個人情報を漏えいさせた場合の対処方法

2017-06-29 20:37:52 | 個人情報保護法関係
KKです。
改正個人情報保護法施行から早くも
1ケ月が過ぎようとしています。
PTAに対して私と息子の個人情報の
開示請求の手紙を書けずにいます。
保留中ですが何らかの対処が必要
だと思っています。

さて、あってはならない事ですが
もし個人情報を事業者が漏えい
させた時はどのように対処すると
よいかお分かりになりますか?
自分の情報が漏えいであれば
個人情報保護委員会に
通報だな、と思いました(笑)。

個人情報保護委員会のホームページに
案内があります。
・漏えい等の対応

・事業者において個人データの漏えい等の事案
が発生した場合等の対応(概要)


・個人データの漏えい等の事案が
 発生した場合等の対応について
 (平成29年個人情報保護委員会告示第1号)


・「個人情報の保護に関する法律についての
 ガイドライン」及び「個人データの漏えい等
  の事案が発生した場合等の対応について」
 に関するQ&A(抜粋)
 平成29年2月16日(平成29年5月30日更新)



また個人情報保護委員会への報告については、
記載例がありました。
6項目あります。
一部を紹介します。

FAX又は郵送にて報告をする。
重大な影響が生じ得ると判断された事案、
公表(予定を含む。)事案等の急を
要する報告は、事前に電話連絡の上、
FAXする。

・個人データの漏えい等事案の報告について

・紛失事例

・不正アクセス事例

・認定個人情報保護団体の対象事業者で
 ある個人情報取扱事業者は、
 当該認定個人情報保護団体に報告


・個人情報保護委員会の権限が事業所管大臣に
 委任されている分野における
 個人情報取扱事業者は、委任先省庁等に報告


万が一がありますのでご紹介と思っています。
このブログが役に立たない事を願っています。
事業者の皆さん、大丈夫ですか?


今回はここまで。
では、次回!
コメント

在住市の平成28年度情報公開・個人情報保護制度の運用状況

2017-06-18 22:02:08 | 個人情報保護法関係
KKです。
学校回りがゴタついていました。
一応終息したのでしょうが、
納得していない保護者は私以外にも
います。
多分次に何かあったらそれなりの
保護者が行動すると思います。
今は様子を見ています。
もし再び問題が発覚したら、
次はありません。
逃げられないようにきっちり準備
します。


さて、気分を変えたいと思います。
在住市では市報を毎月発行します。
『平成28年度情報公開・個人情報
保護制度の運用状況』

の報告がありました。

・情報公開制度   
 市が保有している公文書を、市民からの請求
 に応じて公開する制度。

・個人情報保護制度
 市が保有する個人情報を適切に取り扱う
 ための基本事項を定め、自分の個人情報
 を確認、情報の誤りを訂正したりする
 権利などを明らかにする制度。



情報公開制度のしくみ



実施機関別内訳一覧表もあります。
私が注目したのは教育委員会で請求が
あった件数です。
昨年私も情報公開室に行き、公文書
公開請求書を提出しました。

小学校が保護者あてに発行した
『授業参観と懇談会の案内文』
についてです。

回答は、『公文書不存在』。
最初から分かってましたけどね(笑)。

内訳を見ると教育委員会に情報公開
請求された件数は全体からすると
10%です。
市長の事務部局が突出していて、
その次が教育委員会でした。
教育委員会あてで公開請求されて
公文書不存在のため公開できなかった
のが3%。
KKの請求はその3%にあります。

公文書不存在に於いての教育委員会の
割合は20%強でした。
市長の事務部局が約70%です。

請求件数からすると公文書不存在で
公開できなかったのは1.5%でした。
不服申し立てがなかったと報告され
ています。
当地の情報公開室は頑張っている
のだと感じました。

話は変わって、
校長とPTA会長による連名の
案内文が懲りずにまた配布
されました。
仕方ないからまた今年も公文書
公開請求しようかと思います。

2年連続でやり続けるその神経が
一向に分かりません。
あの人、何考えてるんだろうか…。
今年は請求規模を変えてしようかと
思います。

今回はここまで。
では、次回!

【6月25日追記】
在住県と県内市町村の情報公開度が
発表されました。
1位が複数あり、県といくつかの市。
KK在住市は昨年1位から転落(笑)。
僅差でした。
よそが頑張ったからいいかな、と
思います。
下位の市町村は、情報公開の請求権を
在住の市町民限定。
また交際費や議会の会議録をホーム
ページに掲載しないなど透明性に
課題があるようです。

コメント

改正個人情報保護法施行。PTAに個人情報請求予定

2017-05-31 07:57:32 | 個人情報保護法関係
KKです。
昨日は平成29年5月30日。
改正個人情報保護法が施行されました。

長いようで短かった準備期間でした。
ま、いつもと何ら変わらなかったよ、
と言う方もいる事でしょう。
いやいや、早速よく分からない手紙や
電話で問い合わせがあったよ、という事業者
の方もいるかもしれませんね。


PTA会長に手紙を書く準備してます。
今は文案を考えている最中です。
何か良い案があれば教えて下さい。


一昨日少し文案を考えてみました。
2月に改正個人情報保護法について
後藤美信さんとコラボしたブログを
書きました。
あの回以外でも折を見て口すっぱく警鐘を
鳴らして来ました。
法律の解説を入れ注意事項を文案に入れようと
しました。
しかし、その後思い直しました。

昨年、在住市の情報公開室に公文書の開示
請求をしました。
口頭で希望を伝えると決められたフォーム
(文書)があり、そこに必要事項を記入。
2週間以内に連絡員が入る、と言われました。

世の中では、開示請求を相手からされたら、
請求される側が書類を準備するのが当たり前の
ようです。
様式や文書をPTAが準備しようがしまいが
私が気にする必要は全くないのだ、と今さら 
ですが気付きました。

今私が考えている文案は2通りあります。

ご存知かと思いますが5月30日に
改正個人情報保護法が施行されました。
PTAも事業者となります。
そこで保護者である私と児童名○○○○に
ついての個人情報開示等請求をしたいと 
思います。
2年前に文書にて前PTA会長とやり取りを
したりPTA宛てにメールを送信しています。
その管理をどうされたのか不明ですが
私や子どもの個人情報を保持されている
可能性が大いにあります。
なお回答は書面にてお願いします。


1.所定の用紙を送って下さい。

又は

2.どう手続きをすればよいかお知らせ下さい。


こんなのをイメージしています。
PTAが持っている情報を明らかにして
その後削除するように手続きをしようと
思います。
何か追加した方がいいよ、や 
これはいらないよ、
などご意見ありましたらぜひコメントを
お願いします。

来週位に書面を送ろうと考えています。
私に関する個人情報のヒント出し過ぎですかね?
どなたか早速PTAに個人情報開示等請求をした
方がいればどんな内容にしたかなども
教えて下さい。

今回はここまで。
では、次回!








コメント (2)

『改正個人情報保護法』と『従業者への教育』

2017-05-24 13:14:55 | 個人情報保護法関係
KKです。
ご無沙汰しています。
前回から1ケ月以上ブログを更新出来ていませんでした。
いろいろご報告したいことはあったのですが、
身動きが取れず時間だけが経過しました。

さて、改正個人情報保護法施行までもう日にち
がないですね。
近頃ブログの閲覧数が伸びています。
お困りのPTAがあるのでしょうね。
後藤美信さんとコラボした
『あるPTAの改正個人情報保護法への取り組み』
にある文書をPDFに変更し公開しています。
数度に渡り少しずつ変更しています。
最新版は5月21日変更分です。
最後に個人情報保護関係組織図を追加して
います。ご確認下さい。

文書はワードやエクセルで預かっており、
後藤さんの文書をそのまま利用しやすいように
しました。
元々後藤さんとワード等のデータを希望する
方がいれば要望に応えようと話をしていました。
皆さん遠慮されていたのか申し出がなく、
たまたま交流をしていた方から欲しい、
という声が届きました。
多くの方に知って欲しいという気持ちから
拙ブログで後藤さんは公開を快諾されています。
今後懲りずに私が他の方とコラボをした際、
元データが欲しい等があれば遠慮せずお声掛け
下さい。
可能な限り対応するつもりです。


さて、今回は後藤さんからの提案で
『改正個人情報保護法』のおさらいと
『個人情報従業者の教育』について考えます。
下記3つを紹介します。

個人情報保護委員会事務局による
『はじめての個人情報保護法~シンプルレッスン~』
→残念ながら2017年11月現在、公開していないようです。
下記個人情報保護法ハンドブック(平成29年6月)を追加します。


『個人情報保護法ハンドブック(平成29年6月)』

『個人情報保護法の基礎』

『よくある質問』


『はじめての個人情報保護法』~シンプルレッスン~
サブタイトルが秀逸ですね!
入門編としては十分な内容だと思います。
内容は下記の通りです。

1.「個人情報」とは
2.基本的な4つのルール
3.(1)取得・利用に関するルール
  (2)保管に関するルール
  (3)提供に関するルール
  (4)本人からの開示請求等に
     関するルール
  (参考)罰則
   匿名加工情報
   認定個人情報
   保護団体個人情報保護法質問
   ダイヤル等


いくつか重要だと思う点を紹介します。

2.基本的な4つのルール
①取得・利用→勝手に使わない

 ・利用目的を特定して、その範囲内で
  利用する。
 ・利用目的を通知又は公表する。
②保管→なくさない!漏らさない!
 ・漏えい等が生じないよう、
  安全に管理する。
 ・従業者・委託先にも安全管理を
  徹底する。
③提供→勝手に人に渡さない!
 ・第三者に提供する場合は、あらかじ
  め本人から同意を得る。
 ・第三者に提供した場合・第三者から
  提供を受けた場合は一定事項を
  記録する。
④開示請求等への対応→お問合わせに対応!
 ・本人から開示等の請求があった
  場合はこれに対応する。
 ・苦情等に適切・迅速に対応する。



3.(2)保管に関するルール
『安全に管理』
するための手法の中ににある『従業者を教育する』
を考えます。
いろいろとルールや規約を作ったとしても運用する側の人間、
従業者がきちんとルールを理解した上で運用しないと違反行為を
する可能性があります。
PTAで考えると会長など一部の人間だけが理解すればよい話ではありません。
本部役員及びPTA事務員も含めて教育する必要があります。
また平会員については本部役員や委員長などを通して教育をする必要が
あります。

『よくある質問』
はQ&A形式になっており個人情報保護法の確認テストに使える思います。
10問位ピックアップしてテストすれば良いと思います。

KKはこの問題より更に突っ込んだ個人
情報・機密情報の小テストを定期的に
会社で受けさせられています。(´Д`)
直接業務に関係ない問題や引っ掛け
問題もあります。
時事問題のような個人情報漏洩事案を 
踏まえた問題もあります。
小テストでその点数があろうことか賃金
などの査定に入れられます。
働くのも楽ではありません。
日々向上しないと置いてけぼりを
食らいます(笑)。

改正個人情報保護法施行まで後1週間。
まだ準備が終わっていないPTA関係者の
方、子ども会関係者の方、それ以外でも
事業者になる方、時間がありません。
通報されないように願うばかりです。

今回はここまで。
では、次回!

コメント

横浜市PTA連絡協議会・個人情報保護法改正に伴う各単位PTAへの情報提供

2017-03-29 23:20:40 | 個人情報保護法関係
KKです。
横浜市PTA連絡協議会(以後横浜市P連)
ホームページ3月28日付
『個人情報保護法改正に伴う各単位
PTAへの情報提供』

がありました。

さすがに年度末で来年度の運営を本格的に
する時期のため通達が出たようですね。
拙ブログではいち早く改正個人情報保護法に
ついて後藤美信さんとコラボで取り上げて
います。
こちらです。

横浜市P連の内容は以下の通りです。

「個人情報保護法改正」に伴う各単位
  PTAでの準備について

個人情報Q&A
○○○学校PTA(○○の会)個人情報取扱規則


4月14日に開催する「横浜市PTA新任
役員研修会」で個人情報保護法の取り扱い
について情報提供をする予定だそうです。
何点か気になります。

・個人情報保護法改正に伴う各単位PTA
での準備について【これからの取り組み】
〈取り組み事例〉
個人情報取扱規則の作成
「各単位PTAの実情に合わせて決めることをが
 望ましい」
→各単位PTAに任せず横浜市P連で統一した方
が違法PTAがなくなりより望ましいのでは
ないかと感じます。


・個人情報QAのQ2 現在保有している情報
(データ)はどのように扱うのが適切か?
→回答に不満があります。PTA会員の保護者
の同意なく学校から漏えいされた情報をPTAが
保持していてもそのまま利用するのではない
でしょうか。
今までの情報は破棄し新年度に改めて入会届
けや学校から保護者にPTAへの情報提供の
同意書と取る等意思確認をした上で個人情報
を取得するべきではないかと思います。

Q4 第三者への情報を提供する時の注意点は?
第三者提供についてはトラブルの元となること
も多いため、入会届などに同意欄を設けること
などの対応をしておいた方が良い。
→任意加入を周知せず入会届すらないPTAに
ついてはどのような対応を考えているのか
大変気になります。
第三者への提供は口頭で簡単に済ませる話では
ないと私は考えます。
書面で確実に知らせ同意を取るべきだと考え
ます。

Q6 自治会や町内会からの防災担当等の名簿
依頼があった場合、その名簿の提出に問題は
ないか?
→今までPTA会員である保護者に無断で自治
会や町内会に名簿提供をしていた場合、
経緯を知らせ場合により謝罪して欲しい位
です。
法改正以後は同意を得た上で記録作成する
ようになる点は望ましいと思います。
ただ本来必要なのか大変疑問です。


Q8 研修はどのような形で開催すると
良いか?
→個人情報は時間をかけてきちんと研修
をしないと違法行為をPTA会員がする
可能性があるのに何かの会での中で時間を
設けるなど生ぬるい印象に感じます。
罰則もあるのでそれ相応の研修は必要と
思われます。

Q9 要配慮個人情報とは?
→この部分が今まで一番ないがしろに
された部分であり、守られなかった事で
人権侵害やいじめが発生したので
簡単な文章で済ませて欲しくありません。
改正個人情報保護法にありますが、原則
本人の同意なく取得、利用、第三者への
提供は禁止です。
要配慮個人情報の扱いをしっかり理解
しないとまた繰り返されるのではないか
と危惧しています。


〇〇学校PTA(〇〇の会)個人情報取扱
規則
→全体的にまだ不足している印象です。
要配慮個人情報の扱いは言及されておら
ず、この規則では違法運営が続くのでは
ないかと感じます。

第6条 要配慮個人情報などを
収集する場合は、あらかじめ本人の
同意を得る
→要配慮個人情報は集める必要はないと
私は思います。
なぜわざわざ本人の同意を得る、と
書くのでしょうか?
禁止されている事はいかなる理由で
あれ禁止です。

Q&A9 で要配慮個人情報について
記載がありますが辻褄が合いません。

第13条は(前条第1号から第4号の
場合~)
→第11条が該当のため誤っています。

第三者提供について解釈が違うと
思います。
利用目的を最初に明示しそれに
含まれない場合は提供出来ません。
謎がたくさんです。

なお個人情報取扱規則については
神宮寺ぴこさんとやり取りをして
教えていただきました。
ぼんやりおかしいと感じた事が
はっきりおかしいと認識しました。
ありがとうございます。

横浜市P連には違法PTAを見逃すような
手助けをして欲しくありません。
この新任役員研修会において正しい知識と
法令遵守をするように単位PTAを導く会で
ある事を願っています。


横浜市在住の方からPTAの様子を伺うと、
『PTAは任意加入だが当校では全員加入
です』と校長に言われたそうです。
驚きです!!

2014年に横浜市P連は
『PTAの組織・任意性について~PTAと任意~』
について研修をし大変な評判になったはずです。
横浜市P連が何と言おうと校長が受け入れない
のでしょうか。
大変ショックです。
PTA問題を考えると学校や校長抜きでは解決が
難しいと感じます。
また、自治会・町内会が学校評議員となり、
影響力を持つようでもあります。

まだ引き続き考えて行きます。
今回はここまで。
では、次回!


コメント (31)