• PTA
    •
  • ICT
    •
  • 事例
    •
  • FAQ
    •
  • 保護者
    •
  • Service
    •
  • 補償制度
  • 協議会

    • FAQ … 個人情報保護:用語や規定

    FAQ … 個人情報保護:用語や規定

    facebookでシェア
    LINEでシェア
    Xでシェア
    リンクをコピー
    作成:2024/04/21  更新:2024/10/01
    Home  FAQ  個人情報保護 用語や規定

    FAQ … 個人情報保護関連の用語や規定

    当協議会に寄せられるご相談などから、FAQとして掲載を進めています。

    FAQ 個人情報保護関連の用語や規定
     
     FAQ一覧(全ジャンル)

    FAQ … PTAサポート

    PTA未加入

    FAQ PTA未加入

    保護者や子どもたちへの対応、組織の運営、卒業記念品、個人情報保護関連など

    PTA組織運営

    FAQ PTA組織運営

    PTAの任意性、目的や規約、組織、PTAと学校と教職員、連合会など

    PTA会費や会計

    FAQ PTA会費や会計

    学校経費とPTA会費、公費と私費、会費の適切な使途、学校徴収金、業務委託契約など

    個人情報保護

    FAQ 個人情報保護(1)

    個人情報保護に関する法律や用語、PTA規約や個人情報取扱規則などの整備など

    個人情報保護

    FAQ 個人情報保護(2)

    PTAでの対策や運用、学校など第三者への提供、個人情報の漏えい事案の対策など

    FAQ … ICT支援

    ICT活用

    FAQ PTAでのICT活用

    ネット環境、Wi-FIルーターやスマートフォン、ICT関連の助成制度、Word差し込み機能など

    Googleフォーム

    FAQ Googleフォーム

    Googleフォームの利用法、セクションや回答の検証、正規表現など

    FAQ … 各種サービス

    スマホ・Wi-Fiルーター

    FAQ ICT環境

    スマホ、Wi-Fiルーター、複合機、ライセンス支援

    会費集金ス

    FAQ 会費集金

    マイペイメント(スマホ払)
    月額パンダ(クレジット決済)

    PTA団体補償制度

    FAQ PTA団体補償制度

    補償制度の種類、加入資格、PTA総合補償制度、個人情報漏えい補償制度など

    FAQ … 協議会について

    全国PTA連絡協議会

    FAQ 全国PTA連絡協議会

    活動目的や事業内容、会員登録の方法、会員対象の各種サービスなど

    FAQ … 分類と質問一覧

    全国PTA連絡協議会

    FAQ 質問分類と質問一覧

    当協議会に寄せられたご相談などをまとめた分類別の質問一覧
    FAQの検索に!

    [Question & Answer]に移動します。

    Question

    個人情報保護法や関連する規定

    • 小規模校のPTAですが、個人情報保護法の適用対象ですか?
    • 個人情報保護保護法に違反した場合、罰則などはありますか?

    個人情報保護に関する用語など

    • 個人情報保護方針とは、どのようなことですか?
    • 個人情報保護方針とプライバシーポリシー、何が違うのですか?
    • 個人情報とプライバシーは、違いがありますか?
    • 要配慮個人情報とは、どのようなことですか?
    • 要配慮個人情報の具体例は、どのようなことですか?

    個人情報の定義

    • そもそも個人情報とは、何を指しますか?
    • 個人データとは、何を指しますか?
    • 姓名のみでも個人情報に含まれますか?
    • 住所や電話番号だけで個人情報に該当しますか?
    • メールアドレスだけでも個人情報に該当しますか?
    • 文書作成ソフトで議事録を作成しました。議事録には会議出席者の氏名が記録されており、文書作成ソフトの検索機能を用いれば、特定の個人を検索することが可能です。この議事録は個人情報データベース等に該当しますか?

    PTA規約や個人情報取扱規則などの整備

    • PTAでの個人情報保護対策は、どうすればいいですか?
    • PTAでも個人情報取扱規則は必要ですか?
    • PTA規約の改定は、どのようにしたらいいですか?
    • 個人情報保護方針とは、どのようなことですか?
    • 個人情報の利用目的には具体的に、どのようなことがありますか?
    • 個人情報を取得や利用にあたっては、どのような点に注意すればいいですか?
    FAQ 個人情報保護関連の用語や規定

    Question & Answer

    個人情報保護法や関連する規定

    Q.
    小規模校のPTAですが、個人情報保護法の適用対象ですか?
    A.
    PTAも個人情報保護法の適用対象です!
    個人情報の取り扱いについて定めている「個人情報保護法」は2017年に改正、2019年より施行されました。 同改正法には3年ごとに見直し規定が設けられ、これに基づき2020年にも改正され、同改正法は2022年4月1日から施行されています。
    2017年の改正前は、5,000人以下の個人情報を取り扱う事業者は法の対象外とされていましたが、改正に伴って人数制限がなくなり、PTAも個人情報保護法の適用対象となりました。
    2024年4月21日_101
    Q.
    個人情報保護保護法に違反した場合、罰則などはありますか?
    A.
    2022年4月1日施行の改正個人情報保護保護法では、法令違反に対する罰則が強化され、個人情報取扱事業者であるPTAが法の定める義務に違反し、個人情報保護委員会の改善命令にも違反した場合、代表者に「1年以下の懲役または100万円以下の罰金」、虚偽報告等も「50万円以下の罰金」に改正されました。
    2024年4月21日_102
    Question ≫

    個人情報保護に関する用語など

    Q.
    個人情報保護方針とは、どのようなことですか?
    A.
    個人情報保護方針とは、その団体(事業者)が個人情報の保護を推進する上での基本的な考え方や方針を定めたものです。
    簡単に言うと、「個人情報を守るために組織や団体でどういったことをしていくかを示したもの」です。
    プライバシーマーク制度では個人情報保護方針の策定・公表が求められている為、プライバシーマークの認定を受けた事業者は必ず個人情報保護方針を公表していますが、認定を受けていない事業者は、個人情報保護方針の掲載を求められていません。
    2024年4月21日_201
    Q.
    個人情報保護方針とプライバシーポリシー、何が違うのですか?
    A.
    プライバシーポリシーという一つの大きな枠組みがあり、その中の一つに個人情報保護方針があるとったイメージです。
    プライバシーポリシーの中には、個人情報保護方針やその他サービスごとの個人情報の取扱いについて等個人情報に関するあらゆる内容が書かれています。
    PTAでは、個人情報保護法で基本方針を策定することが求められているものの、定める項目にはっきりした決まりもないし、基本方針の名称も決まっていないので、特に違いはないと考えて良いでしょう。

    プライバシーポリシー

    プライバシーポリシーとは、個人情報保護方針の内容に限らず、プライバシーの権利利益を保護するための個人情報の取扱方針をまとめたものです。
    個人情報保護方針と違い、含める項目に決まりはないので内容は様々です。
    例えば、個人情報の取扱い方法はもちろんですが、SNSを利用する際のルールを記載しても構いません。
    プライバシーポリシーは、プライバシー情報の取り扱い方針をわかりやすく明示することによって、利用者の不安を和らげるという役割を担っています。
    2024年4月21日_202
    Q.
    個人情報とプライバシーは、違いがありますか?
    A.
    個人情報とプライバシーは重なる部分もありますが、別物です。
    個人情報:生存する個人に関する識別情報
    プライバシー:私生活の情報で、知られたくないもので、知られていないもの
    2024年4月21日_203
    Q.
    要配慮個人情報とは、どのようなことですか?
    A.
    個人情報 個人情報保護法における要配慮個人情報とは、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により被害を被った事実のほか、身体障害・知的障害・精神障害などの障害があること、医師等により行われた健康診断その他の検査の結果、保健指導、診療・調剤情報、本人を被疑者又は被告人として逮捕等の刑事事件に関する手続が行われたこと、非行・保護処分等の少年の保護事件に関する手続が行われたことの記述などが含まれる個人情報です。
    要配慮個人情報については、特に配慮を要するものとして一般的な個人情報とは異なる取扱いが必要です。 PTAで取得する個人情報は、漏えいなどのリスクも考慮して必要最小限にすることがポイントです。 PTAにおいては「要配慮個人情報」を取得しないように心がけましょう。
    PTA活動の中で問題となるケースとしては、役員や委員の選出時などに家庭の状況や健康状態(要配慮個人情報に該当)を求める場合などが想定されます。
    2024年4月21日_204
    Q.
    要配慮個人情報の具体例は、どのようなことですか?
    A.

    要配慮個人情報の例

    • 人種
    • 信条(宗教上の信仰や、政治的・思想的な主義など)
    • 社会的身分(被差別部落の出身・非嫡出子など、自らの力ではどうすることもできない地位のこと。単なる職業的地位や学歴は含まれない)
    • 病歴(病気に罹患した経歴)
    • 犯罪の経歴(有罪の判決を受け、それが確定した事実=前科)
    • 犯罪の被害にあった事実(刑事事件としての捜査が開始されたもの被害を受けた事実)
    • 身体障害・知的障害・精神障害等があること(障害に関する医師の診断結果、障害者手帳の交付を受けた事実、身体障害があることが分かる外見など一定の疾病があること、または過去にあったことを特定させる情報)
    • 健康診断等の結果( 健康診査、健康診断、特定健康診査、健康測定、ストレスチェック、診療の過程で行われたものを除く遺伝子検査、人間ドックの検査結果など本人の健康状態が判明する検査の結果)
    • 保健指導・診療・調剤に関する情報
    • 逮捕・差押えなどの刑事事件に関する手続が行われたこと(犯罪の経歴を除く)
    • 少年の保護事件に関する手続が行われたこと
    • ゲノム情報

    要配慮個人情報に当たらない例

    要配慮個人情報に含まれるべき記述等を推知(推測して知ること)させるに過ぎない情報(=推知情報)は、要配慮個人情報に該当しません。
    • 肌の色(人種の推知情報)
    • 特定の宗教に関する本を購入したという購買履歴の情報(信条の推知情報)
    • 特定の政党が発行する新聞や機関誌等を購読しているという情報(信条の推知情報)
    • 犯罪行為を撮影した防犯カメラ映像(犯罪の経歴の推知情報)
    2024年4月21日_205
    Question ≫

    個人情報の定義

    Q.
    そもそも個人情報とは、何を指しますか?
    A.
    個人情報とは生存する個人に関する情報です。
    当該情報に含まれる氏名、生年月日 その他の記述により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)を個人情報といいます。
    つまり、氏名とか生年月日とか連絡先は特定の個人を識別するために用いられる情報ではありますが、この単体が個人情報というわけではありません。
    たとえば姓だけでは誰かを特定できませんが、一覧表となっていたり、その姓に〇〇学校とか住所などのプロフィール情報が加われば、その人が誰であるかを特定可能となります。これが個人情報です。
    2024年4月21日_301
    Q.
    個人データとは、何を指しますか?
    A.
    「個人情報データベース等」を構成する個人情報を「個人データ」といいます。
    例えば、名簿を構成する氏名・誕生日・住所・電話番号などの個人情報がこれに当たります。
    個人データのうち、個人情報取扱事業者が本人から請求される開示・訂正・削除などに応じることができる権限を有するものを「保有個人データ」といいます。
    2024年4月21日_302
    Q.
    姓名のみでも個人情報に含まれますか?
    A.
    姓名のみであっても、社会通念上、特定の個人を識別することができるとされていますので、「個人情報」に含まれると考えられます。
    「姓名だけなら個人情報にはならないから出欠表は大丈夫」といった感覚もありますが、姓名だけの一覧表も、個人情報としてルール通りに管理しなければならない情報ということになります。
    2024年4月21日_303
    Q.
    住所や電話番号だけで個人情報に該当しますか?
    A.
    個別の事例ごとに判断することになりますが、他の情報と容易に照合することにより特定の個人を識別することができる場合、当該情報とあわせて全体として個人情報に該当することがあります。
    2024年4月21日_304
    Q.
    メールアドレスだけでも個人情報に該当しますか?
    A.
    メールアドレスのユーザー名及びドメイン名から特定の個人を識別することができる場合(例:kojin_ichiro@example.com)、当該メールアドレスは、それ自体が単独で、個人情報に該当します。
    これ以外の場合、個別の事例ごとに判断することになりますが、他の情報と容易に照合することにより特定の個人を識別することができる場合、当該情報とあわせて全体として個人情報に該当することがあります。
    2024年4月21日_305
    Q.
    文書作成ソフトで議事録を作成しました。議事録には会議出席者の氏名が記録されており、文書作成ソフトの検索機能を用いれば、特定の個人を検索することが可能です。
    この議事録は個人情報データベース等に該当しますか?
    A.
    文書作成ソフトで作成された議事録は、会議出席者の氏名が記録されているとしても、特定の個人情報を検索することができるように「体系的に構成」されているものとはいえないため、個人情報データベース等には該当しないと解されます。
    2024年4月21日_306
    Question ≫

    PTA規約や個人情報取扱規則などの整備

    Q.
    PTAでの個人情報保護対策は、どうすればいいですか?
    A.
    大きくわけると、PTAでの個人情報保護対策には、準備と運用の側面があります。
    まず、準備として「個人情報取扱規則の制定」「PTA規約の改定」「個人情報保護方針の制定」など規約や規則などの整備を行います。
    規約や規則などの整備が終わったら、運営体制の整備として、次に挙げるような対策が望まれます。
    • PTA会員への周知
    • 関係者への研修
    • セキュリティー対策の実施
    • 管理者の選定と取扱者の限定
    子どもに関する個人情報保護に対する保護者の関心も高まりつつあり、取得の同意はもちろん利用目的明示などの適切な説明と厳格な情報管理対策が必要な時代です。
    法律を遵守し、情報漏えい事故が起きないよう、適切な情報管理と組織運営を心がけましょう。
    2024年4月21日_501
    Q.
    PTAでも個人情報取扱規則は必要ですか?
    A.
    PTAとして「個人情報取扱規則」を作成し、個人情報の取得・利用・保管・譲渡などの方法を明確にすることが必要です。
    明文化することで、役員や委員だけでなく、会員を含めたPTA関係者全員の個人情報保護に関する理解が進み、組織の運営に対する信頼の向上にもつながります。
    PTAの実情に応じて内容を変更するなどして、運用可能な規則を制定しましょう。また、条文の分割や結合、言い回しなどは他の規程の記載方法にあわせるなどしてください。
    テンプレートなど詳しい情報は、下記サイトをご覧ください。
    個人情報保護 テンプレート
    個人情報取扱規則の制定
    2024年4月21日_502
    Q.
    PTA規約の改定は、どのようにしたらいいですか?
    A.
    PTA規約などに「個人情報取扱規則」を制定した旨を追加記載することが必要です。言い回しなどは他の規程の記載方法にあわせるなどしてください。
    (会員の個人情報の取扱いについて)
    第○条 本会の活動を推進するために必要とされる個人情報の取得や利用、管理について は「個人情報取扱規則」に定め適正に運用するものとする。
    PTAも個人情報取扱事業者の対象となっため、法律に則り、「個人情報取扱規則」の作成が必要となった旨の説明を行い、規約に上記の文例を追加します。総会などで規約の改定が必要となります。
    2024年4月21日_503
    Q.
    個人情報保護方針とは、どのようなことですか?
    A.
    個人情報保護方針とは、個人情報の取扱い方法やプライバシーにどのように配慮しているかを示すための指針のことです。 個人情報保護方針の制定する場合には、保有している個人情報の把握と利用目的の明確化が必要となります。
    基本方針の策定は、義務ではありませんが、個人データの適切な取扱いの確保について組織として取り組むために、策定することが重要です。なお、基本方針を策定した場合に、これを公表することを義務付けるものではありません。
    個人情報保護方針の制定にあたっては、下記の様な配慮が望まれます。
    • PTA関係者が入手できる方法で公表する
    • ホームページなどでは、目につきやすい場所にリンクを貼る
    • 分かりやすい表現で
    • 問い合わせ先は必ず明示する
    個人情報保護 テンプレート
    個人情報保護方針の制定
    2024年4月21日_504
    Q.
    個人情報の利用目的には具体的に、どのようなことがありますか?
    A.
    • PTA会費請求、管理業務等に関する連絡
    • 本会の事業に関する文書等の送付
    • 本会役員・委員・会員名簿等の作成
    • 本会役員・委員選出等の推薦活動
    • ○○当番表、○○班表、一人一役表の作成
    • ○○イベントの名簿等の作成
    • ホームページや広報紙への掲載
    • 問い合せまたは依頼等への対応
    • その他、事前にお知らせし同意を頂いた目的の場合
    2024年4月21日_505
    Q.
    個人情報を取得や利用にあたっては、どのような点に注意すればいいですか?
    A.
    個人情報を取得・利用する時は、個人情報を何に使うか、あらかじめ利用目的を特定し、本人に伝え同意を得ることが必要です。書面にて取得する場合、書面に「会員名簿の作成・会員へ資料配布」など利用目的を明確に記載することが必要です。
    また、取得した個人情報は、記載した目的以外の利用は禁止されています。
    • 個人情報を取り扱うにあたっては、どのような目的で個人情報を利用するのか具体的に特定する必要があります。
    • 個人情報の利用目的は、あらかじめホームページ等により公表するか、本人に知らせなければなりません。
    • 個人情報は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により利用してはなりません。
    • 要配慮個人情報を取得するときはあらかじめ本人の同意が必要です。
    • 取得した個人情報は、利用目的の範囲で利用しなければなりません。
    • 取得している個人情報を、特定した利用目的の範囲外のことに利用する場合、あらかじめ本人の同意が必要です。
    2024年4月21日_506
    FAQ
    facebookでシェア
    LINEでシェア
    Xでシェア
    リンクをコピー
    全国PTA連絡協議会は、本サイト等の内容およびご利用者様が本サイトを通じて得る情報等について、その正確性、完全性、有用性、最新性、適切性、確実性、動作性等、その内容について何ら法的保証をするものではありません。当サイトに掲載されている情報を利用することで発生した紛争や損害に対し、当協議会は責任を負わないものとします。
    また、本サイトの一部には法律的な根拠を求めることが難しい内容も含まれております。このような内容については全国PTA連絡協議会としての見解となります。
    全国PTA連絡協議会が提供している事業やサービスは、予告なく変更または中止する場合があります。
    ↑