教職員・学校法人の守秘義務-個人情報共同利用と保管
個人情報保護の基本
個人情報とは「特定の個人を識別できる情報」、「他の情報と容易に照合ができ、それによって特定の個人を識別できる情報」とされています。
氏名や住所、電話番号、生年月日が入ったものはもちろんですが、学内で使われている学籍番号も他の情報と照合すれば個人を識別できるものですので個人情報になります。 つまり、これらの情報が入ったものは全て個人情報として扱わなければならないということです。
個人情報データベース等
「個人情報データベース等」とは、個人情報を含む情報の集合物であって、
- 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの。
- 特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの。
とされています。
個人情報取扱事業者
「個人情報取扱事業者」とは、個人情報データベース等を事業のために所持し利用しているものをいいます。
学校法人においては、学生や卒業生、保護者、教職員に関する個人情報をコンピュータやファイルなどによってきちんと整理されて保管されているものであり、個人情報が個人情報データベース等として、保管・利用されていると考えられますので、「個人情報取扱事業者」に該当することになります。
なお、個人情報データベース等に登録されている、在校生、保護者、役員、評議員、教職員等だけではなく、過去に在籍していたそれらの者、学校説明会参加者、資料請求者、受験者、聴講生などを全てを対象とします。
適用除外
個人情報取扱事業者に該当する場合であっても、「大学その他学術研究を目的とする機関もしくは団体又はそれらに属する者が、学術研究の用に供する目的で個人情報を取り扱う場合」には、個人情報保護法は適用されません。このような場合には、個人情報を取得する際にその利用目的の通知等をしたり、個人情報を第三者へ提供するときに本人の同意を必要としたりすることがなくなり、また個人情報の開示請求に応じる必要などもないということになります。
ただし、自主的に個人情報の適正な取扱いを確保するための措置を講ずること、及びその措置を公表することが求められており、できる限り個人情報保護法に準じた取扱いをしたほうがよいでしょう。実際に多くの大学では、研究発表等で個人情報を取り扱うときには、事前説明・同意取得を行ったり、匿名化したりするなどの措置を講じています。
個人情報の利用目的
個人情報を取得する際は、その利用目的を明らかにし、その範囲内でしか利用することはできません。学生との最初の接点は、学校案内のパンフレットの請求によってということが多いと思います。そこで集められた個人情報を元にDMを発送することがあるかもしれない場合には、パンフレット請求のハガキ等にその旨を明記しておかなければなりません。また、学校法人が姉妹校として複数の学校を経営している場合や、関連企業がある場合、それらに情報を流すことはあらかじめ本人の同意を得なければなりませんので、その可能性がある場合はそのことも明記しておかなければなりません。
個人情報の第三者への提供
個人情報は第三者へ提供することが原則として禁じられ、第三者へ提供するためには、本人の事前の同意を得る必要があるものとされています。 ここでいう「第三者」とは、個人情報取扱事業者と当該個人情報の本人以外のものをいいます。 (共同利用とは異なります)
学校法人の守秘義務
平成17年4月に『個人情報の保護に関する法律』が施行されました。これにより、学校法人やその同窓会等の関連団体等に対しても、個人情報保護法の一般法部分が適用されることになりました。
それ以来、個人情報の取扱いに関しては世間の目も厳しくなっています。法令に違反すると、6ヶ月以下の懲役もしくは30万円以下の罰金に処される可能性もあります。
個人情報の漏洩が発覚すると、社会的に大きな信用を失うことになり、損失は30万円どころではなくなります。特に、学校法人という性質上、個人情報の管理は徹底して行わなければなりません。
教職員の守秘義務
学校法人には、様々な個人情報があり、それは学校法人の財産といっても過言ではないでしょう。個人情報保護法では、教職員に個人情報を取り扱わせるにあたり、その安全管理が図られるよう、当該教職員に対する必要かつ適切な監督を行わなければなりません。
例えば、教職員のための就業規則の中に
- 業務上知り得た個人情報を漏洩、滅失又は棄損、盗用、使用に供するなどをしてはならない
- 退職後においても同様とする
という条項を定めたり、雇用契約書でもそのような条項を設けたりするなどの対応が必要になります。 また、個人的に誓約書でそのような約束を取り交わしておくこともよいでしょう。
個人情報の保管期間
個人情報の掲載された文書やフロッピーの保管期間について、学校教育法施行規則に定められている表簿については、法廷の保存期間があります。それ以外のものに関しては、各学校法人で定めることとなります。
<学校教育法施行規則 15条>
(1)学校において備えなければならない表簿は、概ね次のとおりとする。
① 学校に関係のある法令
② 学則、日課表、教科用図書配当表、学校医執務記録簿、学校歯科医執務記録簿、学校薬剤師執務記録簿及び学校日誌
③ 職員の名簿、履歴書、出勤簿並びに担任学級、担任の教科又は科目及び時間表
④ 指導要録、その写し及び抄本並びに出席簿及び健康診断に関する表簿
⑤ 入学者の選抜及び成績考査に関する表簿
⑥ 資産原簿、出納簿及び経費の予算決算についての帳簿並びに図書機械器具、標本、模型等の教具の目録
⑦ 往復文書処理簿
(2)前項の表簿(第12条の3第2項の抄本又は写しを除く。)は、別に定めるもののほか、5年聞、これを保存しなければならない。ただし、指導要録及びその写しのうち入学、卒業等の学籍に関する記録については、その保存期間は、 20年間とする。
(3)学校教育法施行令第31条の規定により指導要録及びその写しを保存しなければならない期間は、前項のこれらの書類の保存期間から当該学校においてこれらの書類を保存していた期間を控除した期間とする。
個人情報の共同利用(第三者への提供とは異なる)
学校法人が個人情報を他の者と共同利用する場合は、個人情報の第三者への提供には該当しません。ただし、共同利用をするためには、次の項目をあらかじめ本人に通知しておかなければなりません。
- 個人情報を共同利用すること
- 共同利用される個人情報の項目
- 共同利用する者の範囲
- 共同利用の目的
- 個人情報の管理責任を有する者の氏名又は名称
個人情報の共同利用について、単に学校法人と他の団体が共同利用という体裁をとれば共有できるというものではなく、学校法人と他の団体が共通する目的をもって個人情報を共同利用する場合でなければなりません。 ②と③は途中で変更することができません。④と⑤は変更することができますが、あらかじめ本人に通知することが必要です。
大学生協・同窓会・学校法人は共同利用ができるか?
大学生協に新入生の情報を提供するのは、大学生協の加入勧誘等の便宜を図るという目的になり、学校法人と大学生協との「共通する利用目的」とは考えられにくいと言えます。同窓会においても「共通する利用目的」を見出すのは難しいものがありますので、これらの場合は、第三者への提供という形をとっておいた方がいいかもしれません。
学校法人が個人情報を第三者へ提供する場合についての文部科学省の指針
- 提供先において、その従業者に対し当該個人情報の取扱いを通じて知り得た個人情報を漏らし、又は盗用してはならないこととされていること。
- 提供先が当該個人情報をさらに第三者へ再提供することに当たっては、あらかじめ文書を持って学校法人の了承を得ること。
- 提供先における保管期間等を明確化すること。
- 利用目的達成後の個人情報の返却又は提供先における破棄もしくは削除が適切かつ確実になされること。
- 提供先における個人情報の複写及び複製(安全管理上必要なバックアップを目的とするものを除く)を禁止すること。
個人情報を第三者へ提供するには、事前に本人の同意を得ておくのが原則ですが、例外的に、下記のことをあらかじめ本人に通知するなどをしておくことにより、本人の事前同意を得ることなく、個人情報を第三者へ提供することができます。
- 第三者への提供を利用目的とすること
- 第三者に提供される個人情報の項目。
- 第三者への提供の手段又は方法。
- 本人の求めに応じてその本人の個人情報を第三者へ提供するのを停止すること。
学校法人が個人情報の取扱いを他の者へ委託する場合は、個人情報の第三者への提供には該当しないものとされ、本人の同意を得ずにこれを行うことができます。 例えば、入学案内のパンフレット等の配送を委託する際に、パンフレットの請求者の氏名・住所等の個人情報の載った名簿を宅配業者へ渡すような場合や、入学試験の採点や結果等のコンピュータ処理を委託する際に、それに関する個人情報を業者に渡すような場合です。 このような場合には、学校法人は委託先に対し、個人情報の安全管理が図られるように必要かつ適切な監督を行わなければなりません。
