【学校から】 ただいま個人情報漏洩中! 【PTAへ】
(ID:VFQsaJdZのみ表示中)
戻る
2実習生さん [sage]

AAS

NG

それは、「PTA」です。

実は、PTAは学校の一部ではありません。
個人情報保護の法令の対象外である「任意団体」の一つで、入会も退会も自由です。
PTAはその設立の根拠となる法令や設置の義務はなく、任意団体が自らの規約の中でPTAと「自称」しているにすぎません。
行政では、社会教育法での社会教育関係団体として扱われることがほとんどですが(ちなみに社会教育法や学校教育法、地方教育行政法、教育基本法、学校給食法などにはPTAという言葉は一切出てきません)、
社会教育法での社会教育関係団体と、実際に皆さんがイメージや活動しているPTAとは大きなギャップがあります。
それもそのはず「社会教育」という言葉に相対する語、それは「学校教育」という言葉なのです。

公立小中学校とPTA、この両者の関係は個人情報保護についての暗部であるとともに、日本全国で同様な構造が構築され長年続けられてきました。
トータルで見れば個人情報保護法施行後の最大の漏洩案件である(しかも現在進行中)といえます。またこれが、様々な社会問題の解決の妨げにもなっていることが明らかになってきています。

学校の現場では個人情報漏洩が日常的に行われています。この本を手にとった皆さんの中には、ベネッセ社の事件で、「一度流出した個人情報は回収または消去することは事実上できない」ということを実際に経験された方も多いと思います。
個人情報を保護するためには、漏洩する前に手を打つことが必要です。本書はこのための、現状に対するカウンターです。

個人情報漏洩被害に遭わないためにはどうすればよいのか、また学校やPTAはなにをすべきなのか、学校に関わる予定のある方また現在関わっている方はぜひ本書をお読みになり、個人情報保護についての見識を深めていただき、身の回りで活用していただければ幸いです

2015/05/13(水)19:29:55.14(VFQsaJdZ.net)

3実習生さん [sage]

AAS

NG

pico spot
http://jinguji-pico.blogspot.jp/

2015/05/13(水)19:31:05.06(VFQsaJdZ.net)

4実習生さん [sage]

AAS

NG

@@ PTAに渡すぐらいいいじゃない @@

学校から個人情報を「PTAに渡すぐらいいいじゃない」と、お考えの方も多いと思いますが、個人情報保護で注目する点は「漏洩」そのものだけでなく「名寄せ」というところが非常に重要です。

「名寄せ」とは、複数の情報をつきあわせることによって情報の精度や関連を高めるという手法です。
一つ一つの個人情報の範囲は狭くても、他の個人情報との名寄せを行えば、簡単にベネッセ事件で漏洩した程度の「売れる情報」を作ることができます。

いま行われている個人情報保護法の改正では主に「企業に対して」どこまでがグレーでどこからが黒なのかということについてや、どういった利用が可能か、ということをより明らかにしていこうという流れですが、
これはあくまで、企業が保有する個人情報や、企業がグループ会社等に提供する個人情報、の範囲というところにフォーカスがあります。
またどこから情報を入手するのかについては、いわゆる「名簿屋」について話されますが、これは主に「不正競争防止法」がベースとなる観点からのものです。

一方学校からPTAに漏洩した個人情報については、この議論に登場することはありません。
PTAには個人情報保護の義務や法令はありませんから、PTA会員情報を内部の者が名簿屋に売ろうが何しようが法的な問題はありません。(倫理的な話ではありません。念のため)
名簿屋が個人情報を買い取る場合も、企業から漏れた場合とは異なり、PTA内部から「合法的に」個人情報を入手できることが可能なのです。(ちなみに、これまででも卒業アルバムの売買は禁止されていません)
さらに、役員を免除してもらうために無理に話さなければならなかった理由、たとえば持病のことや家族に介護が必要な人がいること、その他プライベートな事情、があればあるほど非常に「価値の高い」個人情報となるわけです。

このことから、実際の名寄せでは、学校からPTAに漏洩した個人情報を名簿屋経由などで「合法的に」入手すれば、企業の持つ個人情報と学校から漏洩した個人情報の名寄せが「問題なく」可能です。

2015/05/13(水)19:35:04.52(VFQsaJdZ.net)

5実習生さん [sage]

AAS

NG

ベネッセ社からの漏洩は社会問題となりましたが、いま学校現場で無邪気に行われている個人情報漏洩は、実は現実社会的にはそのくらいインパクトのあることなのです。

「PTAから名簿を売る人が悪い」や「そんなひとはいない」と言うことは簡単ですが、ベネッセ事件においても1人を除いた従業員や契約先のひとたちは当然そのような行為はしていないわけですが、
逆に1人でも実際にそれをする人がいるということの証でもあるわけです。

つまり、これを解決するためには、個人の資質や行為の問題にしてはいけなくて、まず仕組みの問題として取り組む必要があるのです。


※一般にセキュリティホールについての情報は、逆に攻撃手法を公開するのと同じ意味を持ちます。本エントリにおいても相当と言える記述がありますが、
早くセキュリティーホールを塞ぐため必要な情報であるとご理解ください。


名寄せについての話は、次のWebページが参考になりますので紹介いたします。

漏洩が問題なのではない、名寄せが問題なのである―第3回プライバシーフリーク・カフェ(前編)
http://enterprisezine.jp/iti/detail/6239

少々背景の知識が必要ですが、これについては書籍も発行されています。
ニッポンの個人情報 「個人を特定する情報が個人情報である」と信じているすべての方へ

2015/05/13(水)19:36:08.39(VFQsaJdZ.net)

6実習生さん [sage]

AAS

NG

支援スレ立て
ここまで

2015/05/13(水)19:37:16.26(VFQsaJdZ.net)

7実習生さん [sage]

AAS

NG

貼り忘れ

発売記念キャンペーンのお知らせ
「ただいま個人情報漏洩中!」の発売を記念しまして、
5/13(水) 16時ごろより
48時間の無料キャンペーン
を開催予定です。 この機会に是非お手に取りください。

☆ ただいま無料キャンペーン開催中です ☆
(2015.5.13 17:30 現在)

2015/05/13(水)20:02:22.74(VFQsaJdZ.net)

戻る
ver.151005sp