米国におけるPIAと実施例
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2020/09/24 14:24 UTC 版)
「プライバシー影響評価」の記事における「米国におけるPIAと実施例」の解説
行政機関のシステムについては、電子政府法208条の規定によってPIA実施が義務付けられている。 PIAは該当行政機関が実施し、その結果をPIA報告書としてまとめる。同報告書は、予算執行プロセスの一環で行政管理予算局(OMB、Office of Management and Budget)長官によるチェックが義務付けられており、同長官は、PIA報告書を精査し、予算執行の認否を行う。 なお、国土安全保障省においては、前述のとおり省内独立機関としてのチーフプライバシーオフィサー(CPO、Chief Privacy Officer)の設置が義務付けられており、同省のシステムに関するPIA報告書に対しては、CPOが助言および署名をすることとなっている。 米国におけるPIA実施の代表例として、US-VISIT(出入国管理システム)がある。以下、US-VISITについて概説する。 米国では、2001年の同時多発テロ発生以降、出入国セキュリティ強化を規定した米国パトリオット法の発効など、テロリストの入国阻止を目的とした法改正が行われ、これらを受け、2003年にはDHS設置等の組織強化が行われたほか、2004年には出入国時にバイオメトリクスを用いた個人認証を行うためのUS-VISITプログラムが開始された。 US-VISITは、バイオメトリクスを含む多くの個人情報を収集し、これら情報をDHS内部および外部で共有することから、アメリカの電子政府法第208条により、PIAの実施が義務付けられた。 US-VISITにおけるPIA報告書はインターネットで公開されており、PIA実施の結果として、蓄積される個人情報に対するプライバシー保護に関する対策を立案し、実施することで利用者のプライバシーは守ることとしている。 以下の表に、政府機関に対する各国のPIAの実施状況をまとめる。 米国カナダオーストラリアPIAガイドライン あり あり あり PIAガイドラインの発行組織 Privacy Office Treasury Board(各州でも発行) Office of Privacy Commissioner(州により発行されているケースあり) プライバシーに関する独立第三者機関 なし(省内独立機関としてDHS内にCPO設置の例あり) プライバシーコミッショナー プライバシーコミッショナー PIA実施根拠 電子政府法208条(OMB長官のPIA報告書チェックによる予算執行許可実施) 法定はされていないが、予算承認プロセスの一環として事実上義務化 PIAガイドラインにより推奨 PIA実施主体 システム構築等実施機関 システム構築等実施機関 システム構築等実施機関 PIA報告書の承認・是正等の勧告に関わる組織 DHSではCPOが承認 組織の責任者がPIA報告書を承認、連邦および州から独立したプライバシーコミッショナーが助言を実施 省庁から独立したプライバシーコミッショナーがプライバシー法よる調査、監査権限に基づく助言を実施
※この「米国におけるPIAと実施例」の解説は、「プライバシー影響評価」の解説の一部です。
「米国におけるPIAと実施例」を含む「プライバシー影響評価」の記事については、「プライバシー影響評価」の概要を参照ください。
- 米国におけるPIAと実施例のページへのリンク
