弁護団コラム（第１９回）～個人情報の基礎のキソ～

Ａ　学校現場では、子ども一人ひとりに関する個人情報を数多く扱っていますよね。どのようなことに注意すべきなのか、教えてください。

 

Ｂ　うん。そもそも、個人情報には、どんなものがあるかな。

 

Ａ　名前や住所、生年月日、電話番号、マイナンバー、顔写真などでしょうか。

 

Ｂ　そうだね。「個人情報」の定義については、個人情報保護法２条１項で規定されているんだけど、ごく短く要約すると「生存する個人に関する情報で、特定の個人を識別することができるものや、個人識別符号[注1]が含まれるものをいう」とされているよ。学校現場では、さっきあげてくれたもの以外に、子どもの家族構成や成績データ、希望進路、健康診断結果なども「個人情報」にあたるね。

 

Ａ　では、例えば、学校のウェブページに、子どものようすを記した学級通信を掲載したり、子どもの顔写真等を載せたりする場合には、個人情報の観点から注意が必要ということですね。

 

Ｂ　うん。個人情報の観点からはもちろん、肖像権やプライバシー権の観点からも、本人と保護者の同意を得る必要があるよ。子どもの作文や作品を学年だより等で紹介する場合も基本的に同じだけど、これは著作権にも関わってくるので、以前のコラム９～１１「著作物の利用①②③」を読むと良いよ。

 

Ａ　はい、復習しておきます！ところで、子どもたちや保護者の個人情報の漏洩や流出事故のニュースを時々見かけます。どのようなことに注意すればいいのでしょう。

 

Ｂ　まず、個人情報を取得する場合、必要最小限にとどめ、目的外に使用しないことを明記することが必要だね。

 

Ａ　個人データ[注2]の管理については、どうでしょう。

 

Ｂ　学校内での保管場所を決める、鍵の掛かるロッカー等に入れる、そもそも職員室等から持ち出さない、必要にせまられて持ち出す場合はどこかに置くことはせずに常に持ち続ける、教室に放置したまま離席しない、パソコンにはログインパスワードを設定して、ウイルス対策を万全にして使用する、メールの誤送信をしないように送信前に慎重に宛先をチェックする、紙媒体はシュレッダーで廃棄処分する…等、面倒に感じても、基本的な事項をきちんと守ることが必要だよ。

また、個人情報を入れたＵＳＢメモリ等を学校外で紛失したり、盗難被害に遭うことで、個人情報が漏洩、流出する事故も見られているため、個人情報の学校外への持ち出しはしない方がいい。教育委員会や学校ごとに取り決めをしていると思うので、まずは確認してみるといいよ。

 

Ａ　わかりました。

 

[注1] 個人識別符号：当該情報単体から特定の個人を識別することができるものとして政令に定められた文字、番号、記号その他の符号。例えば、マイナンバーや基礎年金番号等。

[注2] 個人データ：個人情報データベース等（紙媒体、電子媒体を問わず、特定の個人情報を検索できるように体系的に構成したもの）に含まれる個人情報のこと。例えば、子どもの名前を50音順に並び替えてまとめたものなど。