横浜市におけるPTAをめぐる個人情報の取り扱いについて | まるおの雑記帳  - 加藤薫(日本語・日本文化論)のブログ -
2015-02-22 17:19:51

横浜市におけるPTAをめぐる個人情報の取り扱いについて

テーマ:PTA問題の実際的解決をめざして
横浜市の教育委員会は、個人情報の取り扱い一般については先進的・良心的な対応をしていると言えそうだ。平成22年の時点で、A4サイズ27ページの学校向けの詳細な資料(「横浜市立学校における個人情報取扱いに関する補足資料 ~個人情報管理の基本は「危機管理」の考え方~」)が用意されているのだ(以下、当該資料と呼ぶ)。
http://www.city.yokohama.lg.jp/shikai/pdf/siryo/j3-20110215-ky-6.pdf

ところが、その資料の中のPTAに関わる部分を見ると、PTAをめぐる個人情報の取り扱いについては非常に問題のある対応が行われている。
今回のエントリでは、当該資料を参照しながら、具体的に問題点を整理してみたい。


<同意を得るための二つの方式  「オプトイン」と「オプトアウト」>
当該資料p.3には、「本人・保護者の同意を得るには、利用の目的を明確化し、第三者への提供の有無を伝える」とあり、続けて、同意を得るには「オプトイン」か「オプトアウト」の方法で行うとされている。

「オブトイン」とは、「個人情報を扱う際、たとえば、個々に書面で通知し、一人ひとりから同意を得て、収集、利用する方法。個人の意志を明確に確認する必要がある場合に実施する。」(同資料p.3、太字引用者)ものだ。
いっぽう、「オプトアウト」とは、「個人情報を扱う際、収集や利用時に口頭や文書で通知し、都合が悪い等の申し出を待ち、特になければ収集、利用する方法。概ね全体に理解が得られ、個々に意志を確認するに及ばない場合に実施する。」(同上)ものだ。

なお、オプトアウトについては、上記引用部分に続けて、「プライバシーポリシー」との関係についても触れられている。
********
また、オプトアウトには、「Privacy policyプライバシーポリシー」という次のような手法も含まれる。「WebSite や学校便りなどに個人情報の扱いについて公表し通知する方法。学校現場では、その利用が当然推測できる範囲であり、 個々に確認をとることが教育の迅速性を損なう場合は、定型業務として利用目的を特定し、了解を得たこととする方法。学校が包括的に、宣言、通知するので、個々の内容について誤解等が生じる可能性がある。」(同上)
********

人によって同意を得られない可能性があるのでしっかりと意思の確認が必要な場合には「オブトイン」方式が使われ、学校現場ではその利用が当然推測でき、社会常識に照らしても同意を得られない可能性は少ない場合に使われるのが「オプトアウト」と言える。


<「学級連絡網」の作成はオプトインで、「PTA名簿」の作成はオプトアウト>
当該資料のp.21~23には「6 個人情報文書の扱いとその管理方法の例」と題された詳細な一覧表があり、それを見ると、どういう内容がオプトインで扱われるのが望ましく、どういう内容がオプトアウトでよいのかが具体的に示されている。

それを見ると、オプトインで同意を得る必要があるものとしては、「学校だより」等に氏名や写真を載せる場合、「地区別班名簿」に氏名や連絡先を載せる場合、「学級連絡網」に氏名、電話番号を載せる場合等がある。
妥当な対応だと思う。

ところが、その一覧表を見ると、「PTA連絡網」という項目があり(最後から三段目)、「同意方法」として、「プライバシーポリシー」(オプトアウト)とされているのだ(p.23)。
使用される情報としては、「①会員氏名、②役職、③電話番号」とされている。また、その連絡網はPTAの「会員名簿」でもあることがその資料には記されている。

学校の運営上必要度の高い「学級連絡網」作成のための個人情報提供に関しては、「個々に書面で通知し、一人ひとりから同意を得る必要がある」のに、学校とは別団体の任意に構成される団体の「会員名簿」作成のために個人情報を提供することが、一体どうして、「概ね全体に理解が得られ、個々に意志を確認するに及ばない」となるのだろうか?
疑問禁じ得ない。
まるお注:そもそも、入会に関する意思が確認されていないのに、「会員名簿」作成のために、保護者の個人情報を学校がPTAに提供しているとしたら、事実上、学校が保護者を「有無を言わせず」PTA会員にしてしまっていることを意味する。
このことは、個人情報の保護云々を超えて、より深刻な人権侵害(公的機関による「消極的結社の自由」の侵害)として問題にされるべきことだと考える。



<「利用目的の明確化」(条例7条)の観点からも問題>
当該資料のp.16に、保護者宛の「個人情報の取り扱いについて」という文書(プライバシーポリシー)が示されている。その冒頭部分を少し長くなるが引用してみる。

*******************************
1 取得した個人情報の取り扱いについて
学校では児童・生徒の入学時、転入学時に、個人調査票、保健調査票等により、氏名、住所、生年月日、保 護者の氏名等、個人を特定できる様々な情報を入手します。それらをコンピュータ等で処理して業務に利用し ますが、次の目的で利用するものであり、他の目的に利用することはありません。(別途法令等に定められている場合、生命・身体・財産等の保護が必要だが本人・保護者の同意確認が困難な場合、児童・生徒の健全育成 に必要だが保護者の同意確認が困難である場合などを除く。横浜市個人情報保護条例、文科省通知に準拠)
(1)入学・転学・進学の手続き、及び転学・進学先への書類の送付
(2)児童・生徒の教育及び学校生活全般に関する管理・連絡及び手続き ・登下校時の安全確保、地震等の際の危険回避、健康管理、その他学校生活全般に関する管理等
(3)児童・生徒本人及び保護者への連絡、書類の配布(発送)、それらに付随する業務
(4)PTA活動、学校運営協議会、学校家庭地域連絡協議会、その他学校サポート組織等
転学・進学の際は、法令で定められたもの以外は返却または廃棄します。 コンピュータ処理にあたっては、横浜市教育委員会で定められた方法に従って、厳正に処理します。 個人調査票、保健調査票等は、封筒に入れて配布します。提出の際もその封筒をご利用ください。なお、提出は学級または学年担任に手渡しする方法を原則とします。 (資源保護の観点から封筒は再利用します)
*******************************

(1)(2)(3)については、利用目的が明確になっており、また、そのような利用に対して異議や疑問を持つ保護者も通常いないと考えていいだろう。ところが、(4)になると、とたんに内容が抽象的になり、保護者が自分の個人情報がどのように使われるのか予想することが困難になる(私も先に紹介した一覧表の記述を見るまで皆目見当がつかなかった。注目すべきは、横浜市教委のPTA担当者も、「『PTA活動』とあるが、具体的にはどのように使われるのか?」との筆者の質問に答えられなかったことだ(2014年11月中旬)。

保護者に対して利用目的が特定、明確化されていないという点でも、横浜市におけるPTAをめぐる個人情報の扱われ方には問題があると言える。
個人情報の無断提供が問題であることは当然だが、たとえ一応の説明があったとしても、その説明は明確なものでなければならないことは、条例の7条に照らしても明らかだろう。

*****
第7条 実施機関は、個人情報を保有するに当たっては、法令又は条例、規則その他の規程の定める所掌事務を遂行するため必要な場合に限り、かつ、その利用の目的をできる限り特定しなければならない。
*****


<おわりに>
横浜市においては、学校における個人情報の取り扱いについては、PTA担当部署(指導部学校支援・地域連携課)とは別の部署(指導部指導企画課情報教育担当)が担当しており、当初、学校支援・地域連携課のY主任指導主事を通して指導企画課に対して問題点を指摘したものの、「作成時、弁護士のチェックは受けている」、「保護者から具体的な苦情が出ているなら対応を考えたいが、そうでないなら法の解釈の違いであり、変更の必要があるとは考えていない」との立場であった(2014年年末)。
しかし、その後、担当の指導企画課K指導主事と直接意見交換をする機会を得て、今回のエントリで触れた問題的を指摘したところ、検討の必要があることが理解され、今年度中を目途に検討していただけることになりました(2015年1月中旬)。

現在、横浜市のP連では、PTAの正常化に向けて活発な動きが見られる。
http://www.pta-yokohama.gr.jp/archives/1996
その動きには、教委PTA担当部署(指導部学校支援・地域連携課)からの指導・助言も与っているのではと推測される。
PTAをめぐる個人情報の取り扱いについても、すでに従来のやり方を改めている学校も少なくないようでもある。しかし一方で、「自動加入」が行われている学校がまだまだ多いことも事実であろう。
今あるPTAの正常化の流れをさらに実効あるものにするためにも、PTAをめぐる個人情報の取り扱いについて教委として再検討・再点検し、マニュアル(「横浜市立学校における個人情報取扱いに関する補足資料」等)の改訂を急いでいただきたいと考える。

まるおさんの読者になろう

ブログの更新情報が受け取れて、アクセスが簡単になります

コメント

[コメントする]

Copyright © CyberAgent, Inc. All Rights Reserved.