@inproceedings{oai:ipsj.ixsq.nii.ac.jp:00146950,
 author = {佐々木, 真由美 and 阪本, 圭 and 緑川, 和宏 and 慎, 祥揆 and 瀬戸, 洋一 and Mayumi, Sasaki and Kei, Sakamoto and Kazuhiro, Midorikawa and Sanggyu, Shin and Yoichi, Seto},
 book = {コンピュータセキュリティシンポジウム2015論文集},
 issue = {3},
 month = {Oct},
 note = {地方自治体などで，マイナンバーを扱うシステムの構築および運用の開始にあたり，番号法で特定個人情報保護評価の実施が義務付けられた．保護評価の目的は，個人のプライバシー等の権利利益の侵害の未然防止と住民の信頼の確保である．2015 年度になり， 市区町村で保護評価が実施されたが，適正に保護評価が実施されていない評価書があると，関係者より指摘がある．本稿では，公開された全項目評価書に関し，(1) リスク項目の妥当性，(2) 評価書の再利用，および (3) 評価モデルの分類について分析した．その結果，例えば，リスク対策については，システムにおける対策の記述はあるが，運用などシステム以外の対策の抜けがある評価書が多数存在した．, Upon construction and launch of a system using the National ID "My Number", the Local Government is required to implement the Specific Personal Information Protection Assessment based on the National ID Act. The Assessment aims to prevent infringement of personal rights and interests, and secure trust of residents. However, according to a government-related party, the Assessment may not be properly implemented. This paper analyzes the disclosed Assessment Reports in terms of (1) the validity of the risk items, (2) utilization, and (3) omission of assessment subject of the report. In many reports, for example, concerning risk countermeasures, the measures were described for the system, but no measures existed for risk items in operation.},
 pages = {1199--1206},
 publisher = {情報処理学会},
 title = {特定個人情報保護評価における課題分析},
 volume = {2015},
 year = {2015}
}