2015/06/23

個人情報保護法および個人情報保護条例による無断提供関係図




先日の大塚さんと話した内容について図にしてみました。

学校を含む自治体は「個人情報保護条例」が適用され、一般企業などは「個人情報保護」が適用されます。PTAはどちらも適用外です。
※他の法令についてや、倫理的・道義的な要素はここでは含んでいません

黄色矢印は無断とは違いますが、理解が進むように入れています。もちろん条件を満たさないと条例違反になります。

この図を含め個人情報保護を考えるためには、学校とPTAは異なる組織・団体であり、PTAは第三者であるということを理解するのが、まず最初に必要なことです。
名簿屋への無断提供がダメであるのと同じく、PTAへの無断提供もしてはいけません。
もしPTAは特別だという話がでたら(私の経験ではまず最初に出てきました)、なぜ個人情報保護条例上特別扱いにできるのかの理由をはっきり示してもらいましょう。

多くのPTAは、学校から個人情報の無断提供を受けて自動的・強制的に保護者を会員にしてしまっています。また入退会は任意であることを説明しません。
PTAや学校、果ては日本PTA全国協議会会長までもが意図的に任意加入を周知しないようにしているわけですから、それを原因とするPTAトラブルがなくなるはずがありません。これを防ぐためにも、学校からPTAへの個人情報の無断提供は止めさせる必要があります。
PTAは一般の団体や会と同じように、入会申込書等の適切な方法で会員を募り、利用目的を明確にした適切な個人情報の収集を行わなければなりません。

またもっと根本的な問題として、学校からPTAへ漏れてしまった個人情報は、名簿屋や一般企業に渡ることは個人情報保護法令上の問題はなく、いくら企業を個人情報保護法で縛ったり個人で企業に対して注意していたとしても、ここに個人情報保護の大きな抜け穴があるということです。

倫理的・道義的にはしてはいけないことと思いますが、卒業アルバムや同窓会名簿の売買は実際に行われており、個人情報保護法令上では制限がないという現状を重く見るべきでしょう。
名簿屋にまつわる話で、売る人の感覚は、古本屋で高く買ってくれる本を売るのと同じなのだそうです。
(実際には名簿屋を経由するにはいくつかの制限がありますが、これは非常に緩く実効性が薄いものです。ベネッセ社から流出した個人情報を、名簿屋経由でジャストシステム社が購入し使用しても、ジャストシステム社に対し「法令的な処罰」はされなかったことからも明らかです)

学校からPTAへの個人情報の無断提供による個人情報保護条例違反(個人情報漏洩)についてと、それに対する数少ない現在有効な対処については、拙書「ただいま個人情報漏洩中! - 学校での個人情報漏洩とPTA -」をご参照ください。

無料サンプルでも、実用的な部分はほとんど全てお読みいただけます。

さて、本での方法で最も効果があるのは入学前のタイミングですが、入学後でも実は間接的に効果があります。これについては改めてご紹介できればと思います。

0 件のコメント: