ホームサイトポリシー修道中学校・修道高等学校個人情報保護に関するガイドライン

修道中学校・修道高等学校個人情報保護に関するガイドライン

はじめに

 修道中学校・修道高等学校(以下、本校)では、生徒、保護者、教職員、卒業生等(以下、構成員等)から多くの個人情報を保有し、構成員等に対して様々な形でサービスを提供しています。同時にこれらの個人情報は、構成員等の権利利益が侵害されることのないよう、適切な取扱いが求められる大切な情報でもあります。

 本校が保有している個人情報が教職員の故意又は過失により、漏えい、紛失し、不正に第三者に利用された場合には、構成員等に多大な損害を与えるだけではなく、本校の信用を著しく失墜させることになります。

 こうした事態を防止するには、教職員全員が個人情報保護に対する正しい理解と重要性を深く認識し、関係法令や校内ルールを遵守する必要があります。

 このガイドラインは、個人情報保護に関する校内諸規程並びに関係法令や文部科学省の指針等(巻末の注1を参照)に沿って、本校の個人情報の取扱い等について、わかりやすく解説したものです。

 個人情報を取り扱う教職員等の皆さんが、このガイドラインを踏まえて、日常の業務活動を遂行していただくことを要望いたします。

用語の定義について

 本校は個人情報保護に関する用語の定義や解釈について、以下のとおりとしております。
  1. ここでいう「学生・生徒等」とは、次のような者が該当します。
    1. 生徒等、本校において教育を受けている者。
    2. 入試説明会への参加者、入学志願者、合格者等、現時点において、本校において教育を受けようとする者。
    3. 卒業生、他中学・他高校へ転出した者、中退者等、過去において本校において教育を受けていた者。
    4. 不合格者、入学辞退者等、過去において本校において教育を受けようとした者。
    5. その他、本校が主催する事業や活動に参加した者。

  2. 「個人情報」とは、氏名、生年月日その他の記述により特定の個人を識別することができるもので、他の情報と容易に照合することができ、それにより特定の個人を識別できることとなるものを含みます。
    個人情報の具体例は次のとおりです。
    氏名、生年月日、住所、電話番号、携帯番号、電子メールアドレス、印鑑の印影、性別、身分証明書番号、成績、人物評価、履修科目等、特定の個人の属性や所有物、関係事実等を表す情報をいいます。

  3. 個人情報データベース等」とは、個人情報の集合物であって、コンピュータにより、検索処理が可能なもの及び手作業による検索処理が可能なものの双方をいいます。

  4. 「個人情報取扱事業者」とは、「個人情報データベース等を事業の用に供している者」であって、「過去6ヶ月以内に個人情報を5,000件以上利用している者」をいい、本校の場合は学校法人修道学園(以下、本学園)がこれにあたります。

  5. 「個人データ」とは、「個人情報データベース等」を構成する個人情報をいいます。例えば、電話等で対応したメモに含まれる個人情報が「個人データ」で、これを検索可能なように整理すれば「個人情報データベース等」になります。

  6. 「保有個人データ」とは、本校が本人に対して開示、内容の訂正等の権限がある個人データのことをいいます。ただし、6ヶ月以内に消去されることとなるものは除外されます。

  7. 「本人」とは、個人情報によって識別される特定の個人のことです。なお、本人が未成年又は成年被後見人である場合にあっては、その法定代理人(保護者等)も本人に含まれます。

なお、以上の個人情報の定義についての関係は、別紙「個人情報」・「個人データ」・「保有個人データ」の関係を参照してください。

教職員等の個人情報の取扱いについて

教職員等の個人情報の取扱いについては、厚生労働省が策定した「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針について」(平成16年厚生労働省告示第259号)によることとなります。

個人情報の取扱いについて

本校が講ずべき措置の適切かつ有効な実施を図るための指針となるべき事項として、以下の8つの事項を挙げています。

  1. 利用目的の特定に関する事項

    利用目的の特定に当たっては、単に抽象的、一般的に特定するのではなく、本人にとって取得された個人情報についてその利用結果が合理的に想定できる程度に具体的個別的に特定が必要となります。

    したがって、個人情報を取り扱うに当たっては、その利用目的をできる限り特定しなければならないこと、また、利用目的を変更する場合においては、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて取り扱ってはいけないことに十分留意する必要があります。
    • 【利用目的を特定している例】
      • 生徒による授業アンケート等の実施に当たって、アンケート用紙への趣旨目的の記載について、「このアンケートは、来年度における○○の授業の教育方法を検討する際の参考とするために行います」として取得する場合。
      • 卒業生の氏名及び進学先の情報を、「卒業生の進学情報を統計としてまとめ、パンフレット等に記載するため。また、これらの情報は本校同窓会にも提供いたします。」として取得する場合。
    • 【利用目的を明確に特定していない例】
      • 生徒による授業アンケート等の実施に当たって、「このアンケートは、本校の教育の改善に役立てるために実施する。」として取得する場合。
      • 卒業生の氏名及び進学先の情報を、学外の第三者に渡す予定であるのに、「卒業生の進学情報を統計としてまとめ、パンフレット等に記載するため。」として取得する場合。

  2. 本人の同意に関する事項

    本人の同意を得るに当たっては、あらかじめ本人にその個人情報の利用目的を通知し、又は公表した上で、本人が口頭、書面等により個人情報の取扱いについて承諾する意思表示を行うことが望ましいとされています。
    具体的には、以下のとおりです。

    1. 「通知」の方法については、口頭、書面、電子メール等で個別に伝達すること。また「公表」の方法については、学校の掲示板やホームページに継続して掲示する等、本人が容易に知り得る状態にすること。
    2. 本人の同意を得る方法として、例えば、書面により同意の意思を確認すること、本人の参加が確認できる説明会等において、本人の個人情報の取扱いについて異論がないことを口頭で明確に確認すること。

    ただし、以下のような場合には、本人の同意を得ないで本人の個人情報を取り扱うことが認められています。
    1. 法令に基づく場合
      • 文部科学大臣の報告徴収に応じる場合
      • 文部科学省の求めに応じて生徒の個人情報を含む資料を提出する場合
      • 刑事訴訟法に基づく取り調べに応じる場合
      • 所得税法が定める税務署長に対する支払調書の提出を行う場合
    2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
      • 生徒等が急病になったり、大ケガを負った際に、治療の必要上、血液型や健康診断の結果、家族の連絡先等に関する情報を医療機関等に提供する場合
    3. 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
      • 疾病予防・治療に関する疫学調査のために調査機関に情報を提供することが特に必要な場合
    4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることによって当該事務の遂行に支障を及ぼすおそれがあるとき

  3. 安全管理措置及び従業者の監督に関する事項

    「従業者」とは、事業者の組織内にあって、直接間接に事業者の指揮監督を受けて事業者の業務に従事している者をいい、雇用関係にある従業者のみならず、理事、監事、派遣職員、学校が主催する活動に参加する個人(学校ボランティア等)等も含まれます。
    次に、事業者が講ずる安全管理措置としては、大きく分けて以下の3つのものが考えられます。

    1. 組織的管理措置
       個人情報保護のための人員配置、内部規程の整備、その運用が確実に行われるための監査体制の整備等、個人情報の安全管理のための組織体制の整備等のことをいいます。
       本学園においては、「学校法人修道学園個人情報保護に関する規程」、「学校法人修道学園個人情報保護委員会規程」及び「修道中学校・修道高等学校個人情報保護委員会規程」を制定し、組織体制の整備を行っています。
       本学園では、理事長を総括責任者として位置づけ、その下に専務理事を置き、専務理事は、個人データ管理責任者を指揮するとともに問題が発生した場合に適切に処理することになっています。
       教職員の責務として、個人情報を適正に取り扱うとともに業務上知り得た個人情報をみだりに他人に知らせたり、不当な目的に利用することを禁じています。その責務は退職した後も同様となっています。これに違反した場合は、懲戒処分や損害賠償請求の対象となります。
       また、本学園においては、個人データ管理責任者の下に個人データ取扱責任者を置き、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に努めることにしています。個人データ管理責任者及び個人データ取扱責任者については、別表1を参照してください。

       なお、個人情報の管理方法については、当分の間、下表のとおり取り扱うことといたします。
        禁帯出 取扱注意 部外秘
      印刷物へのラベル表示 赤(右上に)
      内容例示 人事記録等 履歴書等 教職員住所録等 入試実施要項等
      使用者 特定の者 関係者のみ 関係者のみ 関係者のみ
      管理方法 金庫等(施錠)で管理 部局の保管庫(施錠)で管理 各自の保管庫(施錠)で管理 各自で管理
      電子データの伝送 不可 校内可
      コピー 不可 校内可
      情報の種類の指示 校長 教頭・事務長・部長
      電子データの原本管理・格納 パスワード付きメモリーステックにて管理・格納 各記憶媒体にて管理・格納
      廃棄等の方法 シュレッダーによる廃棄
      電子データ 記憶媒体はメディアシュレッダーによる廃棄、端末のハードに記憶されたものは専用のソフト等を利用して廃棄

    2. 人的管理措置
       実際に個人データを取り扱うこととなる従業者等に対して、個人データの適切な管理を行うよう意識の啓発を図るとともにその取扱いを行う研修を行うことをいいます。本校では、校長がこの任に当たることになっており、教職員等に対して、各種研修会、 ASP式によるパソコンを利用したe-ランニングの研修等も行っています。

    3. 技術的・物理的管理措置
       学校内のコンピュータシステムへの外部からの不正な侵入を防止するためのシステム構築や第三者に容易に個人データを識別されないために行うデータの暗号化や、個人情報を含む帳簿等の保管庫の設置等、個人データの取扱いに関する技術的・物理的措置等のことをいいます。
       本校においても、入退室管理、盗難防止、不正アクセス制御による外部流出の未然防止、情報システムの追跡監視システムの構築、専用ソフトによるデータの消去やシュレッダー等による廃棄方法の確立等、さまざまな措置を講じるよう検討を進めています。
       個人情報を取り扱う際には、一定時間以上の離席をする場合は確実にファイルを片づけること、スクリーンセーバーを設定すること、保存期間が過ぎた個人情報は廃棄・消去を確実に行うこと等、個人情報を取り扱う各人の自覚と実践が不可欠となります。

  4. 委託先の監督に関する事項

    本学園は、個人データの取扱いの全部又は一部を委託する場合は、次の事項を満たす業者を選定し、委託先との間に委託契約を結ばなくてはならないこととしています。

    1. 個人情報保護に関する規程を制定していること。
    2. 個人情報保護に関する組織体制が整っていること。
    3. 個人情報保護に関する安全管理措置を講じていること。

    また、委託先において委託した個人データが安全に管理されるため、次に掲げる事項を委託契約書に明確に記載しなければならないこととしています。
    1. 委託先において、その従業員に対し当該個人データの取扱いを通じて知り得た情報を漏らし、又は盗用してはならないこと。
    2. 当該個人データの取扱いの再委託を行うに当たっては、委託元へその旨文書をもって報告すること。
    3. 委託契約期間等を明記すること。
    4. 利用目的達成後の個人データの返却又は委託先における破棄若しくは削除が適切かつ確実になされること。
    5. 委託先における個人データの加工(委託契約の範囲内のものを除く。)、改ざん等を禁止し、又は制限すること。
    6. 委託先における個人データの複写又は複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)を禁止すること。
    7. 委託先において個人データの漏えい等の事故が発生した場合における委託元への報告義務を課すこと。
    8. 委託先において、個人データの漏えい等の事故が発生し、本人に対する損害賠償等の責任が生じた場合には、委託先がこれを負担する旨明記してあること。

    管理者は、以上の委託契約にもとづき、個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行うことが義務付けられています。

  5. 第三者提供に関する事項

    個人情報を第三者に提供する場合は、原則として本人の同意を得ることにしています。
    なお、修道学園(中・高)同窓会とは個人情報保護法第23条第4項第3号の規定により、下記共同利用の目的及び情報項目に限定して、共同利用することといたします。

    【共同利用の目的及び情報項目】
    (共同利用の目的)
    学園及び同窓会の有機的な結合を深め、双方の発展のために必要な事業展開を行うため

    (情報項目)
    1. 学園から同窓会に提供する情報項目
      1. 卒業生の名前、住所、進学先、自宅電話番号
      2. 教職員の名前、職名、在職期間、住所、自宅電話番号
      3. 学園役員の名前、住所、勤務先、職業、役職、自宅及び勤務先電話番号
    2. 同窓会から学園に提供する情報項目
      1. 会員の名前、勤務先、職業、役職、住所、自宅及び勤務先電話番号

  6. 保有個人データの開示等に関する事項

    本人から、本人に関する保有個人データの開示等(開示、訂正、削除、利用停止、第三者提供停止)を求められた場合は、個人データ管理責任者は、本人に対し、その内容を文書により通知しなければならないことが定められています。
    ただし、次に掲げる場合に該当する時は例外として開示しないことがあります。

    1. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    2. 開示請求の対象となる保有個人データに、第三者の個人情報が含まれている場合
    3. 個人データ管理責任者が、開示をすることにより業務の適正な執行に支障を及ぼすおそれがあると認めた場合
    4. 個人情報保護委員会が相当の理由があると認めた場合

    なお、保有個人データを開示しないときは、その理由を文書により本人に通知しなければなりません。

  7. 本人の利便性を考慮した適切な措置に関する事項

    保有個人データの開示等の手続きは、以下の方法で行います。
    1. 開示等の申出先及び閲覧場所
      • 基本的には事務室庶務課を申出先といたします。
      • 受け付けの際には、本人であることを証明するもの(学生証、運転免許証、写真付きの身分証明書等)又は本人の代理であることを示す委任状が必要となります。
      • 手数料については、当面無料といたします。
    2. 閲覧時間
      • 月曜日から金曜日までの9:00〜16:00(ただし休憩時間を除く)とします。
      • 土日・祝日及び本校が定める休日は除きます。
    3. 周知方法
      手続き方法等については、ホームページ、広報誌、掲示板等で周知いたします。


    4. なお、個人情報に関する問い合わせ窓口は、事務室庶務課といたします。

  8. 苦情の処理に関する事項

    苦情及び相談を受け付けるための窓口は、基本的には事務室庶務課となります。


〈注1〉
【学内諸規程】

【関係法令等】
(お願い)
個人情報の保護についての考え方は、社会情勢の変化等により、今後解釈が変わり得ることが予想されますので、対応事例を蓄積しながら見直しに努めてまいります。ご意見、ご要望等がありましたら、事務室庶務課までお寄せください。