2015/11/26

「ただいま個人情報漏洩中!」 無料キャンペーンのお知らせ (11/27~11/29)

アマゾンKindle電子書籍

「ただいま個人情報漏洩中! - 学校での個人情報漏洩とPTA -」

の無料キャンペーンを行います

発売記念キャンペーンを逃した方は、この機会に是非お手に取りお役立てください。

○ 無料キャンペーン期間 ○


    11月27日(金) 午後5時 ~ 11月29日午後4時59分


※アマゾンのシステムの都合上、多少時間が前後することがございます。



Amazon Kindleストアへ
¥580 → ¥0 (無料)


「ただいま個人情報漏洩中!」目次

パソコン、スマートフォン、タブレット、Kibdle端末などで読むことができます

補足資料「個人情報保護法および個人情報保護条例による無断提供関係図」

2015/06/25

任意団体と個人情報保護法の関係についての解説

任意団体と個人情報保護法の関係について、お問い合わせがあった件をこちらでお答えいたします。

私のブログやTwitter、拙書で「任意団体は個人情報保護法の適用範囲外」と記載している部分がありますが、「任意団体は個人情報保護法の対象であるのではないか」というご指摘についてです。

個人情報保護法の理念からは、個人、任意団体、企業の形態を問わず、事業の用に使用するのであれば対象事業者になるというのが原則です。その意味では「任意団体であっても適用される」というのはご指摘の通りです。

さて、ではなぜ私が「任意団体は範囲外」と記述しているかというと、実際には任意団体に対しては抜け穴ばかりで、任意団体に対して制限されるのは特定の事業を行っているごく一部に限られるからです。

ですので、私は一般的なこととして「任意団体は対象外」という表現を使っています。これには大きく2つの理由があります。

まず、過去6ヶ月にわたって取り扱う個人情報が5000名以下であれば、法の適用対象外となります。ほとんどの任意団体は5000名以上の個人情報を取り扱うことはありませんので、この時点で対象外となることがはっきりします。

ただし、事業の用に供する個人情報データベース等を構成する個人情報によって特定される個人の数の合計が、過去6か月以内のいずれの日においても5,000を超えない者は、除外されます。” 
消費者庁 http://www.caa.go.jp/planning/kojin/gimon-kaitou.html#q2-12 

さてこれだけで対象外になるわけですので、その先をあまり考える必要がないというのでもよいのですが、拙書では敢えて5000名の条件とはわけて任意団体は適用外と書いていますが、これには別の理由があります。

まず個人情報保護法では、実務に関して主務大臣制をとっており、その団体が行う事業の内容によってどの大臣の管轄なのか、どの省庁の管轄なのかが決まります。(事業が営利か非営利であるかの区別はありません)

ここでの事業というのは、非常に曖昧な定義で、さらに次の文章にもあるように「なります」ではなく「なり得ます」と直接の言及を避けた表現となっています

”個人情報保護法にいう「事業」とは、一定の目的をもって反復継続的に遂行される同種の行為の総体を指すものであり、営利・非営利の別を問いません。したがって、非営利の活動を行っている団体であっても個人情報保護法の義務規定の対象となり得ます。
ただし、自治会や町内会については、5,000人を超える者で構成される組織は少ないことから、「個人情報取扱事業者」に該当しないことがほとんどであると考えられます。”
消費者庁 http://www.caa.go.jp/planning/kojin/gimon-kaitou.html#q2-17

結局は、その任意団体が具体的にどんなことを事業としているかによるということですが、それこそ団体によって千差万別です。一つの団体でも複数の側面の事業をやっていることも普通で、一概にこの団体はこの事業というように決められないということがあります。
さらに、事業の内容がはっきりしたとしても、それを管轄する大臣や省庁が決まっていないことが多いのです。
大臣や省庁は確実に自分の管轄である事業に対しては実務を行いますが、そうでないところに関しては「うちの管轄ではありません」となります。

例えば自治会やPTA、市民サークルなどは、管轄の所在がはっきりしません。これは個人情報保護法のとりまとめを行っている消費者庁に確認しても、それはどこの管轄か答えられないことがほとんどなのです。
実際、上に挙げた3つの任意団体の例についても、消費者庁はどこが管轄にあたるのかは実務レベルでも認識できていません。

拙書で「任意団体は対象外」と言い切ったり、「任意団体については大きく抜けている」というのは、この実態によるものです。

PTAに関しては、その事業内容や設立根拠自体が不安定です。一面では社会教育法の社会教育関係団体と取り扱われる場合がありますが、実際のPTAの事業が社会教育だけであることは少ないでしょう。
仮にPTAが社会教育関係団体として設立され、その事業も社会教育関係団体としての事業のみであれば、もう少し細かな議論の余地もあるのですが、それにしても最終的に実質的には対象から抜けて落ちてしまうのです。

私は、個人情報保護法の範囲外であってもPTAは、個人情報保護について文部科学省のガイドラインや自治体の定める個人情報保護条例程度の個人情報保護の基準を規約に定めるべきで、合わせてそれに直接関係する入退会についても整備するべきだと考えます。

現在個人情報保護法の改正について協議されており、その中には5000名という制限を撤廃するという内容も含まれています。
これまでは5000名に達しないからと、消費者庁をはじめそこでその先を深く考えずに済ますことができましたが、これからはそういかなくなる可能性が高いです。
そうなったときに、現在ある大きな抜け穴がそのまま残るのか、それとも少しずつ塞がってくるのかどうかについて注目していきたいと思います。

2015/06/23

個人情報保護法および個人情報保護条例による無断提供関係図




先日の大塚さんと話した内容について図にしてみました。

学校を含む自治体は「個人情報保護条例」が適用され、一般企業などは「個人情報保護」が適用されます。PTAはどちらも適用外です。
※他の法令についてや、倫理的・道義的な要素はここでは含んでいません

黄色矢印は無断とは違いますが、理解が進むように入れています。もちろん条件を満たさないと条例違反になります。

この図を含め個人情報保護を考えるためには、学校とPTAは異なる組織・団体であり、PTAは第三者であるということを理解するのが、まず最初に必要なことです。
名簿屋への無断提供がダメであるのと同じく、PTAへの無断提供もしてはいけません。
もしPTAは特別だという話がでたら(私の経験ではまず最初に出てきました)、なぜ個人情報保護条例上特別扱いにできるのかの理由をはっきり示してもらいましょう。

多くのPTAは、学校から個人情報の無断提供を受けて自動的・強制的に保護者を会員にしてしまっています。また入退会は任意であることを説明しません。
PTAや学校、果ては日本PTA全国協議会会長までもが意図的に任意加入を周知しないようにしているわけですから、それを原因とするPTAトラブルがなくなるはずがありません。これを防ぐためにも、学校からPTAへの個人情報の無断提供は止めさせる必要があります。
PTAは一般の団体や会と同じように、入会申込書等の適切な方法で会員を募り、利用目的を明確にした適切な個人情報の収集を行わなければなりません。

またもっと根本的な問題として、学校からPTAへ漏れてしまった個人情報は、名簿屋や一般企業に渡ることは個人情報保護法令上の問題はなく、いくら企業を個人情報保護法で縛ったり個人で企業に対して注意していたとしても、ここに個人情報保護の大きな抜け穴があるということです。

倫理的・道義的にはしてはいけないことと思いますが、卒業アルバムや同窓会名簿の売買は実際に行われており、個人情報保護法令上では制限がないという現状を重く見るべきでしょう。
名簿屋にまつわる話で、売る人の感覚は、古本屋で高く買ってくれる本を売るのと同じなのだそうです。
(実際には名簿屋を経由するにはいくつかの制限がありますが、これは非常に緩く実効性が薄いものです。ベネッセ社から流出した個人情報を、名簿屋経由でジャストシステム社が購入し使用しても、ジャストシステム社に対し「法令的な処罰」はされなかったことからも明らかです)

学校からPTAへの個人情報の無断提供による個人情報保護条例違反(個人情報漏洩)についてと、それに対する数少ない現在有効な対処については、拙書「ただいま個人情報漏洩中! - 学校での個人情報漏洩とPTA -」をご参照ください。

無料サンプルでも、実用的な部分はほとんど全てお読みいただけます。

さて、本での方法で最も効果があるのは入学前のタイミングですが、入学後でも実は間接的に効果があります。これについては改めてご紹介できればと思います。

日経DUAL「川端裕人のPTAは変われるか!?」シリーズについて

日経DUALにて、川端裕人さんによる「PTAは変われるか!?」シリーズは各方面で非常に反響を呼んでいますね。
どの回もぎっしり濃い内容です。

「保護者会での役員決め」をやめたPTA会長に聞く
川端裕人 PTA連載/ストップ自動入会PTA!(上) 保護者会の集まりが改善した
http://dual.nikkei.co.jp/article.aspx?id=5162

PTAが無くなったら、学校は本当に困るのか?
川端裕人 PTA連載/ストップ自動入会PTA!(中)改革1年目に「新しいPTAを考える会」を発足
http://dual.nikkei.co.jp/article.aspx?id=5163

PTAは加入率2割でも機能する
川端裕人 PTA連載/ストップ自動入会PTA!(下)「問題が生まれたら、立ち止まればいい」
http://dual.nikkei.co.jp/article.aspx?id=5164

PTA改革に欠かせないのは、校長の理解
川端裕人 PTA連載/ストップ自動入会PTA! 大湾清彦校長インタビュー(上)「最初は、反対でしたよ」
http://dual.nikkei.co.jp/article.aspx?id=5169

PTA活動には、時代によって不要になるものもある
川端裕人/沖縄県・識名小学校の大湾清彦校長(下)全員参加のPTAが無くても、学校・地域・家庭はつながれる
http://dual.nikkei.co.jp/article.aspx?id=5170

私が特に素晴らしいと感じた部分は、校長先生へのインタビューです。
校長先生がインタビューに応じるのもケースとして少ないと思いますが、中でも

大湾 はい。「任意参加」と言われて、一番心配だったのが予算でした。図書館の本を買う図書費、学校の花壇の苗・種や肥料を買う環境整備費なども、それまではPTA会費からも捻出していたので、もし会員が少なくなったらそうした経費まで減ってしまう、と。

このお金の面の心配をちゃんと表明したところが非常に評価できるポイントです。

お金のことが課題である、と学校長が正直に言えたからこそ、どうすればそれを解決できるかという具体的な手段について検討ができたのだと思います。
「教育振興費」という手段が最善であるのかはともかく、識名小では現実的な折り合いをつけるために有効に働いていることは事実でしょう。

そもそもお金に課題があることを表明することは、現在の不透明(でおそらく不適切)なお金の流れに一種のメスが入るわけですから、ほとんどの学校長は表明できない事項でしょう。

拙書「ただいま個人情報漏洩中!」でも書きましたが、やはり学校側の一番の心配はお金のことです。このインタビューで期せずしてつまびらかになりました。

ここをタブー視して表明しないのではなく、反対にダメだと糾弾するだけでもなく、どうすれば乗り越えられるかを一緒に考えていくということがとても大切です。
そのためには欺瞞に満ちた関係ではなく、そもそもまずその話題ができる、という信頼関係をお互いに築くところからスタートです。

2015/06/10

大塚さんとのTwitterでのやりとりメモ

PTAジャーナリスト(でいいのかな)で著名な大塚玲子さんとTwitterでやり取りしていただきました。長く付き合っていただいた感謝をこめてメモ。
もっと丁寧な表現にすべきところが多いですが、twitterの字数制限のためです。


<主な流れ>


 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
(メモ)[運動公園計画 この人に聞く]昨年度中学校PTA会長 山本直孝さん(41)要望書「寝耳に水」 http://joyonews.jp/smart/?p=6514  @joyoshimbunさんから

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
「これがみんなの総意でーす」と代表者が言っていても、そうじゃない可能性があると。PTAとかって名前がついてると、ますます総意っぽくみえるけど、でもじつはそうじゃなくてバリバリ反対者もいますよというときは、問題がよりややこしくなりますのな

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
だから不要、とまではいわないけど、「代表としての声を届けるために必ず必要」、とまで言うのもきびしんでないかなぁと・・(考えちゅう)

神宮寺ぴこ ‏@JingujiPico
@ohjimsho 保護者の意見を集約して学校や行政の暴走を監視したりに改善を求めるためにPTAのような組織が必要、という声をよく聞きます。でも、具体的に何を実現できたのか、と言う話はほとんど聞いたことがありません。公園の件のように一部を総意のように見せかけるのは時々目にします。

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico そなんですよね…たぶんptaだと、学校と早めに手打ちするからかな(大方、学校寄りの着地点で)と? それは必ずしも悪い面ばかりでないかもなんですけど(あまりこじれるとそれこそ子どもに不利益が)、でも決していい面ばかりでもないかなと…(丸め込まれる)

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho 多くのPTAは自身の運営自体の意見の集約もしない(アンケートなどでの活動見直しの提案を頑なに拒否したり)のに、重要なことで意見集約ができてるとは考えにくいです。手打ちは保護者と学校の間で行われるのでは?PTAが関与したケースがあれば知りたいです(よい意味で)

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico PTAが関与のケース・・ ときどき「学校の統廃合」についての意見とりまとめをPTAがやってるみたいですよね。あれはどうなんでしょうね、、あそこまでいくと、行政のやるべき仕事じゃないかと思ったり。無償ボランティアでやるには荷が重すぎないかなと・・

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho 統廃合は行政側の「一応保護者の意見聞きましたよ」に使われることが多いのではと思います。PTAとして意見を出す場合、総意として賛成や反対ということは難しく、ちゃんと何かできるとすれば、会員の意見を集めて分類して、検討点や課題点を提示する程度までではないでしょうか

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico わたし直接聞いたのは1件で、もう1件は記事で読んだだけなんですが、PTAは、行政と地域(保護者)とのあいだに入って苦労してる印象です。。これはたしかに「PTAとしての意見をまとめて出す」というのとはだいぶ別の話ですね・・;

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho ちなみに私が直接知っているPTA GJ! というのは1件あります。こういうのが増えて、広報紙で事例紹介していけば会員のPTA参加のモチベーションも上がると思います。さらにP連が他の単Pに積極的に事例紹介して、同じ課題や今後に備えるのがP連の存在価値と思います。

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico そうですね、ほんとの意味で、PTA GJ な事例の共有、いいですね。ぴこさんが判定したGJ事例、どんなのでしょう・・^^ わたしもたまにあるんですけど、PTAじゃなくてもいいかも(PTAでもいいけど)だったりもします

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho  GJはメール連絡網の実現です。学校は新しいことを敬遠するので、PTAが自前でメール連絡網を作って学校に活用してもらい、先生方にも有効性を実感してもらい、最終的には行政に予算化されました。このPTAのさらにGJはそれをPTAの連絡用には使わなかったところです


<途中で分岐した流れ>


大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico あー、でもうーん、ここ(学校統廃合についての保護者や住民の意見とりまとめ)はやっぱり、PTAとか自治会がやることなんですかね・・うーん(すみません考え中)

神宮寺ぴこ ‏@JingujiPico  
@ohjimsho もっとPTA活動向きな話題としては、昨年千葉市であった教室へのエアコン導入があると思います。この請願は市民団体「新日本婦人の会千葉支部」から出されています。千葉市議会の見解の是非や市民団体の政治的背景を抜きにしても、この話題にPTAも絡んできてよいと思います。

大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico 絡んできてもいいんですけどね。でもこういう話も、けっしてPTAからは出ない・・結局、T(学校)が入ってるので、学校・行政の意に沿わないことはしない、というのがPTAの本質なのかな?と。。それがいい面もあるとは思うんですけれど・・ 万能ではないよねというか

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho 現状はその通りですね。保護者の意見を集約して学校や行政の暴走を監視したりに改善を求めるためにPTAのような組織が必要、という多くの人が言う話は現実を直視すると「ただの幻想」と思うわけです。まずPTA広報誌に校長の検閲が入るのを止められない時点で無理でしょうね。

 大塚玲子@家族のダイバーシティ ‏@ohjimsho 
@JingujiPico そうですね、そういうことな気がします。でも同時に、PTAがなかったら(有志とか、文字通りの「保護者の会」だったら)学校と保護者がガチで対立しやすくなり、間接的に子どもに不利益及ぼす可能性もあり、、→

大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico →と考えると、「PTA」と、文字通りの「保護者会(=T抜きのPTA)」と、両方あるといいかも? なんて・・ そんなにやれるか!と自分ツッコミしつつですが^^; (考えるのはおもしろいです・・おつきあいありがとうございます)

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho ちなみに私はPTA不要という立場ではありません(朝日新聞アンケートではどちらでもないを回答)。実態や実績を把握せずに、幻想や印象で話が進むことが非常に多いのが不思議に思っています。
こちらこそ長々とありがとうございました。

大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico (わたしも同じです(どちらでもないを回答)。こちらもすみません長く・・^^;)


ここでいったん途切れましたが、そのあと続きがありました。




 
大塚玲子 著




<つづき>


大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico メール連絡関連をPTAでフォローする話、最近たまに聞きますけど、いいですね。最終的に「行政に予算化させる」もだいじな!!ちなみにすみません、PTAの連絡用に使わなかったところって、どんな感じで、GJなんでしょうか?(いろいろお聞きしてすみません^^;)

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho こちらこそお付き合いいただいてありがたいです。
さて、学校からの連絡用のみとしたところのGJポイントは主に4つです
1. 学校からの重要な情報が、学校から保護者に直接送られる(PTAのメール連絡網が不要というのではなくて、学校の連絡網とは独立しているべき)

神宮寺ぴこ‏@JingujiPico
@ohjimsho 2. 保護者の氏名やメールアドレスなどの個人情報について、管理主体や範囲が明確になる。
3. PTAの連絡用を学校連絡用と兼ねると、学校から保護者宛の連絡であるのに、PTA会員のみしか受け取れない運用になる場合がある。(会員以外にはサービスしませんよなど)

神宮寺ぴこ ‏@JingujiPico  
@ohjimsho 4. いち任意団体の連絡システムの費用や運用を行政が負担することはできない
というところですね。
これらすべてを当初から狙っていたのではなさそうですが、結果としては良い方法にいったと思います。

 神宮寺ぴこ ‏@JingujiPico
@ohjimsho 4を補足すると、学校だけで使うものなのでスムーズに行政の予算にできた、ということです。

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico なーるーほーどー・・・ありがとうございます。わかるのですが、PTAにも使えたらみんな実際助かるだろうなぁ、とわたしは考えてしまいます(´-`)「PTA非会員にもメール届きますよ」というただし書きつきにしたら、使えないかな?とか。有料のサービスだと→

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico 送る相手を選べるものもあるので、そしたら非会員には届かないようにできますけど・・でも、個人情報の管理主体、というところは、かえって難しくなるから、無料サービス(送る相手選べない、一斉送信のみ)のほうがいいのかな、等々。。ぴこさんは、PTAがもしメール→

 大塚玲子@家族のダイバーシティ ‏@ohjimsho 
@JingujiPico 連絡網をつかうとしたら、やっぱり、独自に用意するしかないと思われますか??

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho まず大前提として、拙書にも書きましたが、学校からPTAへの個人情報の無断提供は個人情報保護条例違反ですので、学校は直ちに止めないといけません。
この個人情報漏洩がPTAの強制加入や自動加入の「源」になっています。
 http://goo.gl/tJPW0l 

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho 学校とPTAは独立したものですので、各々が個人情報の収集、管理、運用を適切に行う必要があります。
ですので、私としては、学校の連絡網とPTAの連絡網は別であることは必須であると考えます。

 神宮寺ぴこ ‏@JingujiPico  4 時間4 時間前
@ohjimsho PTAが会員以外にもメール配信するためには非会員の保護者の情報を収集する必要がありますが、これを学校が提供してはいけません。
また残念ながらPTAで個人情報を適切に取り扱えているところはほとんどありません(そもそも義務がないので)。

神宮寺ぴこ ‏@JingujiPico  4 時間4 時間前
@ohjimsho 今は無料サービスも選べるほどありますので、PTAが自身の連絡網を作るハードルはとても低いです。
最近ではサイボウズLiveというのがよさそうです。これはグループチャットやグループウェア機能があり、ガラケー、スマホ、PC対応で、しかも無料です。

 神宮寺ぴこ ‏@JingujiPico  4 時間4 時間前
@ohjimsho これを使えば、連絡以外にも通常のPTA業務や無駄な集まりを大きく削減できると思います。
ツールを持ち出すと、使えない人はどうする、という話題になると思いますが、それこそ無駄な講演会や行事をやめて、社会教育の一環として使い方や活用方法を学ぶのが良いでしょうね。

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico なるほどなるほど~、ありがとうございます。サイボウズさんのPTAでの使用事例は以前サイボウズ式で記事を書いてますし、わたし自身もいまサッカー緊急連絡に使ってますが、だんだんこういうのが増えていくといいですね。やっぱり分けてできるのが一番ですかねぇ・・

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho これは大変失礼いたしました。むしろサイボウズにはお詳しいのですね。
自身の申込みのみで完結しているサービスであれば問題はないと思います。
しかし見た目上管理者なしでも、退会者のアドレス削除などを行えるよう、管理者がないサービスはほとんどないと思います。

大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico いちおう補足しておきますと、、わたしも情報無断提供の問題は存じてますが(木村草太さんにインタビューしました)メール連絡サービスによってはアドレスが見えないまま使えるので、それだとどうなんだろうと思いました(グレー)。とある区では区が一括して学校連絡→

 大塚玲子@
家族のダイバーシティ ‏@ohjimsho  
@JingujiPico →もPTA連絡もできるサービスを運用していたりとか。その場合おそらく個人の登録情報を見られるのは区だけだと思うんですけれど、それだとどうなのかなとか・・。わたしもわからないことが多く半端な情報ですみません(ぴこさんのご本もまだ読めてなくてすみません・・)

神宮寺ぴこ ‏@JingujiPico  
@ohjimsho そこはツールの問題というよりも、運用方法の問題ですので、うまいやりようはあると思います。

詳しくはわかりませんが、区がPTAのメールも一緒に配信しているというのであれば、学校が児童にPTAのプリントを持たせるのと同じような運用と考えているのかもしれませんね。

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho あと、メール連絡サービスで利用者が他の人のメールアドレスがわかるかどうかというのは、その団体の内部の規約によるので一般的な正解はありません。
重要なポイントは、その団体やサービス提供者が個人情報を保有するということです。保有主体はだれかです。

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho 個人情報を適切に入手・管理しているのか、不正な提供はないかというところです
自治体や学校であれば個人情報保護条例を遵守できているかです。
対して、PTAには個人情報保護の適用される法令がありませんので、いわば何でもありです。
このへんがややこしいところです





<さらにつづき>


大塚玲子@家族のダイバーシティ ‏@ohjimsho 
@JingujiPico なるほど・・いろいろありがとうございます、ふ~む~そうか「管理者」は絶対いるはずですしね、その人にはどうしたって知れちゃうという。区でやってるのは、そのへんをうまくクリアしてるんですかねぇ・・。半端な情報ですみません、機会あったら確認してみます

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho 区といっても、教委と一般の課では個人情報保護の意識がまったく違いますので注意が必要です。私のところでは、教委に個人情報保護の取り組みについて尋ねたら「防火金庫に入れています!」と火事視点での回答でしたから。その点一般の課はちゃんとしてます。確認するなら両者に。

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho 区が主体である配信なら、保護者や教職員に向けての配信ば区の保有する個人情報の目的内利用の範囲といえます。その結果としてそこにPTA会員が含まれ網羅されている、ということであればおおむねOKだと思います。

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho 現状は
区や学校→PTAへなどへの個人情報無断提供=法令違反
PTA→学校や区への無断提供や名簿屋への販売=制限なし
もし区がPTAから名簿の提供を受けているならばその点に限っては問題ありませんが、その元情報は学校から漏洩したものである可能性が高いと思います。

大塚玲子@家族のダイバーシティ @ohjimsho
@JingujiPico あー・・・なるほどなるほど! 何度か読んでやっと理解しました(のみこみが悪いひと≧▽≦) そういう図式になるんですね、おもしろい・・

2015/06/07

最近のニュースで、あることを思い出した

‏@JingujiPico
とある企業で複数部門をまたぐ業務の効率化について関わったことがある。
それぞれの部門内で統一した文書形式があり、電子化はされていてもデータの交換はできなかった。
お互いを尊重し、半自動でのデータ形式変換担当を社内に作るのは、という提案をしたが、皆自分の形式にこだわって失敗した。

@JingujiPico
いまは幸運にもとりあえずPDFでということができるようになったけれど、Acrobat発表当初は、本当にアクロバットの実現だなと感じた。
件の企業はPDFが普及して使って初めて文書の相互運用性というものの重要さがわかったようだけれども、10年は遅れたのではと思う。

‏@JingujiPico
件の会社が失敗したのは、部門を超えた現場に何が有効かという話はせずに、形式の良し悪しや自部門だけの効率に終始してもたもたしてる間に、全社統一と称して現場ではない人がトップダウンに社内文書を特定製品の特定形式にすると決定してしまったためです。
もちろん今その製品はありません。

2015/06/05

最近のマスメディア記事へのコメントのメモ

1. PTAは必要か?…暗黙ルール「全員参加」の酷、高まる議論(産経新聞) - Yahoo!ニュース http://headlines.yahoo.co.jp/hl?a=20150530-00000536-san-soci

元記事:【日本の議論】PTAは必要か?…暗黙ルール「全員参加」の酷、「平日お掃除会」「ハンドベル」とは、高まる議論 - 産経ニュース http://www.sankei.com/premium/news/150531/prm1505310019-n1.html

コメント:
全員参加(=PTAは義務だから)という認識が、多くの問題の引き金になっています。

メディアや関係者はこれを「PTA内部」だけの問題と扱っていますが、さらにその「源」については学校からの第三者であるPTAへの個人情報の無断提供と、それを元にした強制加入です。
これは各自治体の個人情報保護条例では完全に黒であるにかかわらず。平然と行われ続け、その結果、人権問題を含む多くの問題を生み出しています。

PTA内部では、学校からの個人情報に加え、役員免除の条件として診断書を提出させたり、家庭の事情などセンシティブ情報公表の強要も日常的に行われています。

さらに問題なのは、PTAは個人情報保護法や条例の適用外ですので、名簿屋に売っても法令的には何ら問題がないということです。

学校から第三者であるPTAに無断で個人情報を提供することを止めさせられれば、PTAの問題の9割は改善に向かうと考えます。



2.  PTAが忌み嫌われる「3大原因」はこれだ! なぜか横行する「無理」と「無茶」 - 東洋経済オンライン
大塚 玲子 :編集者、ライター 2015年05月22日
http://toyokeizai.net/articles/-/70186

コメント:
まず学校からPTAへ個人情報が日常的に漏洩していること(自治体による法令違反)をなくさなければなりません。

学校から個人情報を「PTAに渡すぐらいいいじゃない」と、お考えの方も多いと思いますが、個人情報保護で注目する点は「漏洩」そのものだけでなく「名寄せ」というところが非常に重要です。

「名寄せ」とは、複数の情報をつきあわせることによって情報の精度や関連を高めるという手法です。
一つ一つの個人情報の範囲は狭くても、他の個人情報との名寄せを行えば、簡単にベネッセ事件で漏洩した程度の「売れる情報」を作ることができます。

いま行われている個人情報保護法の改正では主に「企業に対して」どこまでがグレーでどこからが黒なのかということについてや、どういった利用が可能か、ということをより明らかにしていこうという流れですが、これはあくまで、企業が保有する個人情報や、企業がグループ会社等に提供する個人情報、の範囲というところにフォーカスがあります。
またどこから情報を入手するのかについては、いわゆる「名簿屋」について話されますが、これは主に「不正競争防止法」がベースとなる観点からのものです。

一方学校からPTAに漏洩した個人情報については、この議論に登場することはありません。
PTAには個人情報保護の義務や法令はありませんから、PTA会員情報を内部の者が名簿屋に売ろうが何しようが法的な問題はありません。(倫理的な話ではありません。念のため)
名簿屋が個人情報を買い取る場合も、企業から漏れた場合とは異なり、PTA内部から「合法的に」個人情報を入手することが可能なのです。(ちなみに、これまででも卒業アルバムの売買は禁止されていません)
さらに、役員を免除してもらうために無理に話さなければならなかった理由、たとえば持病のことや家族に介護が必要な人がいること、その他プライベートな事情、があればあるほど非常に「価値の高い」個人情報となるわけです。

このことから、実際の名寄せでは、学校からPTAに漏洩した個人情報を名簿屋経由などで「合法的に」入手すれば、企業の持つ個人情報と学校から漏洩した個人情報の名寄せが「問題なく」可能です。

ベネッセ社からの漏洩は社会問題となりましたが、いま学校現場で無邪気に行われている個人情報漏洩は、実は現実社会的にはそのくらいインパクトのあることなのです。

企業側での個人情報保護についての議論はかなりされていますが、その方々でさえこの件については触れる方はいないようで残念です。しかしいくら企業側の取り扱いを厳しくしても、裏口が開いたままということになってしまいます。

「PTAから名簿を売る人が悪い」や「そんなひとはいない」と言うことは簡単ですが、ベネッセ事件においても1人を除いた従業員や契約先のひとたちは当然そのような行為はしていないわけですが、逆に1人でも実際にそれをする人がいるということの証でもあるわけです。

つまり、これを解決するためには、個人の資質や行為の問題にしてはいけなくて、まず仕組みの問題として取り組む必要があるのです。

この記事の内容は各PTA内部の問題ではありますが、学校から第三者である任意団体のPTAに無断で個人情報を提供することを止めさせられれば、PTAの問題の9割は改善に向かうと考えます。
このことを、多くの皆さんに知って頂きたいです。

2015/06/03

個人情報漏洩の業種別傾向に関する研究レポート

個人情報漏洩の業種別傾向に関する研究:
インシデントデータベースに基づく
櫻井直子 (早稲田大学アジア太平洋研究センター特別研究員)
https://dspace.wul.waseda.ac.jp/dspace/bitstream/2065/39102/1/AjiaTaiheiyoTokyu_19_Sakurai.pdf

業界団体や企業が出す情報と違って、より客観性や俯瞰性が感じられるレポートです。
公務や教育も含めているのがとてもよいです。

このレポートでも、個人情報保護法の施行による意識の高まりから急激にインシデント数が上昇したのがわかります。
またいわゆるサイバー攻撃やウィルスによる割合は非常に少なく、内部の関係者によるものがほとんどであることがよくわかります。

マスメディアではネットワークやコンピューターシステムによる個人情報漏洩については大きく報道しますが、学校からPTAへの個人情報流出については報道しません。そもそも学校現場同様、個人情報の漏洩であるとさえ認識していないのでしょう。
マスメディアが先頭に立って、個人情報漏洩であることと、インシデントとして報告するように啓蒙して欲しいと思います。

学校からPTAへの個人情報漏洩をカウントするとどうなるのか知りたいところです。これは現在インシデントとして報告されていないため、統計結果はガラリと変わると予想します。

2015/05/31

内部告発.jp

非常にお困りの場合、この仕組みがうまく動けば外部からメスが入る可能性がありますね。

大きな企業や組織であれば匿名性が保たれるというのはある程度機能しそうですが、特定地域や特定問題の場合、本人特定も容易でしょうから、それでも、という場合には使う価値がありそうです。

どうなっていくのか注目です。

Listening:<国産匿名リークサイト>安全な内部告発で社会の健康診断を - 毎日新聞
http://mainichi.jp/journalism/listening/news/20150330org00m040007000c.html

日本の内部告発が変わる!?――「内部告発.jp」の挑戦 八田真行×塚越健司×荻上チキ - シノドス
http://synodos.jp/info/14165

2015/05/29

ずっと思っていたことを、見事に表現してくれた方が現れました

PTAは何のため?の究極の答えがでた!(私なりの) http://blog.goo.ne.jp/yamyam00/e/50718c91b03ec5fc1f2d256031cc066c


すべてのPTAの規約の第1条を「子どものお手本となる大人になるため」と書き換えるべき。



究極であると同時に、足すところも引くところもない完璧な言葉と思います。


2015/05/27

公平や平等を言う前にまず公正であれ


半年ほど前話題になった画像。

左が公平、右が公正。


公正であって初めて公平に意味がある。PTAや学校、地域で公平や平等を言う前にまず公正であれ。




2015/05/23

学校からPTAへの個人情報の無断提供は真っ黒です(グレーではありません)

学校での個人情報保護条例違反に関連して、学校現場での法令遵守の義務に関連する主な法令を挙げます。

まとまっている例として、富山市のコンプライアンス・マニュアルである平成27年度 富山市教職員研修の手引き「道しるべ」より引用します。


  公務員として
教職員は、教育を通じて国民全体に奉仕する公務員であり、法令や条例によって、様様な義務が課せられている。また、労働基本権等の制約もある。一方で、公務の安定性や継続性、政治的中立性を確保するため、法令によって、公務員としての身分が守られている。 
(1)  公務員の身分と服務の監督  
  服務の監督  
公立学校の教職員は、地方公共団体の教育活動に従事する公務員であり、教職員 の勤務する学校を設置する地方公共団体の公務員である。したがって、富山市立学 校の教職員は市の公務員としての身分を有し、その服務は富山市教育委員会が監督する。 
 「富山市立学校管理規則」…学校の管理運営の基本的事項について定められている。   P89参照 
・学年、学期、休業日 ・教育活動 ・教材
・職員組織等 ・施設及び設備の管理 ・災害防止 等
 「富山市立学校職員の服務等に関する規程」…日常の服務の取扱いや具体的な 続きに関することについて定められている。 *P94参照  
・着任 ・住所等の変更 ・出勤及び外出
・時間外勤務命令等 ・出張 ・旅行の届出
・休暇 ・事務 ・事務引継 等
○任命権と給与負担
教育の機会均等を保障し、全国一定の教育水準の維持向上を図るために、任命、 職及び懲等にいての山県育委員会有してる。 、給与、費等も富山が負担しいる県費負担ただし、富山市立幼稚園・認定こども園の教職員の任命権は富山市教育委員会が 有し、給与、旅費等も富山市が負担している。  
(2)  公務員の職務
教職員は、公務員として、次のことを心がけなければならない。  
  全体の奉仕者  
て公奉仕者で、一の奉仕者ではない15条第2項)とあるように、公務員の根本原則は「全体の奉仕者」である。また、地方公法第30益のため務し、職務っては全力を挙げてこれに専念しなければならない」とされている。さらに、公務員の地位は住民の信託によるものであり、その成果は住民が受け取 のであそのたにもの思や声を真に受止めなればならない。  
  コンプライアンスの意識  
コンプライアンスは、一般的に「法令遵守」と訳されるが、法令だけでなく倫理ものも全含んでいらてい務員令を守するとを基本とし高い倫理観に基づいて行動しなければならない。  
  予算の適正な執行  
公務員は、納税者が負担した税金で雇用されている。また、学校運営を行う際も、その税金を活用している。このことを強く認識し、学校教育の充実を図るために、適正かつ能率的に職務を遂行しなければならない。
平成27年度 富山市教職員研修の手引き P.2


 

  教職員の服務 服務とは、公務員たる地位に基づき、職務上または職務外において公務員に課せられている規律に服する義務のことである。その根本基準として、憲法や法律で「公務員は 全体の奉仕者」であると示されている。次代の社会を形成する人間をはぐくむという大きな使命をもつ教職員には、おのずと一般の公務員より重い職責と義務を担うことが求められる。そのことを自覚し、子どもと保護者、地域から信頼される教職員としてある べき姿を目指していかなければならない。 教職員の服務義務には、以下のようなものがある。  
        (1)  職務上の義務 

 
     
服務の宣誓
地公法31
・条例の定めるところにより、服務の宣誓をしなければな らない。
法令等及
地公法32
・法令、条例、規則、規程、上司の職務上の命令に従わな
上司の職

ければならない。
上の命令
地教行法
・市町村、市町村教育委員会の条例、規則、規程、市町村
従う義務
43
教育委員会及び職務上の上司の職務上の命令に従わなけ
ればならない。
職務に専
地公法35
・勤務時間及び職務上の注意力のすべてをその職責遂行の
する義務
用いければらな律又は条例特別の定
めがある場合を除く)
・当該地方公共団体がなすべき責を有する職務にのみ従事
しなければならない。
 

(2)  身分上の義務 

 
     
信用失墜
地公法33
・職の信用を傷つけ、又は職員の職全体の不名誉となるよ
為の禁止

うな行為をしてはならない。
地公法29
・懲戒処分(戒告、減給、停職、免職)
秘密を守
地公法34
・職務上知り得た秘密を漏らしてはならない。その職を退
義務
地公法60
いた後も同様。
地教行法47
・罰則
政治的行
地公法36
・政党、政治団体への関与の禁止
の制限

・特定政党への政治的行為の禁止
教特法18
・地方公務員より厳しい政治的行為の制限(国公法102条、
人事院規則14条7)
争議行為
地公法37
・同盟罷業、怠業その他の争議行為、都道府県及び市町村
の禁止
地教行法47
の機関の活動能率を低下させる怠業的行為をしてはなら
ない。
営利企業
地公法38
・市町村教育委員会の許可を受けなければ、営利を目的と
の従事制限
教特法17
する私企業を営み、又は報酬を得ていかなる事業若しく
地教行法47
は事務にも従事してはならない。
法規の略称
「教基法」…教育基本法

「学校法施行規則」…学校教育法施行規則

「教特法」…教育公務員特例法
「地教行法」…地方教育行政の組織及び運営に関する法律

「国公法」…国家公務員法
「通勤手当規則」…富山県一般職の職員等の通勤手当に関する規則

「地公法」…地方公務員法
「地公災法」…地方公務員災害補償法

「労基法」…労働基準法
「給与条例」…富山県一般職の職員等の給与に関する条例
平成27年度 富山市教職員研修の手引き P.3


第5章校内の組織と実務の進め方

1 文書管理

情報化が進み、私たち教師は様々な文書や電子データ取り扱う。また、学校では個人情報を大量に扱う。これらの大量の情報を職場のルールに従って、きちんと整理し、管理していくことは重要なことである。特に、電子情報は記憶媒体を通して容易にやり取りできることから、その扱いにはより一層の慎重さが求められる。

(1) 公文書学校における公文書は、「教職員がその職務上作成した文書または職務上取得した文書」の全てをいう。中でも公簿と呼ばれる「法令の規定に基づいて作り、常に備えておく帳簿(法定表簿:学校教育法施行規則第28条)」がある。また、準公簿として「公簿を補助し、日ごろの教育活動を支えるための文書」がある。

(2) 文書の管理整理と保管文書管理は、事務の能率化や業務の継続性、情報公開への即時対応等の上で必要である。必要な情報をすぐに取り出すためにも、職場のルールに従った整理と保管を行う。特に、印字された文書や電子データ等は年々たまってくる。これも保管年数に従い、期限後はシュレッダーにかけるなど適切に廃棄する。

[文書整理のコツ]
・校務分掌ごとに整理する。・作業順(時系列)に番号をつける。・案件ごとに区分けする。・印字された文書はファイル等に綴じる。・年度ごとに区分する。・使い終わったらすぐ元に戻す。・校務分掌上の書類は、個人で保管や所持せず、決められた場所に保管する。・電子データも、印字された文書の整理ルールに従う。

(3) 個人情報の扱いと情報の漏洩防止個人情報とは、個人に関する情報であって、情報に含まれる氏名、生年月日その他の記述等により「特定の個人を識別することができるもの」をいう。学校では膨大な個人情報を扱っている。子どもの安全を守る点からも、個人情報の慎重な管理・保護に努めなければならない。また、教職員は公務員であり、守秘義務がある。情報を意図的に漏らすことはあってはならない。取り扱いに関しては、一つの情報でも他の情報との組合せにより個人の特定につながる場合があるので、細心の注意を払わなければならない。

[気をつけること]
・校外学習等への児童生徒名簿の持ち出し・離席時の机上やパソコンの画面・子どもの顔が分かる写真の掲載(各種たより、HP等) ・子どもの家庭の話*次頁富山市立小中学校情報セキュリティー10の心得参照
 平成27年度 富山市教職員研修の手引き P.49


このように、地方公務員である教職員は、最低限のこととしてこれを遵守せねばならず。さらにこれに加えた形で個人情報保護条例も当然に遵守する必要があるのです。

学校の保有する個人情報を第三者であるPTAに無断で提供することは、何重にも法令に違反しているのです。

これらついては議論を待たず明確に黒です。

表現としてよく出てくる「個人情報保護について法令に抵触する恐れがある」というような曖昧な逃げ道表現はやめ、明確に法令違反であると指摘するよう皆様にお願いいたします。