民間の自主的取組（PIA・データマッピング等）

個人情報等を取り扱うにあたっては、個人情報等の保護を含む個人の権利利益の保護を事業の設計段階で組み込むことが肝要です（「プライバシー・バイ・デザイン」の考え方）。

そこで、個人情報等の収集を伴う事業の開始や変更の際に、プライバシー等の個人の権利利益の侵害リスクを低減・回避するために、事前に影響を評価するリスク管理手法であるPIA（Privacy Impact Assessment、個人情報保護評価）の意義や手順等をまとめました。

• PIAの取組の促進
  • PIAの取組の促進について-PIAの意義と実施手順に沿った留意点- (PDF : 2427KB)
  • PIAの取組の促進について-PIAの意義と実施手順に沿った留意点-（概要） (PDF : 1876KB)

データマッピング

　IT社会の進展に伴うデジタル化によって、各事業者において保有するデータが増加する中で、その保有するデータを適切に管理する必要性が近年高まっています。　

そこで、”事業者が取り扱うデータを事業者全体で整理して、取扱状況等を可視化する”（＝データマッピング）際の一助とする目的で「データマッピング・ツールキット」を作成しました。

• データマッピングツール
  • データマッピング・ツールキット（本編） (PDF : 419KB)
  • データマッピング・ツールキット（別紙１：データマッピング表の項目例） (EXCEL ： 25KB)
    　→Excelが開けなかった場合のヒント
  • データマッピング・ツールキット（別紙２：外国にある第三者への個人データの提供に係るチェックリスト） (PDF : 245KB)
  • データマッピング・ツールキット（別紙３：外国において個人データを取り扱う場合のチェックリスト） (PDF : 239KB)

調査報告書

• 個人情報保護に関する民間の自主的取り組みの在り方に関する調査（報告書）（令和４年３月） (PDF : 1962KB)
• 個人データの取扱いに関する責任者等についての実績調査（報告書）（令和３年３月） (PDF : 726KB)
• 個人情報の適正な取扱いに関する実態調査（報告書）（令和２年３月） (PDF : 224KB)
• 個人情報保護に関する事業者の取組実態調査の報告書（平成30年３月） (PDF : 777KB)