|
<< FAQ一覧に戻る
Q1-18.個人情報保護法について、教育の現場である学校が一般企業なみに対応することに違和感があります。団体の性格に関係なく、学校法人としても厳密な対応を求められていると理解して宜しいでしょうか。学校法人に対する何か特別措置はないのでしょうか。
下記Webページの「個人情報保護法のしくみと特徴」(ピラミッド型の図)をご覧下さい。
>> プライバシーコンサルタントのコラム 第5回「予定されていた医療、金融、情報通信の3分野の個別法の制定は見送られました」
個人情報保護法は包括的な法律として制定されており、
(1)民間の個人情報取扱事業者(法律)
(2)国の行政機関(法律)
(3)独立行政法人等(法律)
(4)地方公共団体等(条例)
の4つの区分けなっています。(2)(3)(4)以外は全て(1)に対応します。
「個人情報取扱事業者」の定義は以下の通りです。
【個人情報取扱事業者の定義】
「個人情報取扱事業者」とは、国の機関、地方公共団体、独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)で定める独立行政法人等、地方独立行政法人法(平成15年法律第118号)で定める地方独立行政法人並びにその取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ない者を除いた、個人情報データベース等を事業の用に供している者をいう。
ここでいう「取り扱う個人情報の量及び利用方法からみて個人の権利利益を害するおそれが少ない者」とは、政令第2条では、その事業の用に供する個人情報データベース等を構成する個人情報によって識別される特定の個人の数※の合計が過去6か月以内のいずれの日においても5,000人を超えない者とする。
5,000人を超えるか否かは、当該事業者の管理するすべての個人情報データベース等を構成する個人情報によって識別される特定の個人の数の総和により判断する。ただし同一個人の重複分は除くものとする。
ここでいう「事業の用に供している」の「事業」とは、一定の目的を持って反復継続して遂行される同種の行為であって、かつ一般社会通念上事業と認められるものをいい、営利事業のみを対象とするものではない。
法人格のない、権利能力のない社団(任意団体)又は個人であっても個人情報取扱事業者に該当し得る。
従いまして、国立大学は(2)国の行政機関(法律)に対応、独立行政法人化された国立大学は(3)独立行政法人等(法律)に対応、都立大学等は(4)地方公共団体等(条例)に対応、私立学校法人は(1)民間の個人情報取扱事業者(法律)に対応します。
学校法人としての何らかの特別措置は特にありませんが、ガイドラインとして、文部科学省より指針(下記Webページ参照)がでておりますが、内容は概要レベルのみで不明確です。
>> 文部科学省「学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」
<< FAQ一覧に戻る
|
