＜プライバシーポリシーとは？＞

プライバシーポリシーとは個人情報をどう管理し、何に使うのかを定めた方針です。

＜個人情報とは？＞

プライバシーポリシーでは触れていませんが、個人情報とは本人が特定できる情報のことです。住所や電話番号だけではなくフルネームや「馬込小学校2年0組の山田さん」といった情報も個人情報にあたります。

なお、個人情報保護法では「個人情報を適正・効果的に扱うことで生活を豊かにすること」が目的の一つにあげられています。「個人情報が掲載されているからNG」ではありません。馬込小PTAでもPTA活動をより便利するために活用していきたいと考えています。

＜個人情報の利用目的は？＞

主にPTAからの連絡や案内、質問に対する回答に利用します。

＜第三者に情報を渡すことはある？＞

以下の場合をのぞいて関係者以外に個人情報を渡すことはありません。

• 本人の同意がある場合 
• 業務を委託する業者に対して開示する場合（例：広報誌作成のため生徒の氏名を掲載した記事を作成・印刷する場合など）
• 法令に基づき開示することが必要である場合（警察からの開示依頼があった場合など）

＜個人情報の管理について＞

不正アクセス・紛失・破損・改ざん・漏洩が起きないよう、セキュリティーシステムの導入や管理体制を整備、安全管理のための教育を行います。

具体的には以下のような対策をします。

• 個人情報が含まれた書類（アナログデータ）は、鍵付きのキャビネットに保管し、PTA室自体も不在時は鍵をかけています。
• デジタルの個人情報データベースは会長とIT担当者以外はアクセスできない仕組みです。
• 役員・委員が使用するパソコンは最新のセキュリティー、OSのアップデートの適用を徹底します。

 ＜自分の情報の削除や照会について＞

• 自身の個人情報の照会・修正・削除は、本人確認の上、対応します。
• 卒業や転校で会員でなくなった場合は情報を削除します。

以上の方針は、日本の法令や規範を守ったうえで運用し、内容を必要に応じて見直します。

このポリシーは 2021 年9 月1 日より施行します。

＜情報セキュリティーポリシーガイドラインって？＞

PTAで扱うデジタルデータの取り扱い方法について定めた方針のことです。

個人情報の取り扱い方法はプライバシーポリシーで説明します。

＜データはどこに保管するの？＞

これまで各委員会の引継ぎ書やマニュアルは紙の書類や個人のパソコン内に保管されていました。これらを馬込小PTA専用のクラウド（オンライン上の保管スペース）に保管します。

• データ保管に利用するサービスは[Googleドライブ]です。
• 馬込小PTAでは無償版の[Google Workspace]を利用しています。

＜誰が管理・運用するの？＞

• 責任者はPTA会長ですが、実際の管理・運用はITにくわしい委員（２名程度）が担当します。
• データの保管期限は10年です。

 ※周年行事に必要な情報は10年を超えて保管することもあります。

＜セキュリティーは大丈夫？＞

• データにアクセスできるのはPTA役員、各委員会の委員です。
• 招待された人（役員と委員）以外はデータを見ることができない仕組みです。
• 招待は委員会ごとなので、担当外のデータを見たり改変することはできません。
• PTA役員は個人情報以外のすべてのデータにアクセスできます。
• 個人情報データベースには会長と担当役員だけがアクセスできます。
• データへのアクセス権は年度末にリセットし、退任した役員・委員はデータにアクセスできません。

補足：

ガイドラインには記載していませんが、各役員・委員が使用するパソコンにはセキュリティーソフトの導入と最新のセキュリティーアップデート、OSのアップデートを徹底するようにします。

＜PTAのホームページをつくりました！＞

• PTAのホームページを開設します。
• 紙で配付していたお便りを掲載したり、会則や会計報告などの資料を掲載します。
• 会員向けの情報はパスワード保護（パスワードを入力しないとページが表示されない）により、不特定多数の人が見られないようにします。パスワードは年度ごとに変更します。
• プライバシー保護にも配慮します。個人が特定される情報は基本的に載せません。必要な場合は事前に関係者に確認を取ります。
• 取り消し要求があれば、掲載された情報を削除します。

このガイドラインは 2021 年9 月1 日より施行します。