1.はじめに
2024年1月29日付の朝日新聞に「入学前の子の個人情報、小学校が無断でPTAに提供 埼玉県内で判明」との記事が掲載されていました。この記事によると、埼玉県白岡市の市立小学校で、入学前の生徒の氏名・住所・保護者の電話番号などの個人情報がPTAに提供されていたことが発覚したとのことです。
これはなかなか難しい問題だなと思い、私も主に公立学校からPTAに個人情報が提供される場面の本人確認の要否等について、少し調べてみました。(国会図書館の国会図書館サーチやCiniiなどで調べても、そもそもPTAと個人情報保護法に関する資料・文献が少ないようで難儀しました。)
2.PTAとは
公益社団法人日本PTA全国協議会サイトのページ「はじめましてPTA」によると、PTAとは「子どもたちが「社会教育」を受けるためのもの」であり、同時に保護者の「成人教育の場」でもあるとのことです。そして同ページによると、PTAの趣旨・目的は、「子どもたちが正しく健やかに育ってゆくには、家庭と学校と社会とが、その教育の責任を分けあい、力を合わせて子どもたちの幸せのために努力してゆくことが大切である」と説明されています。つまり学校とPTAは趣旨・目的が異なる団体・法人です。またこの点、筑波大学の星野豊先生の「総合研究・教育と法・第72回 PTAに関する現代的問題点」『月刊高校教育』48巻3号82頁(2015年)によると、PTAの設置などに関しては法律で特別の規定が存在しておらず、つまりPTAは民法でいうところの「権利能力なき社団」であるそうです。そのため、PTAは「国公私立を問わず、学校とは完全に別団体」であると説明されています。
すなわち、PTAと学校とは別法人なのですから、個人情報保護との関係ではPTAと学校を一体のものと考えることや、PTAを学校の部門の一つと考えることは正しくないことになります。
3.個人情報保護法から考える
(1)令和3年個人情報保護法改正まず学校からPTAへの個人情報の提供等を考えるために個人情報保護法について考えてみます。
令和3年(2021年)の個人情報保護法改正により、個人情報保護法制の官民一元化が行われ、行政機関個人情報保護法や独立行政法人個人情報保護法、全国の自治体の個人情報保護条例なども原則として個人情報保護法に一本化されました。そのため、現在においては全国の公立学校には個人情報保護法の第5章の「行政機関等の義務等」が適用されることになります。(なお、私立学校やPTAについては、民間事業者等に関する第4章の「個人情報取扱事業者等の義務等」が適用されます。(個人情報保護委員会「自治会・同窓会等向け 会員名簿を作るときの注意事項」4頁参照。))
(2)個人情報保護法69条
そこで個人情報保護法第5章の第69条をみると次のように規定されています。
個人情報保護法
(利用及び提供の制限)
第六十九条 行政機関の長等は、法令に基づく場合を除き、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。
2 前項の規定にかかわらず、行政機関の長等は、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を自ら利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の目的のために自ら利用し、又は提供することによって、本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。
一 本人の同意があるとき、又は本人に提供するとき。
二 (略)
三 (略)
四 前三号に掲げる場合のほか、専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき、本人以外の者に提供することが明らかに本人の利益になるとき、その他保有個人情報を提供することについて特別の理由があるとき
(後略)
このように個情法69条1項は、民間部門に関する同法18条、27条と異なり、「行政機関の長等は…利用目的以外の目的のために保有個人情報を自ら利用し、又は提供してはならない。」と規定しており、利用目的の範囲内であれば個人情報を提供することができると規定しています。
また、同法同条1項1号は、行政機関等は「本人の同意」があるときは提供ができると規定しており、さらに同条同項4号は、「本人以外の者に提供することが明らかに本人の利益になるとき」にも行政機関等は個人情報を提供できると規定しています(岡村久道『個人情報保護法 第4版』525頁、526頁)。
そのため、①公立学校は利用目的の範囲外である場合には、その保有する個人情報をPTAに提供するときは本人の同意(または保護者の同意)が必要となり、②利用目的の範囲内である場合には、その保有する個人情報をPTAに提供するときは本人の同意(または保護者の同意)が不要となります。また、③利用目的の範囲外であっても、本人の同意(または保護者の同意)があるときや、「本人以外の者に提供することが明らかに本人の利益になるとき」には個人情報を提供することが可能です。
(なおこの「本人以外の者に提供することが明らかに本人の利益になるとき」(個情法69条1項4号)について、個人情報保護委員会の「個人情報保護法ガイドライン(行政機関等編)」5‐5‐2 「例外的に利用目的以外の目的のための利用及び提供が認められる場合」は、「「本人以外の者に提供することが明らかに本人の利益になるとき」とは、本人の生命、身体又は財産を保護するために必要がある場合や、本人に対する金銭の給付、栄典の授与等のために必要がある場合などが含まれ、例えば、緊急に輸血が必要な場合に本人の血液型を民間病院の医師に知らせる場合、災害や事故に遭ったときにその旨を家族に知らせる場合等が考えられる。」と規定しています。そのため、この「本人以外の者に提供することが明らかに本人の利益になるとき」は、児童が交通事故にあったとき等、例外的な場合に限られるものと考えられます。)
(3)個情委の「自治会・同窓会等向け 会員名簿を作るときの注意事項」
つぎに、個情委の「自治会・同窓会等向け 会員名簿を作るときの注意事項」(以下「会員名簿注意事項」)は、まず「事業で名簿等を利用していれば、株式会社等の営利組織だけでなく、自治会・町内会、同窓会、PTA、マンション管理組合、NPO法人、サークル等の非営利の団体や、個人で活動している個人事業主も「個人情報取扱事業者」に該当します。」(4頁)と規定しており、PTAも個人情報取扱事業者に該当し、個人情報保護法の適用を受けるとしています。
また、「会員名簿注意事項」7頁は、「市町村等は、「行政機関等」であって「個人情報取扱事業者」ではありません(法16条2項、法2条11項)。…このとき、提供を受ける個人情報について、利用の目的や方法等の制限、又は取扱者の範囲の限定や取扱状況の報告等適切な管理のために必要な措置を求められた場合には、適正に対応する必要があります(法70条)。」と規定しています。
さらに、「会員名簿注意事項」7頁は、「行政機関等においては、法令の定める所掌事務や業務を遂行するために必要な場合において、特定した利用目的のために自治会等に保有個人情報を提供することがあります(法61条1項、法69条1項)。その他にも、法令に基づく場合(法69条1項)や利用目的以外の目的のために保有個人情報を提供する場合があります(法69条2項各号)が、実際に提供を行うことの適否については、各行政機関等において適切に判断される必要があるものです。市町村等が保有個人情報の提供を行うケースとして、災害時において特に必要があると認めるときに、避難支援等の実施に必要な限度で避難行動要支援者名簿を自主防災組織等に対して提供する場合(災害対策基本法第49条の11第3項)等が考えられます。」と規定しています。
(個人情報保護委員会「自治会・同窓会等向け 会員名簿を作るときの注意事項」7頁より)
4.個別の事例に分けて考えてみる
(1)概要公立学校とPTAの個人情報保護については、このように上でみてきた個人情報保護法および個情委のガイドラインや「自治会・同窓会等向け 会員名簿を作るときの注意事項」の規定によることになりますが、上で見た星野豊先生の「総合研究・教育と法・第72回 PTAに関する現代的問題点」『月刊高校教育』48巻3号82頁にあげられている具体例を次のとおり、いくつか検討してみたいと思います。
【児童や保護者の本人の同意が必要と思われる場合】
(2)PTAの役員決めやPTA会費徴収等のために公立学校がPTAに児童等の個人情報を提供する場合
この場合については、「PTAの役員決めやPTA会費徴収等」をPTAが行うことはPTA内部の問題であり、公立学校の個人情報の利用目的とは関係がないため、公立学校からPTAへの個人情報の提供は本人同意(または保護者の同意)なしに行うことはできないと考えられます(個情法69条1項1号)。
(3)PTAにおいて、PTA活動における各家庭の負担分配に際して、同じ学校に兄弟姉妹が在学しているかを確認する場合
この場合については、「PTA活動における各家庭の負担分配」をPTAが行うことはPTA内部の問題であり、公立学校の個人情報の利用目的とは関係がないため、公立学校からPTAへの個人情報の提供は本人同意(または保護者の同意)なしに行うことはできないと考えられます(個情法69条1項1号)。
【児童や保護者の本人の同意が不要と思われる場合】
(4)PTAで雇用した職員等が事実上学校の事務を補助している場合
この場合には、「学校の事務を補助する」という公立学校の利用目的の範囲内で個人情報を提供する場合にあたると考えられるため、公立学校からPTAへの個人情報の提供は本人同意(または保護者の同意)なしに可能と考えられます(個情法69条1項)。
(5)学校の進路説明会や高大連携企画等においてPTAが「援助」「協賛」等を行う場合
この場合も、学校の進路説明会・高大連携企画等は公立学校の個人情報の利用目的の範囲内と考えられるため、公立学校からPTAへの個人情報の提供は本人同意(または保護者の同意)なしに可能と考えられます(個情法69条1項)。
(6)学校として行うべき事務連絡の一部をPTAないし各家庭の相互連絡に委託するための「連絡網」の場合
現在は、こうした「連絡網」ではなく公立学校等から各家庭への一斉メールなどが一般的であると思われますが、このような「連絡網」も、「学校として行うべき事務連絡の一部」である限りは、公立学校の個人情報の利用目的の範囲内であると思われ、この個人情報のPTAへの提供については本人同意(または保護者の同意)は不要であるように思われます(個情法69条1項)。
(7)災害時において特に必要があると認めるときに、避難支援等の実施に必要な限度で避難行動要支援者名簿を自主防災組織等に対して提供する場合
この場合には、上の個情委の「会員名簿注意事項」7頁が規定しているとおり、災害対策基本法第49条の11第3項の規定に基づいて、自治体や公立学校等が名簿などの個人情報をPTAに提供することは可能となる余地があるように思われます。しかしその一方で、災害時でない平時においては、公立学校等からPTAに名簿を提供するには児童本人の同意(または保護者の同意)が必要となると思われます。
【注1】なお、児童・子どもの本人の同意について、個情委の「会員名簿注意事項」14頁は、「一般的には12歳から15歳までの年齢以下の子ども」については、保護者などの「法定代理人の同意を得る必要がある」と規定しています。
【注2】自治体や公立学校等がPTAに個人情報を提供する場合には、当該個人情報について、利用目的や方法等の制限、取扱者の限定、取扱方法の報告など適切な管理のために必要な措置が課されることがあり、その場合にはPTA等は当該措置を遵守する必要があります(個情法70条、個情委「会員名簿注意事項」7頁)。
5.その他・まとめ
なお、冒頭の朝日新聞の記事によると、埼玉県教育委員会は2017年に、「学校が入手した個人情報を「PTAへの加入」などに用いるのは「目的外利用」だとする見解などを事務連絡として各市の教育委員会に伝えており、白岡市教育委員会も2023年2月に、市内の全10小中学校に対して「学校が保有している個人情報は、PTAに提供しないことを原則とする」などとする通知を発出したとのことです。学校やPTAにおいても、個人情報保護法や個情委のガイドライン等に準拠した個人情報の取扱いが求められると思われます。
このブログ記事が面白かったらシェアやブックマークをお願いします!
■参考文献
・「入学前の子の個人情報、小学校が無断でPTAに提供 埼玉県内で判明」朝日新聞2024年1月29日付
・「はじめましてPTA」日本PTA全国協議会
・星野豊「総合研究・教育と法・第72回 PTAに関する現代的問題点」『月刊高校教育』48巻3号
・個人情報保護委員会「自治会・同窓会等向け 会員名簿を作るときの注意事項」
・岡本久道『個人情報保護法 第4版』525頁、526頁
・「公立学校から個人情報第三者提供の原則禁止について」|長野県(2023年7月)
・佐藤香代「教育問題法律相談No.417 PTA活動と改正個人情報保護法」『週刊教育資料』2017.7.3号31頁
・木村草太『木村草太の憲法の新手』31頁
※なお、個別の紛争解決などに関しては、弁護士や法律学者などの専門家にご相談ください。
PR
