個人情報を漏洩しないために習い事教室がすべきこと

公開日 | 更新日 2018年3月4日

このエントリーをはてなブックマークに追加
Pocket

NPO 日本ネットワークセキュリティ協会の調べによると、2016年、個人情報を漏洩(ろうえい)された人数は1,396万5,227人に上ります。単純に考えると、じつに10人は1人は情報漏洩の被害に遭っている計算になります。
このため、マスコミ等では、大規模な情報漏洩事件が発生するたびに、大きく取り上げられます。しかし右のグラフをご覧になるとおわかりのように、情報漏洩件数ベースでは漏洩人数100人未満が36.3%と、全体の1/3以上を占め、比較的小規模の漏洩の方が頻発していることがわかります。

2016年 情報セキュリティインシデントに関する調査報告書 ~個人情報漏えい編~(セキュリティ被害調査ワーキンググループ)

個人情報漏洩の規模比率

小規模の情報漏洩の多さを問題視してか、2017年5月30日より改正『個人情報保護法』が施行され、法規制の対象が
拡大されました。以前は法規制の対象は5000件以上の個人情報を扱う企業であったのが、法改正により、この縛りがなくなり、5000件未満であっても、企業でない自治会やNPOであっても規制の対象になりました。
『個人情報保護法』は違反すると、罰金が課せられますが、それ以上に注意しなければならないのは、個人情報の漏洩は世間ではきびしく指弾されるという現実です。個人情報の扱いにルーズでは、生徒や保護者からの信頼を失います。『個人情報保護法』を理解し、個人情報を漏洩しないようしっかり対策しましょう。

『個人情報保護法』の5つのポイント

個人情報を取得する時は、何に使うか目的を決めて、本人に伝える。
取得した個人情報は決めた目的以外のことには使わない。
取得した個人情報は安全に管理する。
個人情報を他人に渡す際は、本人の同意を得る。
本人からの「個人情報の開示請求」には応じる。

1. 個人情報を取得する時は、何に使うか目的を決めて、本人に伝える

  • 個人情報を取得する時は、特定した利用目的を本人に伝えるか、あらかじめ公式サイトに個人情報取扱指針を掲載したり、レッスン室に掲示したりしましょう。
  • 教室が個人情報を利用するにあたっては、あらかじめ利用目的を特定しましょう。
    (例:レッスン時間の変更などの連絡・資料送付のため)
  • ただし、個人情報を取得する状況において利用目的が明らかであれば、逐一相手に伝える必要はありません。

2.取得した個人情報は決めた目的以外のことには使わない

  • 取得した個人情報は特定した利用目的の範囲内で利用しましょう。
    (例:レッスン時間の変更などの連絡・資料送付のためだけに取得した住所録を、名簿業者に売り渡すことは原則できません。)
  • すでに取得している個人情報を特定した目的以外のことに利用したい場合は、本人の同意を得なければなりません。

3. 取得した個人情報は安全に管理する

  • 個人情報をパソコンで管理する場合は、パスワードを設定したり、ウィルス対策ソフトを入れましょう。
  • 紙媒体であれば、施錠できるところに保管し、持ち出しには十分注意しましょう。
  • また、事務員が教室の保有する個人情報を私的に使ったり、言いふらしたりしないよう指導しましょう
  • 個人情報が不要になったら廃棄しましょう。

4. 個人情報を他人に渡す際は、本人の同意を得る

  • 個人情報を他人(本人以外の第三者)に渡す場合は、原則、本人の同意が必要になります。
    ○ オプトアウトによる場合に個人情報保護委員会に所定の事項を届け出る必要があります。
    オプトアウトとは、この場合、情報を第三者に渡すことに関して「嫌ならばその旨を申し出なさい。そうすれば提供しません。何も言わなければ了解したとみなします」という取り決めをすることです。今回の個人情報保護法の改正により、このオプトアウト方式をとるためには、個人情報保護委員会に届け出ることが必要となりました。
  • ただし、以下の場合等は本人の同意を得なくても、個人情報を他人に渡すことかできます。
    ○ 法令に基づく場合(例:警察からの照会)
    ○ 人命に関わる場合で本人から同意を得るのが困難なとき(例:災害時)
    ○ 業務を委託する場合(例:CD/DVDを制作するために業者に生徒の氏名・演奏曲名等の情報を渡す場合)

5. 本人からの「個人情報の開示請求」には応じる

  • 教室が保有している個人情報について本人から開示や訂正等を請求されたら、対応しなければなりません。
  • また、その個人情報の利用目的を問われた場合に、しっかりと答えられるようにしておきましょう。

個人情報保護(METI/経済産業省)

習い事教室がすべきこと

法律の主旨はおわかりいただけたでしょうか?
では、習い事教室として、具体的には何をすればいいのでしょうか?
基本は、教室の大小にかかわらず、きちんと個人情報取扱指針(プライバシーポリシー)を決め、絶対に生徒さんの個人情報を漏洩しないという姿勢を明確に示すことが大切です。
教室の個人情報取扱指針は、以下のステップに沿って、まとめていきましょう。

  1. ご自分の教室でどのような場面で個人情報が必要となるか、思い浮かべて、書き出していきましょう。
  2. 個人情報が必要となる場面を重複を省き、簡潔にまとめ、それを個人情報取得の目的とします。
  3. 個人情報保護法に定められたルールを、ご自分の教室にあてはめ、個人情報の取扱指針として書き起こしましょう。
  4. 最後に、連絡先住所・教室名を入れましょう。

個人情報取扱指針はレッスン室の壁に張り出しておき、アンケートなどをとるときなどは、アンケート用紙に「個人情報は、当教室の個人情報取扱指針に基づき、適正に管理いたします。」と書き添えるとよいでしょう。

まとめ

2016年は1,396万人分の個人情報が漏洩しましたが、件数では100人以下の小規模漏洩が36%を占めます。個人情報保護法が改正され、習い事教室のような小規模組織も規制対象となりました。個人情報を漏洩すると、きびしく指弾され、生徒や保護者からの信頼を失います。絶対に個人情報を漏洩しないという姿勢を示すため、公式サイトに個人情報取扱指針(プライバシーポリシー)のページを作りましょう。

このエントリーをはてなブックマークに追加
Pocket

コメントを残す