタル社会の形成を図るための関係法律の整備に関する法律(令和3年法律第37号。以下「デジタル社会形成整備法」という。)第50条の施行(令和4年4月1日)後の条文番号及び条文を記載し、「第2章 委員会の所掌事務の処理状況」及び「付表」においては、デジタル社会形成整備法第50条の施行前の個人情報保護法の条文番号及び条文を記載している。

また、「第2章 委員会の所掌事務の処理状況」及び「付表」は、デジタル社会形成整備法第50条の施行前の所掌事務の処理状況を記載している。

個人情報保護委員会の組織理念
~人と社会の信頼の基礎を築くために~

令和4年3月30日
個人情報保護委員会

個人情報保護委員会は、個人情報の保護に関する法律(平成15年法律第57号。以下単に「法」という。)に基づき設置された合議制の機関です。その使命は、独立した専門的見地から、同法の目的規定にあるとおり、行政機関等の事務及び事業の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報(特定個人情報を含む。)の適正な取扱いの確保を図ることです。

これを踏まえ、プライバシーを含む個人の人格と密接な関連を有する個人情報が適正に取り扱われることへの信頼の基礎を築き、国民の安心・安全を確保できるよう、私たちは、ここに組織理念を掲げます。

  1. 個人情報等をめぐる国内外の状況変化等に対する制度的な取組

    官民や地域の枠を越え、さらには国境を越えた様々な主体によるデータ連携、諸外国におけるデータ保護をめぐる制度の見直し等の国際的な議論やAI等のデジタル技術の急速な進展等、個人情報等をめぐる国内外の状況変化等に適時適切に対応するため、多様な関係者とコミュニケーションを図りながら、個人情報の有用性に配慮しつつ、個人の権利利益を保護するための制度的な取組を行います。

  2. 個人情報の取扱状況等を的確に把握し機動的に対応する監視・監督

    漏えい等報告や個人情報の取扱状況等に関する相談・情報を活用することに加え、特に行政機関等に対しては定期的・計画的な実地調査を行うことにより、公的部門及び民間部門の各主体に対する効率的かつ効果的な監視・監督を行います。また、同様の事案の再発防止等に資する観点から、個別の事案から得られる課題や対応策等について、積極的に情報発信していきます。

  3. 信頼性が確保された自由なデータ流通(DFFT)の推進をはじめとする戦略的取組

    個人情報等を含むデータが安全・円滑に越境移転できる国際環境を構築するため、国際的な枠組みでの議論や米国・欧州等の各国・地域との対話等を通じて、DFFTの発信や連携強化を図ります。さらに、最新の国際動向の把握に努めるとともに、外国の個人情報保護当局との執行協力体制の強化に取り組みます。

  4. 特定個人情報の安心・安全の確保に向けた取組

    我が国の重要な社会基盤(インフラ)である個人番号制度に基づき、特定個人情報が行政機関等や事業者において適正に取り扱われるよう、指導・助言、検査等を適時適切に行います。また、そこで明らかになった課題等を踏まえ、特定個人情報の適正な取扱いが浸透するよう、様々な手法を用いて支援を行います。 また、特定個人情報を利用する行政機関等が総合的なリスク対策を自ら評価し公表する制度(特定個人情報保護評価)の適切な運営に取り組みます。

  5. 多様な主体に対する分かりやすい情報発信

    法の正しい理解の促進や個人が自らの個人情報等の保護や利活用についての認識や理解を高めるため、行政機関、地方公共団体、事業者等に加え、国民一人ひとりの多様な主体に対して広くタイムリーな情報発信を行います。その際、それぞれの主体が持つ課題やニーズに即した多様なアプローチにより、分かりやすい広報・啓発に取り組みます。

  6. 個人情報保護制度の司令塔としてふさわしい組織体制の整備

    高い専門的・技術的知見を蓄積しつつ、個人情報保護制度に関する企画立案、総合調整、監視・監督等の役割を適切に果たし、その実効性を確保するための体制強化を進めます。また、関係省庁や認定個人情報保護団体などをはじめとする関係機関とも緊密に連携協力していきます。さらに、委員会としても、情報セキュリティ対策を徹底します。

目次

  • 第1章委員会の組織等及び所掌事務
  • 第2章委員会の所掌事務の処理状況

    • 個人情報保護法等に関する事務

    • マイナンバー法に関する事務

      • 第1節マイナンバー法に基づく監督等
        1. 委員会規則の改正
        2. 特定個人情報の適正な取扱いに関するガイドライン及びQ&Aの改正
        3. 漏えい事案等に関する報告の受付状況等
        4. 指導、助言等の状況
        5. 立入検査等の状況
        6. 監視・監督システムを用いた情報連携の監視状況
        7. 地方公共団体等の特定個人情報の取扱いに関する定期的な報告の状況
        8. その他の監督活動
      • 第2節特定個人情報保護評価
        1. 特定個人情報保護評価書の承認
        2. 評価実施機関の特定個人情報保護評価書の公表状況
        3. 特定個人情報保護評価指針の変更
      • 第3節「行政手続における特定の個人を識別するための番号の利用等に関する法律第19条第9号に基づく特定個人情報の提供に関する規則」に基づく届出の受付
        1. 届出の受付状況
        2. 情報連携の対象となる独自利用事務の事例の追加等

      • 国際協力

      • 新型コロナウイルス感染症に係る対応

      • 個人情報保護法、マイナンバー法等に共通する事務

        1. 付表活動実績
        2. 1個人情報の取扱いに関する監督の処理状況
        3. 2匿名加工情報の作成等に係る公表状況
        4. 3行政機関等非識別加工情報に関する総合案内所の受付件数
        5. 4特定個人情報の取扱いに関する監視又は監督の処理状況
        6. 5特定個人情報の安全管理措置等についての説明会の実施状況
        7. 6特定個人情報保護評価書の承認日
        8. 7評価実施機関の特定個人情報保護評価書の公表状況
        9. 8信頼性のある個人データ流通のための国際的な枠組み構築に関する主な対話実績(オンライン)
        10. 9主な国際会議(オンライン)への参加(新型コロナウイルス感染症対策における個人データの取扱いを議題とするものは付表11参照)
        11. 10外国機関との対話実績(オンライン)
        12. 11新型コロナウイルス感染症対策における個人データの取扱いに関する国際的議論(オンライン)への参加
        13. 12個人情報保護法相談ダイヤルにおける受付件数
        14. 13マイナンバー苦情あっせん相談窓口における受付件数
        15. 14個人情報保護法に関する説明会の実施状況
        16. 15職員研修

        第1章 委員会の組織等及び所掌事務

        第1節 委員会の組織等

        委員会は、個人情報、特定個人情報等を取り扱う事業者、行政機関等に対し、個人情報保護法及び行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「マイナンバー法」という。)に基づき、監視、監督等を行う機関であり、国の行政機関を含むあらゆる監視監督対象からの独立性が必要であることから、内閣府設置法(平成11年法律第89号)第49条第3項の規定に基づく内閣府の外局である合議制の機関として設置された。また、委員長及び委員は、両議院の同意を得て、内閣総理大臣が任命し(個人情報保護法第131条第3項)、その職権行使の際の独立性が明示的に定められている(個人情報保護法第130条)。

        1. 組織

          委員会は、委員長及び委員8人で構成され、任期は5年(ただし、補欠の委員長又は委員の任期は、前任者の残任期間)である(個人情報保護法第131条第1項及び第132条第1項)。令和4年3月31日時点における委員長及び委員は、丹野美絵子委員長、小川克彦委員、中村玲子委員、大島周平委員、浅井祐二委員、加藤久和委員、藤原靜雄委員、梶田恵美子委員及び髙村浩委員である。

          委員長及び委員には、個人情報の保護及び適正かつ効果的な活用に関する学識経験のある者、消費者の保護に関して十分な知識と経験を有する者、情報処理技術に関する学識経験のある者、行政分野に関する学識経験のある者、民間企業の実務に関して十分な知識と経験を有する者並びに連合組織(地方自治法(昭和22年法律第67号)第263条の3第1項の連合組織で同項の規定による届出をしたものをいう。)の推薦する者が含まれるものとされている(個人情報保護法第131条第4項)。

          また、委員長及び委員については、独立した職権行使を保障するための身分保障の規定が設けられている(個人情報保護法第133条)。 さらに、委員会には、専門の事項を調査させるため、専門委員を置くことができることとされており(個人情報保護法第137条第1項)、令和4年3月31日時点において5人の専門委員が置かれている。

          委員会の事務を処理させるため、委員会に事務局が置かれており(個人情報保護法第138条)、令和3年度末の定員は148人となっている。事務局には、令和4年3月31日時点において事務局長のほか次長、審議官、総務課及び参事官5人が置かれている。

        2. 予算

          令和3年度の委員会の予算額(補正後)は、39億6,479万円である。

        3. 組織理念

          委員会は、行政機関等の事務及び事業の適正かつ円滑な運営を図り、並びに個人情報の適正かつ効果的な活用が新たな産業の創出並びに活力ある経済社会及び豊かな国民生活の実現に資するものであることその他の個人情報の有用性に配慮しつつ、個人の権利利益を保護するため、個人情報の適正な取扱いの確保を図ることを任務としている(個人情報保護法第128条)。この任務を十分認識し職務を遂行するため、プライバシーを含む個人の人格と密接な関連を有する個人情報が適正に取り扱われ、国民の安心・安全を確保できるよう、本年次報告冒頭のとおり組織理念を掲げている。

        第2節 委員会の所掌事務の概要

        デジタル社会形成整備法第50条の施行後の委員会の所掌事務については、個人情報の保護に関する基本方針の策定及び推進、個人情報等(個人情報、仮名加工情報、匿名加工情報及び個人関連情報をいう。以下この節において同じ。)の取扱いに関する監視又は監督、特定個人情報の取扱いに関する監視又は監督等が規定されている(個人情報保護法第129条)。

        その具体的な事務を「個人情報保護法に関する事務」、「マイナンバー法に関する事務」、「個人情報保護法及びマイナンバー法に共通する事務」に大別すると、次のとおりである。

        1. 個人情報保護法に関する事務

          平成27年9月に成立した個人情報の保護に関する法律及び行政手続における特定の個人を識別するための番号の利用等に関する法律の一部を改正する法律(平成27年法律第65号。以下「平成27年改正法」という。)の一部施行により、平成28年1月1日から委員会が個人情報保護法を所管することとなり、個人情報保護関連の制度が政府全体として統一的かつ整合的に運用されるよう、個人情報の保護に関する基本方針の策定と関連施策の総合的かつ一体的な推進を図る役割を担うこととなった。また、平成27年改正法による改正後の個人情報保護法の全面施行日(平成29年5月30日)以降は、各主務大臣が行使していた監督権限について、委員会が一元的に所掌することとなった。

          さらに、令和3年5月に成立したデジタル社会形成整備法により、行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号。以下「行政機関個人情報保護法」という。)及び独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号。以下「独立行政法人等個人情報保護法」という。)が個人情報保護法に統合されるとともに、地方公共団体の個人情報保護制度についても統合後の個人情報保護法において全国的な共通ルールを規定し、全体の所管が委員会に一元化されることとなった。

          1. 個人情報取扱事業者等の監督
            • ① 報告及び立入検査(個人情報保護法第143条)

              委員会は、個人情報保護法の規定の施行に必要な限度において、個人情報取扱事業者、仮名加工情報取扱事業者、匿名加工情報取扱事業者又は個人関連情報取扱事業者(以下この節において「個人情報取扱事業者等」という。)その他の関係者に対し、個人情報等の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該個人情報取扱事業者等その他の関係者の事務所その他必要な場所に立ち入らせ、個人情報等の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させることができる。

            • ② 指導及び助言(個人情報保護法第144条)

              委員会は、個人情報保護法の規定の施行に必要な限度において、個人情報取扱事業者等に対し、個人情報等の取扱いに関し必要な指導及び助言をすることができる。

            • ③ 勧告及び命令(個人情報保護法第145条)
              • ア 委員会は、個人情報取扱事業者等が個人情報保護法の規定に違反した場合において個人の権利利益を保護するため必要があると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。
              • イ 委員会は、上記アによる勧告を受けた個人情報取扱事業者等が正当な理由がなくてその勧告に係る措置をとらなかった場合において個人の重大な権利利益の侵害が切迫していると認めるときは、当該個人情報取扱事業者等に対し、その勧告に係る措置をとるべきことを命ずることができる。
              • ウ 委員会は、上記ア又はイにかかわらず、個人情報取扱事業者等が個人情報保護法の規定に違反した場合において個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該個人情報取扱事業者等に対し、当該違反行為の中止その他違反を是正するために必要な措置をとるべきことを命ずることができる。
          2. 認定個人情報保護団体に関する事務
            1. ① 認定(個人情報保護法第47条、第49条)

              個人情報取扱事業者、仮名加工情報取扱事業者又は匿名加工情報取扱事業者の個人情報、仮名加工情報又は匿名加工情報の適正な取扱いの確保を目的として、苦情の処理、対象事業者に対する情報の提供等を行おうとする法人は、委員会の認定を受けることができる。委員会は認定の申請を受け、個人情報保護法第49条に定める認定の基準に基づき、認定個人情報保護団体(以下「認定団体」という。)の認定を行う。

            2. ② 報告の徴収(個人情報保護法第150条)

              委員会は、個人情報保護法の規定の施行に必要な限度において、認定団体に対し、認定に係る業務(以下「認定業務」という。)に関し報告をさせることができる。

            3. ③ 命令(個人情報保護法第151条)

              委員会は、個人情報保護法の規定の施行に必要な限度において、認定団体に対し、認定業務の実施の方法の改善、個人情報保護指針の変更その他の必要な措置をとるべき旨を命ずることができる。

            4. ④ 認定の取消し(個人情報保護法第152条)

              委員会は、認定団体が③の命令に従わないとき等は、その認定を取り消すことができる。

          3. 行政機関等の監視等
            1. ① 資料の提出の要求及び実地調査(個人情報保護法第153条)

              委員会は、個人情報保護法の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長等に対し、行政機関等における個人情報等の取扱いに関する事務の実施状況について、資料の提出及び説明を求め、又はその職員に実地調査をさせることができる。

            2. ② 指導及び助言(個人情報保護法第154条)

              委員会は、個人情報保護法の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長等に対し、行政機関等における個人情報等の取扱いについて、必要な指導及び助言をすることができる。

            3. ③ 勧告(個人情報保護法第155条)

              委員会は、個人情報保護法の規定の円滑な運用を確保するため必要があると認めるときは、行政機関の長等に対し、行政機関等における個人情報等の取扱いについて勧告をすることができる。

            4. ④ 勧告に基づいてとった措置についての報告の要求(個人情報保護法第156条)

              委員会は、上記③により行政機関の長等に対し勧告をしたときは、当該行政機関の長等に対し、その勧告に基づいてとった措置について報告を求めることができる。

            5. ⑤ 施行状況の報告の要求(個人情報保護法第162条)

              委員会は、行政機関の長等に対し、個人情報保護法の施行の状況について報告を求めることができる。

            6. ⑥ 案内所の整備(個人情報保護法第164条)

              委員会は、個人情報保護法の円滑な運用を確保するため、総合的な案内所を整備する。

        2.  マイナンバー法に関する事務
          1. 特定個人情報の取扱いに関する監視又は監督
            1. ① 報告、立入検査等(マイナンバー法第29条の3、第29条の4、第35条)
              • ア 委員会は、マイナンバー法の施行に必要な限度において、特定個人情報を取り扱う者その他の関係者に対し、特定個人情報の取扱いに関し、必要な報告若しくは資料の提出を求め、又はその職員に、当該特定個人情報を取り扱う者その他の関係者の事務所その他必要な場所に立ち入らせ、特定個人情報の取扱いに関し質問させ、若しくは帳簿書類その他の物件を検査させることができる。
              • イ 特定個人情報ファイル(マイナンバーをその内容に含む個人情報ファイルをいう。以下同じ。)を保有する行政機関、独立行政法人等及び地方公共団体情報システム機構は、個人情報保護委員会規則(以下「委員会規則」という。)で定めるところにより、定期的に、当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について委員会による検査を受けることとされている。また、特定個人情報ファイルを保有する地方公共団体及び地方独立行政法人は、委員会規則で定めるところにより、定期的に、委員会に対して当該特定個人情報ファイルに記録された特定個人情報の取扱いの状況について報告することとされている。
              • ウ 個人番号利用事務等実施者は、特定個人情報ファイルに記録された特定個人情報の漏えい、滅失、毀損その他の特定個人情報の安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして委員会規則で定めるものが生じたときは、委員会規則で定めるところにより、当該事態が生じた旨を委員会に報告しなければならないとされている。
            2. ② 指導及び助言(マイナンバー法第33条)

              委員会は、マイナンバー法の施行に必要な限度において、個人番号利用事務等実施者に対し、特定個人情報の取扱いに関し、必要な指導及び助言をすることができる。

              また、この指導及び助言をする場合において、特定個人情報の適正な取扱いを確保するために必要があると認めるときは、当該特定個人情報と共に管理されている特定個人情報以外の個人情報の取扱いに関し、併せて指導及び助言をすることができる。

            3. ③ 勧告及び命令(マイナンバー法第34条)
              • ア 委員会は、特定個人情報の取扱いに関して法令の規定に違反する行為が行われた場合において、特定個人情報の適正な取扱いの確保のために必要があると認めるときは、当該違反行為をした者に対し、期限を定めて、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を勧告することができる。勧告の対象者には、特定個人情報を法令に基づいて取り扱う者のほか、違法に特定個人情報を取り扱う者も含まれる。
              • イ 委員会は、上記アによる勧告を受けた者が、正当な理由がなくてその勧告に係る措置をとらなかったときは、その者に対し、期限を定めて、その勧告に係る措置をとるべきことを命ずることができる。
              • ウ 委員会は、上記ア又はイにかかわらず、特定個人情報の取扱いに関して法令の規定に違反する行為が行われた場合において、個人の重大な権利利益を害する事実があるため緊急に措置をとる必要があると認めるときは、当該違反行為をした者に対し、期限を定めて、当該違反行為の中止その他違反を是正するために必要な措置をとるべき旨を命ずることができる。
            4. ④ 情報提供ネットワークシステム等に関する措置の要求(マイナンバー法第37条)
              • ア 委員会は、マイナンバーその他の特定個人情報の取扱いに利用される情報提供ネットワークシステムその他の情報システムの構築及び維持管理に関し、費用の節減その他の合理化及び効率化を図った上でその機能の安全性及び信頼性を確保するよう、内閣総理大臣その他の関係行政機関の長に対し、必要な措置を実施するよう求めることができる。
              • イ 委員会は、上記アにより措置の実施を求めたときは、当該関係行政機関の長に対し、その措置の実施状況について報告を求めることができる。
          2. 特定個人情報保護評価(マイナンバー法第27条、第28条)

            行政機関の長、地方公共団体の機関、独立行政法人等、地方独立行政法人及び地方公共団体情報システム機構並びにマイナンバー法第19条第8号に規定する情報照会者及び情報提供者並びに同条第9号に規定する条例事務関係情報照会者及び条例事務関係情報提供者(以下この項及び第2章Ⅱ第2節において「行政機関の長等」という。)が特定個人情報ファイルを保有しようとするときは、当該特定個人情報ファイルを保有する前に、委員会規則等に定める手続に従い、特定個人情報保護評価を実施することとされている。

            また、行政機関の長等が作成した特定個人情報保護評価書に重要な変更(リスク対策に係る変更等)が生じる等の場合は、特定個人情報保護評価の再実施を行うこととされている(マイナンバー法第28条)。

            委員会は、マイナンバー法第27条及び第28条の規定に基づき、特定個人情報保護評価の実施に関し必要な措置等を規定する委員会規則の制定及び指針の作成を行うとともに、委員会規則で定めるところにより、行政機関の長等が提出した特定個人情報保護評価書について承認を行う。

            特定個人情報保護評価は、特定個人情報ファイルの適正な取扱いを確保することにより特定個人情報の漏えいその他の事態の発生を未然に防ぎ、個人のプライバシー等の権利利益を保護することを基本理念とし、事前対応による特定個人情報の適正な取扱いの確保及びマイナンバー制度に対する国民の信頼の確保を目的とした制度上の保護措置の一つである。

            具体的には、行政機関の長等が、特定個人情報ファイルを保有する前に、当該特定個人情報ファイルの取扱いに伴う特定個人情報の漏えいその他の事態を発生させるリスク及び当該リスクを軽減するために講じている措置を自ら評価し、特定個人情報保護評価書において対外的に明らかにするものである。

          3. 「行政手続における特定の個人を識別するための番号の利用等に関する法律第19条第9号に基づく特定個人情報の提供に関する規則」に基づく届出の受付

            地方公共団体は、マイナンバー法第19条第9号において、同法第9条第2項の規定に基づき条例で定める事務(以下「独自利用事務」という。)のうち、同法別表第2の第2欄に掲げる事務に準じて迅速に特定個人情報の提供を受けることによって効率化を図るべきものとして行政手続における特定の個人を識別するための番号の利用等に関する法律第19条第9号に基づく特定個人情報の提供に関する規則(平成28年個人情報保護委員会規則第5号)で定めるものについて、情報提供ネットワークシステムを用いた情報連携を行うことができるものとされている。

            独自利用事務の情報連携を行う地方公共団体は、委員会規則で定めるところにより、あらかじめ委員会に届け出なければならないとされており、委員会は、委員会規則で定める要件を満たす届出について内閣総理大臣に通知する。

        3. 個人情報保護法及びマイナンバー法に共通する事務

          委員会は、個人情報保護法第129条に基づき、事業者等の保有する個人情報、仮名加工情報、匿名加工情報及び特定個人情報の取扱いに関する苦情が寄せられた場合、相談窓口において、相談者に対し事案の内容に応じた説明を行うほか、必要に応じて、相談者からの苦情の申出についてあっせんを行うとともに、苦情の処理を行う事業者に対して解決に向けた協力を行う。このほか、個人情報の保護及び適正かつ効果的な活用についての広報及び啓発、所掌事務を行うために必要な調査及び研究並びに所掌事務に係る国際協力に関すること等も行うこととされている。

        第2章 委員会の所掌事務の処理状況

        令和3年度においては、個人情報保護委員会会議を計34回(第171回から第204回まで)開催 し、必要な審議、決定等を行った。

        Ⅰ 個人情報保護法等に関する事務

        第1節 令和2年改正法の円滑な施行に向けた取組

        1. 各種ガイドライン及びQ&Aの改正等

          令和2年6月12日に公布された個人情報の保護に関する法律等の一部を改正する法律(令和2年法律第44号。以下「令和2年改正法」という。)の令和4年4月1日の施行に向け、個人情報の保護に関する法律についてのガイドライン(通則編)、個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)、個人情報の保護に関する法律についてのガイドライン(第三者提供時の確認・記録義務編)、個人情報の保護に関する法律についてのガイドライン(匿名加工情報編)(以下これらを併せて「各種ガイドライン」という。)の改正等の検討を行った。具体的には、令和3年5月19日に開催した第174回個人情報保護委員会において、各種ガイドラインの一部を改正する告示案等を取りまとめた上で、これらに対する意見募集を実施した。意見募集には計130の個人又は団体等から延べ885件の意見が寄せられ、その結果を踏まえ、同年7月28日に開催した第180回個人情報保護委員会において、各種ガイドライン及び個人情報の保護に関する法律についてのガイドライン(認定個人情報保護団体編)(以下これらを併せて「民間部門ガイドライン」という。)の改正及び策定を行い、同年8月2日に公表した。

          また、「個人情報の保護に関する法律についてのガイドライン」に関するQ&A(以下第2章Ⅰ(第5節2を除く。)において「Q&A」という。)の更新を行い、同年9月10日に公表した。

          このほか、令和2年改正法の円滑な施行に向けて、事業者等に対して随時説明会等を実施し、周知広報に取り組んだ。

        2. 特定分野ガイドラインの改正

          取り扱う個人情報の性質、利用方法等の特定分野における特殊性等を踏まえ、個人情報保護法第6条及び第8条(デジタル社会形成整備法第50条の施行後の個人情報保護法(以下「改正後個人情報保護法」という。)第6条及び第9条)に基づく格別の措置等として、委員会のガイドラインを基礎とし、更に必要となる別途の規律を定めている特定分野ガイドラインについて改正し、次の表のとおりそれぞれ公表した。


          		ガイドライン等の名称公表日
          金融関連分野ガイドライン金融分野における個人情報保護に関するガイドライン 令和4年3月24日
          金融関連分野ガイドライン 金融分野における個人情報保護に関するガイドラインの安全管理措置等についての実務指針 令和4年3月24日
          金融関連分野ガイドライン 信用分野における個人情報保護に関するガイドライン 令和4年3月24日
          金融関連分野ガイドライン 債権管理回収業分野における個人情報保護に関するガイドライン 令和4年3月24日
          医療関連分野ガイダンス 医療・介護関係事業者における個人情報の適切な取扱いのためのガイダンス 令和4年3月1日
          医療関連分野
          ガイダンス
          		 健康保険組合等における個人情報の適切な取扱いのためのガイダンス 令和4年3月1日
          医療関連分野ガイダンス 国民健康保険組合における個人情報の適切な取扱いのためのガイダンス 令和4年3月1日
          医療関連分野ガイダンス 国民健康保険団体連合会等における個人情報の適切な取扱いのためのガイダンス 令和4年3月1日
          情報通信関連分野ガイドライン 電気通信事業における個人情報保護に関するガイドライン 令和4年3月31日
          情報通信関連分野ガイドライン
          		 放送受信者等の個人情報保護に関するガイドライン 令和4年3月31日
          情報通信関連分野ガイドライン 郵便事業分野における個人情報保護に関するガイドライン 令和4年3月31日
          情報通信関連分野ガイドライン 信書便事業分野における個人情報保護に関するガイドライン 令和4年3月31日
          経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン 経済産業分野のうち個人遺伝情報を用いた事業分野における
          個人情報保護ガイドライン
          		経済産業分野のうち個人遺伝情報を用いた事業分野における個人情報保護ガイドライン令和4年3月23日
        3. 個人データの越境移転規制の施行に向けた取組

          個人データの越境移転規制(個人情報保護法第24条(改正後個人情報保護法第28条))に係る令和2年改正法の施行に向けて、産業界における越境データ移転を伴う事業活動の実態や制度改正への準備状況を把握し、今後の情報提供等の活動に反映するため、事業者における個人データの越境移転に関する実態調査を行った。また、その結果等を踏まえて選定した国又は地域における個人情報の保護に関する制度等の調査を実施し、その結果とともに、これらの国又は地域における個人情報の保護に関する制度と我が国の個人情報保護法との間の本質的な差異の把握に資する情報を令和4年1月24日に公表した(計31の国又は地域について公表)。

        第2節 個人情報保護制度の一元化

        1. デジタル社会形成整備法の成立

          個人情報保護制度の一元化については、個人情報保護法の一部改正を含むデジタル社会形成整備法案が令和3年2月9日に閣議決定され、第204回国会(常会)に提出された。

          衆議院では、同年3月10日に内閣委員会において平井国務大臣から同法案の提案理由の説明が行われ、政府や参考人に対する質疑が行われたのち、同年4月2日に賛成多数で原案のとおり可決(附帯決議あり)、同月6日の本会議に上程され、賛成多数で原案のとおり可決された。

          参議院では、同月20日に内閣委員会において平井国務大臣から同法案の趣旨説明が行われ、政府や参考人に対する質疑が行われたのち、同年5月11日に賛成多数で原案のとおり可決(附帯決議あり)、翌12日の本会議に上程され、賛成多数で原案のとおり可決、成立し、同月19日にデジタル社会形成整備法として公布された。

        2. 令和3年改正法の円滑な施行に向けた取組
          1. 各主体への周知

            第174回個人情報保護委員会において、「個人情報の保護に関する法律の改正等を伴うデジタル社会の形成を図るための関係法律の整備に関する法律の成立を受けた個人情報保護委員会の今後の取組について」を決定した。

            令和3年6月23日に開催した第176回個人情報保護委員会においては、デジタル社会形成整備法による個人情報保護法の改正等(以下「令和3年改正法」という。)の施行に向け、ガイドライン等の策定に先立って法の規律の考え方を示すことで、各主体の対応を促すこと等を目的として「公的部門(国の行政機関等・地方公共団体等)における個人情報保護の規律の考え方(令和3年個人情報保護法改正関係)」及び「学術研究分野における個人情報保護の規律の考え方(令和3年個人情報保護法改正関係)」を決定した。

            また、同年7月2日を初回として計6日間、同年11月24日を初回として計3日間、それぞれ全ての都道府県及び市区町村を対象とする説明会を実施した。加えて、同年12月8日、改正後個人情報保護法別表第2に掲げる法人を対象に、翌9日、国立大学法人等を対象に、令和4年1月13日、行政機関を対象に、翌14日、独立行政法人等を対象に、説明会を実施した。

          2. 政令、規則、ガイドライン等の策定及び改正

            令和3年改正法のうち、デジタル社会形成整備法第50条による改正部分であり令和4年4月1日に施行予定のもの(行政機関、独立行政法人等及び学術研究機関等に係るもの)については、令和3年8月4日に開催した第181回個人情報保護委員会において、個人情報の保護に関する法律施行令等の一部を改正する等の政令案、個人情報の保護に関する法律施行規則の一部を改正する規則案及び民間部門ガイドラインの一部を改正する告示案を取りまとめた上で、これらに対する意見募集を実施した。意見募集には計16の個人又は団体等から延べ75件の意見が寄せられ、その結果を踏まえ、同年10月29日に同政令及び規則を公布するとともに、同ガイドラインを公表した。

            また、同年9月22日に開催した第185回個人情報保護委員会において、「公的部門ガイドライン等の作成について(令和3年個人情報保護法改正関係)」を決定し、個人情報の保護に関する法律についてのガイドライン(行政機関等編)(以下「公的部門ガイドライン」という。)等の作成を進めることとした。同年10月29日に開催した第190回個人情報保護委員会において、公的部門ガイドラインを定める告示案を取りまとめ、これに対する意見募集を実施した。意見募集には計25の個人又は団体等から延べ147件の意見が寄せられ、その結果を踏まえ、令和4年1月7日に同ガイドラインを公表した。

            これに加えて、同年2月4日、主に行政機関等の実務担当者向けに、事務処理の手順やその際に参考となる法令の条項等の考え方等を整理した、個人情報の保護に関する法律についての事務対応ガイド(行政機関等向け)、公的部門ガイドラインや事務対応ガイドに関する具体的事例等を示した、個人情報の保護に関する法律についてのQ&A(行政機関等編)を公表した。

            令和3年改正法のうち、デジタル社会形成整備法第51条による改正部分(地方公共団体の機関及び地方独立行政法人に係るもの)については、令和4年1月26日に開催した第197回個人情報保護委員会において、個人情報の保護に関する法律施行令等の一部を改正する政令案、個人情報の保護に関する法律施行規則の一部を改正する規則案等を取りまとめた上で、これらに対する意見募集を実施した。意見募集には計38の個人又は団体等から延べ74件の意見が寄せられ、その結果を同年3月30日に開催した第204回個人情報保護委員会において取りまとめた。

        第3節 個人情報の保護に関する基本方針の一部変更

        個人情報保護法第7条第1項(改正後個人情報保護法第7条第1項)の規定に基づき、個人情報の保護に関する施策の総合的かつ一体的な推進を図るため、政府が定めることとされている個人情報の保護に関する基本方針(平成16年4月2日閣議決定。以後随時改訂。)について、デジタル社会の進展等の個人情報をめぐる状況変化、令和2年改正法及び令和3年改正法の施行、国際的な制度調和と連携・協調の観点等を踏まえ、一部変更することとなった。

        これに当たり、令和4年1月19日に開催した第196回個人情報保護委員会において「「個人情報の保護に関する基本方針」の見直しの方針について」を決定した上で、当該方針に対する意見募集を実施した。意見募集には計11の個人又は団体等から延べ18件の意見が寄せられ、その結果を踏まえ、同年3月9日に開催した第201回個人情報保護委員会において一部変更案を決定し、個人情報保護法第7条第5項(改正後個人情報保護法第7条第5項)の規定において準用する同条第3項(改正後個人情報保護法第7条第3項)の規定に基づき、閣議請議の手続を進めることとした。

        第4節 個人情報保護法に基づく監督等

        1. 漏えい等事案に関する報告の受付状況等

          令和3年度においては、個人データの漏えい等事案について5,846件の報告を受けた。このうち、委員会が直接報告を受けたものが1,042件、委任先省庁を経由して報告を受けたものが2,386件、認定団体を経由して報告を受けたものが2,418件であった(付表1(1))。

          漏えい等事案の発生原因の多く(54.9%)は、書類及び電子メールの誤送付並びに書類及び電子媒体の紛失であるが、インターネット等のネットワークを経由した不正アクセスを原因とした漏えい等事案の発生が増加傾向にある(24.4%、前年度17.8%)。1件当たりの事案で漏えい等した人数は500人以下が最も多く(91.6%)、漏えい等した情報は顧客情報が最も多かった(75.8%)。漏えい等した情報の形態は、紙媒体のみが漏えい等したもの(42.1%)より、電子媒体のみが漏えい等したもの(48.9%)が多かった。また、事案の多くは、従業者の不注意により発生し(46.0%)、漏えい等したのち、大部分の事業者(92.7%)が、本人へ謝罪又は連絡を行っている(付表1(2))。

          委員会においては、事実関係及び再発防止策の確認等を行うとともに、同種の事態が起きないよう、必要に応じて指導等を行った。

          また、クラウドサービスの公開範囲の誤設定による漏えい等事案を防止する観点から、公開範囲の設定方法、設定の確認方法等に関する周知を行った。

        2. 報告徴収、指導及び助言の状況

          令和3年度においては、個人データの漏えい等に関する報告、通報及び苦情事案の対応に際し、報告徴収(委任先省庁実施分を除く。)を328件、指導及び助言を217件行った(付表1(1))。

          例えば、LINE株式会社に対しては、令和2年度末から実施していた個人情報保護法第40条第1項(改正後個人情報保護法第143条第1項)に基づく立入検査により、同社の安全管理措置に不十分な点を把握した上で、個人データへのアクセス権限の見直しや適切なアクセスログの保存、定期的な監査等による委託先の適切な監督、取得する個人情報の本人への分かりやすい通知の実施等について指導を行った。

          その他、不正アクセスにより多数の会員情報が漏えいした事案では、再発防止策等の確実な遂行と会員情報の管理に関する定期的な見直しを行うよう指導したほか、委託先従業員が住所、氏名等の顧客情報を不正に用いて他のサービスの営業に使用していた事案では、委託先における従業員教育の状況を適切に把握する等、委託先の管理を徹底するよう指導した。

        3. 勧告及び命令の状況

          多数の破産者等の個人データをウェブサイトにおいて違法に提供している事業者が、当該個人データを不特定多数の者に容易に検索できる方法で継続的に提供した事案では、当該個人データに係る本人らが人格的及び財産的な差別的取扱いを受けるおそれがある状態にあることを踏まえ、当該ウェブサイトを停止すること等を求める勧告を行った。しかし、正当な理由なく勧告事項に係る措置が講じられなかったことから、事業者に対し、①当該ウェブサイトを通じた個人データの提供を停止すること、②当該ウェブサイトを通じた個人データの提供に当たっては、あらかじめ本人の同意を得ることその他個人情報保護法第23条(改正後個人情報保護法第27条)に従った措置をとること、③②の措置を講じたことを委員会が確認した旨の通知を受領するまでは、当該ウェブサイトを通じた個人データの提供を再開しないことを内容とする命令を令和4年3月に行った。

        4. 個人情報の取扱い等に関する注意喚起等
          1. 事業承継時の個人データの移転に関する注意喚起

            監督業務の中で、事業承継等により取得した個人情報を、承継元事業者が本人に通知又は公表していた利用目的の範囲を超えて、承継先事業者が新たなサービスのために利用する事案が確認された。今後、他の事業者でも同様の事案が発生し得ることから、合併や事業承継の際には承継元事業者により本人に通知又は公表されていた利用目的を確認し、新たなサービスを開始する際等にはその範囲を超えるものでないか、改めて確認すること等を内容とする注意喚起を行った。

          2. ECサイト運営に関する注意喚起

            監督業務の中で、ECサイトへの不正アクセスが多発している状況を確認し、その実態を把握するため、ECサイト運営事業者及びECサイト開発ベンダーへのアンケート調査を実施した。また、調査から明らかとなった不正アクセスの原因やその後の対策、不正アクセスによる経営への影響等の被害実態について、委員会ウェブサイトに公表し、ECサイト運営事業者等に注意喚起を行った。

          3. 税理士及び社会保険労務士に対する協力依頼

            令和2年度に実施した、中小規模事業者における安全管理措置の実施状況等についての実態調査では、令和2年改正法施行前の個人情報保護法において努力義務とされていた漏えい等事案発生時の報告制度について、多くの回答者が「知らなかった」と回答した。この結果を受け、中小規模事業者の安全管理措置の相談先として回答の多かった税理士及び社会保険労務士に対し、日本税理士会連合会及び全国社会保険労務士会連合会を通じて同制度の周知依頼を行った。

        5. 情報セキュリティ関係機関との連携

          個人情報を含む機密情報等の窃取を企図した、個人情報取扱事業者に対するサイバー攻撃は、一層複雑化し、攻撃対象も拡大し続けている。このような状況を踏まえ、令和3年度においては、外部からの不正アクセス等による個人データの漏えい等への対応が個人情報取扱事業者において適切に実施されるよう、関係省庁とともに情報セキュリティ関係機関との連携及び協力を行うための「個人情報保護法サイバーセキュリティ連携会議」をオンラインで開催した。同会議を通じ、個人情報等の漏えい等を取り巻く状況をはじめ、委員会に報告された漏えい等事案、ウェブサイトの脆弱性を悪用した新たな攻撃手法、SSL-VPN機器の脆弱性悪用事案等について情報共有等を行った。

        6. 外国執行当局との連携

          委員会の執務の参考とするため、外国執行当局から執行実務に係る実施体制や実施方法についての情報収集を行った。また、複数の国とオンラインで意見交換を行い、執行実務に係る情報や知見を共有した。

        第5節 個人情報保護法等に基づく個人情報等の利活用等

        1. 個人情報等の適正かつ効果的な活用の促進

          個人情報保護法の改正の趣旨を踏まえ、個人情報等の適正かつ効果的な活用を促進するため、次の取組を実施した。

          1. Q&Aの改正

            「個人情報保護法 いわゆる3年ごと見直し 制度改正大綱」(令和元年12月13日個人情報保護委員会)において記載した「公益目的による個人情報の取扱いに係る例外規定の運用の明確化」を図るべく、国民全体に利益をもたらす個人情報の利活用を促進する観点から検討を行い、製薬企業が過去に臨床試験等で取得した個人情報に係る利用目的による制限の例外等について、令和3年6月30日にQ&Aへの追加を行った。また、本人を判別可能なカメラ画像及びそこから得られた顔認証データを取り扱う場合や、個人データの取扱いの委託等に関して、個人情報の有用性に配慮しつつ、個人の権利利益を保護する観点から検討を行い、同年9月30日にQ&Aへの追加を行った。

          2. PPCビジネスサポートデスクの運用

            AI・ビッグデータ時代を迎え、個人情報等の活用が一層多岐にわたる中、委員会による相談体制の一層の充実を求める意見に適切に対応する観点から、令和2年度から設置しているPPCビジネスサポートデスクにおいて、情報通信業やサービス業等幅広い業種の事業者からの、新たに予定しているビジネス上の個人データの取扱い(第三者提供、委託、共同利用等)や匿名加工情報を用いた新たなビジネス等についての相談に応じた(計55件)。

          3. 犯罪予防や安全確保のためのカメラ画像利用に関する有識者検討会

            顔識別機能付きカメラの利用をめぐる国内外の動向も踏まえ、公共空間における犯罪予防や安全確保のためのカメラ画像の適正な利用の在り方について包括的に整理を行うため、令和4年1月から有識者検討会を開催している。

          4. 官民データ活用推進基本法等に基づく対応

            官民データ活用推進基本法(平成28年法律第103号)第8条第4項の規定に基づき、内閣総理大臣が官民データ活用推進基本計画の案を作成する際には、委員会の意見を聴くこととされている(※)。また、デジタル社会形成基本法(令和3年法律第35号)第37条第4項の規定に基づき、内閣総理大臣がデジタル社会の形成に関する重点計画の案を作成する際にも、委員会の意見を聴くこととされている。

            令和3年6月9日、高度情報通信ネットワーク社会の形成に関する重点計画と官民データ活用推進基本計画を統合した形で策定されたデジタル社会の実現に向けた重点計画(案)に対し、個人情報等を含む官民データを取り扱う施策を実施するに当たっての留意点等を回答した。

            また、同年12月15日、デジタル社会の形成に関する重点計画、情報システム整備計画及び官民データ活用推進基本計画の3つの計画を統合した形で策定されるデジタル社会の実現に向けた重点計画(案)に対し、同計画に定められた施策を実施するに当たっての留意点等を回答した。

            (※)デジタル社会形成基本法附則第8条による改正前の官民データ活用推進基本法においては、同法第21条第4項の規定に基づき、官民データ活用推進戦略会議が官民データ活用推進基本計画の案を作成する際に、委員会の意見を聴くこととされていた。

          5. 仮名加工情報・匿名加工情報に関する情報発信

            令和2年改正法によって創設された仮名加工情報制度については、仮名加工情報の適切な利活用を促すために、仮名加工情報の作成や利用に当たっての留意点及び利活用事例を新たに加筆した改定版の事務局レポートを令和4年3月30日に公表した。

            また、平成27年改正法によって創設された匿名加工情報制度については、令和4年3月31日時点で664社の事業者が匿名加工情報の作成等を公表している(付表2)。

          6. 行政機関等非識別加工情報制度の運用状況等

            行政機関個人情報保護法及び独立行政法人等個人情報保護法(以下これら2法を併せて「行政機関個人情報保護法等」という。)に基づき、行政機関等非識別加工情報の加工やその取扱いに関する相談窓口である総合案内所において、行政機関や事業者等からの問合せに広く対応した。令和3年度は47件の質問及び相談を受け付け、問合せ内容としては行政機関等非識別加工情報等の定義に関するものが多かった(付表3)。 行政機関個人情報保護法等においては、行政機関等は、毎年度1回以上、当該行政機関等が保有する個人情報ファイルについて、行政機関等非識別加工情報をその用に供して行う事業に関する提案を募集するものとされている。令和3年度においては、23の行政機関及び128の独立行政法人等において、提案の募集が実施された(提案の募集対象となった個人情報ファイル数:行政機関303ファイル、独立行政法人等1,800ファイル)。

        2. オプトアウト手続に関する取組

          個人情報保護法第23条第2項(改正後個人情報保護法第27条第2項)の規定に基づくオプトアウト手続(※)による個人データの第三者提供をしようとする者については、オプトアウト手続を行うこと等の委員会への届出が義務付けられており、395件の届出を受け付けて公表した。

          また、令和2年改正法の施行に向けて、オプトアウト規定の変更に関する概要資料やQ&Aを公表し、令和3年8月にオプトアウト届出事業者に対する説明会を2回実施するとともに、同年10月1日からは令和2年改正法に基づくオプトアウト手続を開始し、新たに85件の届出を受け付けて公表した。

          さらに、令和3年改正法により新たにオプトアウト届出事業者となり得る規律移行法人関係者に対しても、令和3年12月に説明会を実施した。

          (※)第三者に提供される個人データについて、本人の求めに応じて提供を停止することとしている場合であって、あらかじめ、個人データを第三者に提供する旨や提供する個人データの項目等を本人に通知し、又は本人が容易に知り得る状態に置いた上で、本人の同意を得ることなく第三者に提供することをいう。

        3. 認定個人情報保護団体に関する取組

          認定団体連絡会を開催し(2回)、対象事業者の事業の種類その他の業務の範囲を限定して認定できる制度の導入を含む、令和2年改正法の概要等について情報提供するとともに、個々の認定団体が主催する説明会へ講師派遣(9件)を行った。また、対象事業者向け研修会を開催し(8回)、現行の個人情報保護法及び令和2年改正法の解説や実務の観点から有用な情報の提供等を行った。さらに、令和3年11月には、認定団体制度を通じた民間の自主的取組の推進の重要性をテーマにしたセミナーを行った。

          なお、令和3年7月28日付けで新たに1団体を認定したほか、同年11月30日付けで1団体が認定業務を廃止したことにより、令和4年3月31日時点の認定団体数は41団体となっている(付表1(3))。

        4. 民間の自主的取組の推進

          民間の自主的取組の推進に資するため、PIA(Privacy Impact Assessment、個人情報保護評価)の取組に関し、「PIAの取組の促進について-PIAの意義と実施手順に沿った留意点-」を、令和3年6月30日に開催した第177回個人情報保護委員会の決定を経て同年7月1日に公表し、以後周知を行ってきた。

          また、引き続き、PIAを実施している事業者の実態や課題を把握するための調査や、事業者が取り扱う個人データの越境移転に関するマニュアル作成のための調査を実施した。

        Ⅱ マイナンバー法に関する事務

        第1節 マイナンバー法に基づく監督等

        1. 委員会規則の改正

          より柔軟かつ効果的な立入検査を実施するため、第197回個人情報保護委員会において、特定個人情報の取扱いの状況に係る行政機関等に対する定期的な検査に関する規則の一部を改正する規則案を取りまとめ、これに対する意見募集を実施した。意見募集には、計2の個人等から2件の意見が寄せられ、その結果を令和4年3月30日に公表し、同日に特定個人情報の取扱いの状況に係る行政機関等に対する定期的な検査に関する規則の一部を改正する規則(令和4年個人情報保護委員会規則第2号)を公布した。

        2. 特定個人情報の適正な取扱いに関するガイドライン及びQ&Aの改正

          令和2年及び令和3年のマイナンバー法の改正等を踏まえ、従業者等の同意に基づく特定個人情報の提供並びに漏えい等の報告及び本人への通知について具体的な取扱いの説明等を行うため、特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)、特定個人情報の適正な取扱いに関するガイドライン(事業者編)((別冊)金融業務における特定個人情報の適正な取扱いに関するガイドラインを含む。)について、令和3年8月及び令和4年3月に改正を行った。

          また、「特定個人情報の適正な取扱いに関するガイドライン(事業者編)」及び「(別 冊)金融業務における特定個人情報の適正な取扱いに関するガイドライン」 に関するQ&Aの更新を行った。

        3. 漏えい事案等に関する報告の受付状況等

          令和3年度においては、特定個人情報の漏えい事案その他のマイナンバー法違反の事案又はそのおそれのある事案について、170件の報告を受けた。このうち、「重大な事態」については、地方公共団体から3件、事業者から6件の報告を受けた(付表4)。

          漏えい事案等の報告では、地方公共団体において、マイナンバーを含んだ書類を紛失した事案やマイナンバーを記載した書類を誤交付した事案等が多かった。また、重大な事態については、事業者において、システム開発業者に特定個人情報のダミーファイルを送付すべきところ、誤って実在の約4,170名分の特定個人情報を送付した事案等であり、いずれもマイナンバーが悪用されたとの報告は受けていない。

          漏えい事案等の報告を受けて、再発防止策等の確認を行うとともに、同種の事態が起きないよう指導等を行った。

        4. 指導、助言等の状況

          令和3年度においては、特定個人情報の漏えい事案等の報告の受付等に際し、再発防止策の徹底を求める等の指導、助言等を17件行った(付表4)。

          また、立入検査等を実施し指摘した事項について報告を求める等の報告徴収を74件行った(付表4)。

        5. 立入検査等の状況

          立入検査の実施に当たり、令和3年度検査計画を策定し、検査の実施方針として、①行政機関等に対して定期的な検査を行うこと、②地方公共団体に対して規模、過去の検査状況等を勘案の上、選択的に検査を実施し、検査項目を絞った検査を活用すること、③漏えい事案等の報告等を踏まえ、随時に検査を行うこと等を定めている。

          令和3年度においては、法令及びマイナンバーガイドラインの遵守状況、特定個人情報保護評価書に記載された事項の実施状況等を確認するため、行政機関等11件、地方公共団体51件の立入検査等を実施し、指摘した事項について改善の報告を求めた(付表4)。なお、新型コロナウイルス感染症の拡大防止の観点から、電子媒体による資料徴求、電話、メール又はオンライン会議でのコミュニケーション等の手法も活用した。

          令和3年度に実施した立入検査等を通し、行政機関等においては、特定個人情報に係る安全管理措置がおおむね適切に実施されていることが確認できたものの、地方公共団体においては、安全管理措置のうち研修やログの分析等について、改善を要する事項が認められた。

        6. 監視・監督システムを用いた情報連携の監視状況

          情報提供ネットワークシステムにおいて、行政機関等及び地方公共団体の職員による不正な利用がないか確認するため、情報連携される情報提供等記録について監視・監督システムを用いて分析を行い、情報連携の照会内容について、ヒアリング調査を行った。なお、調査を行った範囲内では、不正な利用は認められなかった。

          また、監視・監督システムを更改し、分析能力を向上させた。

        7. 地方公共団体等の特定個人情報の取扱いに関する定期的な報告の状況

          令和3年度においては、令和2年度におけるマイナンバーを取り扱う事務に関する体制の整備状況、研修や監査等の実施状況、システムの管理に関する事項等について、2,203機関から報告を受け、おおむね必要な措置が講じられていることを確認した。

          なお、一部の安全管理措置が実施できていなかったとする機関に対しては、個別に連絡を行い、各種資料の紹介やログの分析方法等の説明等の支援を行った。

        8. その他の監督活動

          マイナンバーの定義について問合せが多いことを踏まえ、令和3年10月に「「行政手続における特定の個人を識別するための番号の利用等に関する法律」第2条第8項に定義される個人番号の範囲について(周知)」を公表し、マイナンバーの該当性についての考え方を示した上で、その取扱いについての注意喚起を行った。

          また、インシデントに対する組織的対応能力を向上させ、安全管理措置の実質的な確保を図るため、地方公共団体から参加希望を募り、32団体に対して、マイナンバー漏えい事案等が発生したとの想定で初動対応の訓練を実施し、訓練の中で明らかになった問題等について改善を促した。

        第2節 特定個人情報保護評価

        1. 特定個人情報保護評価書の承認

          令和3年度においては、行政機関の長等(評価実施機関)から16件の全項目評価書の提出を受け、内容について審査を行った上で、全件の承認を行った(付表6)。

          なお、地方公共団体等の全項目評価書については、マイナンバー法等により、原則として、条例等に基づき地方公共団体が設置する個人情報保護審議会又は個人情報保護審査会による点検を受け、委員会へ提出したのち、公表することが義務付けられている。

          委員会の承認対象ではない特定個人情報保護評価書についても、必要に応じて記載方法等に関する助言を行っている。

        2. 評価実施機関の特定個人情報保護評価書の公表状況

          令和4年3月31日時点において、1の全項目評価書を含め、2,889の行政機関の長等(評価実施機関)が35,544の事務について特定個人情報保護評価書を公表している(付表7)。これらの特定個人情報保護評価書については、国民が検索及び閲覧することが可能となるよう、委員会が運用するシステム(マイナンバー保護評価Web)に掲載している。

        3. 特定個人情報保護評価指針の変更

          特定個人情報保護評価指針については、マイナンバー法第27条第2項の規定に基づき、少なくとも3年ごとに指針について再検討を加え、必要があると認めるときは、これを変更するものとされている。この規定に基づき、特定個人情報保護評価指針の再検討を行い、評価の再実施が必要となる特定個人情報ファイルに対する「重要な変更」の対象範囲を明確化する等の変更を行った。変更後の特定個人情報保護評価指針等については令和3年2月5日に公布及び公表し、同年4月1日に施行した。

        第3節 「行政手続における特定の個人を識別するための番号の利用等に関する法律第19条第9号に基づく特定個人情報の提供に関する規則」に基づく届出の受付

        1. 届出の受付状況

          地方公共団体は、独自利用事務のうち委員会規則で定めるものについて、情報提供ネットワークシステムを用いた情報連携を行うことができるものとされている。令和3年度においては、この要件を満たし、情報提供ネットワークシステムを使用して特定個人情報の提供を求めることができる事務として、令和4年2月以降の情報連携について64の地方公共団体から139件の届出が、同年6月以降の情報連携について84の地方公共団体から254件の届出が、同年10月以降の情報連携について45の地方公共団体から108件の届出があった。これにより、同年10月時点で情報連携の対象とされる独自利用事務は、1,245の地方公共団体(都道府県47、市区町村等1,198)の9,070事務となる見込みである。

        2. 情報連携の対象となる独自利用事務の事例の追加等

          情報連携の対象となる独自利用事務の事例については、平成27年8月に委員会の決定を経て公表して以来、地方公共団体からの要望を踏まえて数次にわたり追加してきた。

          令和3年度においては、地方公共団体の要望を踏まえ、第177回個人情報保護委員会において、2件の事例を新たに追加するとともに、委員会規則に基づき、既存の2件の事例に関し、給付等の内容が類似している法定事務において照会可能な特定個人情報を追加し、これらについて公表した。

          今後も、地方公共団体の要望を踏まえて事例の追加等を図りつつ、添付書類の削減等の具体的なメリットが国民に実感されるよう独自利用事務の情報連携の活用を促進していくこととしている。

        Ⅲ 国際協力

        個人情報の国境を越えた流通が増大している中、個人情報の保護を図りつつ国際的なデータ流通が円滑に行われるための環境を整備することが重要となっており、委員会としては、関係機関等との戦略的な対話の実施や、国際的な協力の枠組みへの参加等に積極的に取り組んでいる(付表8)。これらは、包括的データ戦略(令和3年6月18日閣議決定)、成長戦略フォローアップ(令和3年6月18日閣議決定)、デジタル社会の実現に向けた重点計画(令和3年12月24日閣議決定)等において、信頼性が確保された自由なデータ流通(Data Free Flow with Trust:DFFT)の推進に向けた政府全体の取組の一つとして位置付けられている。

        さらに、国際会議への出席や外国機関との対話等も積極的に行った(付表9及び付表10)。

        具体的な取組は、次のとおりである。

        第1節 信頼性のある個人データ流通のための国際的な枠組み構築に向けた取組の推進

        1. 日米欧三極間における既存の枠組みを活用した個人データ流通の更なる促進を図る取組

          委員会と欧州関係機関(欧州委員会司法総局等)及び米国関係機関(商務省等)との間で、それぞれ二者間又は多国間による対話を実施し、①個人情報の越境移転に関する既存の二国間枠組みを活用した更なる個人情報の流通の促進、②グローバルに相互運用可能な新たな企業認証制度の模索、③OECDプライバシーガイドラインの見直しプロセスにおける個人情報保護を巡る新たなリスクに係る議論のそれぞれについて、個人情報保護に関する主要な動向を踏まえた個別論点や今後の進め方等について具体的な検討を行った。加えて、日米欧三極間での議論に資するべく、日米欧三極間における個人データの越境流通の実態についての調査結果報告書を公表した。

        2. 信頼性のあるガバメントアクセスに関する取組

          世界各国の個人情報保護政策の基礎及び原則となっているOECDプライバシーガイドラインの見直しプロセスについては、令和3年4月の第4回OECDデジタル経済データガバナンス・プライバシー作業部会(WPDGP)において報告書が採択された。同プロセスにおいて議論が行われていた(※)、個人情報保護をめぐる新たなリスクとしてのデータローカライゼーションについては、WPDGPにおいて、OECDプライバシーガイドライン補足説明覚書の改訂を見据えた議論を行っている。

          また、無制限なガバメントアクセスについては、信頼性のあるガバメントアクセスに関する高次の原則の策定に向けた作業を行っていくことを目的として、WPDGPの親委員会であるデジタル経済政策委員会(CDEP)内に設置されたドラフティング・グループ会合及び関連会合に参加し、各国の法執行機関や国家安全保障機関も交えての議論を行った。

          こうした信頼性のあるガバメントアクセスに関する取組を支援するため、令和2年度に引き続き、委員会からOECDに対して拠出金を支出するとともに、事務局職員の派遣等を行っている。令和4年度予算においても、引き続きこの取組を推進していくため、OECDに対する拠出金を計上するとともに、事務局職員の派遣を継続することとしている。

          (※)令和元年11月に行われたWPDGP会合で、委員会から、データローカライゼーション及び無制限なガバメントアクセスの論点について、上記見直しプロセスにおいて議論すべき旨の提案を行った。

        3. G7データ保護・プライバシー機関ラウンドテーブル(※)

          G7データ保護・プライバシー機関ラウンドテーブル(令和3年9月)に、委員長及び委員が参加した。今後本会合の下で実務者会合を開催することや本会合の定期開催を成果として盛り込んだコミュニケ(成果文書)を公表した。

          (※)G7デジタル・技術大臣会合大臣宣言(令和3年4月)において、DFFTの推進に向けた各国の執行機関間の連携を検討するための会合として開催が盛り込まれたもの。

        第2節 国際会議への参加

        委員会が参加した主な国際会議は次のとおりであり、令和3年改正法の概要やDFFTの推進に向けた委員会の取組等について、発表を行った。

        1. アジア太平洋プライバシー機関(APPA)フォーラム(※)

          第55回APPAフォーラム(令和3年6月)に専門委員が、第56回APPAフォーラム(同年12月)に委員及び専門委員が参加した。

          (※)アジア太平洋地域のデータ保護機関等が協力関係の構築や情報交換を行うことを目的として年に2回開催される会議。

        2. 世界プライバシー会議(GPA)(※)

          第43回GPA年次総会(令和3年10月)に委員長、委員及び専門委員が参加した。

          (※)各国のデータ保護機関、政府機関、事業者、研究者等が参加し、国際的な個人データ保護の促進や強化等についての議論や情報交換を行う会議。

        第3節 地域別対話

        1. EUとの協力対話等

          平成31年1月に発効した日EU間の相互の円滑な個人データ移転を図る枠組みについては、発効から2年以内に、互いの移転枠組み(日本においては、個人情報保護法第24条(改正後個人情報保護法第28条)に基づく指定、EUにおいては、一般データ保護規則(GDPR)第45条に基づく十分性認定)についてレビューが行われることとなっている。委員会は当該レビューに関する作業を行っており、令和3年10月に、EUとの間で委員級の相互レビュー会合を開催した。

        2. 米国との対話

          第12回インターネットエコノミーに関する日米政策協力対話(※)(令和3年11月)に事務局審議官が参加し、信頼性のある個人データ流通のための国際的な枠組み構築に向け、日米二国間のほか、日米欧三極間及びAPEC、OECD、G7等の多国間の枠組みも含めた日米連携の強化の必要性について、米国との間で再確認した。

          (※)インターネットの経済的側面に焦点を当てた政策全般に関する日米間の協力について、定期的に実施されている対話。

        3. 英国との対話

          英国のデータ保護機関である情報コミッショナーオフィス(ICO)や、デジタル・文化・メディア・スポーツ省(DCMS)との間で、顔認証技術や個人データの越境移転に関する意見交換を実施する等、連携強化を進めた。

          加えて、日英間の円滑な個人データ移転を図る枠組みについては、EUに対して行った個人情報保護法第24条(改正後個人情報保護法第28条)に基づく指定を英国のEU離脱後も継続することとしており(※)、当該枠組みに係るレビューに関する作業を行った。

          (※)個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有している外国等等の一部を改正する件(平成31年個人情報保護委員会告示第5号)に規定。

        4. APEC 越境プライバシールール(CBPR)システムの推進

          APEC CBPRシステムは、APECに参加する21の国及び地域が合意した個人情報保護の水準を、事業者が満たしていることを第三者が認証し、個人情報の取扱いに対する客観的な信頼を実現するとともに、個人データの円滑な越境移転に資することを目的とする制度である。

          個人情報の保護に関する法律についてのガイドライン(外国にある第三者への提供編)においては、外国にある第三者への個人データの提供に係る個人情報保護法第24条(改正後個人情報保護法第28条)の要件を満たす場合として、提供元の個人情報取扱事業者が同システムの認証を取得し、提供先の外国にある第三者が当該個人情報取扱事業者に代わって個人情報を取り扱う者である場合のほか、提供先の外国にある第三者が同システムの認証を取得している場合を挙げている。そのため、同システムの認証の取得は、国際的な事業展開を図る日本企業にとって有益となることから、同システムに参加する国及び地域のデータ保護機関との間で、同システムの更なる推進に向けた協議を行い、積極的に意見を述べ、提案を行うことにより、協議の進展に寄与した。また、個人データ保護に関する国内外のウェビナーにおいて、同システムの意義及び重要性について広く情報発信を行った。このほか、APECデータ・プライバシー・サブグループ会合(令和3年8月、令和4年2月)に事務局職員が副議長として参加し、同システムの運営等について議論を行った。

        第4節 国内事業者による国際的な活動に資する情報の発信

        国内の事業者の国際的な活動に資するため、引き続きEUのGDPR及び関係ガイドラインや、米国・カリフォルニア州消費者プライバシー法(CCPA)に関して、委員会ウェブサイト上で情報提供を行った。

        Ⅳ 新型コロナウイルス感染症に係る対応

        令和3年12月からデジタル化されたワクチン接種証明書について、その利用が個人情報保護法を遵守したものとなるよう、関係省庁と連携し、同証明書を利用する事業者に対して注意喚起を行った。

        また、新型コロナウイルス感染症対策に関する委員会の対応について国外に発信するとともに、OECDやGPA、APPAといった国際会議の議論に積極的に参加し、各国関係機関との意見交換や各国の対応について情報収集を行った(付表11)。

        Ⅴ 個人情報保護法、マイナンバー法等に共通する事務

        第1節 相談受付

        1. 個人情報保護法関係
          1. 個人情報保護法相談ダイヤルにおける対応

            個人情報保護法に関する一般的な解釈や個人情報保護制度に関する一般的な質問への回答、個人情報等の取扱いに関する監督並びに苦情の申出についての必要なあっせん及びその処理を行う事業者への協力に関する事務を行うための窓口として、個人情報保護法相談ダイヤルを運用しており、令和3年度は21,237件の相談を受け付けた(付表12)。

            令和3年度は、事業者から、令和2年改正法及び令和3年改正法に関する相談や、新型コロナウイルス感染症対策における個人データの取扱い等に関する相談が多く寄せられた。全体としては相談件数が増加しており、相談主体別で見ると、前年度に比して、特に、事業者からの相談が増加している。相談内容としては、個人情報の第三者提供や利用目的等に関する質問や苦情が多かった。具体的には、個人データを第三者提供する場合の手続に関する事業者からの質問や、事業者に自身の個人データを第三者提供されたとする個人からの苦情が多く寄せられた。

          2. 個別の事業者への対応
            1. ① あっせんの実施

              個人情報保護法相談ダイヤルに事業者の個人情報等の取扱いに関する苦情が寄せられた場合、必要に応じてあっせんに関する説明を行い、あっせんの申出を受けた場合には、可能な限り当事者の納得を得て解決につなげられるよう対応している。令和3年度は、29件のあっせんの申出を受け付けた。具体的な事例としては、事業者のウェブサイトにいまだ在職しているかのように掲載されている元従業員から、当該事業者への個人情報の消去の依頼について一向に対応されないという苦情の申立てがされた事案に関し、当該事業者に対し元従業員からの苦情を伝えるとともに、個人情報保護法の規定等の説明を行い、削除に応じるようあっせんを行った。

            2. ② 苦情の処理を行う事業者への対応

              個人情報保護法相談ダイヤルに事業者の個人情報等の取扱いに関する苦情が寄せられた場合、必要に応じて事業者に確認を行った上で、当事者に対する説明を実施したほか、苦情を処理する事業者に対し協力した。具体的な事例としては、本人同意なく事業者から第三者に個人データが提供されたという事案について、当該事業者に対し、個人情報保護法第23条(改正後個人情報保護法第27条)の規定に基づき本人同意を取得するよう促した。

          3. マイナンバー法関係
            1. マイナンバー苦情あっせん相談窓口における対応

              特定個人情報の取扱いに関する苦情の申出について必要なあっせん等を行う窓口として、マイナンバー苦情あっせん相談窓口を運用しており、令和3年度は1,076件の相談等を受け付けた(付表13)。相談内容としては、従業員等からの、マイナンバーの提供の必要性や利用目的等を十分に説明しない事業者に対する不満、特定個人情報の管理状況が不十分な事業者とのトラブルに関する相談等が多くなっている。また、事業者からは、委員会作成のマイナンバーガイドラインの改正を踏まえた取扱規程の見直しに当たっての質問が多く寄せられた。

            2. 個別の事業者への対応

              マイナンバー苦情あっせん相談窓口に事業者等のマイナンバーの取扱いに関する苦情が寄せられた場合、必要に応じて事業者等に確認を行った上で、当事者に対する説明を実施したほか、苦情を処理する事業者等に対し協力した。具体的な事例としては、事業者にマイナンバーを記載した書類を紛失された従業員から、事業者の情報管理体制等について改善を求められた事案に関し、当該事業者に事実関係を確認した上で、マイナンバー法の規定等を説明し、マイナンバー事務における責任者及び事務取扱担当者の配置や、事業所内における安全管理措置を講じるよう促した。

              また、マイナンバーガイドラインに関する相談が寄せられた場合には、相談者が可能な限り納得を得られるよう丁寧な説明に努めた。

          第2節 広報及び啓発

          1. 個人情報保護法関係
            1. 令和2年改正法関係の広報及び啓発
              1. ① 事業者への講師派遣等

                令和2年改正法の令和4年4月の全面施行に向け、事業者等に対してその内容や個人情報保護制度について周知するため、事業者団体主催の研修会等への講師派遣等(計131回、約16,400人参加)を行った(付表14)。

                このほか、個人データの漏えい等事案の報告義務化についての周知資料を約3万社の中小企業に直接送付する取組を実施した。

              2. ② 多面的な情報発信

                令和2年改正法及び個人情報保護法の内容を、国民に分かりやすく周知するため、委員会ウェブサイト上の令和2年改正法特設ページや政府インターネットテレビ等に、アニメーション形式等による解説コンテンツ「マンガで学ぶ令和2年改正個人情報保護法」を掲載した。

                また、Yahoo!JAPANトップページやTwitter等のインターネット広告を通じて情報発信したほか、日本経済新聞(令和4年3月8日朝刊)に委員長とジャーナリストとの対談記事を掲載する等して令和2年改正法等の国民への周知を図った。

              3. ③ ハンドブック等

                令和2年改正法のポイントや個人情報保護法の基本的内容をまとめた「民間事業者向け個人情報保護法ハンドブック」のほか、中小企業向けのハンドブック「はじめての個人情報保護法~シンプルレッスン~」、令和2年改正法の概要を幅広い国民に周知する「令和2年改正個人情報保護法概要リーフレット」等を作成し、委員会ウェブサイトに掲載した。

              4. ④ 政府広報

                政府広報ラジオ番組(青木源太・足立梨花「Sunday Collection」、令和4年1月2日放送)において、「進化し続ける個人情報保護法」をテーマに、個人情報保護法の基本から、令和2年改正法で新たに施行されるルール、漏えい等が発生した場合の本人通知義務等について事務局職員が分かりやすく説明を行った。

                また、令和2年改正法のポイントを説明する短編動画を事業者編と個人編の2種類作成し、政府インターネットテレビ上に公開した。

            2. 個人情報保護法一般についての広報及び啓発
              1. ① 個人情報を考える週間

                委員会が加盟しているAPPAにおいて取り組むこととされているPrivacy Awareness Weekについては、令和3年10月18日から10月24日までの期間を「個人情報を考える週間」として設定し、個人情報保護の重要性等について広く国民に対し広報活動を行った。

                具体的には、委員会ウェブサイトに「個人情報を考える週間」の特設ページを設けたほか、全国の地方公共団体への啓発ポスターの掲示、駅構内におけるデジタルサイネージ広告の放映、コンビニのレジ液晶POPでの広告や店内BGMの放送、インターネット広告による情報発信等を行った。

              2. ② 公式SNS(Twitter)の運用

                委員会の各種施策等に関して広く国民に対して積極的な広報を行うため、令和3年6月から公式SNS(Twitter)の運用を開始し、委員会ウェブサイトに掲載された新着情報、活動情報等を発信した。

              3. ③ 出前授業

                小学生を主な対象として、個人情報保護の大切さを伝える出前授業(計7回、約1,400人参加)を実施した。その際、委員会において作成した、SNS等の利用時の個人情報の適正な取扱い方について説明する動画「取扱注意!みんなの大切な個人情報~SNS・オンラインゲーム編~」を活用した。

                また、「子どものための個人情報保護法ハンドブック」について、学校でのリモート授業における留意点等、昨今の情勢を踏まえた内容に刷新した。

          2. マイナンバー法関係

            令和3年度においては、新型コロナウイルス感染症の拡大防止の観点から、各種説明会で配信する動画の中で、特定個人情報の適正な取扱いの確保や安全管理措置の再確認を促すこと等を目的とした解説等を行ったほか、要望があった行政機関等及び地方公共団体に対し、個別に解説等を行った。

            具体的には、令和3年4月から同年7月までの間に他省庁と連携して動画配信により実施された社会保障・税番号制度担当者説明会や同年5月から令和4年2月までの間に開催された地方公共団体情報システム機構主催の動画配信セミナーにおいて、地方公共団体の事務担当者に対して解説を行ったほか、行政機関等及び地方公共団体の説明会では、事務担当者に対して、これまでの立入検査の結果等を踏まえた特定個人情報の取扱いに関する留意点等について解説を行った。

            また、特定個人情報の取扱いの留意点を分かりやすくまとめた「特定個人情報を取り扱う際の注意ポイント」を作成したほか、立入検査で指摘した事例や求められる対応のポイントをまとめた「行政機関等及び地方公共団体等による特定個人情報の適正な取扱いのためのポイント~立入検査における指摘事例と着眼点~」を更新し、それぞれ委員会ウェブサイトに掲載するとともに、行政機関及び地方公共団体に周知を行った。加えて、特定個人情報等を取り扱う事務取扱担当者等が安全管理措置を学ぶための研修資料を作成し、委員会ウェブサイトに掲載するとともに、地方公共団体に周知を行った。

          第3節 人材育成

          委員会の所掌事務を確実に遂行するため、人材育成は重要な課題である。多様な人材の活用と育成のため、個人情報の保護及び利活用、マイナンバーの取扱いに係る監視・監督等の業務運営に必要な資質及び職務遂行能力の向上を主な目的として研修を実施したほか、外部の専門機関等が実施する研修も積極的に参加させる等、委員会内外の様々な機会を通じて人材育成に努めた。

          新規採用職員に対しては、「新規採用職員向けマイナンバー習熟テスト」を実施するとともに、「個人情報保護士認定試験」の受験を義務付けることにより、今後の委員会業務の前提となる知識の着実な定着を図った。

          また、監視・監督機関としての委員会の性格及び業務内容に鑑み、事務局職員にはIT・セキュリティの知見が不可欠であることから、サイバーセキュリティ分野における対応能力の向上並びに政府デジタル人材の確保及び育成を図ることを目的に、専門機関が実施するサイバーセキュリティ研修やITリテラシー・セキュリティ等に関する研修等、事務局職員の専門的知識の習得に重点を置いた人材育成を図った。

          さらに、政府機関におけるデジタル改革に必要なIT・セキュリティ知識を有する人材の確保・育成総合強化方針(令和3年7月6日サイバーセキュリティ対策推進会議・各府省情報化統括責任者連絡会議決定)に示された政府デジタル人材(部内育成専門人材)の確保及び育成のため、選定した事務局職員についてスキル認定を行った。

          令和元年度から開始した、情報システム関連業務における課題解決等のスキルの習得を目的としたIT研修について、技術系の事務局職員以外にも対象者を拡大の上実施した(付表15)。

          第4節 関係省庁主催の会議等への出席

          個人情報等の保護及び適正かつ効果的な活用が図られるよう、委員会から関係省庁が主催する会議等へ出席し、必要な助言等を行った。

          付表 活動実績

          1. 個人情報の取扱いに関する監督の処理状況
            1. 総括
              (期間:令和3年4月1日~令和4年3月31日)
              対応事項件数
              漏えい等事案に関する報告の受付 5,846件(前年度:4,141件)
              (内訳)
              委員会直接受付分:1,042件(前年度:1,027件)
              (うち域外適用分:5件(前年度:8件))
              委任先省庁経由分:2,386件(前年度:1,122件)
              認定団体経由分:2,418件(前年度:1,992件)
              報告徴収 329件(前年度:357件)
              (内訳)
              委員会実施分:328件(前年度:354件)
              委任先省庁実施分:1件(前年度:3件)
              立入検査(※1) 4件(前年度:4件)
              (内訳)
              委員会実施分:0件(前年度:2件)
              委任先省庁実施分:4件(前年度:2件)(※2)
              指導及び助言 217件(前年度:198件)
              (うち域外適用分:0件(前年度:2件))
              勧告3件(前年度:0件)
              命令1件(前年度:2件)
              • (※1)立入検査の件数は、立入検査開始日を基準として計上している。
              • (※2)委任先省庁実施分は、業法に基づく定期検査と合わせて実施されたものである。
            2. 事業者からの個人データの漏えい等事案の状況
              1. ①漏えい等した人数
                (期間:令和3年4月1日~令和4年3月31日、単位:件)
                報告先
                件数
                (割合)
                		漏えい等した人数
                漏えい等した人数
                		 漏えい等した人数 漏えい等した人数 漏えい等した人数
                報告先 件数
                (割合)                		500人
                以下                		501~
                5,000人                 		5,001~
                50,000人                		50,001人
                以上                 		不明
                委員会 1,042 781
                (75.0%)                		 139
                (13.3%)                 		60
                (5.8%)                		 29
                (2.8%)                		 33
                (3.2%)
                包括委任先省庁2,386 2,330
                (97.7%)                		 20
                (0.8%)                		 21
                (0.9%)                 		9
                (0.4%)                		 6
                (0.3%)
                認定団体 2,418 2,246
                (92.9%)                		 77
                (3.2%)                		 32
                (1.3%)                		 21
                (0.9%)                		 42
                (1.7%)
                5,846 5,357
                (91.6%)                		 236
                (4.0%)                		 113
                (1.9%)                		 59
                (1.0%)                		 81
                (1.4%)
                • (注1)漏えい等事案には、「漏えい」のほか、「滅失」、「毀損」の事案を含む。
                • (注2)「漏えい等した人数」とは、漏えい等した個人情報によって識別される特定の本人の数であり、人数が確定できない場合は、漏えい等した可能性のある本人を含む最大人数として報告を受けている。
              2. ②漏えい等した情報(①に計上した漏えい等事案のうち委員会に報告されたもの(以下⑤まで同じ。)に係る情報)の種類
                (期間:令和3年4月1日~令和4年3月31日、単位:件)
                件数
                (割合)
                件数
                (割合)
                		 漏えい等した情報の種類 漏えい等した情報の種類
                漏えい等した情報の種類
                		 漏えい等した情報の種類 漏えい等した情報の種類 漏えい等した情報の種類
                件数
                (割合)                		 件数
                (割合)                		 顧客情報顧客情報従業員情報従業員情報その他の情報その他の情報
                件数
                (割合)                		 うち基本情報のみ顧客情報 うち基本情報のみ従業員情報 うち基本情報のみその他の情報 うち基本情報のみ
                1,042 86
                (8.3%)                		 790
                (75.8%)                 		65
                (6.2%)                 		172
                (16.5%)                		 8
                (0.8%)                 		203
                (19.5%)                 		16
                (1.5%)
                • (注1)「基本情報」とは、氏名、生年月日、性別、住所を指す。
                • (注2)1つの事案で複数の情報が漏えい等した場合は、全ての項目について記入。
              3. ③漏えい等した情報の形態
                (期間:令和3年4月1日~令和4年3月31日、単位:件)
                件数
                (割合)
                		 漏えい等した情報の形態
                漏えい等した情報の形態
                		 漏えい等した情報の形態 漏えい等した情報の形態
                件数
                (割合)                 		電子媒体のみ紙媒体のみ電子・紙媒体 その他
                1,042 510
                (48.9%)                		 439
                (42.1%)                		 9
                (0.9%)                		 84
                (8.1%)
              4. ④漏えい等元・漏えい等した者 
                (期間:令和3年4月1日~令和4年3月31日、単位:件)
                件数
                (割合)
                		 事業者 事業者
                事業者
                		 事業者 事業者 委託先 委託先
                委託先
                		 委託先 委託先
                件数
                (割合)                 		従業者従業者第三者第三者その他従業者従業者第三者第三者その他
                件数
                (割合)                 		意図的不注意意図的不注意その他意図的不注意意図的不注意その他
                1,042 17
                (1.6%)                		 479
                (46.0%)                		 202
                (19.4%)                		 3
                (0.3%)                		 168
                (16.1%)                		 3
                (0.3%)                		 88
                (8.4%)                		 52
                (5.0%)                		 2
                (0.2%)                		 28
                (2.7%)
              5. ⑤漏えい等した後の改善措置状況   
                (期間:令和3年4月1日~令和4年3月31日、単位:件)
                件数
                (割合)
                		 事業者による安全管理措置
                事業者による安全管理措置
                		事業者による安全管理措置事業者による安全管理措置
                件数
                (割合)                		 組織的 人的 物理的 技術的
                1,042 608
                (58.3%)                		 386
                (37.0%)                 		106
                (10.2%)                		 321
                (30.8%)
                件数
                (割合)
                		 事業者による対応事業者による対応事業者による対応
                件数
                (割合)                		 本人への謝罪・連絡 専用窓口の設置 商品券等の配付
                1,042 966
                (92.7%)                		 61
                (5.9%)                		 22
                (2.1%)
                • (注1)1つの事案で複数の安全管理措置又は対応を事業者が実施した場合は、全ての項目について記入。
                • (注2)表中の事業者による安全管理措置は、漏えい等後に事業者が講じた再発防止策を、個人情報の保護に関する法律についてのガイドライン(通則編)の「(別添)講ずべき安全管理措置の内容」に基づき、その再発防止策の内容に応じて分類している。具体的な内容としては、「組織的」に社内規程の整備や監査の実施等を、「人的」に教育・研修の実施等を、「物理的」に機器及び電子媒体の盗難の防止や持ち運ぶ場合の漏えい防止等を、「技術的」にアクセス制御や外部からの不正アクセスの防止等を、それぞれ分類している。
            3. 認定団体の取組状況
              (期間:令和3年4月1日~令和4年3月31日、単位:件)
              名称
              個人情報保護法第52条及び第53条(改正後
              個人情報保護法 第53条及び第54条)に基づく措置
              		 個人情報保護法第52条及び第53条(改正後個人情報保護法第53条及び第54条)に基づく措置 個人情報保護法第52条及び第53条(改正後個人情報保護法第53条及び第54条)に基づく措置 個人情報保護法第52条及び第53条(改正後個人情報保護法第53条及び第54条)に基づく措置 個人情報保護法第52条及び第53条(改正後個人情報保護法第53条及び第54条)に基づく措置 個人情報保護法第52条及び第53条(改正後個人情報保護法第53条及び第54条)に基づく措置 その他の積極的な取組
              名称 苦情受付説明要求資料要求指導勧告その他の措置(※1) その他の積極的な取組
              一般社団法人
              全国警備業協会              		 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 機関誌に改正法チェックポイントを掲載
              • 対象事業者向けの研修会を実施
              一般社団法人
              全日本指定自動車教習所協会連合会              		 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 委員会の担当官を招いて、法改正に係る研修会を実施
              日本証券業協会 15 15 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者向けの研修会を実施
              • 個人情報保護指針を改定
              一般社団法人
              生命保険協会              		 19 19 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者向けの研修会を実施
              • 個人情報保護指針を改定
              一般社団法人
              日本損害保険協会              		 22 22 0 0 0 0
              • 対象事業者への情報提供を実施
              • 委員会の担当官を招いて、法改正に係る研修会を実施
              • 個人情報保護指針を改定
              一般社団法人
              外国損害保険協会               		0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者参加の協議員会を月次開催
              全国銀行個人情報保護協議会 100 21 0 46 0 0
              • 対象事業者への情報提供を実施
              • 法改正(越境移転)に係る説明会を実施
              • 個人情報保護指針を改定
              一般社団法人
              信託協会              		1 0 0 25 0 0
              • 対象事業者への情報提供を実施
              • 外部有識者の意見を聴取する懇談会を実施
              • 弁護士を招いて、法改正に係る研修会を実施
              一般社団法人
              投資信託協会              		0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 委員会の担当官を招いて、法改正に係る研修会を実施
              • 金融庁の担当官を招いて、サイバーセキュリティ強化に向けた研修会を実施
              • 個人情報保護指針を改定
              一般社団法人
              日本投資顧問業協会              		 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 委員会の担当官を招いて、法改正に係る研修会を実施
              • 個人情報保護指針を改定
              日本貸金業協会 1 1 0 0 0 0
              • 対象事業者への情報提供を実施
              • 弁護士を招いて、法改正に係る研修会を実施
              • eラーニングによる学習講座を継続提供
              • 個人情報保護指針を改定
              一般社団法人
              金融先物取引業協会              		 0 0 0 2 1 1
              • 対象事業者への情報提供を実施
              • 対象事業者向けの研修会を実施
              一般財団法人
              放送セキュリティセンター              		 8 2 0 0 0 0
              • 対象事業者への情報提供を実施
              • 各種研修会等への参加
              • 個人情報保護指針を改定
              一般財団法人
              日本データ通信協会              		80 3 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者向けの研修会を実施
              • 個人情報保護指針を改定
              一般財団法人
              日本情報経済社会推進協会              		184 0 68 0 0 68
              • 対象事業者への情報提供を実施
              • 対象事業者向けの研修会・オンデマンド配信等を実施
              • CBPR認証業務を実施
              • 個人情報保護指針を改定
              日本製薬団体連合会 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者向けの法改正に係る説明会を実施
              • 個人情報保護指針を改定
              公益社団法人
              全日本病院協会              		0 0 0 9 0 0
              • 委員会の担当官を招いて、法改正に係る研修会を実施
              特定非営利活動法人
              医療ネットワーク支援センター              		 0 0 0 0 0 0
              • 対象事業者からの各種問合せに対応
              一般社団法人
              国際情報セキュリティーマネジメント研究所              		 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              特定非営利活動法人
              日本手技療法協会              		0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              一般社団法人
              日本個人情報管理協会              		 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者向けの研修会を実施
              一般社団法人
              全日本ギフト用品協会              		 0 0 0 0 0 0
              • 対象事業者からの各種問合せに対応
              • 個人情報保護指針を改定
              一般社団法人
              日本クレジット協会              		 12 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 機関誌に法改正や漏えい事案等の解説記事を掲載
              • 対象事業者向けの研修会を実施
              • 個人情報保護指針を改定
              公益社団法人
              東京グラフィックサービス工業会               		0 0 0 0 0 0
              • 外部有識者を招いて、法改正に係る研修会を実施
              • 機関誌にセキュリティ関連事項等の解説記事を掲載
              • 「印刷業界の個人情報保護ガイドブック」第7版を作成
              一般社団法人
              日本専門店協会               		0 0 0 0 0 0
              • への情報提供を実施
              • 対象事業者向けの研修会を実施
              • 対象事業者からの各種問合せに対応
              公益社団法人
              日本消費生活アドバイザー・コンサルタント・相談員協会               		0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者からの各種問合せに対応
              • 他の認定団体の個人情報保護指針の策定に当たり、消費者代表として助言
              • 認定団体活動の在り方(特定分野型への移行)について検討
              一般社団法人
              結婚相談業サポート協会              		 0 0 0 0 0 0
              • 対象事業者向けの研修会を実施
              • 対象事業者からの各種問合せに対応
              一般社団法人
              日本結婚相手紹介サービス協議会              		 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者向けの研修会を実施
              株式会社IBJ
              (日本結婚相談所連盟)              		 13 8 0 8 0 0
              • 対象事業者への情報提供を実施
              • 新規の対象事業者向けに、個人情報の取扱いに係る研修会を実施
              • 既存の対象事業者向けに、トラブル事例等を踏まえた個人情報の取扱い全般に係る研修会を実施
              大阪毎日新聞販売店事業協同組合 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              JECIA個人情報保護協会 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              全国こころの会葬祭事業協同組合 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者へ苦情問合せ対応の内容を紹介し、問題意識を共有
              一般社団法人
              医療データベース協会              		 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者からの各種問合せに対応
              • 規程を改定
              一般社団法人
              全国自動車標板協議会              		 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者向けに研修講師派遣を実施
              • 規程を改定
              一般社団法人
              中小企業個人情報セキュリティー推進協会              		 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • eラーニングを活用した対象事業者向けの学習教材を提供
              一般社団法人
              モバイル・コンテンツ・フォーラム              		 3 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者からの各種問合せに対応
              公益社団法人
              日本通信販売協会              		0 0 0 0 0 0
              • 対象事業者向けの研修会を実施
              一般社団法人
              日本情報システム・ユーザー協会              		3 3 0 0 0 0
              • 対象事業者への情報提供を実施
              • 委員会の担当官を招いて、法改正に係る講演会を実施
              • 対象事業者からの各種問合せに対応
              工業会
              日本万引防止システム協会              		0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者向けの研修会を実施
              • 個人情報保護指針を策定
              特定非営利活動法人
              全国万引犯罪防止機構              		 0 0 0 0 0 0
              • 個人情報保護指針ほか各種規程を策定
              一般社団法人
              JAPHICマーク認証機構(※2)              		 2 1 0 2 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者向けの研修会を実施
              特定非営利活動法人
              日本個人・医療情報管理協会(※3)              		 0 0 0 0 0 0
              • 対象事業者への情報提供を実施
              • 対象事業者向けの研修会を実施
              463 95 68 92 1 69
              • (※1)「その他の措置」とは、認定団体が、個人情報保護法第53条(改正後個人情報保護法第54条)に基づき自ら作成及び公表した個人情報保護指針を対象事業者に遵守させるために行った措置で、「指導」及び「勧告」以外のものを指す。
              • (※2)令和3年7月28日に新たに認定した団体。
              • (※3)令和3年11月30日に認定業務を廃止した団体。
          2. 匿名加工情報の作成等に係る公表状況
            (令和4年3月31日時点)
            業種 業種 件数(割合)
            医療・福祉医療・福祉 200(30.1%)
            医療・福祉 病院 101(15.2%)
            医療・福祉 健康保険組合 87(13.1%)
            医療・福祉 その他医療・保険福祉 12(1.8%)
            卸売業・小売業卸売業・小売業 133(20.0%)
            卸売業・小売業 調剤薬局 93(14.0%)
            卸売業・小売業 その他 40(6.0%)
            学術研究・専門技術サービス業 (会計士・税理士事務所、年金相談センター等を含む)
            		学術研究・専門技術サービス業(会計士・税理士事務所、年金相談センター等を含む) 94(14.2%)
            情報通信業(情報通信サービス業、インターネットサービス業を含む) 94(14.2%)
            金融業・保険業金融業・保険業 36(5.4%)
            製造業 製造業 28(4.2%)
            その他 その他 79(11.9%)
            合計 合計 664
            • (注)委員会が調査した件数を計上。
          3. 行政機関等非識別加工情報に関する総合案内所の受付件数
            (期間:令和3年4月1日~令和4年3月31日、単位:件)
            分類 件数
            問合せ内容上位5項目(1件の問合せで複数の項目に該当する場合を含む。)
            		 問合せ内容上位5項目(1件の問合せで複数の項目に該当する場合を含む。) 問合せ内容上位5項目(1件の問合せで複数の項目に該当する場合を含む。) 問合せ内容上位5項目(1件の問合せで複数の項目に該当する場合を含む。) 問合せ内容上位5項目(1件の問合せで複数の項目に該当する場合を含む。)
            分類件数 定義総合案内契約関係提案募集手数料
            質問・相談47
            (57)            		 25
            (20)            		 15
            (7)            		 10
            (19)            		 8
            (16)            		 4
            (3)
            • (注)( )内は前年度の実績。
          4. 特定個人情報の取扱いに関する監視又は監督の処理状況
             (期間:令和3年4月1日~令和4年3月31日)
            対応事項
            		 対応事項件数等
            漏えい事案等
            に関する
            報告の受付
            		漏えい事案等に関する報告の受付 111機関・170件(前年度:156機関・207件) (うち「重大な事態」(※1)に該当:9件(前年度:8件))
            (内訳)
            行政機関等 :5機関・29件(前年度:8機関・28件)
            (うち「重大な事態」に該当:0件(前年度:2件))
            地方公共団体:75機関・102件(前年度:80機関・104件)
            行政機関等 :5機関・29件(前年度:8機関・28件)
            (うち「重大な事態」に該当:3件(前年度:3件))
            事業者   :31機関・39件(前年度:68機関・75件)
            行政機関等 :5機関・29件(前年度:8機関・28件)
            (うち「重大な事態」に該当:6件(前年度:3件))
            漏えい事案等に関する報告の受付 うち「重大な事態」の内容 ① 事業者において、システム開発業者に特定個人情報のダミーファイルを送付すべきところ、誤って実在の約4,170名分の特定個人情報を送付した事案
            漏えい事案等に関する報告の受付 うち「重大な事態」の内容 ② 事業者において、サーバーへの不正アクセスにより、約130名分の特定個人情報が漏えいした事案
            漏えい事案等に関する報告の受付 うち「重大な事態」の内容③ 地方公共団体において、委託事業者より納品されたデータに、他の地方公共団体に納品されるべき約1,520名分の特定個人情報が混入していたことに気付かずに、全国の関係団体に送付した事案
            漏えい事案等に関する報告の受付 うち「重大な事態」の内容 ④ 地方公共団体において、事業者の従業員約280名分の特定個人情報を、他の事業者に誤送付した事案
            漏えい事案等に関する報告の受付 うち「重大な事態」の内容⑤ 地方公共団体において、誤ったデータをシステムに取り込んだことにより、約210名分の特定個人情報を特定の者がシステム上で閲覧できる状態となっていた事案
            漏えい事案等に関する報告の受付 うち「重大な事態」の内容⑥ 事業者において、約1,790名分の特定個人情報が記録されたCDを誤廃棄した事案
            漏えい事案等に関する報告の受付 うち「重大な事態」の内容⑦ 事業者において、委託元の許諾なく再委託が行われた事案
            漏えい事案等に関する報告の受付 うち「重大な事態」の内容⑧ 事業者において、サーバーへの不正アクセスにより、約690名分の特定個人情報が毀損した事案
            漏えい事案等に関する報告の受付 ⑨ 事業者において、委託元の従業員の個人番号を取り違えて処理したことにより、約160名分の特定個人情報を誤った地方公共団体に送付した事案
            指導、助言等
            		 指導、助言等 17件(前年度:40件)
            報告徴収
            		報告徴収74件(前年度:10件)
            立入検査等
            		立入検査等 62件(前年度:23件)(※2) (内訳)行政機関等11件、地方公共団体51件 (前年度:行政機関等7件、地方公共団体15件、事業者1件)
            • (※1)「重大な事態」とは、特定個人情報の漏えいその他の特定個人情報の安全の確保に係る重大な事態の報告に関する規則(平成27年特定個人情報保護委員会規則第5号)第2条各号に掲げる事態である。
            • (※2)電子媒体による資料徴求、電話、メール又はオンライン会議でのコミュニケーション等の手法も活用した。
          5. 特定個人情報の安全管理措置等についての説明会の実施状況
             (期間:令和3年4月1日~令和4年3月31日)
            説明会の名称回数 参加者数
            社会保障・税番号制度担当者説明会48回 約6,600人
            地方公共団体情報システム機構セミナー8回 約2,300人
            特定個人情報の取扱いに関する留意点の説明会3回 約100人
            59回
            (58回)            		 約9,000人
            (約6,300人)
            • (注)( )内は前年度の実績。
          6. 特定個人情報保護評価書の承認日
            (期間:令和3年4月1日~令和4年3月31日)
            評価実施機関評価書名 委員会承認日
            独立行政法人農業者年金基金 農業者年金業務等に関する事務 全項目評価書 令和3年4月7日
            東京不動産業健康保険組合東京不動産業健康保険組合における適用、給付及び徴収関係事務 全項目評価書 令和3年7月28日
            関東百貨店健康保険組合関東百貨店健康保険組合における適用、給付及び徴収関係事務 全項目評価書 令和3年7月28日
            厚生労働大臣労働者災害補償保険法による保険給付等(年金給付)に関する事務 全項目評価書 令和3年8月25日
            国税庁長官国税関係(受付)事務 全項目評価書 令和3年8月25日
            国税庁長官国税関係(賦課・徴収)事務 全項目評価書 令和3年8月25日
            内閣総理大臣情報提供ネットワークシステムの運営に関する事務 全項目評価書 令和3年10月1日
            内閣総理大臣公的給付支給等口座登録簿への登録等に関する事務 全項目評価書 令和3年10月20日
            預金保険機構預金保険法による預金等に係る債権の額の把握に関する事務 全項目評価書 令和3年10月20日
            厚生労働大臣職業安定行政業務に関する事務 全項目評価書 令和3年12月1日
            日本私立学校振興・共済事業団日本私立学校振興・共済事業団における公的年金業務等に関する事務 全項目評価書 令和3年12月15日
            日本私立学校振興・共済事業団日本私立学校振興・共済事業団における短期給付に関する事務 全項目評価書 令和3年12月15日
            厚生労働大臣公的年金業務等に関する事務 全項目評価書 令和4年1月19日
            厚生労働大臣職業安定行政業務に関する事務 全項目評価書 令和4年1月26日
            独立行政法人農業者年金基金農業者年金業務等に関する事務 全項目評価書 令和4年3月9日
            独立行政法人日本学生支援機構独立行政法人日本学生支援機構法による学資の貸与及び支給に関する事務 全項目評価書 令和4年3月9日
          7. 評価実施機関の特定個人情報保護評価書の公表状況
            (令和4年3月31日時点)
            評価実施機関
            評価書を公表した機関数
            評価対象事務数
            		 評価書種別評価書種別評価書種別
            評価実施機関 評価書を公表した機関数評価対象事務数 基礎項目重点項目全項目
            行政機関の長 9 19 8 0 11
            地方公共団体の長その他の機関 2,190 34,724 32,412 1,673 639
            独立行政法人等 48 54 46 1 7
            地方独立行政法人 2 2 2 0 0
            地方公共団体情報システム機構 1 1 0 0 1
            情報連携を行う事業者 639 744 618 42 84
            2,889 35,544 33,086 1,716 742
            • (注)全項目評価又は重点項目評価を実施する事務の場合は、全項目評価書又は重点項目評価書と併せて基礎項目評価書を公表することとなるが、この場合の基礎項目評価書の数は計上していない。
          8. 信頼性のある個人データ流通のための国際的な枠組み構築に関する主な対話実績(オンライン)
            (期間:令和3年4月1日~令和4年3月31日)
            対話の相手等 開催月
            OECDガバメントアクセスに関する拡大ドラフティング・グループ第3回会合 令和3年4月
            OECDデジタル経済政策委員会デジタル経済データガバナンス・プライバシー作業部会(CDEP WPDGP)第4回会合 令和3年4月
            第83回OECDデジタル経済政策委員会(CDEP)会合 令和3年4月
            OECDガバメントアクセスに関するドラフティング・グループ(計4回)令和3年4、5(2回)、6月
            欧州委員会司法総局との対話(計3回) 令和3年4、5、9月
            欧州委員会司法総局、在京EU代表部との対話 令和3年5月
            在京米国大使館との対話(※) 令和3年5月
            ドラフティング・グループ有志国との会合 令和3年5月
            米国商務省、国務省、司法省との対話 令和3年7月
            第84回OECD CDEP会合 令和3年7月
            第43回APECデータ・プライバシー・サブグループ会合 令和3年8月
            G7データ保護・プライバシー機関ラウンドテーブル 令和3年9月
            米国商務省との対話令和3年9月
            成長とWell-beingのためのデータガバナンスに関する水平プロジェクト(Going Digital III)会合 令和3年9月
            第12回インターネットエコノミーに関する日米政策協力対話 令和3年11月
            OECD CDEP WPDGP第5回会合 令和3年11月
            第85回OECD CDEP会合 令和3年12月
            米国商務省、国務省、司法省等との対話 令和4年1月
            OECDガバメントアクセスに関する再招集ドラフティング・グループ(計2回) 令和4年2、3月
            第44回APECデータ・プライバシー・サブグループ会合 令和4年2月
            • (※)新型コロナウイルス感染症対策を講じた上で、対面で実施。
          9. 主な国際会議(オンライン)への参加(新型コロナウイルス感染症対策における個人データの取扱いを議題とするものは付表11参照)
            (期間:令和3年4月1日~令和4年3月31日)
            国際会議名 開催月
            国際セミナー:個人情報保護に係る政策・法令の起草への意見聴取(ベトナム) 令和3年4月
            OECDガバメントアクセスに関する拡大ドラフティング・グループ第3回会合(再掲) 令和3年4月
            OECD CDEP WPDGP第4回会合(再掲) 令和3年4月
            第83回OECD CDEP会合(再掲) 令和3年4月
            第11回日EU・ICT戦略ワークショップ令和3年4月
            OECDガバメントアクセスに関するドラフティング・グループ(計4回)(再掲)令和3年4、5(2回)、6月
            ベーカー&マッケンジー法律事務所主催ウェビナー令和3年5月
            ドラフティング・グループ有志国との会合(再掲)令和3年5月
            CEDIS-IDP(※1)及びCIPL(※2)主催ウェビナー令和3年5月
            Enobyte GmbH主催 GDPR5周年記念 オンラインシンポジウム令和3年6月
            第41回欧州評議会条約第108号諮問委員会総会令和3年6月
            第55回アジア太平洋プライバシー機関(APPA)フォーラム令和3年6月
            第84回OECD CDEP会合(再掲)令和3年7月
            Asia Cloud Computing Association(ACCA)ウェビナー令和3年7月
            在日米国商工会議所(ACCJ)との会合令和3年8月
            第43回APECデータ・プライバシー・サブグループ会合(再掲)令和3年8月
            2021年第2回APEC貿易・投資委員会デジタル経済運営グループ会合令和3年8月
            G7データ保護・プライバシー機関ラウンドテーブル(再掲)令和3年9月
            成長とWell-beingのためのデータガバナンスに関する水平プロジェクト(Going Digital III)会合(再掲)令和3年9月
            第43回世界プライバシー会議(GPA)令和3年10月
            G7デジタル・技術規制協力ワークショップ令和3年11月
            OECD CDEP WPDGP第5回会合(再掲)令和3年11月
            第12回日EU・ICT戦略ワークショップ 令和3年11月
            G7データローカライゼーションに関するワークショップ令和3年11月
            第42回欧州評議会条約第108号諮問委員会総会令和3年11月
            第68回技術分野におけるデータ保護に関するワーキンググループ(IWGDPT)令和3年11月
            第12回インターネットエコノミーに関する日米政策協力対話(再掲)令和3年11月
            第56回APPAフォーラム 令和3年12月
            第85回OECD CDEP会合(再掲)令和3年12月
            OECDデータ倫理ワークショップ令和3年12月
            OECDガバメントアクセスに関する再招集ドラフティング・グループ(計2回)(再掲) 令和4年2、3月
            第44回APECデータ・プライバシー・サブグループ会合(再掲) 令和4年2月
            2022年第1回APEC貿易・投資委員会デジタル経済運営グループ会合 令和4年2月
            OECD・DFFTワークショップ 令和4年2月
            G7データ保護・プライバシー機関オンライントラッキングに関する会合 令和4年3月
            • (※1)Centro de Direito, Internet e Sociedade of Instituto Brasiliense de Direito Público。ブラジルの法律研究機関。
            • (※2)Centre for Information Policy Leadership。プライバシー・セキュリティに関する国際的なシンクタンク。
          10. 外国機関との対話実績(オンライン)
            (期間:令和3年4月1日~令和4年3月31日)
            対話の相手等 開催月
            欧州委員会司法総局との対話(計3回)(再掲) 令和3年4、5、9月
            欧州委員会司法総局、在京EU代表部との対話(再掲) 令和3年5月
            在京米国大使館との対話(再掲)(※) 令和3年5月
            シンガポール当局とのデジタル協力に関する専門家会合 令和3年5月
            日EU相互認証レビューに関する欧州委員会司法総局との対話(計7回) 令和3年6、9、10(3回)、12月、令和4年2月
            米国商務省、国務省、司法省との対話(再掲) 令和3年7月
            英国情報コミッショナーオフィス(ICO)との会合(計3回) 令和3年7、11月、令和4年1月
            英国デジタル・文化・メディア・スポーツ省(DCMS)とのオンライン会議(計3回) 令和3年7、10、11月
            個人情報保護法に基づく外国指定に関するEUデータ保護機関とのオンライン会議 令和3年7月
            米国商務省との対話(再掲) 令和3年9月
            在京英国大使館との対話(計2回)(※) 令和3年10月、令和4年1月
            日EU相互認証に係る共同レビュー会合 令和3年10月
            米国商務省、国務省、司法省等との対話(再掲) 令和4年1月
            ドイツ連邦共和国データ保護機関(BfDI)との会合 令和4年2月
            英国情報コミッショナーオフィス(ICO)及びドイツ連邦共和国データ保護機関(BfDI)との会合(計2回) 令和4年3月(2回)
            • (※)新型コロナウイルス感染症対策を講じた上で、対面で実施。
          11. 新型コロナウイルス感染症対策における個人データの取扱いに関する国際的議論(オンライン)への参加
            (期間:令和3年4月1日~令和4年3月31日)
            国際会議名 開催月
            GPA COVID-19ワーキンググループ会合(計7回) 令和3年4(2回)、6、7、8、9、10月
            フィリピン国家プライバシー委員会(NPC)主催(GPA COVID-19ワーキンググループ共催)セミナー 令和3年5月
            第55回APPAフォーラム(再掲) 令和3年6月
            OECD・GPAオンラインワークショップ 令和3年6月
            CIPL・GPA COVID-19ワーキンググループ共催ウェビナー 令和3年9月
            第43回世界プライバシー会議(GPA)(再掲) 令和3年10月
            第56回APPAフォーラム(再掲) 令和3年12月
          12. 個人情報保護法相談ダイヤルにおける受付件数
            (期間:令和3年4月1日~令和4年3月31日、単位:件)
            分類 件数 相談主体別
            相談主体別
            		相談主体別
            問合せ内容上位5項目
            (1件の問合せで複数の項目に該当する場合を含む。)
            		 問合せ内容上位5項目(1件の問合せで複数の項目に該当する場合を含む。) 問合せ内容上位5項目(1件の問合せで複数の項目に該当する場合を含む。) 問合せ内容上位5項目(1件の問合せで複数の項目に該当する場合を含む。) 問合せ内容上位5項目(1件の問合せで複数の項目に該当する場合を含む。)
            分類件数事業者個人その他(※2) 第三者提供利用目的安全管理措置定義開示等
            苦情
            (※1)
            		 6,011
            (4,637)            		 50
            (102)            		 5,882
            (4,468)            		 79
            (67)            		 2,599
            (2,009)            		 1,548
            (1,114)            		 875
            (776)            		 152
            (149)            		 540
            (393)
            苦情 (※1) 苦情の合計のうち、あっせん申出受付の件数は29件(28件)。 苦情の合計のうち、あっせん申出受付の件数は29件(28件)。
            苦情の合計のうち、あっせん申出受付の件数は29件(28件)。
            		 苦情の合計のうち、あっせん申出受付の件数は29件(28件)。 苦情の合計のうち、あっせん申出受付の件数は29件(28件)。 苦情の合計のうち、あっせん申出受付の件数は29件(28件)。 苦情の合計のうち、あっせん申出受付の件数は29件(28件)。 苦情の合計のうち、あっせん申出受付の件数は29件(28件)。 苦情の合計のうち、あっせん申出受付の件数は29件(28件)。
            質問13,088
            (8,865)            		 10,502
            (6,945)            		 796
            (788)            		 1,790
            (1,132)            		 4,196
            (3,714)            		 2,218
            (2,116)            		 1,170
            (1,058)            		 1,624
            (1,297)            		 430
            (352)
            その他 2,138
            (1,914)            		 273
            (291)            		 1,693
            (1,437)            		 172
            (186)            		 84
            (76)            		 31
            (29)            		 21
            (25)            		 20
            (68)            		 8
            (12)
            21,237
            (15,416)            		 10,825
            (7,338)            		 8,371
            (6,693)            		 2,041
            (1,385)            		 6,879
            (5,799)            		 3,797
            (3,259)            		 2,066
            (1,859)            		 1,796
            (1,514)            		 978
            (757)
            • (※1)事業者等における不適正な取扱い等に関する情報提供を含む。
            • (※2)行政機関、地方公共団体、弁護士その他からの相談。
            • (注)( )内は前年度の実績。
          13. マイナンバー苦情あっせん相談窓口における受付件数 
             (期間:令和3年4月1日~令和4年3月31日、単位:件)
            分類 件数通知カード・マイナンバーカードの取扱い 提供の求め ・
            本人確認            		 利用目的 漏えい・紛失等管理体制 個人情報保護法 苦情等窓口対応不審な事案に関する情報提供 意見等
            苦情
            (※1)
            		 14
            (30)            		 0
            (0)            		 0
            (2)            		 1
            (2)            		 11
            (14)            		 2
            (11)            		 0
            (0)            		 0
            (0)            		 0
            (1)            		 0
            (0)
            苦情 (※1) 苦情の合計のうち、あっせん申出受付の件数は13件(16件)。 苦情の合計のうち、あっせん申出受付の件数は13件(16件)。
            苦情の合計のうち、あっせん申出受付の件数は13件(16件)。
            		 苦情の合計のうち、あっせん申出受付の件数は13件(16件)。 苦情の合計のうち、あっせん申出受付の件数は13件(16件)。 苦情の合計のうち、あっせん申出受付の件数は13件(16件)。 苦情の合計のうち、あっせん申出受付の件数は13件(16件)。 苦情の合計のうち、あっせん申出受付の件数は13件(16件)。 苦情の合計のうち、あっせん申出受付の件数は13件(16件)。 苦情の合計のうち、あっせん申出受付の件数は13件(16件)。
            相談 1,049
            (882)            		 87
            (159)            		 225
            (145)            		 23
            (38)            		 88
            (65)            		 441
            (333)            		 16
            (16)            		 33
            (29)            		 11
            (5)            		 125
            (92)
            その他 (※2) 13
            (30)            		 7
            (12)            		 0
            (0)            		 0
            (0)            		 0
            (1)            		 0
            (0)            		 0
            (0)            		 5
            (12)            		 0
            (0)            		 1
            (5)
            1,076
            (942)            		 94
            (171)            		 225
            (147)            		 24
            (40)            		 99
            (80)            		 443
            (344)            		 16
            (16)            		 38
            (41)            		 11
            (6)            		 126
            (97)
            • (※1)事業者等における不適正な取扱い等に関する情報提供を含む。
            • (※2)マイナンバー法又はマイナンバー制度に関する意見で他機関を紹介しているものを含む。
            • (注)( )内は前年度の実績。
          14. 個人情報保護法に関する説明会の実施状況
            (期間:令和3年4月1日~令和4年3月31日)
            説明会の分類 回数参加者数
            事業者団体等(認定団体を含む)を対象とした説明会 83回 約9,800人
            社会保障・税番号制度担当者説明会48回 約6,600人
            131回(96回) 約16,400人(約14,800人)
            • (注)( )内は前年度の実績。
          15. 職員研修
            1. 委員会において主催した主なもの
              (期間:令和3年4月1日~令和4年3月31日)
              研修名 開催月
              新規採用職員研修 令和3年4月
              検査担当職員研修 令和3年7月
              IT研修 令和3年7月~令和4年3月
              英会話研修 令和3年10月~令和4年3月
              新規採用職員向けマイナンバー習熟テスト 令和3年11月
              全職員向け情報セキュリティ研修 令和3年11月
              幹部向け情報セキュリティ研修 令和3年11月
              委員向け情報セキュリティ研修 令和4年1月
              • (注1)上記以外に、対象職員に対し、転入者研修を実施したほか、ITパスポート、個人情報保護士認定試験の受験を支援。
              • (注2)新型コロナウイルス感染症の感染拡大予防のため、例年実施している研修の多くを中止。
            2. 外部研修として受講した主なもの
              (期間:令和3年4月1日~令和4年3月31日)
              研修名 開催月
              公文書管理研修Ⅰ(行政機関向け第1回)(国立公文書館) 令和3年4月
              総務省統計研究研修所オンライン研修(令和3年度第1回)「統計取扱業務担当職員向け研修」(総務省) 令和3年4~5月
              令和3年度第1回NISC勉強会(内閣サイバーセキュリティセンター) 令和3年5月
              公文書管理研修Ⅱ(第1回)(国立公文書館) 令和3年7月
              令和3年度アーカイブズ研修Ⅰ(国立公文書館) 令和3年8月
              令和3年度第2回NISC勉強会(内閣サイバーセキュリティセンター) 令和3年9月
              実践的サイバー防御演習CYDER(総務省、国立研究開発法人情報通信研究機構) 令和3年9月~令和4年1月
              公文書管理研修Ⅰ(行政機関向け第4回)(国立公文書館) 令和3年10月
              令和3年度幹部・管理職員ハラスメント防止研修(人事院) 令和3年10月
              働き方改革と女性活躍、ワークライフバランス推進に係る管理職員向けeラーニング(内閣人事局) 令和3年10~11月
              総務省統計研究研修所オンライン研修(令和3年度第3回)「統計取扱業務担当職員向け研修」(総務省) 令和3年10~12月
              総務省統計研究研修所オンライン研修(令和3年度第3回)「政策立案・評価・データ利活用コース」(総務省) 令和3年10~12月
              「ハラスメント防止研修」指導者養成コース(人事院) 令和3年11月
              総務省統計研究研修所オンライン研修(令和3年度第3回)「統計作成実務コース」(総務省) 令和3年11~12月
              令和3年度新任管理者セミナー(内閣人事局) 令和3年11~12月
              国家公務員の再就職等規制に関するeラーニング(内閣府) 令和3年12月
              ハラスメント相談員セミナー(人事院) 令和3年12月
              苦情相談担当官研修(人事院) 令和3年12月
              「公務員倫理」及び「ハラスメント防止」研修(人事院) 令和3年12月
              メンタルヘルス講習及びハラスメント防止講習Ⅰ(新任管理者等向け)・Ⅱ(新任幹部職員及び新任課長級職員等向け)(内閣人事局) 令和4年1~3月
              令和3年度CYMAT/CSIRT研修(内閣サイバーセキュリティセンター) 令和4年1~3月
              情報システム統一研修(令和3年度第1四半期)(デジタル庁) 令和3年度第1四半期
              情報システム統一研修(令和3年度第2四半期)(デジタル庁) 令和3年度第2四半期
              情報システム統一研修(令和3年度第3四半期)(デジタル庁) 令和3年度第3四半期
              情報システム統一研修(令和3年度第4四半期)(デジタル庁) 令和3年度第4四半期