【PTA】個人情報取扱規約サンプルを更新しました(解説追記)

個人情報取扱規約のサンプルを公開したところ、多くのフィードバックを頂きました。

ありがとうございます。

 

追記(5/30):「個人情報保護法の逐条解説」から解説を引用(青字箇所)

追記(5/11):12条について個人情報保護法の23条にあわせました(赤字箇所)

追記(5/10):12条については法律との整合性を取るために残すべきというコメントをいただきましたので、復活させました。 

 

 

 

はじめに

以下をよくお読みの上、テンプレートをお使いください。

  • 本テンプレートの作成者(ブログ「つむ3号」運営者であるツムさん。以下ツムさん。)は、利用者に対して一切責任を負いません。
  • 本テンプレートを利用(閲覧、投稿、コピーした上での再利用など全てを含む)する場合は、自己責任で行う必要があります。
  • 本テンプレートを利用した結果生じた損害について、本テンプレートの作成者(ツムさん)は一切責任を負いません。
  • 利用者の適用される法令に照らして、本テンプレートの利用が合法であることを保証しません。
  • 本テンプレートにリンクをしている外部サイトについては、何ら保証しません。
  • 事前の予告無く、本テンプレートの提供を中止する可能性があります。

 

テンプレートについて

個人情報の第三者提供先が学校だけである。と明らかになっているPTAであれば、下の第14条は不要となり、第13条に一本化可能です。

 

 

 

個人情報取扱規約テンプレート

 

XX小学校PTA個人情報取扱規約

第1条   この規約は、XX小学校PTA(以下「本会」と称す)の保有する個人情報について、その適正管理に必要な事項を定めることにより、本会の適正かつ円滑な運営を図り、個人の権利と利益を保護することを目的とする。
第2条   本会は個人情報の重要性を認識し、個人情報保護法および本規約に基づき、本会で取扱う個人情報の取得、利用、管理を適正におこなう。
第3条   個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別できるものをいう。
第4条   本会における個人情報の管理者は会長とする。
第5条   本会における個人情報の取扱者は役員及び○○委員とする。
第6条   個人情報の管理者および取扱者は、職務上知り得た情報を、みだりに他人に知らせ、不当な目的に使用してはならない。その役職を退いた後も同様とする。
第7条   個人情報を取得する際は、あらかじめ利用目的を定め明示する。また、円滑なPTA活動をおこなうために以下の情報を取得する。
1. 会員の氏名・連絡先(住所・電話番号・メールアドレス・生年月日)
2. 会員の子どもの氏名・クラス
3. 必要に応じ、会員や会員の子どもなどの写真
第8条   取得した個人情報は以下の目的のために利用する。
1. PTA活動に必要な連絡網および名簿の作成
2. 各種行事の案内
3. 資料等の送付
4. 役員選出
5. PTA活動の諸連絡
第9条   本会は、あらかじめ本人の同意を得ないで、第8条の規約により特定された利用目的の範囲を超えて個人情報を取扱わないものとする。
第10条   個人情報が記載されたいかなるものも、管理者または取扱者が鍵付きの部屋などに保管し適正に管理する。また、不要となった個人情報は、管理者立会いのもとで、適正かつ速やかに廃棄するものとする。
第11条   個人情報は、それを取扱う電子機器・電子媒体に、ウィルス対策ソフトを入れるなど適切な状態を維持し保管する。また、持ち出す場合は電子メールでの送付を含め、パスワードをかけるなど適切におこなう。
第12条   個人情報は次の場合を除き、あらかじめ本人の同意を得ないで第三者への提供をおこなわないものとする。
1. 法令に基づく場合
2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3. 公衆衛生のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
第13条   本会は、XX小学校と利用目的の範囲内に限り取得した個人情報を以下の通り共同利用することがある。
     1. 利用する項目:第7条で定める通り
     2. 利用するものの範囲:XX小学校と本会
     3. 利用目的:第8条で定める通り
     4. 責任者:第4条で定める通り
第14条   個人情報を第三者(第12条第1項から第4項および、県、市役所、区役所を除く)に提供したときは、次の項目について記録を作成し保存する。
1. 第三者の氏名
2. 提供する対象者の氏名
3. 提供する情報の項目
4. 対象者の同意を得ている旨
第15条   第三者(第12条第1項から第4項および、県、市役所、区役所を除く)から個人情報の提供を受けるときは、次の項目について記録を作成し保存する。
1. 第三者の氏名
2. 第三者が個人情報を取得した経緯
3. 提供を受ける対象者の氏名
4. 対象者の同意を得ている旨(事業者ではない個人から提供を受ける場合は記録不要)
第16条   本会は、本人から個人情報の開示、利用停止、追加、削除を求められたときは、法令に沿ってこれに応じる。
第17条   個人情報を漏えい(紛失含む)した恐れがあることを把握した場合は、直ちに管理者へ報告する。
第18条   本会は、個人情報の取扱者に対して、定期的に個人情報の取扱いに関する留意事項について研修を実施する。
第19条   本会は、個人情報の取扱いに関する苦情について、適切かつ迅速な処理に努める。

附   則
1. この細則は、総会の3分の1以上の賛成がなければ、改正することができない。
2. 改正の結果は、次期総会に報告しなければならない。
この細則は、平成29年X月X日より実施する。

 

「個人情報保護法の逐条解説」の解説

第9条と第12条については、解釈が難しい文言を含みます。「個人情報保護法の逐条解説」から解説文を引用します。

第9条

「あからじめ本人の同意を得ないで」

本人の同意を得るにあたっては、「いかなる目的で利用されても異議を唱えない」というように、事前に包括的に同意を得ることは認められず、いかなる目的で利用されるかを本人が十分認識しうるように具体的に利用目的を示した上での明示的同意でなければならない。 

第12条

「個人情報は、…あらかじめ本人の同意を得ないで第三者への提供をおこなわないものとする。」

個人情報を本人から書面で取得する場合には、あらかじめその利用目的を明示しなければならない(第7条)ので、個人データの第三者提供を利用目的とする場合、そのことを明示して、同意欄を設ける等して、取得段階で第三者提供の同意の有無を確認しなければならない。

「本人の同意を得ることが困難であるとき」

例としては、本人が急病になった場合等、物理的に同意を得がたい場合に限られず、悪質なクレーマーであることの情報のように本人が同意することが社会通念上期待しがたい場合等も含む。人の生命、身体または財産の保護のために、他の方法を用いることが可能な場合には、本人同意を得ないで第三者提供することは認められない。

「当該事務の遂行に支障を及ぼすおそれがあるとき」

同意を得ようとすることにより調査の密行性が失われ、証拠の隠滅が行われるおそれがあったり、同意を得るべき者がきわめて多数にのぼり、同意を義務づけると、実際上、協力が困難になる場合等である。

 

最後にまたまた追記

 

神宮寺ぴこさんから、下記紹介ツイートいただきました!

上の規約よりもずっと洗練されています。文中中段ほど、「書式はこちら」より原文を見ることができます。

あるPTAの改正個人情報保護法への取り組み - 息子の小学校は脱皮中~ホワイトPTA目指して~

 

このレベルまで作り込めると凄いですね~。最初からハードルを上げすぎると動けなくなってしまうので、改版しながら作り込むというのもありだと思いますよ。

 

下の本は少しお高いですが、一冊持っておくと勉強になります。法律によく出てくる言い回しの解説など載っていてむちゃくちゃ便利です。

 

引用文献