【8月2日 まで】教育情報セキュリティポリシーに関するガイドライン(案)へのパブリックコメントを出しましょう
パブリックコメント:意見募集中案件詳細
教育情報セキュリティポリシーに関するガイドライン(案)https://search.e-gov.go.jp/servlet/Public?CLASSNAME=PCMMSTDETAIL&id=185000907&Mode=0
PTA問題クラスタの方は是非コメントを
学校による個人情報の、第三者であるPTAへの提供及び目的外利用は、個人情報保護条例に抵触し教育情報セキュリティを脅かす、PTAの強制加入の原因です。
「外部」は施設内外だけでなく。同一組織の内外という論理的なものを含むよう明確に記載をと。
GLでの「外部」が、場所である「教育施設」の内外だけでなく「同一組織/同一機関」の内外、また、同一人物内の論理的なロール(役割)の内外に、ついても含むよう明確に定義されれば、学校からPTAへの個人情報の無断提供、目的外利用、役員の閲覧やデータ渡しができなくなります。ここが肝です。
以下、私の送ったパブリックコメントの内容です。
<意見要旨>本ガイドラインで使用される「外部」という言葉には「教育施設」の内外だけでなく。「同一組織/同一機関」の内外という論理的なものを含むよう、明確に記載をする必要があります。また、同一人物内の論理的なロール(役割)の内外についても含むよう、明確に記載をする必要があります。<背景>学校による個人情報の、第三者であるPTAへの提供及び目的外利用は、個人情報保護条例に抵触し、また教育情報セキュリティを脅かし、さらにPTAの自動加入/強制加入の原因となっています。これにより、PTAの入会申込書等を提出していないのに自動的に会員にされ、学校から会費を請求され、活動を強制的に行わせることが横行しています。個人情報保護法による各自治体での個人情報保護条例が制定され10年以上たちますが、学校ではこのようなPTAや子ども会、地域団体などの第三者への個人情報の漏洩(法令に抵触する第三者提供や目的外利用)が日常的に行われています。<教育情報セキュリティガイドラインで考慮すべき点>このような個人情報の漏洩や目的外利用の行為は、ITネットワークを使わず、学校内でのUSBメモリや紙媒体などを通したアナログ的手法がほとんどです。これらを防ぐため、本ガイドラインで使用される「外部」という言葉には「教育施設」の内外だけでなく。「同一組織/同一機関」の内外という論理的なものを含むよう、明確に記載をする必要があります。また、校長や教頭を始めとする教職員は、学校職員であると同時にPTA会員でもあります。同一人物であっても、学校職員の立場で知った教育情報をPTA会員の立場で勝手に使用してはいけません。このことを理解できていない教職員は非常に多いです。これは各自治体の個人情報保護条例に抵触するだけでなく、地方公務員法の守秘義務にも抵触する行為です。これも物理的な内外ではなく、同一人物内の論理的なロール(役割)の内外です。現在のガイドラインでは「外部」は教育「施設」の内外と読み取るのが自然な記述ですので、「学校内で教育情報を第三者に提供する」、「同一人物内の独立したロールの枠を超える」という実態に対しては有効に機能しません。<その他の現在漏洩している教育情報のインパクト>また学校によっては、学校内で、PTA役員が学校の保有する個人情報ファイルやそれを印刷したものにアクセスできるところもあります。学校の保有する教育情報には児童生徒と保護者の個人情報も記録されていますが、病歴などの要配慮個人情報や生活保護を受けているか(就学支援を受けているかどうかで簡単にわかる)などを第三者が調べる/知ることが可能となっています。以上、意見とします。
パブリックコメント:意見募集中案件詳細
教育
教育情報セキュリティポリシーに関するガイドライン(案)
案件番号 | 185000907 |
定めようとする命令等の題名 | - |
根拠法令項 | - |
行政手続法に基づく手続であるか否か | 任意の意見募集 |
問合せ先 (所管府省・部局名等) | 文部科学省生涯学習政策局情報教育課 |
案の公示日 | 2017年07月04日 | 意見・情報受付開始日 | 2017年07月04日 | 意見・情報受付締切日 | 2017年08月02日 |
意見提出が30日未満の場合その理由 |
意見公募要領(提出先を含む)、命令等の案 | |
---|---|
関連資料、その他 | |
資料の入手方法 | 生涯学習政策局情報教育課にて資料配布 |
備考 |
0 件のコメント:
コメントを投稿