茅野市における「プライバシー影響評価」に関する制度策定

東京海上ディーアール株式会社（代表取締役社長：水野 一幸）と、長野県茅野市は、茅野市が導入するサービスにおいてパーソナルデータを利活用する際に、利害関係者との協議やアセスメントを通じてプライバシーリスクを適切に分析・評価する「プライバシー影響評価（Privacy Impact Assessment、以下「PIA」）」に関する制度を新たに策定しました。また、同取組について、茅野市が実際に導入するサービスにおける実証を行いました。市民向けに自治体が提供する実サービスへの適用は、全国でも先進的な取組となります。

茅野市における取組の背景

茅野市では、デジタル田園健康特区(注１)に指定された令和4年を”デジタルトランスフォーメーション（以下、DX）元年”と位置付けてから、茅野市DX基本構想(注2)、第6次茅野市総合計画(注３)に基づいて、パーソナルデータ等を取り扱うサービス等の導入が進んでいます。また令和７年４月に公表した茅野市DX基本計画(注4)では、DX推進における“透明性の確保”を共通認識の１つとして位置付けています。

これらのことから茅野市は、DX推進にあたり、市民自身がプライバシーに関するリスクを適切に理解し、安心してサービスを利用できることが重要であり、その判断のための統一的な評価指標を整備することが必要と考えています。

東京海上ディーアールと茅野市による連携の概要

こうした背景のもと、東京海上ディーアールはグループ企業である東京海上日動火災保険からの委託に基づき、茅野市が導入するサービスにおいてパーソナルデータを利活用する際に、利害関係者との協議やアセスメントを通じてプライバシーリスクを適切に分析・評価するＰＩＡ制度を新たに策定しました。同制度には、リスクを明確にするのみならず、評価結果に基づく対応策定や、市民にプライバシーへの影響を透明性高く説明するプロセスも含まれます(注5)。

東京海上ディーアールでは、PIAに関する国際標準（ISO/IEC 29134:2017）や日本産業規格（JIS X 9251:2021）、スマートシティを推進する海外自治体での取組事例等をもとにしたPIAに関するコンサルティングを提供しています。本コンサルティングの活用を通じ、茅野市は独自のPIA実施手法を確立しましたが、そのプロセスにおいては、市民の声・意見を参考または取り入れながら検討を進めた点に特徴があります。

市民が利用する実サービスへの適用

策定した制度に基づき、東京海上ディーアール、東京海上日動火災保険、茅野市は、茅野市が令和6年度に導入した小児オンライン相談サービス「リーバー」を対象としたPIAを実施しました。このサービスは、夜間や休日にオンラインで子どもの医療相談ができるものであり、医療情報など機微な情報を取り扱うことから、茅野市における初のPIA対象サービスとして選定されました。市民向けに自治体が提供する実サービスへの適用は、全国でも先進的な取組となります。なお本サービスに対しては、「サービス導入に問題なし」とするPIAの評価結果がなされています(注6)。

令和７年６月２５日、サービスを運営する株式会社リーバー代表取締役の伊藤氏に対し、茅野市長よりPIA結果報告書の手交が行われました。伊藤氏からは評価結果への感謝の意とともに、「今後のリスク管理やインシデント対応へ一層の努力を重ねたい。」と、プライバシー侵害リスクを最小化するためのセキュリティ対策の強化に向けたコメントがありました。

今後について

東京海上ディーアール、茅野市は引き続き、市民のパーソナルデータの利活用を伴う高度なサービス導入に際し、PIAを実施することで、市民のプライバシーに対する不安を軽減し、安心して利用できるデジタルサービスの提供に努めてまいります。

注１：https://www.city.chino.lg.jp/site/dx/digitaldenenhealth.html

注２：https://www.city.chino.lg.jp/soshiki/dx/8000.html

注３：https://www.city.chino.lg.jp/site/6thsougoukeikaku/

注４：https://www.city.chino.lg.jp/site/dx/chinodxkihonkeikaku.html

注５：https://www.city.chino.lg.jp/site/dx/pia.html

注６：https://www.city.chino.lg.jp/site/dx/piahoukoku.html