ＰＴＡのアカウントとセキュリティについて

一般的にGoogleを使う方が多いと思うので、Googleを例に取って説明します。

１．ＰＴＡが使用するアカウント（Googleアカウント）の注意点

①会長をはじめとした役員や運営委員が、個人のGoogleアカウントでＰＴＡの情報を扱うのはＮＧ。引き継ぎ時に問題が起きるし、セキュリティ上、個人情報の取り扱い上もＮＧ。必ずＰＴＡ専用のアカウントを作成する。

②セキュリティの問題上、２種類のアカウントを持つと良い。
＃会長しかアクセス権の無いGoogleアカウント（個人情報を取り扱うデータ）
→入会届やGoogleフォームなど、個人情報が含まれているデータを扱う・保存するアカウント

＃全役員・運営委員にアクセス権のあるGoogleアカウント（個人情報は取り扱わない）
→全役員・運営委員が共有して良いデータ。各種ご案内や、文書のデータなど。
→ＰＴＡのgmailアドレスは、こちらを公開、利用。

２．データの保存について

①保存にクラウドを利用する場合は、セキュリティの効いたクラウドストレージを利用する。一般的にはGoogleを使用することが多い。また、クラウド上のファイルのアクセス権を制限する。（３参照）
②USBに保存でも良いが紛失には気をつけること。USBを１の②のように、アクセス権及び用途の違う２種類を用意すると良い。会長専用のUSBは、金庫や鍵の付いた引き出しなどに保管。
③ＰＴＡ会議室のPCには保存しない。もちろん個人のＰＣを使用した場合も同じ。

３．クラウドのアクセス権とセキュリティ

１の②より

（１）会長専用のアカウントのクラウド
①情報の漏洩が一番困るので、多数がクラウドにアクセスできるようにするのは避ける。アクセスできる人を限定する。
②原則、会長専用のクラウドにアクセスできるのは、個人情報保護管理者（責任者）である会長に限るが、副会長にアクセス権を与える場合には１名などに限定する。
③例えばＰＴＡでGoogleフォームでアンケートを取る場合は、会長のみがこの情報にアクセスできて、必要な情報のみExcelに落として、他の役員に共有するなどがお薦め。
④ログインパスワードは、毎年変更する。
⑤会長を退任された方がアクセスできないように注意すること。

（２）役員・運営共用のクラウド
①引き継ぎが必要な情報、ご案内の文書データ、企画書など。
②ログインパスワードは、毎年変更する。
③役員・運営委員を退任された方がアクセスできないように注意すること。

４．ＰＴＡ共用のパソコン

①ＰＴＡの共有パソコンを利用してGoogleにログインした場合は、必ずログアウトして終了すること。
②アクセス権を持っていない方は、ゲストで使用する。
③２の③にも書いた通り、ＰＣのハードディスクには保存しない。

５．Ｑ＆Ａ

Ｑ１
Googleフォームを使わず、紙で回収したイベントの参加申込書などは、委員長や副会長が作業（リスト化、データ化）をすることになると思うが、そのリスト化したデータは、どこに保存するべきなのか？
リストにした状態で、特別にアクセス権を持っている副会長が、会長しかアクセス権の無いクラウドにアップ？

Ａ１
リスト化したデータは「原則、ＰＴＡのクラウドにアクセスできるのは、個人情報保護管理者（責任者）である会長に限るが、副会長にアクセス権を与える場合には１名などに限定する。」のクラウドに保存し、実務で使用する最低限を除き、シュレッダーやデータ削除などで処分しましょう。USBも同様。

Ｑ２
Ｑ１の場合、自宅で作業はNG?会長が許可出せばOK?　

Ａ２
基本的には個人情報を取り扱う作業は持ち帰らないのが原則。ただし、どうしても作業が必要な場合は、個人情報保護管理者（責任者）である会長の許可を得て行い、厳重な管理のもと行う。

Ｑ３
入会届は、数百という数になるが、入力作業は副会長でもOK?データ入力作業がP会議室でしかできないのは辛い。

Ａ３
Ｑ１、Ｑ２を踏まえて複数、自宅も作業OK。ただし重ねて厳重な管理が必要。

Ｑ４
データ保存はUSBでも可とのことだが、クラウドに保存しない場合は、個人情報をUSBに保存することになるので、そのUSBは会長しか触れないことになるのか？

Ａ４
会長が管理して、Ｑ１のように、どうしても作業が必要な場合は個人情報保護管理者（責任者）である会長の許可をえてUSB上のみで行い、厳重な管理のもと作業を行う。

Ｑ５
広報の原稿や写真データはどのような取り扱いをするのが良いか？

Ａ５
＃実際に使う写真及び広報紙の原稿は、限定的ではあるが公開情報なので、全役員共有クラウドで扱っても可。ただし個人情報であることには変わらないので、保管や取り扱いには注意する。

＃使わなかった写真については、他の個人情報と同様に厳重に取り扱う必要あり。保管しない（削除）か、会長専用クラウドに保管。

補足：個人のスマホやカメラで、広報委員として撮影した写真は、個人の撮影機材からは削除。