個人情報保護法とは

PTAも適用対象

個人情報の取り扱いについて定めている「個人情報保護法」は2017年5月30日に改正、施行され、同改正法に3年ごとに見直す規定が設けられ、これに基づき2020年にも改正され、同改正法は2022年4月1日から施行されています。
改正以前まで5,000件以下の個人情報を取り扱う事業者は、同法の対象外とされてきましたが、2017年の改正に伴って取り扱い件数の制限がなくなり、PTAも個人情報保護法の適用対象となりました。

そもそも個人情報とは何か?

個人情報とは生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日 その他の記述により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいいます。
つまり、氏名とか生年月日とか連絡先は特定の個人を識別するために用いられる情報ではありますが、これが個人情報というわけではありません。たとえば名字だけでは誰かを特定できませ んが、その名字に〇〇会社勤務とか住所とかプロフィール情報が加われば、その人が誰である かを特定できます。
これが個人情報です。
改正により、以下の個人識別符号情報も個人情報に定義されました。
DNA情報や容貌など、身体的特徴を変換した符号、旅券番号、基礎年金番号、免許証番号、住民票コード、個人番号(マイナンバー)、健康保険証の被保険者記号や番号など

== == == == == == == == == ==
前提となる用語

●個人情報データベース等
個人情報について何らかの方法で検索ができる電子データや容易 に検索できる紙の情報

●個人データ
個人情報データベース等に入っている個々の情報

●保有個人データ
本人からの開示請求や利用停止等の請求の対象となる個人データ

●個人情報とプライバシー
個人情報とプライバシーは重なる部分もありますが、別物です
▶個人情報:生存する個人に関する識別情報
▶プライバシー:私生活の情報で、知られたくないもので、知られていないもの

●罰則規定
個人情報を取り扱う事業者は、保有する個人情報を漏えいしてしまった場合や、不正に入手、利用、または本人の同意を得ずに第三者に勝手に提供するなどの義務違反が発生し、個人情報保護委員会の改善命令にも違反した場合は、個人情報保護法により、【6ヶ月以下の懲役または 万円以下の罰金】などの「懲役刑」や「罰金刑」の行政 罰が課せられる場合があります。

== == == == == == == == == ==
個人情報取扱における基本ルール

個人情報取扱事業者に該当するPTAは、下記のルールを守ることが必要です。

1.取得
個人情報を何に使うか、あらかじめ利用目的を特定し、本人に伝えることが必要です。
書面にて取得する場合、書面に「会員名簿の作成」「会員へ資料配布」など利用目的の記載が必要です。

2.利用
取得した個人情報は、利用目的以外には使わないこと。

3.保管
取得した個人情報を安全に管理、保管すること。具体的には、デジタルデータの場合は、アカウントやパスワードの設定、ウイルス対策ソフトの利用などが必要です。紙の場合には、施錠した場所で保管するなど個人情報保管に関する安全管理が必要です。

4.提供
個人情報を他人(本人以外の第三者)に渡す場合は、原則として本人の同意を取得する必要があります。ただし、以下の1~3の場合等は同意が不要です。
1.法令に基づく場合(警察からの照会など)
2.人の生命、財産を守る場合(災害発生時の安否確認)
3.業務委託先に提供する場合 ※具体的には、名簿印刷時の業者への名簿提供や、書類送付時の配送業者への住所氏名提供など、利用目的を超えて第三者に提供するのではなく、利用目的を遂行するための委託に過ぎない場合

[個人情報の提供や譲渡に関する注意]
・業務委託に提供する場合は、個人情報保護の観点から委託先の選定を行い、個人情報を適切に管理しているか監督することが必要です。具体的には、プライバシーマーク取得状況の確認、個人情報が適切に取り扱われているか口頭で確認する、情報の持ち出し禁止、委託された業務以外の利用禁止、返却や廃棄などについて記載した書面を渡す、などの対応です。
・第三者に個人情報を提供した場合には、提供先や日時、件数などを含め提供に関する記録を一定期間保管を行うことが必要です。※業務委託先への提供時は不要
・会員名簿などを作成し配布する場合などは、配布対象者には 紛失や盗難、転売禁止などの注意喚起を行うことは必須です
例えば「この文書には個人情報が含まれています。本人の承諾なしに勝手に第三者に知らせないでください。また利用後は個人の責任において確実に廃棄していただき ますようお願いします。」などの記載が必要になります。

5.開示等
個人情報について、本人から開示や訂正、削除を求められた場合は、適切に対応することがが必要です。
個人情報を収集時には、訂正等に関する問合せ先の記載も必要です。

== == == == == == == == == ==
当協議会の2022年9月実施の「PTA実態調査」の結果から

東京都内公立小学校のPTAのうち、何らかの個人情報保護対策を行っているPTAは年々増え続けています。
今回の調査では159校中153校、96.2%のPTAが対応済みと回答しました。

== == == == == == == == == ==
具体的な対策内容は

個人情報保護に関する体制整備(会則や取扱規則など)

1.PTA会則(規約)の改正
2017年5月30日の個人情報保護法改正によりPTAも個人情報取扱事業者となりましたので、PTA会則(規約)などに「個人情報取扱規則」などを制定した旨を追加記載することが重要です。

2.個人情報取扱規則の制定
PTAとして「個人情報取扱規則」を作成しておくことで、個人情報の取得・利用・保管・譲渡などの方法が明確になります。 役員や委員だけでなく会員を含めた個人情報保護への理解が進み、組織の運営に対しての信頼が得られると考えられ、規則の制定は重要です。

3.個人情報保護方針の制定
個人情報保護方針とは、個人情報の取扱い方法やプライバシーにどのように配慮しているかを示すための指針のことで、一般に「プライバシーポリシー」と呼ばれるものです。個人情報保護方針の制定する場合には「保有している個人情報の把握」と「利用目的の明確化」が必要です。
個人情報の取扱いに関して公表すべき事柄があり、その内容を示すために個人情報保護方針が利用されるケースはよくありますが、本人に「個人情報取扱規則」などが提示され直接同意を得ている場合には「個人情報保護方針」の制定は任意の判断と考えられます。

4.個人情報漏えい補償制度
PTAで保管している個人情報漏えい時の備えに、団体個人情報漏えい補償制度を検討しませんか。
詳細はこちらのページをご覧ください。
東京都PTA協議会専用プランをご用意しています。
都内公立小学校PTA、小中一貫校の中学校PTAが加入対象です。

●会員名簿の作成にあたって

会員名簿を作成する場合は、個人情報保護委員会(内閣総理大臣の所轄に属する行政委員会)が2017年に公開した「会員名簿を作るときの注意事項(個人情報保護法の改正に伴う対応について)」も参考にしてください。

個人情報の取り扱いにあたっては、取扱者を限定した方が、管理体制的はより安全と考えられます。
ただし、取扱者を限定するだけでは十分な監督とならないため、仮に取扱者がPTA役員でも定期的に情報管理体制(誰が・いつ・どこで・どのように)をチェックするなど、取扱者を監督する必要があります。
子供に関する個人情報保護に対する保護者の関心も高まる中、事前同意はもちろん利用目的明示などの適切な説明や厳格な情報管理対策が求められています。法律に則り、情報漏えい事故起きないように、適切な情報管理を心がけるようにしましょう。

== == == == == == == == == ==== == == ==
個人情報保護に関する体制整備(規約や規則)のサンプル
== == == == == == == == == ==== == == ==

○○小学校PTA 会則(規約)
(会員の個人情報の取扱いについて)
第○条 本会の活動を推進するために必要とされる個人情報の取得や利用、管理について は「個人情報取扱規則」に定め適正に運用するものとする。

=========

○○小学校PTA 個人情報取扱規則
(目的)
第1条 この個人情報取扱方法は、○○小学校PTA(以下「本会」という。)が取得・保有する個人情報の適正な取り扱いを定めることにより、事業の円滑な運営を図るとともに、個人情報に関する会員の権利・利益を保護することを目的として制定する。

(指針)
第2条 本会は個人情報保護に関する法令等を遵守するとともに、個人情報保護法に則って運用管理を行い、活動において個人情報の保護に努めるものとする。

(周知)
第3条 本会において取得・保持する個人情報の取扱方法については、総会資料または通知など適宜の方法により会員に周知する。

(利用目的)
第4条 本会では個人情報を次の目的のために利用する。
(1)会費請求、管理等のための連絡
(2)本会の事業に関する文書等の送付
(3)本会役員・委員・会員名簿等の作成

(個人情報の取得)
第5条 本会が取り扱う個人情報及びその利用の同意については、PTA会長宛に書面で提出された次の事項とする。
(1)氏名
(2)電話番号
(3)その他必要とするもので同意を得た事項
2 前項の規定にかかわらず、要配慮個人情報等を収集する場合は、あらかじめ別途本人の同意を得るものとする。
[解説]PTAにおいて利用を予定している個人情報について明定し、提供者の同意が前提であることを踏まえて取得する情報を明確にしました。

(同意の取り消し)
第6条 会員は、個人情報の取得に同意した場合であっても、その後の事情により個別の事項・項目または全ての事項・項目について、その同意を取り消すことができる。
2 不同意の申し出があった場合、本会は直ちに該当する個人情報を廃棄または削除しなければならない。ただし、名簿等として既に配布しているものについては、削除の連絡をすることでこれに替える。
[解説]個人情報保護法では、個人情報の取得について一旦同意したとしても、その取り消しが可能なため、その場合の対応方法も求められていますので、同意の取り消しが可能であることと、その場合には廃棄・削除等を行う旨明定しています、

(管理)
第7条 個人情報は、本会役員が適正に管理する。
2 不要となった個人情報は、適正かつ速やかに廃棄する。
[解説]PTAの現実を考えた場合、個人情報の管理責任者を選任することは厳しいと思われるところ、役員全員で適正に管理することで個人情報保護法の理念を実現するようにしました。PTA 会長が個人情報保護管理者になることが多そうですが、副会長や役員の中から別途定めてもかまいません。また、不要となった情報の処理方法についても触れています。
管理方法については、より期間などの明示を含め各PTAの実情にあわせて策定して頂ければと思います。

(保管)
第8条 個人情報データベースは、紙媒体は施錠保管、電子データはファイルにパスワードをかけるなど適切な状態で保管することとする。
[解説]PTAの現実を考えた場合、個人情報の保管について個人情報保護法の要求するレベル(基本方針の策定、個人データの取扱いに係る規律の整備(=個人情報取扱方法の定め)のほか、組織的安全管理措置・人的安全管理措置・物理的安全管理措置・技術的安全管理措置も必要とされている)を実現することは厳しいと思われます。そこで、現実的に可能と思われる保管方法を規定することで個人情報保護法の理念を実現するようにしました。

(第三者提供の制限)
第9条 本会は、次に挙げる場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上または児童の健全育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
[解説]PTAから第三者に個人情報を提供することはまず考えられないのですが、例えば名簿作成を業者に委託する等、そのような場合が全くないわけではないので、その場合のルールを明確にしました。

(第三者提供に係る記録の作成等)
第10条 個人情報を第三者(第9条第1号から第4号の場合及び都、市役所、区役所を除く)に提供したときは、次の項目について記録を作成し保存する。
(1) 第三者の氏名
(2) 提供年月日
(3) 提供する対象者の氏名
(4) 提供する情報の項目
(5) 対象者の同意を得ている旨
[解説]PTAから第三者に個人情報を適法に提供した場合でも、その提供ルート等が明らかになるようにしておくことが個人情報保護法で求められていますので、それに対応して必要事項について規定しました。

(第三者提供を受ける際の確認等)
第11条 第三者(第9条第1号から第4号の場合及び県、市役所、区役所を除く)から個人情報の提供を受けるときは、次の項目について記録を作成し保存する。
(1) 第三者の氏名/住所
(2) 第三者が個人情報を取得した経緯
(3) 提供を受ける対象者の氏名
(4) 提供を受ける情報の項目
(5) 対象者の同意を得ている旨(事業者でない個人から提供を受ける場合は記録不要)
[解説]PTAが第三者から個人情報の提供を受けることは考えにくいのですが、例えば学校から情報を提供してもらう場合もあるかと思われるので、それに対応する規定を明定しました。

(秘密保持義務)
第12条 本会会員は、職務上知ることができた個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。その地位を退いた後も同様とする。
[解説]個人情報の保護の精神を尊重し、秘密保持義務を明定しました。この義務を会員全員が負うということで、個人情報保護法の要求する人的安全管理措置に応えるようにしました。

(情報開示等)
第13条 本会は、本人から、個人情報の開示、利用停止、追加、削除を求められたときは、法令に沿ってこれに応じる。
[解説]個人情報保護法では、データ内容の正確性の確保と消去の努力義務も要請されていることから、PTAにおける情報開示等について明定し、個人情報保護法の要請に応えるようにしました。

(漏えい時等の対応)
第14条 個人情報データベースを漏えい等(紛失含む)したおそれがあることを把握した場合は、直ちに本会役員に報告する。
[解説]個人情報データベースの取り扱いについては慎重に対応することが求められていますが、その漏えい等についての対応は現実的には役員で行うことになると思われるため、役員への情報集中を想定してその報告方を求めることとしました。

(苦情の処理)
第15条 本会は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
[解説]いわゆる苦情処理についても役員において対応することになると思われるところから、その旨明定しました。

附則
本取扱規則は、20○○年○月○日より施行する。
なお、この取扱規則は法令の改正または実務上の不備が発生した場合には、本会役員会で協議・検討し、改定することができる。取扱規則を改定した場合は、第3条に定める周知の方法をもって会員へ周知するものとする。
[解説]今後も個人情報保護法等の改正が考えられるところ、迅速にフレキシブルに対応できるよう附則に規定しました。

=========

○○小学校PTA 個人情報取扱いに関する基本方針

○○小学校PTA(以下「本会」という。)は、個人情報保護に関する法令等を遵守するとともに、本会において取得・保持する個人情報については個人情報保護法に則って運用管理を行い、かつ、その活動において個人情報の保護に努めるものとします。
そして、本会が取得・保有する個人情報の適正な取り扱いを定めるとともに、本会において取得・保持する個人情報についてはその利用目的を明示して取得・保持し、その取扱方法については、適宜の方法で会員に周知します。
また、本会が取得・保持している個人情報について、当該個人から開示請求があった場合には本会において誠実に対応するとともに、その訂正・削除の要請があった場合も本会において適切に対応するものとします。

== == == == == == == == == ==
個人情報取得方法に応じた体制整備
== == == == == == == == == ==

1.入会申込書を利用しているPTA
入会案内書類の配布時に「個人情報取扱規則」の配布や提示を推奨します。また、ウェブサイトがある場合には「個人情報取扱規則」や「個人情報取扱いに関する基本方針(プライバシーポリシー)」の掲載もお勧めします。

2.学校から子供や保護者名簿の提供を受けているPTA
都道府県や市区町村の「個人情報保護に関する条例」では、教育委員会(学校)は、保有する個人情報を利用目的以外のために第三者に提供してはならないと規定されている場合が一般的です。こうした条例がある場合、本人の同意を得ずに、学校からPTAに対して子供や保護者名簿(個人情報)を 提供することは、条例違反となる可能性があります。学校側からが保護者に対して、学校の保有する個人情報をPTAに提供することについて同意を得る(例えば「学校における個人情報の取扱いならびに使用の同意について」のなどの同意書に記載)などの対応が重要です。

3.PTA業務の一部を学校に委任している場合
PTA会費の集金や預貯金通帳の保管等、PTAに関する業務の一部を学校に委任している場合には、業務委託契約書(委任契約書)を作成するなど、PTAから学校へ委任内容を明確にしておく事が重要です。PTA会員情報を学校に提供しない限り、学校によるPTA会費の集金は不可能となりますので、業務委託(第三者提供の例外)であることを明確にしておく事も重要です。

== == == == == == == == == == 
個人情報取得方法に応じた体制整備のサンプル
== == == == == == == == == ==

■PTA入会申込書への会費引落委託に関する追加記載

PTA会費の引き落としを○○小学校に委託すること,PTA会費の引き落としを委託するために下記の個人情報を○○小学校に提供することに同意いたします。
会費は月額○○円/1家庭(児童)です。
○○小学校PTAの入会による会員期間は、○○~○○までとし、会員期間の中途で脱会した場合の会費の引き落としについては○○○○とします。

■PTA入会申込書への個人情報に関する追加記載

A.個人情報取扱規則に基づくシンプルな例
○○小学校PTAは、保有する個人情報の重要性を認識し、個人情報保護に関する法令に従い「○○小学校PTA 個人情報取扱規則」を定め、提出を戴いた個人情報はPTA活動においてのみ利用すると共に、適切に管理を行います。

B.利用目的を記載した例
○○小学校PTAは、個人情報保護の重要性を認識し、個人情報保護に関する法令を遵守するとともに、提出を戴いた個人情報はPTA諸活動(会員名簿の作成、各種連絡、その他PTA活動に付随する業務)にのみ利用いたします。 また、「○○小学校PTA 個人情報取扱規則」にもとづき適切に管理、提供を行います。

C.個人情報を委託先以外の第三者へ提供する場合の例
○○学校PTAは、個人情報保護の重要性を認識し、個人情報保護に関する法令を 遵守するとともに、提出を戴いた個人情報は、PTA諸活動(会員名簿の作成、各種連絡や案内、その他PTA活動に付随する業務)及び、○○目的のために○○へ提供したり、○○に掲載する場合に使用いたします。 また、「○○小学校PTA 個人情報取扱規則」にもとづき適切に管理、提供を行います。

A,B,C いずれの場合でも記載を推奨する項目
個人情報の訂正をする場合は、○○(連絡先のメールや担当者)へお申し出ください。
なお、「○○小学校PTA 個人情報取扱規則」については、○○(ウェブサイトなど)をご確認ください。

■委任契約書

○○小学校PTA会⾧○○(以下「甲」という。)と○○小学校校⾧△○○(以下「乙」という。)とは、と○○小学校PTAの業務務に関して、次の通り委任契約を締結する。

(委任事項)
第1条 甲は乙に対し、○○小学校PTA業務のうち、次の行為をなすことを委任し、乙はこれを受諾する。
(1) PTA会費の集金及び督促
(2) PTA配布物の配布、収集
2  前項各号に明記されていないもので必要が生じた事項については、都度、甲と乙が協議して定める。
[解説]具体的な委任内容を記載

(権利義務の譲渡等の禁止)
第2条 乙は第三者に対し、委任事項の一部若しくは全部を委任し、この契約に基づいて生じる権利義務を譲渡し、又はこの契約上の地位を承継させてはならない。ただし、乙の事前の申し出により甲の承諾を得たときは、この限りではない。

(報酬)
第3条 この委任契約に関し、乙に名目の如何を問わずいかなる報酬も支払わない。また、乙は、甲に対して名目の如何を問わずいかなる報酬も求めない。

(秘密の保持等)
第4条 乙は、委任契約履行上知り得た秘密を他人に漏らしてはならない。
2 乙は、保管・管理する書類等を他人に閲覧させ、謄写させ又は譲渡してはならない。ただし、副校長・事務担当者等の契約履行補助者に閲覧等させる場合はこの限りではない。
[解説]学校内の誰が個人情報にアクセスするかをPTAとして把握するために、その旨明定しました。

(契約期間及び有効期間の継続)
第5条 本契約期間は、20○○年○○月○○日までとする。ただし、甲乙いずれにおいても、1か月以前に相手に通知することにより、本契約を解除することができるものとする。また、甲・乙いずれからも前記の通知がない場合,契約は自動的に更新されたものとする。
[解説]自動更新で毎年の手続きを省略

(補足)
第6条 本契約に定めのない事項については、必要に応じて甲、乙が誠意を持って協議して定める。

この契約の締結を証するため、本書2通を作成し、甲、乙記名押印のうえ各自1通を保有するものとする。

20○○年○○月○○日
委任者(甲) ○○小学校PTA 会⾧
受任者(乙) ○○小学校
校⾧ ○○
[解説]会長名義でも契約書締結は可能です。また印鑑が慣習的に必要であれば利用もありかと思います。

■学校における個人情報の取扱いならびに使用の同意について
(学校側の文書に追加記載をお願いする場合)

1 個人情報の取扱い
(1) 個人情報(氏名・写真・作品・児童の学校の様子・活躍など)については、学校だより等の各種おたより、本校ホームページ等で扱うものとする。
(2) 本校、教育活動のTV・新聞取材等に、本校の教育活動に関する写真・映像を提供・公開するものとする。
(3) 学級集合写真(1年生~5年生)、卒業アルバム(6年生)
(4) PTA活動のため(役員選出、広報誌、各種イベントなど)等への情報提供

*個人情報取扱同意書

学校でも個人情報の取り扱いに関する同意を取る事例が増えてきましたが、あくまでも学校とPTAは別組織であり、PTAが個人情報を取得する際には、PTA独自に同意を得る必要があります。

=============
個人情報取扱同意書のサンプル
=============

■個人情報取扱同意書兼誓約書

○○小学校PTAの個人情報取扱規則に同意します。 尚、個人情報の取扱に同意するとともに、同取扱規則に定めた利用目的以外で個人情報を利用しないことを誓約いたします。
[解説]保護者から漏洩リスクもあるため、保護者に対しても、利用目的の範囲で情報を取り扱うことに関して同意を求めた形式です。

1. 個人情報の利用目的について
取得した個人情報は、PTA会則ならびに個人情報取扱規則に従い使用し、それ以外の目的で使用することがないことをお約束いたします。

2. 第三者への個人情報の提供に関して
取得した個人情報は、あらかじめご本人の同意を得てある場合又は法律上公的機関への届出・提出が必要な場合を除いて第三者への開示や提供をしません。

3. 個人情報の開示・訂正・削除について
取得した個人情報の内容の訂正や変更、追加又は削除の要求があった場合には、必ずご本人であることを確認し、すみやかに対応します。
※個人情報取扱規程も併せてご確認下さい
※あくまでも本「個人情報取扱に関する同意書兼誓約書」は、同意を強制するものではありません。
※同意されない場合は、「3」の個人情報の削除と同様の対応をさせていただきます。

- - - - - キリトリ - - - - -

○○小学校PTA 会長 行
個人情報取扱同意書兼誓約書

個人情報取扱いに関し、上記記載事項及び個人情報取扱規程を確認し内容に同意します。尚、個人情報の取扱に同意するとともに、同取扱規則に定めた利用目的以外で個人情報を利用しないことを誓約いたします。
[解説]保護者から漏洩リスクもあるため、保護者に対しても、利用目的の範囲で情報を取り扱うことに関して同意を求めた形式です。

日 付:20○○年○○月○○日
記入欄:保護者の署名
[解説]入会申込書と兼用する場合でも、保護者氏名、住所、連絡先電話、メールアドレス、在校生の学年・組、児童名などのうち必要な情報のみに限定して取得することが重要です。

== == == == == == == == == ==
同意書の形式は前述のサンプルにあるようなシンプルな形式のほか、下記の様なオプションも考えられます。

下記の1、2の個人情報の取扱いに 同意します・一部同意します・同意しません
「一部同意します」を選択された方は、同意できる内容について具体的にご記入ください

1.同意いただく個人情報
・保護者に関する情報(氏名)
・連絡先に関する情報(住所、電話番号、メール)
・児童に関する情報
氏名(ふりがなをふくむ)、画像(動画をふくむ)、生年月日、性別、学年、組、身長・体重、アレルギー等の健康に関する情報

2.個人情報の使用先
・PTA広報紙やPTAが発行する文書及び冊子、ホームページ、研究会に載せる原稿
・学校が所在する自治体などの公的機関への情報提供(自治体内の小学校やコミュニティ及び団体で作成するたより等))
・スポーツに関する大会及び競技団体、文化的なコンクール、作品出品等の主催者への情報提供
・職場体験先等、学校行事の際に協力していただいた企業等への情報提供及び発行する文書及び冊子等
・新聞、テレビ局、出版社等メディアの取材、情報提供

=FAQ=

Q.住所や電話番号だけで個人情報に該当しますか。
A.個別の事例ごとに判断することになりますが、他の情報と容易に照合することにより特定の個人を識別することができる場合、当該情報とあわせて全体として個人情報に該当することがあります。

Q.メールアドレスだけでも個人情報に該当しますか。
A.メールアドレスのユーザー名(フルネームなど)及びドメイン名(固有の組織名など)から特定の個人を識別することができる場合は、それ自体が単独で、個人情報に該当します。これ以外の場合、個別の事例ごとに判断することになりますが、他の情報と容易に照合することにより特定の個人を識別することができる場合、当該情報とあわせて全体として個人情報に該当することがあります。

Q.10名程度の役員名簿も個人情報保護法の対象ですか?
A.人数に関わらず個人情報保護法の対象となります。

Q.古い名簿の回収は必要ですか?
A.配布済みの名簿所有権は配布先となります。 盗難や紛失への注意喚起、転売禁止、古くなった名簿等の廃棄処分についての配布前説明が重要です。個人情報保護法には過去に配布した名簿回収までを求める規定はありません。

Q.PTAが学校から名簿を利用してイベントを開催したいのですが?
A.イベントが「学校とPTAの共催」と考えることができる事業であれば、学校の掲示板や連絡網などで、あらかじめ「学校が持っている名簿は、PTAと共催するイベントなどで使うことがあるよ」と告知しておけば、PTAが、学校の「個人情報データベース(名簿)」を使用することは可能と考えられます。

Q.PTAが学校から個人情報を取得する場合の注意点は?
A.PTAが名簿を作成しようとする場合、本人にその利用目的を通知・公表し、本人から取得した個人情報をその利用目的の範囲内で利用することが可能です。
なお、学校による個人情報(個人データ又は保有個人情報)の第三者提供については、私立学校又は国立の学校の場合には個人情報保護法が、公立の学校の場合には地方公共団体の条例が適用され、それらの規定に基づいて適切に取り扱うことが求められます。

Q.何歳以下の子供について、同意をしたことによって生ずる結果を判断できる能力を有していないものとして、法定代理人等から同意を得る必要がありますか。
A.一般的には 12歳から15歳までの年齢以下の子供について、法定代理人等から同意を得る必要があると考えられます。法定代理人等から同意を得る必要がある子供の具体的な年齢は、対象となる個人情報の項目や事業の性質等によって、個別具体的に判断される必要があります。

== == == == == == == == == ==
要配慮個人情報

「要配慮個人情報」とは、本人に対する不当な差別・偏見その他の不利益が生じないように、取扱いについて特に配慮を要する一定の個人情報を意味します。要配慮個人情報については、一般的な個人情報とは異なる取扱いが必要となります。個人情報保護法の規定を踏まえて、個人情報の内容に応じた適切な取扱いを行いましょう。

●要配慮個人情報の例
・人種
・信条(宗教上の信仰や、政治的・思想的な主義など)
・社会的身分(被差別部落の出身・非嫡出子など、自らの力ではどうすることもできない地位のこと。単なる職業的地位や学歴は含まれない)
・病歴(病気に罹患した経歴)
・犯罪の経歴(有罪の判決を受け、それが確定した事実=前科)
・犯罪の被害にあった事実(刑事事件としての捜査が開始されたものの被害を受けた事実)
・身体障害・知的障害・精神障害等があること(障害に関する医師の診断結果、障害者手帳の交付を受けた事実、身体障害があることがわかる外見など一定の疾病があること、または過去にあったことを特定させる情報)
・健康診断等の結果( 健康診査、健康診断、特定健康診査、健康測定、ストレスチェック、診療の過程で行われたものを除く遺伝子検査、人間ドックの検査結果など本人の健康状態が判明する検査の結果)
・保健指導・診療・調剤に関する情報、
・逮捕・差押えなどの刑事事件に関する手続が行われたこと(犯罪の経歴を除く)
・少年の保護事件に関する手続が行われたこと
・ゲノム情報

●要配慮個人情報に当たらないもの
要配慮個人情報に含まれるべき記述等を推知(推測して知ること)させるに過ぎない情報(=推知情報)は、要配慮個人情報に該当しません。
・肌の色(人種の推知情報)
・特定の宗教に関する本を購入したという購買履歴の情報(信条の推知情報)
・特定の政党が発行する新聞や機関誌等を購読しているという情報(信条の推知情報)
・犯罪行為を撮影した防犯カメラ映像(犯罪の経歴の推知情報)
など

**********

さまざまな判断をする際の材料として、ぜひ参考にしていただけましたら幸いです。
※上記ひな形は、個人情報取扱同意書兼誓約書としての法的な効力を保証するものではありません。これを利用したことによるトラブルについては、当サイトで責任を負いかねますので、各PTAの責任のもとご利用ください。