学校における個人情報保護対策 (要旨のみを掲載)
|
おはようございます。 今日は30分ほど時間を拝借して「個人情報保護法」に関連した「プライバッシーポリシー」に ● ますは「個人情報」とはどんな情報なのでしょうか? <個人情報> 「氏名」「性別」「生年月日」「電話番号」「住所」「免許」「職業」「メール番号」「HPアドレス」「家族構成」など、この程度の情報なら あまり気になりませんが,「学校成績」「年収」「賞罰」「資産」「履歴」「学歴」「病歴」「持病」などの情報(センシティブ情報)となるとそう簡単には他人に知られたくないと思いますよね。これらのすべての情報で特定の個人を識別できるものとなったとき、「個人情報」となり「個人情報保護法」によって保護の対象となるのです。 (例)保健室である生徒の病気について話を聞き、メモ用紙に氏名とその病名を書いた場合、このメモは特定個人を識別できるので「個人情報」対象となる。 <個人データ> 学校などが個人から集めた情報(個人情報)を氏名などで検索できるように体系的に整理したものを「個人データ」という。 (例)健康診断で取得した生徒の診断結果の数値など(個人情報)は生徒氏名、生年月日などが記された【健康診断票】に記録される。この健康診断票をアイウエオ順に整理してコンピュータを使ってデータベース化した。 <保有個人データ> 学校が得た個人データの内で、開示、訂正、削除、利用停止などの権限を学校が持っているもの。ただし6ヶ月以内に消去されるものを除く。 学校が持っている個人データの殆どが この「保有個人データ」であり、取り扱い義務が重く課せられているのである。 (例)「成績」「奨学金申込書(*)」など。 (*)「日本国際教育支援協会」、「東京都育英資金」などの申し込み用紙には「個人情報」の取り扱い目的が明記されている。 問題はこの用紙の学校側での管理体制である。 |
|
● 次に「個人情報取扱業者」について 当然のことですが「学校」は「個人情報取扱業者」に当たります。つまりこの認識の上に立って対応をしておくことが大事です。これは万が一不幸にして学校で個人情報漏えい事件が起きてしまった時に; 「〜〜〜とあろうものが全く無警戒とは!」と厳しい目にさらされます。 ● さて それでは学校では どんなところに「個人情報」が有るのか、ちょっと一例をあげてみました。 ○学生募集管理データ ○在校生データ ○案内パンフレットの送付先データ ○卒業生名簿 ○学生ご父兄の住所管理帳 ○体験入学申込みハガキ上のデータ ○奨学金申込みの際のデータ(これはセンシティブ情報の一つ) 勿論 これ以外にも 沢山の「個人情報」が氾濫していると思います。一度職場に戻って皆さんでも考えてみてください。 今日の講義の大事なところです。 ● 病気でも 「病気に掛かってからの治療」ではなく、「病気にならないための予防」インフルエンザに掛かってから、その治療に掛ける費用は莫大なもので、「インフルエンザ予防接種しておけばよかった」と言っても“後の祭り”です。 その予防接種が 【プライバシー ポリシー】の策定に当たります。 しかし ご承知のように 本件は 現場の一人ひとりの理解のうえに立って管理,取扱されるものであり、上からの命令で対処するのでは本来の目的が果せません。 それでは事件が起きてしまうかも知れないのです。 そこで 「プライバシー ポリシー」を世間に宣言するとともに内部体制をその方向に向けねばなりません。 その為には次に「個人情報保護規程・細則」の策定が大事になってきます。 それぞれの学校の先生方、現場の方々のご理解の基に「策定委員」を選出し、 この“規程作り”を検討して行くことが必修でしょう。 「備えあれば憂いなし」です。 以上で 私の話を終わりとします。ご清聴ありがとうございました。 |