横須賀市立小中特別支援学校向け、『個人情報保護規程』のサンプルです。
各単位PTAで規程を作成する上でのご参考になさってください。
個人情報保護規程について、最低限やっておかなければいけないことについては、『任意加入todoリストの5~7』を参考にしてください。
■補足
『(様式1)個人情報取扱業務概要説明書』とは。
「高校見学会をやるので参加者名簿を作ります」とか「体育祭のお手伝いしていただくボランティアを募集して名簿を作ります」など、PTA活動では、個人情報を収集する機会が何度も発生します。
このようなさまざまな機会で個人情報を収集する場合、
・何の目的で(イベントの参加者把握とか)
・どんな個人情報を(生徒氏名、年組、保護者氏名とか)
・誰の責任で(通常は担当する委員会の委員長)
・どのように保管するか
・いつ廃棄するか
などを事前に個人情報保護管理責任者(通常はPTA会長)に届けておく(会長が知らないところで勝手に個人情報が収集されいろいろな名簿類が発生するのを防ぐ)ことが良いとされています。
口頭では後で言った言わないの騒ぎになる可能性があるので、なにか書式を作ってそこに上述のような集める個人情報の種類と使用目的と責任者を記した書類を残すようにしておくと良いようです。
横須賀市PTA協議会では添付のような書式を作りましたが、各単位PTAごとに使いやすい書式を作ってください。あまり細かく書かせる書式は苦痛のもとです。会長の知らないところで個人情報の収集が行われて、それが後で問題になってしまうことを避けることが目的なので、目的を達成するために必要最小限の内容で書きやすい書式を作ってください。
また、PTA会員名簿や各員会の委員名簿など毎年必ず実施する個人情報の収集については、規程や細則に書いておいて概要説明書を毎回作らないで済ませる方法もあると思います。
参考情報
個⼈情報保護委員会作成「中⼩企業、⼩規模事業者のみなさまへ」
法律に則って何をしなければならないかがわかりやすく5つの項目にまとめられています。この5つの項目をちゃんと守るためのルールが各PTAで作成する「個人情報保護規程」です。
PTAは企業というよりも自治会と似た感覚の組織なので、自治会向けに作られているガイドラインやQ&Aが参考になります。PTAのような組織ではあまり厳密に考えても無理なものは無理ですが、同レベルの自治会に対してどのような対応が求められているかは、PTAでの対応を考える上で役に立ちます。
特に
Q1-2:氏名のみでも個人情報に含まれますか?
A:氏名のみであっても、社会通念上、特定の個人を識別することができるものと考えられますので、「個人情報」に含まれると考えられます。
これは重要な情報です。経済産業省作成 『「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」等に関するQ&A』にも同じことが書かれています。「名前だけなら個人情報にはならないから出欠表は大丈夫」といった話も耳にしますが、氏名だけの一覧表も個人情報としてきちんとルール通りに管理しなければならない情報ということになります。
個⼈情報保護委員会作成「⾃治会・同窓会向け会員名簿を作るときの注意事項」
自治会・同窓会というPTAと似たレベルの組織体に対して、名簿作成時にどのような注意が必要かをままとめてくれている資料です。
個⼈情報保護委員会作成「個⼈情報の保護に関する法律についてのガイドライン(通則編)」
すごーくマジになって個人情報保護法を考えたいときに参考になる資料です。個人情報保護委員会のサイト(https://www.ppc.go.jp/personal/legal/)ではこの資料以外にも法律からガイドライン、Q&Aまで一通りの資料がダウンロードできます。
参考になるサイト
■公益社団法人日本PTA全国協議会 『個人情報保護法の改正に伴う対応について 』
--end--