2015/06/25

任意団体と個人情報保護法の関係についての解説

任意団体と個人情報保護法の関係について、お問い合わせがあった件をこちらでお答えいたします。

私のブログやTwitter、拙書で「任意団体は個人情報保護法の適用範囲外」と記載している部分がありますが、「任意団体は個人情報保護法の対象であるのではないか」というご指摘についてです。

個人情報保護法の理念からは、個人、任意団体、企業の形態を問わず、事業の用に使用するのであれば対象事業者になるというのが原則です。その意味では「任意団体であっても適用される」というのはご指摘の通りです。

さて、ではなぜ私が「任意団体は範囲外」と記述しているかというと、実際には任意団体に対しては抜け穴ばかりで、任意団体に対して制限されるのは特定の事業を行っているごく一部に限られるからです。

ですので、私は一般的なこととして「任意団体は対象外」という表現を使っています。これには大きく2つの理由があります。

まず、過去6ヶ月にわたって取り扱う個人情報が5000名以下であれば、法の適用対象外となります。ほとんどの任意団体は5000名以上の個人情報を取り扱うことはありませんので、この時点で対象外となることがはっきりします。

ただし、事業の用に供する個人情報データベース等を構成する個人情報によって特定される個人の数の合計が、過去6か月以内のいずれの日においても5,000を超えない者は、除外されます。” 
消費者庁 http://www.caa.go.jp/planning/kojin/gimon-kaitou.html#q2-12 

さてこれだけで対象外になるわけですので、その先をあまり考える必要がないというのでもよいのですが、拙書では敢えて5000名の条件とはわけて任意団体は適用外と書いていますが、これには別の理由があります。

まず個人情報保護法では、実務に関して主務大臣制をとっており、その団体が行う事業の内容によってどの大臣の管轄なのか、どの省庁の管轄なのかが決まります。(事業が営利か非営利であるかの区別はありません)

ここでの事業というのは、非常に曖昧な定義で、さらに次の文章にもあるように「なります」ではなく「なり得ます」と直接の言及を避けた表現となっています

”個人情報保護法にいう「事業」とは、一定の目的をもって反復継続的に遂行される同種の行為の総体を指すものであり、営利・非営利の別を問いません。したがって、非営利の活動を行っている団体であっても個人情報保護法の義務規定の対象となり得ます。
ただし、自治会や町内会については、5,000人を超える者で構成される組織は少ないことから、「個人情報取扱事業者」に該当しないことがほとんどであると考えられます。”
消費者庁 http://www.caa.go.jp/planning/kojin/gimon-kaitou.html#q2-17

結局は、その任意団体が具体的にどんなことを事業としているかによるということですが、それこそ団体によって千差万別です。一つの団体でも複数の側面の事業をやっていることも普通で、一概にこの団体はこの事業というように決められないということがあります。
さらに、事業の内容がはっきりしたとしても、それを管轄する大臣や省庁が決まっていないことが多いのです。
大臣や省庁は確実に自分の管轄である事業に対しては実務を行いますが、そうでないところに関しては「うちの管轄ではありません」となります。

例えば自治会やPTA、市民サークルなどは、管轄の所在がはっきりしません。これは個人情報保護法のとりまとめを行っている消費者庁に確認しても、それはどこの管轄か答えられないことがほとんどなのです。
実際、上に挙げた3つの任意団体の例についても、消費者庁はどこが管轄にあたるのかは実務レベルでも認識できていません。

拙書で「任意団体は対象外」と言い切ったり、「任意団体については大きく抜けている」というのは、この実態によるものです。

PTAに関しては、その事業内容や設立根拠自体が不安定です。一面では社会教育法の社会教育関係団体と取り扱われる場合がありますが、実際のPTAの事業が社会教育だけであることは少ないでしょう。
仮にPTAが社会教育関係団体として設立され、その事業も社会教育関係団体としての事業のみであれば、もう少し細かな議論の余地もあるのですが、それにしても最終的に実質的には対象から抜けて落ちてしまうのです。

私は、個人情報保護法の範囲外であってもPTAは、個人情報保護について文部科学省のガイドラインや自治体の定める個人情報保護条例程度の個人情報保護の基準を規約に定めるべきで、合わせてそれに直接関係する入退会についても整備するべきだと考えます。

現在個人情報保護法の改正について協議されており、その中には5000名という制限を撤廃するという内容も含まれています。
これまでは5000名に達しないからと、消費者庁をはじめそこでその先を深く考えずに済ますことができましたが、これからはそういかなくなる可能性が高いです。
そうなったときに、現在ある大きな抜け穴がそのまま残るのか、それとも少しずつ塞がってくるのかどうかについて注目していきたいと思います。

2015/06/23

個人情報保護法および個人情報保護条例による無断提供関係図




先日の大塚さんと話した内容について図にしてみました。

学校を含む自治体は「個人情報保護条例」が適用され、一般企業などは「個人情報保護」が適用されます。PTAはどちらも適用外です。
※他の法令についてや、倫理的・道義的な要素はここでは含んでいません

黄色矢印は無断とは違いますが、理解が進むように入れています。もちろん条件を満たさないと条例違反になります。

この図を含め個人情報保護を考えるためには、学校とPTAは異なる組織・団体であり、PTAは第三者であるということを理解するのが、まず最初に必要なことです。
名簿屋への無断提供がダメであるのと同じく、PTAへの無断提供もしてはいけません。
もしPTAは特別だという話がでたら(私の経験ではまず最初に出てきました)、なぜ個人情報保護条例上特別扱いにできるのかの理由をはっきり示してもらいましょう。

多くのPTAは、学校から個人情報の無断提供を受けて自動的・強制的に保護者を会員にしてしまっています。また入退会は任意であることを説明しません。
PTAや学校、果ては日本PTA全国協議会会長までもが意図的に任意加入を周知しないようにしているわけですから、それを原因とするPTAトラブルがなくなるはずがありません。これを防ぐためにも、学校からPTAへの個人情報の無断提供は止めさせる必要があります。
PTAは一般の団体や会と同じように、入会申込書等の適切な方法で会員を募り、利用目的を明確にした適切な個人情報の収集を行わなければなりません。

またもっと根本的な問題として、学校からPTAへ漏れてしまった個人情報は、名簿屋や一般企業に渡ることは個人情報保護法令上の問題はなく、いくら企業を個人情報保護法で縛ったり個人で企業に対して注意していたとしても、ここに個人情報保護の大きな抜け穴があるということです。

倫理的・道義的にはしてはいけないことと思いますが、卒業アルバムや同窓会名簿の売買は実際に行われており、個人情報保護法令上では制限がないという現状を重く見るべきでしょう。
名簿屋にまつわる話で、売る人の感覚は、古本屋で高く買ってくれる本を売るのと同じなのだそうです。
(実際には名簿屋を経由するにはいくつかの制限がありますが、これは非常に緩く実効性が薄いものです。ベネッセ社から流出した個人情報を、名簿屋経由でジャストシステム社が購入し使用しても、ジャストシステム社に対し「法令的な処罰」はされなかったことからも明らかです)

学校からPTAへの個人情報の無断提供による個人情報保護条例違反(個人情報漏洩)についてと、それに対する数少ない現在有効な対処については、拙書「ただいま個人情報漏洩中! - 学校での個人情報漏洩とPTA -」をご参照ください。

無料サンプルでも、実用的な部分はほとんど全てお読みいただけます。

さて、本での方法で最も効果があるのは入学前のタイミングですが、入学後でも実は間接的に効果があります。これについては改めてご紹介できればと思います。

日経DUAL「川端裕人のPTAは変われるか!?」シリーズについて

日経DUALにて、川端裕人さんによる「PTAは変われるか!?」シリーズは各方面で非常に反響を呼んでいますね。
どの回もぎっしり濃い内容です。

「保護者会での役員決め」をやめたPTA会長に聞く
川端裕人 PTA連載/ストップ自動入会PTA!(上) 保護者会の集まりが改善した
http://dual.nikkei.co.jp/article.aspx?id=5162

PTAが無くなったら、学校は本当に困るのか?
川端裕人 PTA連載/ストップ自動入会PTA!(中)改革1年目に「新しいPTAを考える会」を発足
http://dual.nikkei.co.jp/article.aspx?id=5163

PTAは加入率2割でも機能する
川端裕人 PTA連載/ストップ自動入会PTA!(下)「問題が生まれたら、立ち止まればいい」
http://dual.nikkei.co.jp/article.aspx?id=5164

PTA改革に欠かせないのは、校長の理解
川端裕人 PTA連載/ストップ自動入会PTA! 大湾清彦校長インタビュー(上)「最初は、反対でしたよ」
http://dual.nikkei.co.jp/article.aspx?id=5169

PTA活動には、時代によって不要になるものもある
川端裕人/沖縄県・識名小学校の大湾清彦校長(下)全員参加のPTAが無くても、学校・地域・家庭はつながれる
http://dual.nikkei.co.jp/article.aspx?id=5170

私が特に素晴らしいと感じた部分は、校長先生へのインタビューです。
校長先生がインタビューに応じるのもケースとして少ないと思いますが、中でも

大湾 はい。「任意参加」と言われて、一番心配だったのが予算でした。図書館の本を買う図書費、学校の花壇の苗・種や肥料を買う環境整備費なども、それまではPTA会費からも捻出していたので、もし会員が少なくなったらそうした経費まで減ってしまう、と。

このお金の面の心配をちゃんと表明したところが非常に評価できるポイントです。

お金のことが課題である、と学校長が正直に言えたからこそ、どうすればそれを解決できるかという具体的な手段について検討ができたのだと思います。
「教育振興費」という手段が最善であるのかはともかく、識名小では現実的な折り合いをつけるために有効に働いていることは事実でしょう。

そもそもお金に課題があることを表明することは、現在の不透明(でおそらく不適切)なお金の流れに一種のメスが入るわけですから、ほとんどの学校長は表明できない事項でしょう。

拙書「ただいま個人情報漏洩中!」でも書きましたが、やはり学校側の一番の心配はお金のことです。このインタビューで期せずしてつまびらかになりました。

ここをタブー視して表明しないのではなく、反対にダメだと糾弾するだけでもなく、どうすれば乗り越えられるかを一緒に考えていくということがとても大切です。
そのためには欺瞞に満ちた関係ではなく、そもそもまずその話題ができる、という信頼関係をお互いに築くところからスタートです。

2015/06/10

大塚さんとのTwitterでのやりとりメモ

PTAジャーナリスト(でいいのかな)で著名な大塚玲子さんとTwitterでやり取りしていただきました。長く付き合っていただいた感謝をこめてメモ。
もっと丁寧な表現にすべきところが多いですが、twitterの字数制限のためです。


<主な流れ>


 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
(メモ)[運動公園計画 この人に聞く]昨年度中学校PTA会長 山本直孝さん(41)要望書「寝耳に水」 http://joyonews.jp/smart/?p=6514  @joyoshimbunさんから

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
「これがみんなの総意でーす」と代表者が言っていても、そうじゃない可能性があると。PTAとかって名前がついてると、ますます総意っぽくみえるけど、でもじつはそうじゃなくてバリバリ反対者もいますよというときは、問題がよりややこしくなりますのな

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
だから不要、とまではいわないけど、「代表としての声を届けるために必ず必要」、とまで言うのもきびしんでないかなぁと・・(考えちゅう)

神宮寺ぴこ ‏@JingujiPico
@ohjimsho 保護者の意見を集約して学校や行政の暴走を監視したりに改善を求めるためにPTAのような組織が必要、という声をよく聞きます。でも、具体的に何を実現できたのか、と言う話はほとんど聞いたことがありません。公園の件のように一部を総意のように見せかけるのは時々目にします。

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico そなんですよね…たぶんptaだと、学校と早めに手打ちするからかな(大方、学校寄りの着地点で)と? それは必ずしも悪い面ばかりでないかもなんですけど(あまりこじれるとそれこそ子どもに不利益が)、でも決していい面ばかりでもないかなと…(丸め込まれる)

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho 多くのPTAは自身の運営自体の意見の集約もしない(アンケートなどでの活動見直しの提案を頑なに拒否したり)のに、重要なことで意見集約ができてるとは考えにくいです。手打ちは保護者と学校の間で行われるのでは?PTAが関与したケースがあれば知りたいです(よい意味で)

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico PTAが関与のケース・・ ときどき「学校の統廃合」についての意見とりまとめをPTAがやってるみたいですよね。あれはどうなんでしょうね、、あそこまでいくと、行政のやるべき仕事じゃないかと思ったり。無償ボランティアでやるには荷が重すぎないかなと・・

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho 統廃合は行政側の「一応保護者の意見聞きましたよ」に使われることが多いのではと思います。PTAとして意見を出す場合、総意として賛成や反対ということは難しく、ちゃんと何かできるとすれば、会員の意見を集めて分類して、検討点や課題点を提示する程度までではないでしょうか

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico わたし直接聞いたのは1件で、もう1件は記事で読んだだけなんですが、PTAは、行政と地域(保護者)とのあいだに入って苦労してる印象です。。これはたしかに「PTAとしての意見をまとめて出す」というのとはだいぶ別の話ですね・・;

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho ちなみに私が直接知っているPTA GJ! というのは1件あります。こういうのが増えて、広報紙で事例紹介していけば会員のPTA参加のモチベーションも上がると思います。さらにP連が他の単Pに積極的に事例紹介して、同じ課題や今後に備えるのがP連の存在価値と思います。

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico そうですね、ほんとの意味で、PTA GJ な事例の共有、いいですね。ぴこさんが判定したGJ事例、どんなのでしょう・・^^ わたしもたまにあるんですけど、PTAじゃなくてもいいかも(PTAでもいいけど)だったりもします

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho  GJはメール連絡網の実現です。学校は新しいことを敬遠するので、PTAが自前でメール連絡網を作って学校に活用してもらい、先生方にも有効性を実感してもらい、最終的には行政に予算化されました。このPTAのさらにGJはそれをPTAの連絡用には使わなかったところです


<途中で分岐した流れ>


大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico あー、でもうーん、ここ(学校統廃合についての保護者や住民の意見とりまとめ)はやっぱり、PTAとか自治会がやることなんですかね・・うーん(すみません考え中)

神宮寺ぴこ ‏@JingujiPico  
@ohjimsho もっとPTA活動向きな話題としては、昨年千葉市であった教室へのエアコン導入があると思います。この請願は市民団体「新日本婦人の会千葉支部」から出されています。千葉市議会の見解の是非や市民団体の政治的背景を抜きにしても、この話題にPTAも絡んできてよいと思います。

大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico 絡んできてもいいんですけどね。でもこういう話も、けっしてPTAからは出ない・・結局、T(学校)が入ってるので、学校・行政の意に沿わないことはしない、というのがPTAの本質なのかな?と。。それがいい面もあるとは思うんですけれど・・ 万能ではないよねというか

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho 現状はその通りですね。保護者の意見を集約して学校や行政の暴走を監視したりに改善を求めるためにPTAのような組織が必要、という多くの人が言う話は現実を直視すると「ただの幻想」と思うわけです。まずPTA広報誌に校長の検閲が入るのを止められない時点で無理でしょうね。

 大塚玲子@家族のダイバーシティ ‏@ohjimsho 
@JingujiPico そうですね、そういうことな気がします。でも同時に、PTAがなかったら(有志とか、文字通りの「保護者の会」だったら)学校と保護者がガチで対立しやすくなり、間接的に子どもに不利益及ぼす可能性もあり、、→

大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico →と考えると、「PTA」と、文字通りの「保護者会(=T抜きのPTA)」と、両方あるといいかも? なんて・・ そんなにやれるか!と自分ツッコミしつつですが^^; (考えるのはおもしろいです・・おつきあいありがとうございます)

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho ちなみに私はPTA不要という立場ではありません(朝日新聞アンケートではどちらでもないを回答)。実態や実績を把握せずに、幻想や印象で話が進むことが非常に多いのが不思議に思っています。
こちらこそ長々とありがとうございました。

大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico (わたしも同じです(どちらでもないを回答)。こちらもすみません長く・・^^;)


ここでいったん途切れましたが、そのあと続きがありました。




 
大塚玲子 著




<つづき>


大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico メール連絡関連をPTAでフォローする話、最近たまに聞きますけど、いいですね。最終的に「行政に予算化させる」もだいじな!!ちなみにすみません、PTAの連絡用に使わなかったところって、どんな感じで、GJなんでしょうか?(いろいろお聞きしてすみません^^;)

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho こちらこそお付き合いいただいてありがたいです。
さて、学校からの連絡用のみとしたところのGJポイントは主に4つです
1. 学校からの重要な情報が、学校から保護者に直接送られる(PTAのメール連絡網が不要というのではなくて、学校の連絡網とは独立しているべき)

神宮寺ぴこ‏@JingujiPico
@ohjimsho 2. 保護者の氏名やメールアドレスなどの個人情報について、管理主体や範囲が明確になる。
3. PTAの連絡用を学校連絡用と兼ねると、学校から保護者宛の連絡であるのに、PTA会員のみしか受け取れない運用になる場合がある。(会員以外にはサービスしませんよなど)

神宮寺ぴこ ‏@JingujiPico  
@ohjimsho 4. いち任意団体の連絡システムの費用や運用を行政が負担することはできない
というところですね。
これらすべてを当初から狙っていたのではなさそうですが、結果としては良い方法にいったと思います。

 神宮寺ぴこ ‏@JingujiPico
@ohjimsho 4を補足すると、学校だけで使うものなのでスムーズに行政の予算にできた、ということです。

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico なーるーほーどー・・・ありがとうございます。わかるのですが、PTAにも使えたらみんな実際助かるだろうなぁ、とわたしは考えてしまいます(´-`)「PTA非会員にもメール届きますよ」というただし書きつきにしたら、使えないかな?とか。有料のサービスだと→

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico 送る相手を選べるものもあるので、そしたら非会員には届かないようにできますけど・・でも、個人情報の管理主体、というところは、かえって難しくなるから、無料サービス(送る相手選べない、一斉送信のみ)のほうがいいのかな、等々。。ぴこさんは、PTAがもしメール→

 大塚玲子@家族のダイバーシティ ‏@ohjimsho 
@JingujiPico 連絡網をつかうとしたら、やっぱり、独自に用意するしかないと思われますか??

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho まず大前提として、拙書にも書きましたが、学校からPTAへの個人情報の無断提供は個人情報保護条例違反ですので、学校は直ちに止めないといけません。
この個人情報漏洩がPTAの強制加入や自動加入の「源」になっています。
 http://goo.gl/tJPW0l 

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho 学校とPTAは独立したものですので、各々が個人情報の収集、管理、運用を適切に行う必要があります。
ですので、私としては、学校の連絡網とPTAの連絡網は別であることは必須であると考えます。

 神宮寺ぴこ ‏@JingujiPico  4 時間4 時間前
@ohjimsho PTAが会員以外にもメール配信するためには非会員の保護者の情報を収集する必要がありますが、これを学校が提供してはいけません。
また残念ながらPTAで個人情報を適切に取り扱えているところはほとんどありません(そもそも義務がないので)。

神宮寺ぴこ ‏@JingujiPico  4 時間4 時間前
@ohjimsho 今は無料サービスも選べるほどありますので、PTAが自身の連絡網を作るハードルはとても低いです。
最近ではサイボウズLiveというのがよさそうです。これはグループチャットやグループウェア機能があり、ガラケー、スマホ、PC対応で、しかも無料です。

 神宮寺ぴこ ‏@JingujiPico  4 時間4 時間前
@ohjimsho これを使えば、連絡以外にも通常のPTA業務や無駄な集まりを大きく削減できると思います。
ツールを持ち出すと、使えない人はどうする、という話題になると思いますが、それこそ無駄な講演会や行事をやめて、社会教育の一環として使い方や活用方法を学ぶのが良いでしょうね。

 大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico なるほどなるほど~、ありがとうございます。サイボウズさんのPTAでの使用事例は以前サイボウズ式で記事を書いてますし、わたし自身もいまサッカー緊急連絡に使ってますが、だんだんこういうのが増えていくといいですね。やっぱり分けてできるのが一番ですかねぇ・・

 神宮寺ぴこ ‏@JingujiPico  
@ohjimsho これは大変失礼いたしました。むしろサイボウズにはお詳しいのですね。
自身の申込みのみで完結しているサービスであれば問題はないと思います。
しかし見た目上管理者なしでも、退会者のアドレス削除などを行えるよう、管理者がないサービスはほとんどないと思います。

大塚玲子@家族のダイバーシティ ‏@ohjimsho  
@JingujiPico いちおう補足しておきますと、、わたしも情報無断提供の問題は存じてますが(木村草太さんにインタビューしました)メール連絡サービスによってはアドレスが見えないまま使えるので、それだとどうなんだろうと思いました(グレー)。とある区では区が一括して学校連絡→

 大塚玲子@
家族のダイバーシティ ‏@ohjimsho  
@JingujiPico →もPTA連絡もできるサービスを運用していたりとか。その場合おそらく個人の登録情報を見られるのは区だけだと思うんですけれど、それだとどうなのかなとか・・。わたしもわからないことが多く半端な情報ですみません(ぴこさんのご本もまだ読めてなくてすみません・・)

神宮寺ぴこ ‏@JingujiPico  
@ohjimsho そこはツールの問題というよりも、運用方法の問題ですので、うまいやりようはあると思います。

詳しくはわかりませんが、区がPTAのメールも一緒に配信しているというのであれば、学校が児童にPTAのプリントを持たせるのと同じような運用と考えているのかもしれませんね。

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho あと、メール連絡サービスで利用者が他の人のメールアドレスがわかるかどうかというのは、その団体の内部の規約によるので一般的な正解はありません。
重要なポイントは、その団体やサービス提供者が個人情報を保有するということです。保有主体はだれかです。

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho 個人情報を適切に入手・管理しているのか、不正な提供はないかというところです
自治体や学校であれば個人情報保護条例を遵守できているかです。
対して、PTAには個人情報保護の適用される法令がありませんので、いわば何でもありです。
このへんがややこしいところです





<さらにつづき>


大塚玲子@家族のダイバーシティ ‏@ohjimsho 
@JingujiPico なるほど・・いろいろありがとうございます、ふ~む~そうか「管理者」は絶対いるはずですしね、その人にはどうしたって知れちゃうという。区でやってるのは、そのへんをうまくクリアしてるんですかねぇ・・。半端な情報ですみません、機会あったら確認してみます

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho 区といっても、教委と一般の課では個人情報保護の意識がまったく違いますので注意が必要です。私のところでは、教委に個人情報保護の取り組みについて尋ねたら「防火金庫に入れています!」と火事視点での回答でしたから。その点一般の課はちゃんとしてます。確認するなら両者に。

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho 区が主体である配信なら、保護者や教職員に向けての配信ば区の保有する個人情報の目的内利用の範囲といえます。その結果としてそこにPTA会員が含まれ網羅されている、ということであればおおむねOKだと思います。

 神宮寺ぴこ ‏@JingujiPico 
@ohjimsho 現状は
区や学校→PTAへなどへの個人情報無断提供=法令違反
PTA→学校や区への無断提供や名簿屋への販売=制限なし
もし区がPTAから名簿の提供を受けているならばその点に限っては問題ありませんが、その元情報は学校から漏洩したものである可能性が高いと思います。

大塚玲子@家族のダイバーシティ @ohjimsho
@JingujiPico あー・・・なるほどなるほど! 何度か読んでやっと理解しました(のみこみが悪いひと≧▽≦) そういう図式になるんですね、おもしろい・・

2015/06/07

最近のニュースで、あることを思い出した

‏@JingujiPico
とある企業で複数部門をまたぐ業務の効率化について関わったことがある。
それぞれの部門内で統一した文書形式があり、電子化はされていてもデータの交換はできなかった。
お互いを尊重し、半自動でのデータ形式変換担当を社内に作るのは、という提案をしたが、皆自分の形式にこだわって失敗した。

@JingujiPico
いまは幸運にもとりあえずPDFでということができるようになったけれど、Acrobat発表当初は、本当にアクロバットの実現だなと感じた。
件の企業はPDFが普及して使って初めて文書の相互運用性というものの重要さがわかったようだけれども、10年は遅れたのではと思う。

‏@JingujiPico
件の会社が失敗したのは、部門を超えた現場に何が有効かという話はせずに、形式の良し悪しや自部門だけの効率に終始してもたもたしてる間に、全社統一と称して現場ではない人がトップダウンに社内文書を特定製品の特定形式にすると決定してしまったためです。
もちろん今その製品はありません。

2015/06/05

最近のマスメディア記事へのコメントのメモ

1. PTAは必要か?…暗黙ルール「全員参加」の酷、高まる議論(産経新聞) - Yahoo!ニュース http://headlines.yahoo.co.jp/hl?a=20150530-00000536-san-soci

元記事:【日本の議論】PTAは必要か?…暗黙ルール「全員参加」の酷、「平日お掃除会」「ハンドベル」とは、高まる議論 - 産経ニュース http://www.sankei.com/premium/news/150531/prm1505310019-n1.html

コメント:
全員参加(=PTAは義務だから)という認識が、多くの問題の引き金になっています。

メディアや関係者はこれを「PTA内部」だけの問題と扱っていますが、さらにその「源」については学校からの第三者であるPTAへの個人情報の無断提供と、それを元にした強制加入です。
これは各自治体の個人情報保護条例では完全に黒であるにかかわらず。平然と行われ続け、その結果、人権問題を含む多くの問題を生み出しています。

PTA内部では、学校からの個人情報に加え、役員免除の条件として診断書を提出させたり、家庭の事情などセンシティブ情報公表の強要も日常的に行われています。

さらに問題なのは、PTAは個人情報保護法や条例の適用外ですので、名簿屋に売っても法令的には何ら問題がないということです。

学校から第三者であるPTAに無断で個人情報を提供することを止めさせられれば、PTAの問題の9割は改善に向かうと考えます。



2.  PTAが忌み嫌われる「3大原因」はこれだ! なぜか横行する「無理」と「無茶」 - 東洋経済オンライン
大塚 玲子 :編集者、ライター 2015年05月22日
http://toyokeizai.net/articles/-/70186

コメント:
まず学校からPTAへ個人情報が日常的に漏洩していること(自治体による法令違反)をなくさなければなりません。

学校から個人情報を「PTAに渡すぐらいいいじゃない」と、お考えの方も多いと思いますが、個人情報保護で注目する点は「漏洩」そのものだけでなく「名寄せ」というところが非常に重要です。

「名寄せ」とは、複数の情報をつきあわせることによって情報の精度や関連を高めるという手法です。
一つ一つの個人情報の範囲は狭くても、他の個人情報との名寄せを行えば、簡単にベネッセ事件で漏洩した程度の「売れる情報」を作ることができます。

いま行われている個人情報保護法の改正では主に「企業に対して」どこまでがグレーでどこからが黒なのかということについてや、どういった利用が可能か、ということをより明らかにしていこうという流れですが、これはあくまで、企業が保有する個人情報や、企業がグループ会社等に提供する個人情報、の範囲というところにフォーカスがあります。
またどこから情報を入手するのかについては、いわゆる「名簿屋」について話されますが、これは主に「不正競争防止法」がベースとなる観点からのものです。

一方学校からPTAに漏洩した個人情報については、この議論に登場することはありません。
PTAには個人情報保護の義務や法令はありませんから、PTA会員情報を内部の者が名簿屋に売ろうが何しようが法的な問題はありません。(倫理的な話ではありません。念のため)
名簿屋が個人情報を買い取る場合も、企業から漏れた場合とは異なり、PTA内部から「合法的に」個人情報を入手することが可能なのです。(ちなみに、これまででも卒業アルバムの売買は禁止されていません)
さらに、役員を免除してもらうために無理に話さなければならなかった理由、たとえば持病のことや家族に介護が必要な人がいること、その他プライベートな事情、があればあるほど非常に「価値の高い」個人情報となるわけです。

このことから、実際の名寄せでは、学校からPTAに漏洩した個人情報を名簿屋経由などで「合法的に」入手すれば、企業の持つ個人情報と学校から漏洩した個人情報の名寄せが「問題なく」可能です。

ベネッセ社からの漏洩は社会問題となりましたが、いま学校現場で無邪気に行われている個人情報漏洩は、実は現実社会的にはそのくらいインパクトのあることなのです。

企業側での個人情報保護についての議論はかなりされていますが、その方々でさえこの件については触れる方はいないようで残念です。しかしいくら企業側の取り扱いを厳しくしても、裏口が開いたままということになってしまいます。

「PTAから名簿を売る人が悪い」や「そんなひとはいない」と言うことは簡単ですが、ベネッセ事件においても1人を除いた従業員や契約先のひとたちは当然そのような行為はしていないわけですが、逆に1人でも実際にそれをする人がいるということの証でもあるわけです。

つまり、これを解決するためには、個人の資質や行為の問題にしてはいけなくて、まず仕組みの問題として取り組む必要があるのです。

この記事の内容は各PTA内部の問題ではありますが、学校から第三者である任意団体のPTAに無断で個人情報を提供することを止めさせられれば、PTAの問題の9割は改善に向かうと考えます。
このことを、多くの皆さんに知って頂きたいです。

2015/06/03

個人情報漏洩の業種別傾向に関する研究レポート

個人情報漏洩の業種別傾向に関する研究:
インシデントデータベースに基づく
櫻井直子 (早稲田大学アジア太平洋研究センター特別研究員)
https://dspace.wul.waseda.ac.jp/dspace/bitstream/2065/39102/1/AjiaTaiheiyoTokyu_19_Sakurai.pdf

業界団体や企業が出す情報と違って、より客観性や俯瞰性が感じられるレポートです。
公務や教育も含めているのがとてもよいです。

このレポートでも、個人情報保護法の施行による意識の高まりから急激にインシデント数が上昇したのがわかります。
またいわゆるサイバー攻撃やウィルスによる割合は非常に少なく、内部の関係者によるものがほとんどであることがよくわかります。

マスメディアではネットワークやコンピューターシステムによる個人情報漏洩については大きく報道しますが、学校からPTAへの個人情報流出については報道しません。そもそも学校現場同様、個人情報の漏洩であるとさえ認識していないのでしょう。
マスメディアが先頭に立って、個人情報漏洩であることと、インシデントとして報告するように啓蒙して欲しいと思います。

学校からPTAへの個人情報漏洩をカウントするとどうなるのか知りたいところです。これは現在インシデントとして報告されていないため、統計結果はガラリと変わると予想します。