読者です 読者をやめる 読者になる 読者になる

【PTA】個人情報取扱規約サンプルを更新しました

個人情報取扱規約のサンプルを公開したところ、多くのフィードバックを頂きました。

ありがとうございます。

 

追記(5/11):12条について個人情報保護法の23条にあわせました(赤字箇所)

追記(5/10):12条については法律との整合性を取るために残すべきというコメントをいただきましたので、復活させました。 

 

 

 

指摘いただいた点を反映したサンプルを再掲します。

個人情報の第三者提供先が学校だけである。と明らかになっているPTAであれば、下の第14条は不要となり、第13条に一本化可能です。

 

ぼくは一年目でよくわかってないので、14条もこのままにしておきます。

他にも何か気になる点がありましたらコメントよろしくお願いします!!

  

<<< 以下テンプレート
XX小学校PTA個人情報取扱規約

第1条   この規約は、XX小学校PTA(以下「本会」と称す)の保有する個人情報について、その適正管理に必要な事項を定めることにより、本会の適正かつ円滑な運営を図り、個人の権利と利益を保護することを目的とする。
第2条   本会は個人情報の重要性を認識し、個人情報保護法および本規約に基づき、本会で取扱う個人情報の取得、利用、管理を適正におこなう。
第3条   個人情報とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別できるものをいう。
第4条   本会における個人情報の管理者は会長とする。
第5条   本会における個人情報の取扱者は役員及び○○委員とする。
第6条   個人情報の管理者および取扱者は、職務上知り得た情報を、みだりに他人に知らせ、不当な目的に使用してはならない。その役職を退いた後も同様とする。
第7条   個人情報を取得する際は、あらかじめ利用目的を定め明示する。また、円滑なPTA活動をおこなうために以下の情報を取得する。
1. 会員の氏名・連絡先(住所・電話番号・メールアドレス・生年月日)
2. 会員の子どもの氏名・クラス
3. 必要に応じ、会員や会員の子どもなどの写真
第8条   取得した個人情報は以下の目的のために利用する。
1. PTA活動に必要な連絡網および名簿の作成
2. 各種行事の案内
3. 資料等の送付
4. 役員選出
5. PTA活動の諸連絡
第9条   本会は、あらかじめ本人の同意を得ないで、第8条の規約により特定された利用目的の範囲を超えて個人情報を取扱わないものとする。
第10条   個人情報が記載されたいかなるものも、管理者または取扱者が鍵付きの部屋などに保管し適正に管理する。また、不要となった個人情報は、管理者立会いのもとで、適正かつ速やかに廃棄するものとする。
第11条   個人情報は、それを取扱う電子機器・電子媒体に、ウィルス対策ソフトを入れるなど適切な状態を維持し保管する。また、持ち出す場合は電子メールでの送付を含め、パスワードをかけるなど適切におこなう。
第12条   個人情報は次の場合を除き、あらかじめ本人の同意を得ないで第三者への提供をおこなわないものとする。
1. 法令に基づく場合
2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
3. 公衆衛生のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
第13条   本会は、XX小学校と利用目的の範囲内に限り取得した個人情報を以下の通り共同利用することがある。
     1. 利用する項目:第7条で定める通り
     2. 利用するものの範囲:XX小学校と本会
     3. 利用目的:第8条で定める通り
     4. 責任者:第4条で定める通り
第14条   個人情報を第三者(第12条第1項から第4項および、県、市役所、区役所を除く)に提供したときは、次の項目について記録を作成し保存する。
1. 第三者の氏名
2. 提供する対象者の氏名
3. 提供する情報の項目
4. 対象者の同意を得ている旨
第15条   第三者(第12条第1項から第4項および、県、市役所、区役所を除く)から個人情報の提供を受けるときは、次の項目について記録を作成し保存する。
1. 第三者の氏名
2. 第三者が個人情報を取得した経緯
3. 提供を受ける対象者の氏名
4. 対象者の同意を得ている旨(事業者ではない個人から提供を受ける場合は記録不要)
第16条   本会は、本人から個人情報の開示、利用停止、追加、削除を求められたときは、法令に沿ってこれに応じる。
第17条   個人情報を漏えい(紛失含む)した恐れがあることを把握した場合は、直ちに管理者へ報告する。
第18条   本会は、個人情報の取扱者に対して、定期的に個人情報の取扱いに関する留意事項について研修を実施する。
第19条   本会は、個人情報の取扱いに関する苦情について、適切かつ迅速な処理に努める。

附   則
1. この細則は、総会の3分の1以上の賛成がなければ、改正することができない。
2. 改正の結果は、次期総会に報告しなければならない。
この細則は、平成29年X月X日より実施する。

>>> テンプレートここまで

 

最後にまたまた追記です。

 

神宮寺ぴこさんから、下記紹介ツイートいただきました!

上の規約よりもずっと洗練されています。文中中段ほど、「書式はこちら」より原文を見ることができます。

あるPTAの改正個人情報保護法への取り組み - 息子の小学校は脱皮中~ホワイトPTA目指して~

 

このレベルまで作り込めると凄いですね~。最初からハードルを上げすぎると動けなくなってしまうので、改版しながら作り込むというのもありだと思いますよ。