第1回 ― 個人情報管理の事前準備
今回のテーマは、個人情報保護体制を構築するために必要な、「個人情報管理の事前準備」です。誰の個人情報を管理していくのか?そして、それは何処にどのような形で管理保管されているのかを明確にして、その情報をまとめていきます。個人情報保護の体制構築には欠かせないテーマです。
STEP1:誰の個人情報を管理するのか明確にする
まず、「誰の個人情報(個人情報の主体)」を保護管理するのかを明確にすることが必要です。管理対象の主体となるのは生徒の個人情報とは限りませんので注意が必要です。下記のPDFの表は、保護管理の対象となる個人情報の主体を一覧化したものです。この表を参考に、個人情報の主体を明確にしていきます。
STEP2:現状の個人情報の確認をする
管理していく個人情報の主体が明確になったら、次は、その主体における「何の個人情報」が、「どのような形」で、「どこに存在」しているのか?を明確にしていきます。この作業のコツは、「入学前」「在学中」「卒業後」と時系列に追って考えていくことです。このように考えていくことで把握漏れを防止することができます。さらに万全を期すためには、情報洗い出しの次のテクニックと併用することが有効です。
- 業務プロセスでの把握(特定の業務毎、その過程で生じ得る個人情報を把握)
- 部署単位での把握(特定の部署の所管する業務に関連して生じ得る個人情報を把握) など
そして注意する点は、「個人情報の形態」です。個人情報は「紙のもの」「データになっているもの」「コピーしているもの」などがあります。例えば、紙に書いてある個人情報をパソコンに入力しているものがある場合などがあります。この場合、「個人情報が書かれている紙」と「パソコンに保存されているデータ」をそれぞれ確認していくことが必要となります。
下記のPDFの表は、生徒等の個人情報を時系列に区分し、どのような形で個人情報が発生しているかをまとめたものです。この表を参考に、現状の個人情報の確認をしていきましょう。
そして、それらの個人情報が「どこにあるか」を明確にしていきます。「あるあるMap」を参考にして個人情報がどこにどのように保管されているかを確認していきます。下記の保管場所には要注意です。
- 特に盲点となりやすい個人情報の保管場所 -
- 教職員個人のPC本体や記憶媒体(フロッピーディスク、フラッシュメモリなど)
- 教職員個人宅
- 管理不徹底の倉庫(卒業生の学籍簿など)
STEP3:個人情報を一覧にまとめる
個人情報管理台帳を作成しSTEP2までの内容を記入していきます。この台帳には、個人情報の名称、保管場所、保存期間なども記入していきます。さらに、作成した個人情報管理台帳を基に、個人情報管理一覧表を作成します。このようにまとめることで、現状の問題点(管理が特に充分でない箇所、ルールがないまま曖昧にしている箇所など)をより明確に把握することができます。
以上で、個人情報管理の事前準備が整います。 次回のテーマは、「一目瞭然!学校が整備すべき書式とその体裁とは?」です。
