学校経理研究会

Ｑ１	個人情報保護法とはどのようなものか
Ｑ２	なぜ個人情報保護法が制定されたのか
Ｑ３	個人情報保護法とプライバシー
Ｑ４	個人情報保護法の原則とはーOECDガイドラインの8原則
Ｑ５	個人情報保護法に違反した状態とは
Ｑ６	個人情報保護法に違反した場合の罰則
Ｑ７	学校の主務官庁は文部科学省か
Ｑ８	個人情報保護法と、それに関連する指針（ガイドライン）の関係

Ｑ１	個人情報保護法における個人情報の定義とは
Ｑ２	「個人情報」「個人データ」「保有個人データ」「個人情報データベース等」の違いとは
Ｑ３	「保有個人データ」に例外があるか
Ｑ４	個人情報取扱事業者とは
Ｑ５	在籍生徒数5,000人以下でも「個人情報取扱事業者」か
Ｑ６	学校における個人情報5,000人の数え方は
Ｑ７	ＰＴＡなどの任意団体も個人情報取扱事業者か
Ｑ８	学校における「本人」とは
Ｑ９	「生徒等」の定義は
Ｑ１０	未成年者も「本人」か、「本人」の定義とは
Ｑ１１	口頭による伝達は、「通知」にあたるか
Ｑ１２	個人情報取扱事業者の義務である「通知」「公表」「本人の知り得る状態に置く」「明示する」はどう違うのか
Ｑ１３	公表（本人の知り得る状態に置く）義務の内容は
Ｑ１４	利用目的の通知・公表・明示の記録は保存しておく必要があるか
Ｑ１５	「本人の同意を得る」とは
Ｑ１６	本人から同意を得る方法は
Ｑ１７	20歳未満であっても、情報の取得には、本人の同意が必要か
Ｑ１８	20歳以上の生徒に対しても、親の同意は必要か
Ｑ１９	20歳以上の生徒に対して、親への成績通知は、情報漏洩となるか
Ｑ２０	「従業者」と「従業員」の違いは
Ｑ２１	学校における「従業者」とは
Ｑ２２	パート・アルバイト職員は「従業者」か
Ｑ２３	「第三者」の定義とは
Ｑ２４	ＰＴＡ、クラスメートも第三者に含まれるのか

Ｑ１	学校における個人情報には、どのようなものがあるのか
Ｑ２	メールアドレスは個人情報か
Ｑ３	業者との契約書に記載されている情報も、個人情報にあたるのか
Ｑ４	教職員の役職は個人情報になるのか
Ｑ５	必要がなくなった個人情報は、どう扱えばよいのか
Ｑ６	施行前に取得した個人情報は、施行後もそのまま利用して良いか
Ｑ７	教職員の勤務評定に関する情報も個人情報に該当するか
Ｑ８	教職員の勤務評定を出向先に提供できるか
Ｑ９	配偶者手当や児童手当の支給にあたり、教職員の家族構成や家族についての情報を収集してもよいのか
Ｑ１０	教職員の学生データファイルへのアクセスを、モニタリングしてもよいのか
Ｑ１１	ばらばらの名刺管理帳と整理された名刺の管理帳簿とはどう違うのか
Ｑ１２	個人情報の取得に当たる名刺交換に際し、利用目的を通知しなければならないか
Ｑ１３	学内掲示板に学生を呼び出すのは、違法か
Ｑ１４	広報紙に、学生の賞罰に関する個人名を掲載することは違法か
Ｑ１５	表彰として、掲示板・広報紙・学内電子掲示板等に個人名をだして讃えることは違法か

Ｑ１	「利用する」とはどういうことか
Ｑ２	「利用目的を特定する」とは
Ｑ３	校友会に、取得した個人情報を提供しているが、その利用目的も特定するのか
Ｑ４	入学案内フェスティバルにおいて、受験希望者に入学案内書を送付するため、住所・氏名を記入してもらった。利用目的は明らかだが、「通知または公表」しなければならないか
Ｑ５	現場でのみ用いる個人情報の取得に関して、利用目的をウェブ画面に公表しておけば足りるか
Ｑ６	「利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない」（法第15条第2項）とあるが、「相当に関連性を有すると合理的に認められる範囲」はどこまでが範囲か
Ｑ７	「利用目的を変更した場合、本人に通知するか、又は公表しなければならない」（法第18条第3項）とあるが、具体的にはどのようにすることか
Ｑ８	当初の利用目的が変更となったためその旨を通知する際、利用目的の範囲に含まれない告知等をついでに同封することは問題ないか
Ｑ９	会員名簿を会員に配布する際にはどのような点に注意が必要か
Ｑ１０	申込書に記載してもらう個人情報については、取得の状況からみて自明（法第18条第4項第4号）といえるので、例えばメールアドレス等を記載してもらう場合でも、利用目的の明示（法第18条第2項）は不要か

Ｑ１	今年の入学手続き時に、利用目的の明示等が間に合わなかった。違法となるのか
Ｑ２	サービスを利用した本人から友人を紹介してもらい、その友人の個人情報を取得する、「友人紹介キャンペーン」による取得は個人情報の取得の手段として適正か
Ｑ３	個人データ内容の正確性の確保が義務づけられている（法第19条）が、「正確かつ最新の内容」の程度とは、本人の同一性を損なわない程度と理解してよいか
Ｑ４	防犯カメラの画像も個人情報対象とのことだが、事前に録画していることを伝えなければならないか
Ｑ５	学内パンフレット作成のため、学生が大勢いる学内の様子を写真撮影し、作成した。後日、パンフレットを見た学生より、「了解もなしに私の顔が映っているので、公開を止めて欲しい」との要請を受けた場合、要求に応じなければならないか
Ｑ６	教職員から個人情報を取得する際、本人の同意を求めなければならないのか。また、その教職員が同意しない場合は、取得できないのか
Ｑ７	今まで卒業生に同窓会誌を送付していたが、法施行後も同じように送付して問題はないか
Ｑ８	すでに保有している卒業生の個人情報で、事前に利用目的を説明しないで
Ｑ９	現在利用しているものについては、そのまま継続して利用可能か
Ｑ１０	アンケートに回答した学生に対して公開講座のダイレクトメールを送りたいが、問題はないか
Ｑ１１	本人の了解の下でホームページなどに公開されている個人情報は、誰でも自由に利用してもよいのか
Ｑ１２	法施行後クッキーの機能を活用して個人情報を収集し、ホームページの利用実態の調査などに活用することができるか

Ｑ１	「従業者」と「従業員」の違いとは
Ｑ２	事業者が講じるべき「安全管理措置」とは
Ｑ３	「個人データを取扱う従業者及びその権限を明確に」するために必要なことは
Ｑ４	「生徒等に関する個人データは、その取扱いについての権限を与えられた者のみが業務の遂行上必要な限りにおいて取扱うこと」の「必要な限り」とは
Ｑ５	業務手続が適切に行われたことを示す監査証跡はなにか
Ｑ６	「教職員による不正使用や悪質な漏洩等が生じないようにするため、個人データを取扱う従業者が業務上知り得た個人データの内容をみだりに第三者へ知らせたり、不当な目的に使用することがないよう必要な措置を講ずる」その具体的措置は
Ｑ７	業務委託先会社や派遣業者との秘密保持契約は当然であるが、派遣業者から派遣されてくる派遣職員や受託会社の従業員に対しても、個人情報保護の誓約書を提出させたほうがよいのか
Ｑ８	従業者のモニタリングを実施する上での留意点は
Ｑ９	モニタリングを実施するための就業規則の条項はどのように定めるか
Ｑ１０	「個人データ管理責任者を選任すること」とあるが、各事業者にひとりいればよいのか
Ｑ１１	「個人データ管理責任者」の選任にあたっては、「当該事項を行うために必要な知識及び経験を有していると認められる者のうちから」選ぶとあるが、特段の資格等は必要か
Ｑ１２	「その責務の重要性を認識させ、具体的な個人データの保護措置に習熟させるため、必要な教育及び研修を行うこと」の具体的方法とは
Ｑ１３	学内で個人情報保護の研修を行うときのポイントは
Ｑ１４	研修をする対象者は、従業者のみでいいのか
Ｑ１５	郵便などで個人データを送り、その途中で紛失した場合の責任はどこにあるのか
Ｑ１６	「学校が講ずる安全管理の措置について周知する」とは
Ｑ１７	入館時に、警備室、受付の備え付けの名簿に住所・氏名を記入してもらっている。次の入館者にその記名された名前・住所等が見える状態であるが、問題はあるか
Ｑ１８	従業者対策とは

Ｑ１	個人情報を検索可能な個人情報データベース等にすると、それを構成する個人情報は個人データと呼ばれる。個人データの取扱いについての義務はなにか
Ｑ２	「委託を受けた者に対する必要かつ適切な監督」とはなにか
Ｑ３	個人データの取扱いを委託する場合に契約に盛り込むことが望まれる事項はなにか
Ｑ４	委託会社への個人情報の提供は第三者提供に当たるのではないか。第三者提供、共同利用、委託の違いはなにか
Ｑ５	業務を委託する際に、委託先との関係でどのような点に注意しなければならないか
Ｑ６	外注先から個人情報が漏れた場合、委託会社に責任があるのか
Ｑ７	「個人データの安全管理について十分な措置を講じている者を委託先として選定するための基準」とはどんな基準を設定するのか
Ｑ８	委託先の監督に、委託契約書のほかに日常的な有効的管理方法はあるか
Ｑ９	経済産業省ガイドラインには、「必要かつ適切な監督」として、「契約内容が適切に遂行されていることを、あらかじめ定めた間隔で確認すること」とされているが、どのくらいの間隔で行えばよいか
Ｑ１０	委託作業中作成された各種の中間的データや作業が終了した後のデータは、委託、受託どちらのものか

Ｑ１	第三者提供について押さえておかなければならないポイントとはなにか
Ｑ２	第三者提供の各方式の違いとは
Ｑ３	新入生の便宜を図るため、これまで大学生協に新入生の個人データを提供していたが、今後はどのようにしたらよいか
Ｑ４	校友会に対して卒業生の個人データを提供する場合はどうすればよいか
Ｑ５	保護者は第三者とみなすのか、法的に決まっているのか
Ｑ６	制限の適用事項にも拘らず第三者に個人データを提供できるケースとは
Ｑ７	ゼミ・サークルへの個人データの提供は、第三者への提供となるのか
Ｑ８	事業内容が関連している事業体に個人データを提供することを利用目的として通知すれば、問題はないのか
Ｑ９	個人データを第三者に提供する予定がある場合に注意する点は
Ｑ１０	警察から、生徒等の個人データを渡すように言われたが応じてもよいか
Ｑ１１	弁護士から、ある生徒の個人情報を渡すように言われたが、応じてもよいか
Ｑ１２	学校でまとめて保険を取り扱っている保険会社に、教職員の健康診断記録を見せることは違法か
Ｑ１３	退職した教職員の転職先に、その人の今までの仕事ぶりや業績を教えてもよいのか
Ｑ１４	情報機微度（センシティブ）とは何か

Ｑ１	開示等の手続きの流れはどのようになっているか
Ｑ２	法第24条（保有個人データに関する事項の公表等）の内容とは
Ｑ３	法第25条（開示）の内容とは
Ｑ４	法第26条（訂正等）の内容とは
Ｑ５	法第27条（利用停止等）の内容とは
Ｑ６	開示手続きの手順とは
Ｑ７	開示請求の用紙の雛方とは
Ｑ８	開示の際、手数料をとっていいのか、とれる場合いくらが適当か
Ｑ９	生徒等からの内申書の開示請求にはどのように対処すべきか
Ｑ１０	生徒等からの開示請求を拒むことができるのか、できるとすればどんなケースか
Ｑ１１	開示方法は書面による方法だけか、電子メールでの開示は認められないのか
Ｑ１２	開示請求者がなりすましではなく、本人であることを確認するにはどうすればよいのか
Ｑ１３	開示した成績内容について、本人から評価の訂正を求められた場合は訂正しなければならないか
Ｑ１４	本人から、個人データの第三者提供への停止を求められたが、停止しなければならないか
Ｑ１５	教職員は、自分の勤務評価や人事考課情報について、開示請求することは可能か

Ｑ１	「労働者」「労働者等」「従業者」の使い分け
Ｑ２	人事労務管理における利用目的の特定
Ｑ３	個人情報保護方針に教職員は取扱いを守る旨を盛り込んだが、就業規則にもその旨を定めるべきか
Ｑ４	法施行に当たり、就業規則に個人情報の利用目的を盛り込んだが、個人情報保護法における利用目的の「公表」等に基づき、改めて公表・通知しなければならないか
Ｑ５	就業規則に教職員の個人情報の取扱いについて定めたが、その取扱いについて一人ひとり「本人の同意」を得る必要はあるか
Ｑ６	教職員の採用募集に際し、個人情報保護法はどう関わるのか
Ｑ７	募集をホームページ上で行う際の留意点はなにか
Ｑ８	募集の際の個人情報収集の取得での制限はあるか
Ｑ９	応募者の経歴を調べたいが、個人情報保護法の違反となるか
Ｑ１０	採用時における個人情報の収集での留意点
Ｑ１１	採用後、退職金財団、日本私立学校振興・共済事業団への手続きに際し、「本人の同意」は必要か
Ｑ１２	給与計算を外注している。第三者提供として本人の同意が必要か
Ｑ１３	カード会社から、教職員の在籍確認の問い合わせがあったが、答えるべきか
Ｑ１４	教職員から自身の人事考課の開示を求められたが、拒否することができるか
Ｑ１５	教職員の健康に関する個人情報は、法施行によって守られるか
Ｑ１６	退職した者への、前職照会を受けた場合、受け答えしてよいのか
Ｑ１７	従業者のモニタリングを実施する上での留意点は
Ｑ１８	モニタリングを実施するための就業規則の条項はどのように定めるか
Ｑ１９	教職員の勤務評定に関する情報も個人情報に該当するか
Ｑ２０	教職員の勤務評定を出向先に提供できるか
Ｑ２１	配偶者手当や児童手当の支給にあたり、教職員の家族構成や家族についての情報を収集してもよいのか

Ｑ１	情報漏洩の主な原因にはどういうものがあるか
Ｑ２	個人情報保護法を遵守していれば、情報漏洩を防ぐことができるのか
Ｑ３	情報漏洩が起きた場合、個人情報保護法に違反していなくても、学校には損害賠償等リスクが生じるのか
Ｑ４	教職員がメール送信する際、BCCとCCを間違えて送信してしまい、メールアドレスが他の受信者に漏洩してしまった。その場合、どういった責任が生じるか
Ｑ５	コンピュータ・ウィルスに感染してしまい、個人情報が入ったファイルが漏洩してしまった。学校にはどういった責任が生じるか
Ｑ６	教員の多くは学生の成績評価を各自、ノートパソコンを自宅に持ち帰って行っている。そのノートパソコンを紛失したり、盗難にあった場合、学校にも責任は及ぶか？　また、責任を回避するためにはどういった対策が必要か
Ｑ７	教職員の雇用形態や家族構成、給与などの人事データが入ったバックアップデータ（CD-R）が盗まれた。学校にはどういった責任が生じるか
Ｑ８	我が校ではコストカットの一環として不要になったプリント用紙（表面印刷済み）は専用ＢＯＸに入れ、白紙の裏面をメモ用紙などに再利用している。表面に、個人情報が含まれていることもあるが、ほとんど部署内での使用に限られているので、問題ないか
Ｑ９	不正アクセスによる情報漏洩が心配だ。クラッカーに狙われやすいのは、どういうサーバーか
Ｑ１０	不正アクセスをするクラッカーの侵入手口にはどういうものがあるのか
Ｑ１１	学校でパソコンを入れ替えることになり、従来使用していたパソコンは廃棄処分することになった。個人情報が入ったデータファイルは全てゴミ箱に捨て、ゴミ箱も空にしてある。更に、ハードディスクをフォーマット・初期化した上で、後は業者に受け渡しした。この廃棄したハードディスクから個人情報が漏洩しても責任が生じるのか
Ｑ１２	学校が学生情報を提供して仕事を依頼したＤＭ業者（外部委託業者）の従業員が、学生情報を故意に持ち出し、売買した場合、学校にも責任は及ぶか
Ｑ１３	例えば上記Ｑ12（P127）のケースのように、委託先のミスや責任で情報漏洩が起きた場合に、委託元の学校に責任が及ばないようにするには、委託業者との間でどういう内容の契約を結べば良いか

Ｑ１	プライバシーマークとはなにか　―プライバシーマークの定義とは
Ｑ２	プライバシーマーク以外の第三者機関認証マークはあるか
Ｑ３	プライバシーマークを取得するメリットはなにか
Ｑ４	プライバシーマークを取得することによって生じるデメリットはあるか
Ｑ５	プライバシーマークはどのように取得するのか
Ｑ６	プライバシーマーク取得には、どれくらいの期間がかかるのか
Ｑ７	プライバシーマーク取得に関する審査では、どのような手続きが必要か
Ｑ８	プライバシーマーク申請の際にかかるお金と維持費は、どのくらいか
Ｑ９	プライバシーマークでよく耳にする「コンプライアンス・プログラム」とは