PTAのアカウントとセキュリティについて

一般的にGoogleを使う方が多いと思うので、Googleを例に取って説明します。

1.PTAが使用するアカウント(Googleアカウント)の注意点

①会長をはじめとした役員や運営委員が、個人のGoogleアカウントでPTAの情報を扱うのはNG。引き継ぎ時に問題が起きるし、セキュリティ上、個人情報の取り扱い上もNG。必ずPTA専用のアカウントを作成する。


②セキュリティの問題上、2種類のアカウントを持つと良い。
#会長しかアクセス権の無いGoogleアカウント(個人情報を取り扱うデータ)
→入会届やGoogleフォームなど、個人情報が含まれているデータを扱う・保存するアカウント

#全役員・運営委員にアクセス権のあるGoogleアカウント(個人情報は取り扱わない)
→全役員・運営委員が共有して良いデータ。各種ご案内や、文書のデータなど。
→PTAのgmailアドレスは、こちらを公開、利用。

2.データの保存について


①保存にクラウドを利用する場合は、セキュリティの効いたクラウドストレージを利用する。一般的にはGoogleを使用することが多い。また、クラウド上のファイルのアクセス権を制限する。(3参照)
②USBに保存でも良いが紛失には気をつけること。USBを1の②のように、アクセス権及び用途の違う2種類を用意すると良い。会長専用のUSBは、金庫や鍵の付いた引き出しなどに保管。
③PTA会議室のPCには保存しない。もちろん個人のPCを使用した場合も同じ。

3.クラウドのアクセス権とセキュリティ


1の②より

(1)会長専用のアカウントのクラウド
①情報の漏洩が一番困るので、多数がクラウドにアクセスできるようにするのは避ける。アクセスできる人を限定する。
②原則、会長専用のクラウドにアクセスできるのは、個人情報保護管理者(責任者)である会長に限るが、副会長にアクセス権を与える場合には1名などに限定する。
③例えばPTAでGoogleフォームでアンケートを取る場合は、会長のみがこの情報にアクセスできて、必要な情報のみExcelに落として、他の役員に共有するなどがお薦め。
④ログインパスワードは、毎年変更する。
⑤会長を退任された方がアクセスできないように注意すること。


(2)役員・運営共用のクラウド
①引き継ぎが必要な情報、ご案内の文書データ、企画書など。
②ログインパスワードは、毎年変更する。
③役員・運営委員を退任された方がアクセスできないように注意すること。

4.PTA共用のパソコン


①PTAの共有パソコンを利用してGoogleにログインした場合は、必ずログアウトして終了すること。
②アクセス権を持っていない方は、ゲストで使用する。
③2の③にも書いた通り、PCのハードディスクには保存しない。

5.Q&A

Q1
Googleフォームを使わず、紙で回収したイベントの参加申込書などは、委員長や副会長が作業(リスト化、データ化)をすることになると思うが、そのリスト化したデータは、どこに保存するべきなのか?
リストにした状態で、特別にアクセス権を持っている副会長が、会長しかアクセス権の無いクラウドにアップ?

A1
リスト化したデータは「原則、PTAのクラウドにアクセスできるのは、個人情報保護管理者(責任者)である会長に限るが、副会長にアクセス権を与える場合には1名などに限定する。」のクラウドに保存し、実務で使用する最低限を除き、シュレッダーやデータ削除などで処分しましょう。USBも同様。

Q2
Q1の場合、自宅で作業はNG?会長が許可出せばOK? 

A2
基本的には個人情報を取り扱う作業は持ち帰らないのが原則。ただし、どうしても作業が必要な場合は、個人情報保護管理者(責任者)である会長の許可を得て行い、厳重な管理のもと行う。


Q3
入会届は、数百という数になるが、入力作業は副会長でもOK?データ入力作業がP会議室でしかできないのは辛い。

A3
Q1、Q2を踏まえて複数、自宅も作業OK。ただし重ねて厳重な管理が必要。


Q4
データ保存はUSBでも可とのことだが、クラウドに保存しない場合は、個人情報をUSBに保存することになるので、そのUSBは会長しか触れないことになるのか?

A4
会長が管理して、Q1のように、どうしても作業が必要な場合は個人情報保護管理者(責任者)である会長の許可をえてUSB上のみで行い、厳重な管理のもと作業を行う。


Q5
広報の原稿や写真データはどのような取り扱いをするのが良いか?


A5
#実際に使う写真及び広報紙の原稿は、限定的ではあるが公開情報なので、全役員共有クラウドで扱っても可。ただし個人情報であることには変わらないので、保管や取り扱いには注意する。

#使わなかった写真については、他の個人情報と同様に厳重に取り扱う必要あり。保管しない(削除)か、会長専用クラウドに保管。

補足:個人のスマホやカメラで、広報委員として撮影した写真は、個人の撮影機材からは削除。

投稿日:2024年6月26日 更新日:

Copyright© 横須賀市PTA協議会 , 2024 AllRights Reserved Powered by micata2.