2017/01/13

改正個人情報保護法および個人情報保護条例による無断提供関係図 (暫定版)


改正個人情報保護法および個人情報保護条例による無断提供関係図 (暫定版)を作成しました。



個人情報保護法 改正前 (←ダウンロードはこちらから)




個人情報保護法 改正後 (←ダウンロードはこちらから)
ムラサキ部分が新規にNG


※便宜上公立小中学校と書いていますが、正しくは地方自治体設置の小中学校です。


<ポイント>

■学校の設置者で対応する法令が別である

■学校といっても設置者によってヒエラルキーが異なる

  • 地方自治体設置の学校は、各地方自治体の教育委員会(の教育長)
  • 国立、私学は、文部省(文部科学大臣)

      が、各ヒエラルキーの頂点である。
      このため、「何」を「誰」にいうのかを正しく見極めることが必要。

■公的部門以外は民間部門。公的部門の学校は従来に準じる

  • 地方公共団体設置の小中学校は、各地方自治体


■民間部門は個人情報保護委員会が窓口として集約される

  • これまで現実には窓口がなかったPTAなどの任意団体は、個人情報保護委員会


■PTAは個人情報保護法の民間部門として対象となる

  • 個人情報保護法が対象とする事業者は、取り扱う個人情報の数の制限がなくなり、 PTAや子ども会といった小規模な任意団体も対象となる
  • 従来は主務大臣制だったためPTAを管轄する大臣=省庁がなかったが、今回から主務大臣制ではなくなるので、数の面以外でも対象となる
  • もしこれまで人数制限がなかったとしても、主務大臣不在のためPTAのような任意団体は実質的に対象外であった。改正後はこの面でも対象となる


■個人情報保護委員会は事業者に指導を行える

  • どの省庁から指導するべきか、委員会が直接なのか、についてはまだ曖昧なまま
  • 今後は実務上、任意団体へどのルートで指導を出すのか、が運用上の課題


<改正での影響>

■学校
  • 学校は従来よりすでに、個人情報保護条例で同意ない提供をしてはいけません
  • なので、今回の改正がなくても個人情報の無断第三者提供はアウトです
  • 同意された個人情報を提供する場合であっても、その監督をよりしっかりする義務があります
■PTA

  • 個人情報保護法の対象となります
  • 学校や子ども会等に個人情報を提供してはいけない(第三者への目的外提供)
  • 個人情報の適切な取得と管理を行う義務がある(学校からもらってはいけない)
  • 一旦同意した個人でも、提供を停止したい場合はいつでも停止を求めることが出来る(求められた側は求めを受け付けなければならない)


<期待できる効果>

  • 退会時に個人情報を削除させることができます
  • 一旦同意しても、いつでも個人情報の提供拒否ができるようになります
  • どんな個人情報を持っているか開示請求することが出来ます
  • PTAからの学校への個人情報提供もできなくなります 
  • 会費の学校集金での、抱き合わせ引き落としができなくなります
  • 会員の子だけにPTAからのプリントを、選択的に配ることができなくなります
  • 同様に、卒業記念品のコサージュや卒業証書入れなどを、学内で会員の子だけに配ることが出来なくなります
  • 子ども会などへの名簿提供ができなくなります


<最後に>

いろんな理屈をつけて目的内利用だと強弁する人が多発すると思いますが、どれも目的内とは認められないでしょう。

従来の個人情報保護法の民間部門での基準を調べればわかります。会社として考えるのがわかりやすいです。

もし、本記事に過ちや誤認がある場合には、コメントしていただけますと幸いです。