教員育成のためのモジュール型コア教材 「ICT活用編」

学校の情報危機管理

危機にさらされている学校と情報

1.
個人情報の保護とは

個人情報の保護とは (7分24秒)

ポイント

  • 個人情報保護法の構成、背後、考え方

【解説】

2005年4月から「個人情報保護法」という法律が施行されました。この法律が制定された背景には情報社会が急激に進んだことが挙げられます。

ここでは、以下の内容について取り上げます。

  • 個人情報保護法の構成
  • 個人情報とは
  • プライバシ−保護と個人デ−タの国際流通についてのガイドライン(OECD)
  • 学校における個人情報保護について

ゴール

  • 個人情報保護法について理解を深める


2.
個人情報の取得

個人情報の取得 (54秒)

ポイント

  • 利用目的の明確化

【解説】

利用目的の明確化とは、“個人情報を利用目的も無しに無意味に収集してはならない”ということです。

学校が児童・生徒の個人情報を収集するとき、その提供を求められた保護者にとって、その情報が利用される範囲をきちんと予測できるよう明らかにすることが必要です。あまりに漠然と「教育上必要とされる目的で利用する。」という理由では、何のために使うかわかりません。

ゴール

  • 個人情報は「正式な手順によって取得」することを理解する


3.
個人情報の正確性

個人情報の正確性 (45秒)

ポイント

  • 個人情報を正確にすることの重要性

【解説】

不正確な個人情報が使われた場合には、本人にとっての誤った情報が流れることになり、予測し得ない不利益を受ける場合もあります。また、電話番号が変わった、といった場合ですと、見ず知らずの他人に間違い電話がかかることもあり得ます。

学校でも最新の情報を確保するように努めなければなりません。

ゴール

  • 個人情報を常に正確なものにしておくことを理解する


4.
個人情報の安全保有

個人情報の安全保有 (1分30秒)

ポイント

  • 安全保有のための「必要かつ適切な措置」

【解説】

最近、学校の保有する個人情報の漏えい事件がマスコミの話題になっています。個人データの安全管理のための「必要かつ適切な措置」が講じられていなかった、ということなのですが、この「必要かつ適切な措置」とは文部科学省の指針では、以下のように示されています。

  • 学校において個人データを扱うための校内体制を作る
  • 校内体制の役割をはっきりさせる
  • 教職員が個人データを扱う際には業務上知り得た個人データの内容をみだりに第三者に知らせ又は不当な目的に使用してはならない
  • 個人データを扱う者は情報に関する技術を有する
  • 個人データを扱う者に研修の機会を与える

ゴール

  • 安全保有の概念を理解できるようになる


5.
個人情報の委託先の監督と第三者への提供

個人情報の委託先の監督と第三者への提供 (1分30秒)

ポイント

  • 個人情報を委託先に提供する場合の注意と第三者への提供する場合の条件

【解説】

学校によっては、昨今の簡素化・合理化の観点から業務の外部委託が積極的に進められています。

生徒募集のダイレクトメール、入学試験の成績処理、個人情報を含む名簿などの印刷物の作成、郵送物に関してのラベル作成・印刷・封入・発送、意識調査などのデータ処理等々、学校の事務では対処できない時に外部に委託されるケースもありますが、そのような場合、学校は委託先においても個人情報の漏えいなどがないように業者を選定、監督しなければなりません

また、ここで第三者というのは、例えば同窓会や奨学事業団体のことです。その他にも予備校や児童相談所も対処が問題となる第三者ということになるでしょう。

同窓会に生徒の進学先や就職先の情報を提供することや、奨学団体にその団体の奨学金を受けている生徒の成績を提供することは、原則としてあらかじめ本人の同意を得る必要があります

ゴール

  • 個人情報管理の考え方を理解できる


6.
個人情報の公表、開示、利用停止請求

個人情報の公表、開示、利用停止請求 (1分46秒)

ポイント

  • 個人情報提供者への責務

【解説】

保有個人データとは事業者が開示、訂正、利用停止などを行なう権限を持つ個人データのことを言います。これらは利用目的を示して収集されたものですが、本人の求めがあればその利用目的を公表しなければなりません。

訂正請求を受けて保有個人データ内容の全部または一部が訂正された場合に、あるいは訂正を行なわないと決定した場合にも、本人に対してその旨を通知しなければなりません。

開示を受けた自分の個人情報について、不適法な取得・利用・提供が行なわれていると思うときには、利用の停止を請求できます。そして、事業者は、その請求に理由があると認めるときには、必要な限度で利用の停止を行なわなくてはなりません。

ゴール

  • 個人情報提供者の責務を理解し、情報の円滑な運用を理解できる