単位PTA向け”個人情報保護規程(案)”

横須賀市立小中特別支援学校向け、『個人情報保護規程』のサンプルです。
各単位PTAで規程を作成する上でのご参考になさってください。

pdfファイル、wordファイルのダウンロードはこちらから

サンプルは次の4部構成です。
  ・ひな形
  ・各PTAで内容をアレンジする場合の解説
  ・ (様式1)個人情報取扱業務概要説明書(案)とその解説
   ・個人情報保護法を考える上で参考になる資料一覧

なお、 最終ページにある参考資料のURLは以下の通りです。
リンク先から各自ダウンロードしてください。
■個人情報保護委員会作成『中小企業、小規模事業者のみなさまへ』
■横浜市作成『自治会町内会における個人情報取扱い Q&A集』
■個人情報保護委員会作成『自治会・同窓会向け会員名簿を作るときの注意事項』
■個人情報保護委員会作成『個人情報の保護に関する法律についてのガイドライン(通則編)

その他参考になるサイト 
■公益社団法人日本PTA全国協議会 『個人情報保護法の改正に伴う対応について 』

 

 

 

横須賀市⽴○○学校PTA 個⼈情報保護規程(案)

 

できるだけそのまま利用できるように書いていますが、後半の解説および添付資料をよく読んで各PTAの実情に合わせ必要な部分の加筆修正を行なってください。

第1条 目的

この規程は、横須賀市立○○○学校PTA(以下「本会」という。)が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、本会の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

第2条 定義

この規程における用語の定義は、次の各号に定めるところによる。

(1)個人情報:生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付された番号、記号その他の符号により当該個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより当該個人を識別できることとなるものを含む。)をいう。

(2)保有個人情報:本会が開示、訂正、追加、削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの、又は違法若しくは不当な行為を助長し、又は誘発するおそれがあるもの以外をいう。

(3)本人:前項の個人に関する情報により識別可能となる特定の個人または未成年者個人の保護者をいう

(4)役員:本会の役員会を構成する者をいう。

(5)運営委員:本会の運営委員会を構成する者(役員を含む)をいう。

(6)従業者:本会の指揮命令を受けて本会の業務に従事する者をいう。

第3条 責務

本会は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。

第4条 個人情報保護管理者

本会における個人情報保護管理者は、本会会長とする。

2 個人情報保護管理者は、本会における個人情報の収集、利用、管理および保存ならびに開示および訂正の請求に対し、適正に処理する責務を負う。

3 個人情報保護管理者は、複数の個人情報保護代理管理者を置くことができる。代理管理者は、個人情報保護管理者の指揮監督のもとにその職務を代行する。

第5条 利用目的の特定

本会は、個人情報を取り扱う事業ごとに事前に、収集する個人情報の種類、利用目的、利用・提供方法等を定める「個人情報取扱業務概要説明書」を作成するものとする。

第6条 個人情報の収集

本会は、個人情報を収集するときはあらかじめその個人情報の利用目的を決め、本人に明示する。なお本会は、要配慮個人情報(思想、信条および宗教に関する個人情報ならびに社会的差別の原因となる個人情報)については取得しないものとする。

第7条 個人情報の利用の制限

本会は、収集した個人情報を事前に定めた目的以外に利用しない。ただし次の各号のいずれかに該当するときはこの限りではない。

(1)法令に基づく場合

(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第8条 個人情報の管理

個人情報保護責任者は、個人情報の安全確保および正確性の維持のため、次の号に掲げる事項について適正な措置を講じなければならない。

(1)紛失、破損その他の事故防止

(2)改ざんおよび漏洩の防止

(3)個人情報の正確性および最新性の維持

(4)不要となった個人情報のすみやかな廃棄または消去

2 本会は、個人情報の取扱いの全部又は一部を本会以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。

第9条 第三者への提供の制限

本会は、収集した個人情報は事前の定めのない第三者へ提供しない。ただし次の各号のいずれかに該当するときはこの限りではない。

(1)法令に基づく場合

(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

2 次に掲げる場合において、当該個人情報の提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。

(1)本会が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合

(2)個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人情報の管理について責任を有する者の氏名又は名称についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき

3 本会は、前項第2号に規定する利用する者の利用目的又は個人情報の管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。

第10条 第三者からの提供

本会は、第三者から個人情報の提供を受けるときは「第三者の氏名」「第三者が個人情報を取得した経緯」「提供を受ける対象者の氏名」「提供を受ける情報の項目」「対象者の同意の有無」について確認し記録する(事業者でない個人から提供を受ける場合は記録不要とする)。ただし次の各号のいずれかに該当するときはこの限りではない。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第11条 個人情報の開示請求

本会は、本人から当該本人に係る個人情報について、書面または口頭により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。)の申し出があったときは、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

(1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)本会の業務の適正な実施に著しい支障を及ぼすおそれがある場合

(3)他の法令に違反することとなる場合

第12条 個人情報の訂正または削除請求

本会は、個人情報の開示を受けた者から、書面または口頭により、個人情報の訂正、追加、削除または利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出をした者に対し、書面により通知するものとする。

2 本会は、前項の通知を受けた者から、再度申出があったときは、前項と同様の処理を行うものとする。

第13条 苦情の処理

本会は、個人情報の取り扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

第14条 漏えい時などの対応

本規程に違反する事実または違反するおそれがあることを発見した会員は、その旨を個人情報保護管理者に報告するものとする。

2 個人情報保護管理者は、前項による報告内容を調査し、違反の事実が判明した場合には遅滞なく本会会長に報告するとともに関係部門に適切な措置をとるよう指示するものとする。

第15条 研修

個人情報保護責任者は、役員、運営委員、その他個人情報を取り扱う従業者に対して定期的に個人情報の取り扱いに関する留意事項について研修を実施するものとする。

第16条 雑則

本規程の改廃は役員会を経て運営委員会の承認を受けて行う。

2 本規程の実施に必要な事項は別に定めるものとする。

附則

この規程は、○○○○年○月○日から施行する。

 

 

 

 

 

 

PTA 個⼈情報保護規程ひな形の解説

 

PTAが取り扱う個人情報は多岐に渡ります

・PTA会員名簿(学校が管理し、PTAは閲覧せず直接の利用をしない場合も多いと思います)

・役員名簿、各委員会で作る委員名簿

・総会委任状、イベントの参加申込書

・など

これらの個人情報について、本人が望まない利用や漏洩を発生させないために

・利用目的を伝え、本人の同意を得ること

・原則として目的以外に使わないこと

・ちゃんと管理すること(安全管理措置、従業者の監督、委託先の監督)

が法律で求められています。

 

個人情報保護法に則って個人情報を正しく利用するためには各PTAで守るべきルールを作る必要があります。「わたしたちはルールに従って個人情報を収集して利用しています」という宣言です。

第1条 目的

規程の目的を書きます。好きな例文をそのまま使ってください。

例文1.この規定は、横須賀市立○○○学校PTA(以下「本会」という。)での「個人情報の保護に関する法律」に則った個人情報の取り扱いに関する基本的事項を定める。本規程により個人情報の適正な収集・利用・管理を図り、もってプライバシーの保護を実現する事を目的とする。

例文2.この規程は、個人情報が個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることにかんがみ、横須賀市立○○○学校PTA(以下「本会」という。)が保有する個人情報の適正な取扱いの確保に関し必要な事項を定めることにより、本会の事業の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

例文3.この規程は、横須賀市立○○○学校PTA(以下「本会」という。)が保有する個人情報の適正な取り扱いと活動の円滑な運営を図るため、個人の権利・利益を保護することを目的に、本会役員名簿及びその他の個人情報の取扱いについて定めるものとする。

第2条 定義

規程に登場する用語を解説する部分です。

PTAでは児童・生徒の個人情報は保護者を介してやりとりすることが多いので「本人」の解説には保護者を含むことを明記しておきましょう。

役員、教職員代表、運営委員、常置委員など各PTAごとに組織形態や呼称が異なるので例示を参考に作ってください。

規程を作る最後に全体を読んで必要な用語をピックアップして記載するとよいでしょう。

第3条 責務

「法律に従ってちゃんと個人情報を取り扱います」と宣言する部分です。好きな例文をそのまま使ってください。

例文1.本会は、個人情報保護に関する法令等を遵守するとともに、実施するあらゆる事業を通じて個人情報の保護に努めるものとする。

例文2.本会は、個人情報保護の重要性を深く認識し、個人情報の取り扱いに伴う個人の権利利益の侵害防止に関し、必要な措置を講ずるものとする。

第4条 個人情報保護管理者

責任者を決めてその役目を書きます。

PTA会長が個人情報保護管理者になることが多そうですが、副会長や役員の中から別途定めてもかまいません。また、各委員会内での個人情報保護責任は各委員会の委員長に任せたい場合には職務を委任できる条項を加えておくといいでしょう。各PTAの実情に合わせて決めてください。

会長が個人情報管理責任者になる場合

例文1.本会は第○条に掲げる目的の達成のため個人情報保護管理者(以降、管理者)を置き、本会会長をもってこれに充てる。管理者は個人情報の収集、利用、提供、管理に関し、この規程の定めに従い適正に処理する責任を有する。個人情報の保護に関して重要事項・疑義が生じた場合は運営役員の協議とする。

例文2.本会における個人情報保護管理者は、本会会長とする。

2 個人情報保護管理者は、本会における個人情報の収集、利用、管理および保存ならびに開示および訂正の請求に対し、適正に処理する責務を負う。

3 個人情報保護管理者は、複数の個人情報保護代理管理者を置くことができる。代理管理者は、個人情報保護管理者の指揮監督のもとにその職務を代行する。

例文3.本会は、個人情報の適正管理のため個人情報保護管理者を定め、本会における個人情報の適正管理に必要な措置を行わせるものとする。

2 個人情報保護管理者は、本会会長とする。

3 本会会長は、本規程の定めに基づき、適正管理対策の実施、従業者に対する教育・事業訓練等を行う責任を負うものとする。

4 本会会長は、適正管理に必要な措置について定期的に評価を行い、見直し又は改善を行うものとする。

5 本会会長は、個人情報の適正管理に必要な措置の一部を各事業を分掌する運営委員に委任することができる。

第5条 収集の届け出、事業ごとの利用目的等の特定

委員名簿作成やイベント参加申込などで個人情報を収集する場合には事前に「何の目的で、どんな情報を、誰が責任者になって収集するのか」を事前に確認して記録に残すというルールを作りましょう。

いろんな情報を収集することになるので規程の中ですべての収集目的を列記することは難しいと思います。個人情報を収集することになったらその都度、目的などを記録した書類を作成して残しておくというルールにしておいたほうがいいでしょう。

例文1.本会は、個人情報を収集するときはあらかじめその個人情報の利用目的を決める。

例文2.本会は、別に定める様式により、個人情報を取り扱う事業ごとに個人情報の種類、利用目的、利用・提供方法等を定める「個人情報取扱業務概要説明書」を作成するものとする。

例文3.運営役員・委員は活動上、新たに個人情報を収集するときは管理者の承認を得なければならない。

1 個人情報の名称

2 個人情報の利用目的

3 個人情報の収集の対象者

4 個人情報の収集方法

5 個人情報の記録項目

6 個人情報の記録の形態

7 その他、管理者が必要と認めた事項

本規程に基づき届け出た事項を変更又は廃止するときは管理者を含めた運営役員の承認を得なければならない。

第6条 個人情報の収集

「個人情報を収集するときは本人に使用目的を伝えます」というルールを書いてください。なお、要配慮個人情報(人種、信条、社会的身分、病歴、犯罪歴、犯罪被害歴、その他社会的差別や偏見の原因となる事項)を収集する可能性がある場合は特段の配慮をルールに追加しましょう。

例文1.個人情報の収集は、本会活動に必要な範囲内で適正かつ公正な手段により収集し、利用目的を明確に定める。ただし要配慮個人情報については取得しないものとする。

例文2.本会は、思想、信条及び宗教に関する個人情報並びに社会的差別の原因となる個人情報については取得しないものとする。

例文3.本会は個人情報を収集するときはあらかじめその個人情報の利用目的を決め。本人に明示する。なお要配慮個人情報を収集する場合は必ず本人の同意を得ることとしオプトアウトによる第三者への提供は行わない。

第7条 個人情報の利用の制限

個人情報は原則として目的外利用しないが、例外的に目的外利用する場合もあるというルールを作ってください。例外については個人情報保護法で例示されている項目を丸写ししています。各PTAの実情に合わせて法の範囲内で例外を加えてもいいでしょう。

例文1.本会は、収集した個人情報を事前に定めた目的以外に利用しない。ただし次の各号のいずれかに該当するときはこの限りではない。

(1)法令に基づく場合

(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

例文2.本会は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表するものとする。

2 本会は、前項の規定にかかわらず個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。

3 前2項の規定は、次に掲げる場合については適用しない。

(1)法令に基づく場合

(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第8条 個人情報の管理

「収集した個人情報はちゃんと管理します」というルールを作ってください。広報紙の印刷を印刷会社に委託しているPTAは、広報紙の原稿に生徒や保護者、教職員の氏名や所属が記載される可能性があるので「委託先にもちゃんと個人情報法を守らせますよ」というルールも書いておいた方がいいでしょう。

例文1.個人情報は管理者が保管するものとし、適切に管理する。

例文2.個人情報保護責任者は、個人情報の安全確保および正確性の維持のため、次の号に掲げる事項について適正な措置を講じなければならない。

(1)紛失、破損その他の事故防止

(2)改ざんおよび漏洩の防止

(3)個人情報の正確性および最新性の維持

(4)不要となった個人情報のすみやかな廃棄または消去

2 本会は、個人情報の取扱いの全部又は一部を本会以外の者に委託するときは、原則として委託契約において、個人データの安全管理について受託者が講ずべき措置を明らかにし、受託者に対する必要かつ適切な監督を行うものとする。

もっと具体的に、個人情報を管理する情報端末(パソコンや携帯電話)の利用ルールも規程に書き加える場合には下記の例を参考にしてください。

・個人情報をパソコンや携帯電話など情報端末で管理する場合は主に次の3点をルールにします

個人情報を取り扱う情報端末について

(1) OSを常に最新状態に保つ

(2)セキュリティソフトを導入して常に最新状態に保つ

(3)個人情報が記録されているファイルまたはフォルダにはパスワードを設定してそれぞれの個人情報を見る権限がある人だけがファイルを開くことができるようにする

(4)持ち出す場合には電子メールでの送付も含め、ファイルにパスワードをかけて送信するなど適切な取り扱いをする。

・個人情報をパソコンで管理しない(個人情報の管理に適合したパソコンがない)場合には主に次の2点をルールにします。

(1)パソコンや携帯電話など情報端末に個人情報を保管しない

(2)パソコンや携帯電話など情報端末で名簿など個人情報を含むファイルを作成した場合は作成後すみやかに削除する

・各PTAの実情に合わせて、「個人情報は各委員会が所有するパスワードが設定されているUSBメモリに保管し、鍵のかかる棚に保管し、鍵は個人情報保護管理者が管理する。」など柔軟な管理方法を考えてください。

個人情報が記録されている情報端末の管理ルールについて見落としがちな点をひとつ挙げておきます。委員長などが委員名簿をもとに委員との連絡用に委員の名前と電話を自分の携帯電話に入力してメールで連絡を取り合うことがあると思います。その携帯電話はPTAが所有する個人情報が記録されている情報端末に該当するので本規程の管理下におかれます。もし委員長が携帯電話を紛失したり盗難にあった場合には個人情報漏洩の法的届出の対象になります。また委員長が携帯電話にパスワード設定など安全措置をしていなかった場合にはPTAが個人情報保護法20条の安全管理措置の義務違反および同法21条の従業者の監督義務違反を問われる可能性があります。細かいことを気にしだすとキリがないのでどこかでスパッとあきらめる必要もあるかと思います。

第9条 第三者への提供の制限

個人情報は原則として本人の同意なく第三者へ提供しないが、例外的に同意なく第三者へ提供する場合もあるというルールを作ってください。例外については個人情報保護法で例示されている項目を丸写ししています。

広報紙の印刷を印刷会社に委託しているPTAは、生徒や保護者、教職員の氏名や所属が記載されている原稿を印刷会社に渡す可能性があるので「業務委託先は第三者に該当しませんよ」というルールも書いておいた方がいいでしょう(業務委託先も個人情報保護法を守らせてますという第8条とセットで)。

例文1.本会は、収集した個人情報は事前の定めのない第三者へ提供しない。ただし次の各号のいずれかに該当するときはこの限りではない。

(1)法令に基づく場合

(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

例文2.本会は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しないものとする。

(1)法令に基づく場合

(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

2 次に掲げる場合において、当該個人情報の提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。

(1)本会が利用目的の達成に必要な範囲内において個人情報の取扱いの全部又は一部を委託する場合

(2)個人情報を特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人情報の項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人情報の管理について責任を有する者の氏名又は名称についてあらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき

3 本会は、前項第2号に規定する利用する者の利用目的又は個人情報の管理について責任を有する者の氏名又は名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。

第10条 第三者からの提供

本人からではなく第三者から個人情報を受領する場合のルールを決めておきます。本人同意を得ないで第三者から個人情報を受領する例外については個人情報保護法で例示されている項目を丸写ししています。

推薦活動などで役員候補者の連絡先を候補者本人以外から教えてもらうことがあると思います。そのたびに記録を作成していては面倒なので第三者が個人の場合は本人同意を確認するだけで記録はとらないなど各PTAの実情に合わせてルールを決めてください。

例文1.本会は、第三者から個人情報の提供を受けるときは「第三者の氏名」「第三者が個人情報を取得した経緯」「提供を受ける対象者の氏名」「提供を受ける情報の項目」「対象者の同意の有無」について確認し記録する(事業者でない個人から提供を受ける場合は記録不要とする)。ただし次の各号のいずれかに該当するときはこの限りではない。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき

(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき

(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要があり、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

第11条 保有個人情報の開示請求

本人からPTAが所有する個人情報について開示請求があった場合のルールを決めておきます。ひな形では開示できない場合がありうることも書いていますが、そこまで書かなくても問題ないかもしれません。

例文1.本会は、本人から保有する個人情報の開示を求められたときは法令に沿ってこれに応じる。

例文2.本会は、本人から当該本人に係る保有個人情報について、書面または口頭により、その開示(当該本人が識別される個人情報を保有していないときにその旨を知らせることを含む。以下同じ。)の申し出があったときは、身分証明書等により本人であることを確認の上、開示をするものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。

(1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)本会の業務の適正な実施に著しい支障を及ぼすおそれがある場合

(3)他の法令に違反することとなる場合

例文3.自己に関する個人情報の開示を請求することができる。個人情報保護管理者に対して「氏名」「請求する個人情報の名称および項目」「請求の理由」「その他、管理者が必要と認めた事項」を記載した文書を提出することにより行うものとする。

2 管理者は開示請求があったときは、すみやかに対応するものとする。ただし第三者の個人情報が含まれるときや本人に知らせない方が明らかに正当であると認められるときはその個人情報の全部または一部を開示しない。その際には本人に理由を文書で通知する。

第12条 保有個人情報の訂正または削除請求

本人からPTAが所有する個人情報について訂正や削除の請求があった場合のルールを決めておきます。

例文1.本会は、本人から保有する個人情報の利用停止、追加、削除を求められたときは法令に沿ってこれに応じる。

例文2.本会は、保有個人情報の開示を受けた者から、書面または口頭により、個人情報の訂正、追加、削除または利用停止の申出があったときは、利用目的の達成に必要な範囲内において遅滞なく調査を行い、その結果を申出をした者に対し、書面により通知するものとする。

2 本会は、前項の通知を受けた者から、再度申出があったときは、前項と同様の処理を行うものとする。

例文3.本会は、自己に関する個人情報の訂正、削除を請求することができる。個人情報保護管理者に対して「氏名」「請求する個人情報の名称および項目」「請求の理由」「その他、管理者が必要と認めた事項」を記載した文書を提出することにより行うものとする。

2 管理者は訂正または削除の請求があったときは、当該請求にかかる事実を調査・確認し適切に対応するものとする。

第13条 苦情の処理

なくてもいいですが、苦情があった場合の対応もルールにしておくといいと思います。

例文1.本会は、個人情報の取り扱いに関する苦情の適切かつ迅速な処理に努めなければならない。

例文2.本会は、個人情報の取扱いに関する苦情(以下「苦情」という。)について必要な体制整備を行い、苦情があったときは、適切かつ迅速な対応に努めるものとする。

2 苦情対応の責任者は、本会会長とする。

3 本会会長は、苦情対応の業務を運営委員に委任することができる。その場合は、あらかじめ運営委員を指定し、その業務の内容を明確にしておくものとする。

第14条 漏えい時などの対応

個人情報の漏洩が疑われる事態になった場合のルールを決めておきます。

例文1.個人情報を漏えい等(紛失を含む)した恐れがあることを把握した場合は、直ちに個人情報保護管理者に報告する。

例文2.本規程に違反する事実または違反するおそれがあることを発見した会員は、その旨を個人情報保護管理者に報告するものとする。

2 個人情報保護管理者は、前項による報告内容を調査し、違反の事実が判明した場合には遅滞なく本会会長に報告するとともに関係部門に適切な措置をとるよう指示するものとする。

第15条 研修

研修を行うことが求められていますのでルールにしておきましょう。研修といっても立派なものである必要はありません。年度始めの運営委員会で規程を配布して解説することも十分研修になります。

例文1.個人情報保護責任者は、役員、運営委員、その他個人情報を取り扱う従業者に対して定期的に個人情報の取り扱いに関する留意事項について研修を実施するものとする。

第16条 雑則

改廃の手順やその他事項の定めについて、条文を分けるかや文章などは各PTAですでに運用している他の規程などでの記載方法にあわせて書きましょう。始まったばかりのルールなので改廃しやすいようにしておくといいと思います。

 

 

 

(様式1)個人情報取扱業務概要説明書

※横須賀市PTA協議会を必要な名称に変更してください。

横須賀市PTA協議会個人情報保護規程 ○○業務に関する個人情報取扱業務概要説明書

 

横須賀市PTA協議会個人情報保護規程第5条の規定に基づく、○○業務(以下「本業務」という。)にかかわる個人情報の種類等についての規定は、下記のとおりである。

 

 

個人情報の種類

(本業務にかかわって取得・利用する個人情報)

・本業務事業利用者が○○○票に記載した事項

・本業務面接担当者が相談により把握し○○○票に記載した事項

・次の各書類に記載された事項

1 △△票

(様式及び記載事項は別紙○のとおりとする。)

 

個人情報の利用目的

 

本業務による○○○○の提供を適正かつ円滑に行い、利用者の○○○○を図ることを目的とする。

 

個人情報の利用・提供方法

 

本事業担当者の管理のもとに保管するとともに、コンピューターに入力し、○○○、○○○等上記利用目的に沿った利用を行う。

また、下記により本会内部での利用又は外部への提供を行う。

 

(1)内部での利用

・次年度役員の選出

 

(2)外部への提供

 ・○○○○(具体的な機関、団体、事業者等の名称を記載)との連携(具体的な連携内容を記載)

 ・○○○○(具体的な機関、団体、事業者等の名称を記載)からの照会(具体的な照会内容を記載)への回答

 ・○○○○(具体的な機関、団体、事業者等の名称を記載)の意見、助言を求める場合

 ・○○○○(具体的な機関、団体、事業者等の名称を記載)への費用(具体的な内容を記載)の請求に関する事務

 

その他の情報

 

本事業担当者が、上記情報の取得その他の機会において、本事業利用者から相談を受けた事項は、本人の同意のない限りは、本事業担当者以外には、伝えてはならない。

個人情報保護担当者

 

本事業における苦情対応担当者

 

※個人情報の種類、利用目的、利用・提供方法等は、事業の状況に即して、具体的な名称を記載すること。

******

(様式1)個人情報取扱業務概要説明書』の解説

「高校見学会をやるので参加者名簿を作ります」とか「体育祭のお手伝いしていただくボランティアを募集して名簿を作ります」など、PTA活動では、個人情報を収集する機会が何度も発生します。

このようなさまざまな機会で個人情報を収集する場合、
・何の目的で(イベントの参加者把握とか)
・どんな個人情報を(生徒氏名、年組、保護者氏名とか)
・誰の責任で(通常は担当する委員会の委員長)
・どのように保管するか
・いつ廃棄するか
などを事前に個人情報保護管理責任者(通常はPTA会長)に届けておく(会長が知らないところで勝手に個人情報が収集されいろいろな名簿類が発生するのを防ぐ)ことが良いとされています。

 口頭では後で言った言わないの騒ぎになる可能性があるので、なにか書式を作ってそこに上述のような集める個人情報の種類と使用目的と責任者を記した書類を残すようにしておくと良いようです。

 横須賀市PTA協議会では添付のような書式を作りましたが、各単位PTAごとに使いやすい書式を作ってください。あまり細かく書かせる書式は苦痛のもとです。会長の知らないところで個人情報の収集が行われて、それが後で問題になってしまうことを避けることが目的なので、目的を達成するために必要最小限の内容で書きやすい書式を作ってください。

 また、PTA会員名簿や各員会の委員名簿など毎年必ず実施する個人情報の収集については、規程や細則に書いておいて概要説明書を毎回作らないで済ませる方法もあると思います。

 

参考情報

個⼈情報保護委員会作成「中⼩企業、⼩規模事業者のみなさまへ」

法律に則って何をしなければならないかがわかりやすく5つの項目にまとめられています。この5つの項目をちゃんと守るためのルールが各PTAで作成する「個人情報保護規程」です。

横浜市作成「⾃治会町内会における個⼈情報取扱いQ&A 集」

PTAは企業というよりも自治会と似た感覚の組織なので、自治会向けに作られているガイドラインやQ&Aが参考になります。PTAのような組織ではあまり厳密に考えても無理なものは無理ですが、同レベルの自治会に対してどのような対応が求められているかは、PTAでの対応を考える上で役に立ちます。

特に

Q1-2:氏名のみでも個人情報に含まれますか?

A:氏名のみであっても、社会通念上、特定の個人を識別することができるものと考えられますので、「個人情報」に含まれると考えられます。

これは重要な情報です。経済産業省作成 『「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&A』にも同じことが書かれています。「名前だけなら個人情報にはならないから出欠表は大丈夫」といった話も耳にしますが、氏名だけの一覧表も個人情報としてきちんとルール通りに管理しなければならない情報ということになります。

個⼈情報保護委員会作成「⾃治会・同窓会向け会員名簿を作るときの注意事項」

自治会・同窓会というPTAと似たレベルの組織体に対して、名簿作成時にどのような注意が必要かをままとめてくれている資料です。

個⼈情報保護委員会作成「個⼈情報の保護に関する法律についてのガイドライン(通則編)」

すごーくマジになって個人情報保護法を考えたいときに参考になる資料です。個人情報保護委員会のサイト(https://www.ppc.go.jp/personal/legal/)ではこの資料以外にも法律からガイドライン、Q&Aまで一通りの資料がダウンロードできます。

 

--end--

投稿日:2017年9月28日 更新日:

Copyright© 横須賀市PTA協議会 , 2017 AllRights Reserved Powered by micata2.