個人情報 同窓会マネジメントプラス

必読!個人情報保護法に基づく同窓会名簿の正しい運用ポイント

必読!個人情報保護法に基づく同窓会名簿の正しい運用ポイント

同窓会の会員名簿は同窓会運営の柱。
名簿には「正確性」「網羅性」そして「安全性」が求められます。

名簿を安全に制作・配布・保管するためには、同窓会で名簿、そして個人情報に関する適切な取扱いルールを定め、それに従って管理運用することが重要です。
そして、このルールの指針となるのが「個人情報の保護に関する法律(個人情報保護法)」
同窓会もこの個人情報保護法の適用対象となります。

本記事では、同窓会で個人情報を取扱うなら必ず押さえておきたい個人情報保護法のポイントをまとめました。

個人情報保護法とは

一般に個人情報保護法と呼ばれることが多いですが、正式名称は「個人情報の保護に関する法律」。平成15年5月に公布、平成17年4月に全面施行されました。以来、何度かの改正を重ねています。

個人情報保護法は、個人情報の利用を制限・禁止するような法律ではなく、個人情報を利用する際のルールを定めた法律です。利用者が安心できるよう大切に扱った上で個人情報を有効活用することを目的として定められました。

個人情報保護法は、行政機関である個人情報保護委員会の所管です。個人情報保護委員会のサイトには、有用な情報が多く掲載されていますので、ぜひ一読しておきましょう。

対象となる事業者・規模

個人情報保護法は、個人情報を取扱うすべての事業者が対象です。非営利組織である同窓会も該当します。

また、改正前の個人情報保護法では5000人以下の個人情報の取扱いについては法の対象外とされていましたが、平成29年の法改正によりこの規定は廃止され、どんなに少人数でも個人情報保護法が適用されるようになりました。
支部会等の小規模名簿、イベント参加者名簿、役員のみの名簿でも適用されますので注意しましょう。

少人数の名簿でも個人情報保護法の適用対象に

少人数の名簿でも個人情報保護法の適用対象に

同窓会が定めるべき・守るべきルールのポイント

会員の個人情報を取扱う同窓会では、個人情報保護法に基づき個人情報の取扱いについてのルールを定め、そのルールに従った運用を行う必要があります。

具体的に何をすればよいのでしょうか。
同窓会事務局が会員の個人情報を扱う場面ごとにそのポイントを解説します。

1.会員の個人情報を集める前に

取得した個人情報をどのような目的で利用するかについて特定(決定)する必要があります。
一般的な学校同窓会の場合は、「同窓会会員の管理、および同窓会名簿の発行を含む同窓会の運営に役立てる目的のみに使用する」等と利用目的を具体的に定めます。

2.会員の個人情報を集めるとき

1で特定した個人情報の利用目的を会員本人に明示します。
書面で個人情報を取得する場合は書面に、サイトのフォームを通じて取得する場合はサイトに掲載します。
実際は、この利用目的を含む個人情報の取扱いに係る基本方針を(つまり方針全般を)「個人情報保護方針」として明示することになります。

個人情報の利用目的を必ず開示する

個人情報の利用目的を必ず開示する


関連
同窓会の個人情報保護方針ひな形サンプル(Word・PDFダウンロード)
同窓会用 個人情報保護方針のひな形(Word・PDFダウンロード)

「同窓会も個人情報保護方針やプライバシーポリシーが必要?」 「具体的にどんな個人情報保護方針を書けばいい?」 「個人情報保護方針ってどうやって公表する?」 本記事では、個人情報保護方針について同窓会事 ...

3.会員の個人情報を利用するとき

個人情報は、1で特定した利用目的の範囲内で利用されなければなりません。
特定した利用目的範囲外のことに利用する場合は、あらかじめ会員本人に同意を得る必要があります。

4.会員の個人情報を保管するとき

個人データの漏えい・盗難・紛失等がないよう同窓会事務局内において適切に管理しなければなりません。個人データの適正な取扱いを確保するため、同窓会では基本方針や個人データの取扱いに係る具体的な運用・保管ルールを定める必要があります。

同窓会内で個人データの適正な取扱いルールを決める

同窓会内で個人データの適正な取扱いルールを決める

さらに、個人情報保護委員会作成のガイドブックでは、適切な運用・保管のための具体的な措置を「組織的安全管理措置」「人的安全管理措置」「物理的安全管理措置」「技術的安全管理措置」の4つの側面から解説しています。ここではガイドブックを参考にポイントを簡単に解説します。
【参考】個人情報保護法ハンドブック-個人情報保護委員会 ※リンク先はPDFファイルです

組織的安全管理措置

組織体制を整備し、個人データの取扱いに係るルールに従った管理運用を行います。

例えば

  • 事務局内での個人情報の取扱いのルールを決める
  • 個人データの取扱いを記録する
  • 漏えい等があった場合の体制を整備する
  • 定めた個人データの取扱いに係るルールに従っているか定期的に確認する

人的安全管理措置

責任者を置き、個人データを取り扱うスタッフを教育します。

物理的安全管理措置

個人データの漏えい・盗難・紛失等を防止するために物理的な措置を取ります。

例えば

  • 本・紙等の印刷物は施錠できる引き出し・棚に保管する
  • 個人データを保存していたパソコン等を廃棄する場合は適切に廃棄する

技術的安全管理措置

個人データの漏えい・盗難・紛失等を防止するために技術的な措置を取ります。

例えば

  • 個人情報をパソコン等に保存している場合は、パスワードを設定して閲覧を制限する
  • 個人情報を保存しているパソコンにはウイルス対策ソフトを入れる

これらの保管ルールを決めておき、スタッフ内で共有しておきましょう。
またルール通りに運用できているか定期的な確認も大切です。

ルール通りに運用保管できているか定期的に確認することも大切

ルール通りに運用保管できているか定期的に確認することも大切

5.会員の個人情報を変更・訂正するとき

引っ越しによる住所変更や結婚による姓変更等、会員本人が個人情報の変更を同窓会へ依頼できるよう、手続き方法を書面や同窓会サイトで開示しておきましょう。
また、会員本人から訂正を求められた場合も、同窓会事務局側は適切に対応しなければなりません。

6.会員の個人情報を他人(第三者)に渡すとき

個人データを第三者に提供する場合は、原則あらかじめ本人の同意を得る必要があります。
同窓会の場合は、その利用目的に「同窓会名簿の発行」と明記し、会員に配布することを伝えた上で、「名簿に掲載したくない」場合の意思をきちんと確認できる手段を取れば、同意を得たこととなります。
ただし、名簿を購入した会員がその名簿を他へ転売・紛失しないよう注意書きを添えることも重要です。

名簿の作成・管理を業者へ委託する場合には、会員本人の事前同意を得なくても提供できますが、委託先が個人情報の適切な管理を行っているか確認する必要があります(委託先の監督)。また必ず委託先と「個人情報の取扱いに関する契約書」を締結しましょう。継続して委託している場合は、定期的に委託先の管理状況を確認することも大切です。

委託先が適切な個人情報の管理を行っているか継続的な確認も重要

委託先が適切な個人情報の管理を行っているか継続的な確認も重要

ちなみに、以下のような場合は例外的に本人の同意が不要になります。

  • 法令に基づく場合
  • 人の生命・身体・財産の保護に必要(本人同意取得が困難)
  • 公衆衛生・児童の健全育成に必要(本人同意取得が困難)
  • 国の機関等の法令の定める事務への協力
  • 委託、事業承継、共同利用

引用元:個人情報保護法ハンドブック-個人情報保護委員会

7.会員の個人情報の開示を会員本人から求められたとき

会員本人から同窓会が保有している個人情報の開示を求められた場合は、その情報を開示しなければなりません。また、個人情報の取扱いに関する苦情等には、適切・迅速に対応することも求められています。
5の個人情報の変更・訂正依頼の場合と併せて、開示請求手続きの方法、問い合わせ先の情報を同窓会サイト等に開示しておきましょう。

個人情報の開示・変更訂正・削除依頼、問い合わせ窓口をサイトに開示する

個人情報の開示・変更訂正・削除依頼、問い合わせ窓口をサイトに開示する

求められるのは「会員本人の意思尊重」

「個人情報保護法に基づいて」というと難しい措置が求められるように感じられるかもしれませんが、実際にはそれを実現する方法はシンプル。「個人情報を提供した本人の意思を尊重し、適切に取扱いましょう」ということに尽きます。

  • 会員本人へ個人情報の利用目的等をあらかじめ通知する
  • あらかじめ定めた目的以外の利用をしない
  • 漏えい・盗難・紛失等から守る
  • 個人情報へのアクセスを記録する
  • 会員からの開示・変更訂正・削除依頼に適切に且つ速やかに対応する

まずは上記のポイントを念頭に置いた上で、同窓会内での個人情報の取扱いルールについて検討していきましょう。これらを押さえておけば、一般的な同窓会における管理運用は可能です。

前述の個人情報保護委員会のサイトには、役立つ資料や動画が公開されています。ぜひ一度目を通しておきましょう。

【免責事項】
当サイトでは信頼できる情報をお届けするように努力をしておりますが、 コンテンツの適合性、完全性、正確性、安全性、合法性、最新性その他、保証を致しません。当サイトのご利用は、すべて利用者ご自身の責任において行って頂くようお願い致します。当サイトのコンテンツをご利用、またはご利用できなかったことにより生じるいかなる損害についても責任を負わないものと致します。
当サイトは、予告なしにコンテンツの内容を変更または終了することがあります。それによって生じるいかなる損害についても責任を負うものではありません。


「同窓会マネジメントプラス」は株式会社 旭出版が運営しています。

早くから個人情報保護について独自の取組を行ってきた旭出版は、平成17年4月1日に「個人情報保護法」が施行されたのを受け、業界でもいち早くプライバシーマークの付与認定を受けました。
旭出版のサイトでは、「安全性」「正確性」「網羅性」を満たす質の高い旭出版の同窓会名簿制作についてご紹介しています。

旭出版の同窓会名簿

Contents 同窓会運営の柱「同窓会名簿」名簿の完成度にこだわる旭出版の名簿作成フロー高い判明率を実現 旭出版の「不明者調査システム」多方面から情報セキュリティを確保する個人情報保護に関する取り組 ...

 

同窓会名簿の発行・運営業務のお悩みなど、お気軽にご相談ください

株式会社 旭出版
(9:00~17:30土・日・祝を除く)
お問い合わせフォームからもどうぞ  お問い合わせ

-個人情報, 同窓会マネジメントプラス

© 2021 株式会社旭出版