PTA個人情報保護法に関する情報

PTAにおける個人情報取扱いに対する
体制整備は完了していますか?

個人情報保護法の改正(2017年5月30日施行)により、
PTA・育友会等(以下PTAといいます)も個人上取扱いの対策が必要となりました。

【改正個人情報保護法】について

改正個人情報保護法とは

2017年5月30日に全面施行され、3年ごとに見直しを定期的にしてきております。
個人情報の利用が著しく増えている時代の中にあって、個人情報を取り扱う事業者が守らなければいけない義務などを定めたもので【個人の権利と義務を保護する】ことが目的です。
2017年の改正で単位PTAは、個人情報取り扱い事業者に該当するようになりましたが、2022年の改正により学校や教育委員会等の公的機関も個人情報保護法の適用を受けるようになりました。

個人情報の定義

生存する個人に関する情報であって、特定の人物のものだとわかるもの。
氏名や生年月日、その他の記述等により特定の個人を認識することが出来るものや、顔画像(写真)等であっても特定の個人を判別する事ができれば個人情報となります。

Point
顔認識・指紋認識データなどの身体的特徴、運転免許証番号やマイナンバー等の個人に割り当てられる番号が含まれる情報も含まれます。

法律を違反した場合の罰則規定(今回の改定で罰則が更に厳しくなりました)

個人情報を取り扱う事業者は、保有する個人情報を漏えいしてしまった場合や、不正に入手、利用、または本人の同意を得ずに第三者に勝手に提供するなどの義務違反が発生し、個人情報保護委員会の改善命令にも違反した場合は、「懲役刑」や「罰金刑」の行政罰が課せられる場合があります。

Point
個人情報保護法により、【1年以下(改正前は6ヶ月以下)の懲役、または個人は100万円、法人は1億円(改正前は個人も法人も30万円)以下の罰金】など

PTAとして必要な体制整備
(準備)について

2015年の改正前まで、5,000件以下の個人情報を取り扱う事業者は、同法の対象外とされてきましたが、2017年5月30日の改正により、全ての事業者に個人情報保護法が適用されることになりました。
これにより、PTAも個人情報取扱事業者となりました。

Point
PTAとして活動する場合には、改正された個人情報保護法を守りながら、PTA会員等の個人情報を【取得】・【利用】・【第3者へ提供】・【管理】する必要があります。

1個人情報を取り扱う場合の基本ルール

個人情報を取得する際
個人情報を何に使うか、あらかじめ利用目的を特定し、本人に伝える。

個人情報を書面にて取得する場合、配布する用紙に「利用目的」 を記載すること等が必要です。
(記載例)「会員名簿を作成し、掲載された会員へ配布するため」

個人情報を利用する際
取得した個人情報は、特定した利用目的以外には使わない。
個人情報を保管する際
個人情報を安全に管理する。
  • 電子ファイルの場合は、パスワードの設定やウイルス対策ソフトを利用する。
  • 紙媒体の場合は、施錠できるところに保管する。

会員名簿など個人情報を含む配布物については、配布先の会員に紛失や盗難に注意すること、また転売などしないよう注意喚起を行うことも大切です。

個人情報を他人に渡す際
個人情報を他人(本人以外の第三者)に渡す場合は、原則、 本人の同意を取得する。

ただし、以下の①~③の場合等は同意が不要です。
① 警察からの照会(法令に基づく場合)
② 災害発生時の安否確認
③ 委託先に提供する場合
会員名簿の印刷を行うために印刷業者に名簿を提供する場合 や、書類等を送付するために配送業者に氏名・住所を渡す場合 等は本人からの同意は不要です。

委託先に提供する場合には、委託先をしっかりと選定し、個人情報を適切に管理しているか監督する。
提供に関する記録を残す。(委託先への提供の場合は不要)
  • 第三者に個人情報を提供した場合には、提供先を記録して一定 期間保管を行うことが必要です。
本人から個人情報の開示を求められた際
個人情報について、本人から開示や訂正、削除を求められた 場合は、適切に対応する。
  • 個人情報を集める際に配布する用紙には、訂正等に関する問 合せ先も記載しておく必要があります。

2PTA会則(規約)への対応について

PTA会則(規約)改正をお勧めします。

PTAも個人情報取扱事業者となりましたので、PTA会則(規約)等に個人情報の取扱いに関する規則の策定をお勧めします。

Point
※PTA会則(規約)等に追加する文言のサンプル
第○条(会員の個人情報の取扱いについて)
本会の活動を推進するために必要とされる個人情報の取得や利用、管理については「個人情報取扱規則」に定め適正に運用するものとする。
個人情報取扱い規定の策定をお勧めします。

PTAも「個人情報取扱規則」を作成しておくことで、個人情報の取得・利用・管理等の方法が明確になりますので取扱規則の策定をお勧めいたします。

Point
※PTA向け「個人情報取扱規則」のサンプル例を掲載しておりますのでご活用ください。

3個人情報を取得する(入会申込書等)際には注意文章の追加をお勧めします

PTA入会申込書類等の取得をされている場合には、入会案内書類に合わせて「個人情報取扱規則」のご案内を実施される事をお勧めいたします。
PTAのホームページを作成されている場合には、個人情報取扱規則の掲示を実施していただきいつでもホームページで規則が、閲覧できるようになっている旨ご案内する事をお勧めします。

サンプル1
〇〇学校PTAは、個人情報保護の重要性を認識し、個人情報保護に関する法令を遵守するとともに、提出を戴いた個人情報はPTA諸活動(会員名簿の作成、各種連絡、案内、その他PTA活動に付随する業務)にのみ利用いたします。
また、【〇〇学校PTA個人情報取扱規則】にもとづき適切に管理、提供を行います。
サンプル2
〇〇学校PTAは、保有する個人情報の重要性を認識し、個人情報保護に関する法令に従い【〇〇学校PTA個人情報取扱規則】を定め、保有する個人情報はPTA活動においてのみ利用すると共に、適切に管理を行います。
サンプル3
〇〇学校PTAは、個人情報保護の重要性を認識し、個人情報保護に関する法令を遵守するとともに、提出を戴いた個人情報は、●●●のために●●●へ提供します。
また、【〇〇学校PTA個人情報取扱規則】にもとづき適切に管理、提供を行います。
※個人情報を第三者へ提供する場合(委託先への提供を除く)

4PTA会員・非会員の個人情報を学校に提供する場合の注意事項

PTAと学校は別団体となっています。

Point
先生(Teacher)もPTA会員に含まれていますが、先生(teacher)がPTA会員の立場で知り得た個人情報を、PTA以外の第3者となる学校に無断で提供することはできません。

もしPTA入会届などを取っている場合等で、会員になっている方の個人情報(会費徴収をストップするために、PTA非会員が分かる情報)を、学校に提供する場合には、予め入会届に,PTA会員情報は学校に提供いたします。と言う文言を入れておく事と、提供することへの同意を含めて署名を取得しておくことをお勧めいたします。
会員・非会員の個人情報を、【本人の承諾なし】に学校に提供する事は、個人情報保護法に抵触する可能性が非常に高くなりますので注意が必要です。

5PTAの事務(業務)を学校に委任している場合の対応

PTA会費の集金や預金通帳の保管等、PTAに関する業務を学校に委任している場合には、PTAはそれらの業務を学校へ業務委託している事を委任契約書(業務委託契約書)等で明確にしておく事も大切です。
PTA会員であることの情報を学校に提供しなければ、PTA会費の集金などの業務が出来ない可能性もありますので、個人情報保護法における第三者提供の例外規定となる業務委託であることを明確にしておくことも大切です。

Point
学校との業務委託契約書のサンプル例を掲載しておりますのでご活用ください。

6学校から保護者情報の提供を受ける場合の注意点

PTAは、先生が会員となっている組織ではありますが、PTAと学校は別々の団体です。
先生が会員であったとしても、学校が保有する個人情報の提供をPTAとして受ける場合にも注意が必要になって参ります。
※学校とPTAが共同で行事を行う際に、学校が保有する個人情報を共同利用する際は概ね問題はないものと解釈されております。

PTA 個人情報取扱に関するQ&A

  • Q氏名のみでも個人情報に該当しますか?

    A本人と同姓同名の人が存在する可能性もありますが、PTAの場合、限られた範囲となりますので、氏名のみでも特定の個人を識別することが出来るものと考えられます。よって、個人情報に該当すると考えられます。
  • Qメールアドレスだけでも個人情報に該当しますか?

    Aメールアドレスのユーザー名及びドメイン名から特定の個人を識別することができる場合
    (例:kojin_ichiro@example.com)、当該メールアドレスは、それ自体が単独 で、個人情報に該当します。 これ以外の場合、個別の事例ごとに判断することになりますが、他の情報と容易に照合することにより特定の個人を識別することができる場合、当該情報とあわせて全体とし て個人情報に該当することがあります。
  • QPTA会員からグーグルフォームでアンケートを取得しました。このアンケート結果を公表する場合、個人情報に該当しますか?

    A個人情報とは、個人を識別することができる情報を言います。単にアンケートの結果を取りまとめて公表するのみであれば、個人情報には該当しません。
  • QPTA名簿を作成するために外部業者に委託する場合に注意する点はありますか?

    A業務委託として外部業者へ個人情報を提供する場合は、個人情報の第3者提供の例外規定に該当いたします。(但し委託業者にも管理を徹底していただくように依頼をする)従いまして本人の同意を得なくとも業者に提供することができます。例外規定としては、警察からの照会や法令に基づく場合や、人命にかかわる場合で本人からの同意を得るのが困難な場合があります。
  • QPTAとしての名簿を作成せずに役員名簿のみ作成することにしました。この場合は【個人情報保護法の対象外】となるのでしょうか?

    A数人の役員名簿であったとしても、個人情報保護法の対象となります。
  • Q2017年5月30日(改定施行日)以前に作成したPTA名簿(本人同意を得ずに提供された名簿)を廃棄しなければならないでしょうか?

    A廃棄する必要はありませんが、本人から「個人情報の内容を知りたい」「個人情報を削除してほしい」等の申し出があった場合には直ちに対応しなければなりません。
  • Q既に配布をした名簿の回収は必要でしょうか?

    A 個人情報保護法では、個人情報の差し替え等により過去に配布した名簿等の回収までを求める規定はありません。配布した名簿等の所有権は相手側になります。そのため配布時には盗難や転売などを注意する呼びかけや、古くなった名簿等の廃棄処分についての説明をしておくことが重要となります。
  • Qなぜ会則(規約)変更や、個人情報取扱い規則等を整備が必要になってくるのでしょうか?

    A 個人情報の漏洩事件が発生した場合、個人情報保護委員会は法律上の義務違反の有無を判断するために必要な調査を実施する権限を有しております。その際に、①個人情報取扱い事業者からの資料の提出②立ち入り検査③指導、助言④勧告⑤命令へと進んで参ります。
    PTAも個人情報取扱い事業者となりましたので、体制整備として取扱い規則等の準備をお勧めいたします。
戻る