本文
自治活動組織(自治会・町内会など)における個人情報の取り扱いについて
飯田市自治活動組織向け個人情報取扱手引
はじめに
自治活動組織(自治会や町内会)などにおける個人情報は、適切に取り扱えば、隣近所の関係づくりや災害時などの助け合いに役立ち、安心して暮らせる地域社会の実現につながります。
個人情報の保護は必要ですが、過度の対応は、地域のつながりを弱くし、地域の活動や災害時の助けあいなどに支障をきたします。個人情報は、適正な管理を行うとともに、いざという時のため、有効に活用することが必要です。
個人情報保護法の自治活動組織(自治会や町内会)への適用
「個人情報保護法」は、個人の権利と利益を保護することを目的に制定され、平成17年4月に施行されました。
制定から10年以上が経過し、平成27年改正され、同年9月9日公布、平成29年5月30日全面施行されました。これに伴い、5,000件以下の個人情報を有する自治会・町内会などにも同法が適用されることとなりました。
自治会・町内会は、会員の人数にかかわらず個人情報保護法の対象者として、同法を守る義務があります。
同法では「個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない。」という基本理念があり、自治会などでも個人情報の取扱いのルールを定め、安全に利活用する必要があります。
下記も参考にご覧ください。
会員名簿を作るときの注意事項(平成29年5月個人情報保護委員会) (PDFファイル/491KB)
以下、会員名簿の作成を例に、個人情報をしっかりと管理するための手順を確認していきます。
個人情報を集める、保管するときのルール
1 個人情報を集める前
(1)名簿の内容を検討する。
名簿を作成する場合には、その目的と利用内容を明確にします。
はじめに、 名簿を作成する目的を決めます。
(例) 自治活動組織の運営管理のため、緊急時の安否確認のため、災害時の支援活動のためなど。
次に、目的に沿って、名簿に必要な個人情報の内容(誰の、どんな個人情報が必要か)の検討をします。
(例) 世帯主だけの情報、家族全員の情報、住所、生年月日、連絡先、災害時の支援に必要な情報(健康状況)など。
※ 目的に不要なものは収集せず、必要最低限にするのが原則です。
(2)個人情報の管理方法を決める。
作成した名簿を誰が管理するか、どのように保管するかなど、管理のルールを決めます。
(例) 誰が個人情報を管理・保管するのか、だれが個人情報を利用できるのか、個人情報の保管方法(紙媒体は鍵付きの保管庫で保管、データはパスワードを設定し保管)、個人情報を漏えいした・紛失した場合の対応方法など
2 個人情報を収集する
個人情報を取得する際は、本人に利用目的を伝える必要があります。
(1) 利用目的を通知し、本人の同意を得る。
個人情報を集める前に決めた内容に沿って、本人から書面で個人情報を取得する場合には、本人に対して利用目的を明示します。本人以外の方から情報をもらう場合は、 本人の同意を得るようにしましよう。
(例) 区や自治会などの加入申込書や名簿作成における調査票などに、利用目的を記載する。
※ 取得の際、提出用「封筒」を用意して他の人に見られないような配慮も必要です。
(2) 名簿の目的やルールを周知する。
名簿の目的やルールの周知は総会や回覧板を利用して、年に1回程度は行いましょう。
参考資料
自治会(町内会)加入申込書(作成例) (Wordファイル/13KB)
自治会(町内会)調査票(作成例) (Wordファイル/15KB)
3 個人情報の保管
集めた個人情報の漏えい防止のために、適切な措置を講じます。
(1) 「個人情報取扱ルール」を定めるなど、適正に管理してください。
(2) 退会等不要になった会員名簿は、すみやかにシュレッダーにかけるなどして確実に廃棄してください。
(3) 個人情報に誤りがあるとして、本人から訂正を求められたときは、適切に対応する必要があります。
参考資料
個人情報取扱ルール(作成例) (Wordファイル/14KB)
4 個人情報を利用する
(1) 取得した個人情報は、あらかじめ決めた利用目的の範囲内で使用してください。
(2) 利用目的以外のことに利用する場合は、改めて本人の同意を得る必要があります。
個人情報を第三者へ提供するときのルール
法令に基づく場合などを除き、個人情報を第三者へ提供する場合は、あらかじめ本人の同意が必要なほか、提供したことを記録として、一定期間保管する必要があります。
1 本人の同意を得る。
(例) 会員名簿を作成して配布する場合は、「名簿に掲載される会員に対して配布するため」と伝えた上で任意で個人情報を提出してもらえば、同意を得たことになります。
2 同意を得なくても第三者に提供できる場合(主なもの)
○法令に基づく場合 (例)警察からの照会など
○人の生命、財産を守る場合 (例)災害発生時の安否確認など
○委託先に提供する場合 (例)会員名簿を印刷するため業者に提供する。 場合 など
個人情報保護に関するQ&A
Q1:そもそも個人情報とは?
A1:生存する個人に関する情報で、特定の個人を識別できるものを指します。氏名だけでなく、住所や電話番号、自治会などにおける役職等も、氏名と紐づけて管理している場合には個人情報になります。たとえば自治会員Aさんの氏名、生年月日、住所、連絡先、家族構成、職業等の情報を自治会町内会が管理していれば、それらはすべて会員Aさんの個人情報となります。
Q2:すでに配布した会員名簿はどのように取り扱えばよいか?
A2:会の中で認識されている「利用目的」の範囲内で取り扱うのであれば、特段何か行う必要はありませんが、盗難・紛失等のないよう、適切に管理するようにしましょう。
Q3:新たに会員名簿を作成・配布する場合、変更点のない会員は、以前取得した情報をそのまま利用することになるが、その場合どのように取り扱えばよいか?
A3:以前に会員名簿を作成する際、その会員に対して、「利用目的」を伝え、「第三者提供」について同意を得ていると思われますので、その場合は改めて何か行う必要はありません。
Q4:同意は口頭の確認でよいのか、書面等が必要なのか?
A4:口頭で構いませんが、その場合、日時や相手方(本人、親権者等)など、記録を取っておくことを推奨します。
Q5:作成した名簿を使って、営業活動を行う会員がいるのではないかと不安です。作成した名簿を管理するにあたって、どのような点に注意すればよいのでしょうか?
A5:名簿の目立つところに、「会員相互及び役員との諸連絡、自治会活動、災害時の避難や救助活動を目的として利用をするものであり、その他の利用を禁じます」といった注意事項と利用目的を明記するなど、会員に利用目的を周知しましょう。また、「会員以外に貸与し、または使用させないで下さい。」などの注意事項もあるとよいでしょう。
Q6:自治会等で個人情報取扱ルールを定めないといけませんか?
A6:個人情報保護法上の義務ではありませんが、国のガイドラインでは作成することが求められています。ルールを定めることで、自治会での取り扱いが明確になり、会員も安心して個人情報を提供いただけることになると考えるため、ルールを定めるとことをお勧めします。
Q7:組合回覧で自治会のイベントの参加者を募っています。組合名と氏名を記入してもらっていますが問題ないですか?
A7:回覧の際に、何のために氏名を書いてもらうのかをわかるようにしていれば問題ありません。