大田区立馬込小学校PTA(以下「当団体」)は、以下のとおり個人情報保護方針を定め、個人情報保護の仕組みを構築し、全役員・委員に個人情報保護の重要性の認識と取組みを徹底させることにより、個人情報の保護を推進します。

 

1.個人情報の管理

当団体は、個人情報を正確かつ最新の状態に保ち、個人情報への不正アクセス・紛失・破損・改ざん・漏洩などを防止するため、セキュリティシステムの維持・管理体制の整備・会員教育の徹底等の必要な措置を講じ、安全対策を実施し個人情報の厳重な管理を行います。

 

2.個人情報の利用目的

お預かりした個人情報は、当団体からのご連絡や業務のご案内やご質問に対する回答として、電子メールや資料のご送付に利用します。

 

3. 個人情報の第三者への開示・提供の禁止

当団体は、お預かりした個人情報を適切に管理し、次のいずれかに該当する場合を除き、個人情報を第三者に開示いたしません。

・同意がある場合

・希望されるサービスを行なうために当団体が業務を委託する業者に対して開示する場合

・法令に基づき開示することが必要である場合

 

4. 個人情報の安全対策

当団体は、個人情報の正確性及び安全性確保のために、セキュリティの対策に努めます。

 

5. ご本人の照会

ご本人の個人情報の照会・修正・削除などをご希望される場合には、ご本人であることを確認の上、対応します。また卒業や転校等によってPTA 会員でなくなった場合には、ご本人の希望と関係なく、削除されます。

 

6. 法令、規範の遵守と見直し

当団体は、保有する個人情報に関して適用される日本の法令、その他規範を遵守するとともに、本ポリシーの内容を適宜見直し、その改善に努めます。また個人情報データベースは、紙媒体は施錠保管、電子データはパスワードなどで保護を実施し、適切な状態で保管します。

 

7. 施行

本ポリシーは 2021 年9 月1 日より施行する。

 

 

 

 

＜大田区立馬込小学校PTA 情報セキュリティーポリシーガイドラインの位置づけ＞

大田区立馬込小学校PTA（以下「当団体」）は、同PTA 活動における情報の管理・運用を安全かつ適正に行うために、情報セキュリティーポリシーガイドライン（以下、本ガイドライン）を定めます。当団体は本ガイドラインに基づき、情報管理を行います。

 

1. 情報の定義

本ガイドラインにおける「情報」とは、PTA 活動で使用する情報のうち、電子媒体での情報を対象とします。なお、当団体における情報の取り扱い全般については「大田区立馬込小学校PTA 規定」として別に定めます。

 

2. 情報の管理・運用組織

情報の管理・運用は当団体役員が統括するものとし、その責任者は、PTA 会⾧とします。年度初めに、PTA 会⾧が役員・委員から IT 担当者（以下、IT 担当）を2 名程度（主担当1 名、副担当1 名以上）指名します。PTA 会⾧は、IT 担当に対し、情報の管理・運用権限の一部または全てを委任することができます。

 

3. 情報の保存・管理

① 情報の保存・管理の方法

• 情報の保存・管理は、[Google Workspace]で行うものとします。

• [Google Workspace]のアカウント権限は、PTA 会⾧が有するものとします。

• PTA 会⾧は、年度初めに当年度のルートフォルダを作成し、委員会用サブフォルダを作成します。

• 委員会用サブフォルダに委員会メンバーのGmail アカウントを招待します。

• 前年度のフォルダから共有設定を削除しますが、データは残すものとします。

• 共有フォルダに保存された情報の保存期限は最終更新日より10 年間とします。

② 運用のセキュリティ

• PTA会⾧は、年度初めに[Google Workspace]のパスワードをリセットします。

• 役員および各委員会の⾧は、以下のアクセス権を持ちます。

役員：ルートフォルダ内の個人情報フォルダを除くすべてのフォルダに対する閲覧、保存権限

各委員会の⾧：担当する専門委員用サブフォルダに対する閲覧、保存権限

個別アカウントで招待された一般役員のアクセス権は、個別に定めます。

• PTA役員および各委員会の⾧は、役を辞する場合には、PTA 会⾧は、招待された個別アカウントの個人フォルダの情報を全て削除します。

• PTA 役員および各委員会の⾧は、個別アカウントが招待されている間、情報漏えい対策に努めることとします。

 

 

4. 外部への情報発信

① 情報発信の目的

ホームページ公開の目的は、同団体の活動に関する情報を発信することです。PTA活動に関する周囲の理解を深めると共に、児童へのサポートや PTA 会員に役立つ内容（PTA細則、ガイドライン、会計報告など）を発信します。また、PTA広報の場として、PTA活動に関する会員への連絡、会員からの意見等の収集の場としても活用できるものとします。

② 管理方法

• ホームページの管理はIT担当、更新はIT担当もしくは各委員会が行うものとし、その活動を役員会は把握することとします。

• ホームページの編集についてはパスワードを設定し、IT 担当は年度ごとにパスワードの更新を行います。

• IT 担当は、非会員・会員を問わず閲覧できる公式ホームページと、PTA 会員のみが閲覧できる会員ページを作成し、管理します。

• 会員ホームページの閲覧についてはパスワードを設定し、IT 担当が年度ごとにパスワードの更新を行います。

③ 安全性の確保

• 掲載する情報に関しては、児童および関係者の個人情報、プライバシーの保護に十分配慮し、児童および関係者の画像を掲載する場合、個人が特定できないような画像を選定します。

• 児童および関係者の個人情報が含まれる情報、悪用されるおそれのある情報は、原則として掲載しません。

• 個人情報の掲載が必要な場合、掲載される本人および保護者に代表される関係者の了承を得ることとします。

• ホームページに掲載された情報について、取り消し要求が出た場合、迅速に掲載を停止します。また、ホームページ上に問い合わせフォームを設置し、随時取り消し要求を受け付けられる体制を維持します。

 

5. PTA情報セキュリティーポリシーガイドラインの改定

本ガイドラインについて、改定が必要な際には、PTA 本部において協議し、PTA 会⾧の承認をもって改定できるものとします。

 

6. 施行

本ガイドラインは 2021 年9 月1 日より施行します。