「子ども達を支援する際に、子どもや保護者の情報を得ることが多いけど、個人情報保護の観点から、何に気を付ければいいか分からない」そのように悩まれている子ども支援団体の方も多いのではないでしょうか。今回は、おにざわ法律事務所の鬼澤弁護士に、個人情報とは具体的に何なのか、そして子ども支援団体はどのような事に気を付けるべきなのか、等について伺いました。
プロフィール:鬼澤 秀昌
東京大学法科大学院卒業。弁護士。司法試験合格後、大手企業法務系の事務所において経験を積む。2017年10月に独立し、教育、NPO、政策提言を得意分野とするおにざわ法律事務所を設立。子どもたちのために頑張る大人が十分に力を発揮し、全ての子どもたちの可能性を最大限伸ばすことができるようにすることを目指している。
個人情報とは
━━個人情報保護法によると個人情報とは「生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等(略)により特定の個人を識別できるもの(他の情報と容易に照合することができ、それによって特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるもの。」と記載されています。鬼澤さんの言葉で、簡単な解説をお願いできますか?
個人情報というのは、生きている人の情報で、その情報から「この人だ」と分かる情報、または個人識別符号が含まれている情報のことです。
前者について一番分かりやすいのは、「x年x月x日生まれのxxさん」だと思います。電話番号は個人情報だとよく言われますが、その番号が誰のものなのか分からなければ、個人情報ではありません。一方で、電話番号と一緒に名簿を持っており、どの電話番号が誰のものか分かるような場合には、個人情報になります。
個人識別符号というのは、指紋データ、生体認証データ、マイナンバー[IM1] などのことです。非常に重要な情報なので、この情報を持っている人が一つ一つの情報が誰に紐づいているか分からなくても、個人情報になります。
また、注意すべき点は、個人情報を渡す側が「この人だ」と分かれば、渡す相手(もらう側)が誰なのか分からなくても個人情報になるということです。
例えば、学習支援をしている団体が、子どもの答案用紙の名前を黒塗りにして他の支援団体と共有したとします。一見、名前もわからないので個人情報ではないように見えますが、学習支援をしている団体(渡す側)が見れば誰のテストなのか分かってしまうので、これは個人情報に該当します。
反対に、渡す側は「この人だ」と分からないけれど、もらう側が「この人だ」と特定できるものは、現時点では個人情報にはあたりません。しかし、去年の法改正によって、2022年4月1日以降は一定の規制[IM2] の対象に含まれることが決まったので、今後は気を付けた方が良いでしょう。
━━子ども支援現場における個人情報とは具体的にどのようなものがあるでしょうか。子どもの名前や住所、ボランティアの名前や住所等以外に見落としがちな個人情報を教えてください。
子どもが受けたテストの答案用紙や、子どもが書いた絵、子どもを映した写真、また子どもと接した際の記録などは注意が必要です。これらは、子ども支援団体側が見て誰のものなのか分かるため、個人情報になります。また、同意を得ずに共有したり利用すると、子どもが書いた絵は著作権の、子どもを映した写真は肖像権の侵害になる可能性もあります。
報告書やウェブサイトなどに載せたい場合は、事前に同意/許諾を得ておきましょう。同意書には、どのような使い方をするのか(報告書・ウェブサイトに載せるなど)と、著作権・肖像権・個人情報の全てについて明記し、本人から同意をもらうことが望ましいです。
子ども支援現場において、個人情報保護の観点で気を付けるべき点
━━子ども支援現場でおきがちな個人情報保護違反になってしまうケースとして、どのようなものが考えられますか?
おおまかに分けて、情報共有の際に起こりうるケースと、個人情報の管理に課題がある場合に起こりうるケースがあると思います。具体的なケースと対策案を一つずつ見ていきましょう。
[情報共有の際に起こりうるケース①]
本人の同意を得ずに、地域連携の中で子どもが特定できる情報を話してしまうケース
【対策案】個人情報の観点だけでなく、本人の意思を尊重するという意味でも、できるだけ事前に「こういうことをxxさんに伝えたいと考えている」と本人に話すことが望ましいです。
【注意点】ただし、ここで重要なのは、虐待や病気の疑いなどがある場合は、本人の保護のために例外的に同意を得ずに情報を共有できるということです。これには以下のようにきちんとした根拠があります。
根拠1.地方自治体(市区町村)の委託ではなく、民間事業者として事業を行っている場合は、個人情報保護法が適応されるため、虐待などの疑いがある場合は、「人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき」、「児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき」として、例外として本人の同意なしに個人情報を提供できます。
根拠2.地方自治体(市区町村)から委託されて事業を行っている場合は、その地方自治体の個人情報保護条例が適応されますが、通常個人情報保護条例は上記と同じような「例外」があるため、虐待などの疑いがある場合は、同様に本人の同意なしに個人情報を提供できます。[IM3] [鬼澤4]
参照:「児童虐待の防止等に係る児童等に関する資料又は情報の提供について」厚生労働省
まずは、法律や自分の地域の条例に定められている「例外」は何かを知っておくことが大切だと思います。
[情報共有の際に起こりうるケース②]
ボランティア仲間で休憩をしている際のおしゃべりなど、ふと緊張が緩んだ時の会話で、子どもが特定できる内容まで話をしてしまうケース
【対策案】ボランティアが入った時に、こういうことはしないでね、と事前に話しておくことが望ましいです。
[個人情報の管理に課題がある場合に起こりうるケース①]
子どもの情報共有や保護者との連絡をボランティアの私物の携帯で行っていたが、その携帯を紛失して個人情報が漏洩してしまうケース
これは特に活動初期の時点で起こりやすいと思います。支援現場におけるツールをボランティアの私物に依存すると、団体としてどこにどのような個人情報があるか分からなくなるため、個人情報を管理することが難しくなります。
【対策案】誰が・どこに・どのような個人情報を持つのかを決めて、一人一人がしっかりと意識することが大切です。勿論可能であれば、初期の時点からルールを決め、徹底できると安心だと思います。具体的には、支援の拠点毎に公用の携帯電話を契約し、保護者や子どもと連絡をとるときはその携帯電話で連絡するようにしましょう。もしも、そのような対応が難しく、どうしてもボランティア個人の携帯電話などで連絡をとる必要がある場合には、
①メールのccやチャットに必ず団体の職員を入れてもらって情報がどこに拡散しているか把握する
②用事が済んだら個人情報はその端末から消してもらう
③担当者(職員)が必ず、情報を消すところまでを確認する
という3点について気を付けると良いと思います。
[個人情報の管理に課題がある場合に起こりうるケース②]
データをパソコンにダウンロードした後に、そのパソコン本体を紛失してしまうケース
パソコンを持ち帰るのであれば、紛失が起こりやすいことは認識しておく必要があります。
【対策案】現実的な対策案として、ファイルなどをパソコン本体に保存せず、全てクラウド(例:Googleドライブ)に保存することをおすすめします。パソコンを紛失した場合は、その紛失した人のアクセス権を削除することで、ファイルにアクセスできなくすることができます。金融の取引もクラウドを活用している時代なので、素人のセキュリティよりは、例えばGoogleなどのクラウドのセキュリティの方が安心だと思います。
【注意点】ただし、どうしても漏れてはいけない情報であれば紙で金庫に保管することが望ましいです。
上記以外にも、パソコンで作業をしている時に後ろから画面を他の人に見られてしまった場合や、公共の場所でパソコンを置いたままトイレに行ってしまい他の人が個人情報にアクセスしてしまった場合、メールの誤送信なども、個人情報の漏洩になってしまいます。
━━職員間の個人情報の共有も難しいのでしょうか?
職員間であれば、基本的に団体内での共有ということになりますので問題ありません。ただし、団体内であっても必要性がないにもかかわらず共有することは控えることが望ましいです。また、委託契約の中に、担当職員以外には個人情報を共有しないなどと定められている場合もあるので注意が必要です。
ここまで、子ども支援現場において、個人情報保護の観点で気を付けるべき点について、鬼澤弁護士に伺いました。
後半では、個人情報を適切に管理するためにすべきことや、困ったときの相談先について伺っていますので、ご興味がある方はぜひご覧ください。
※本記事の内容は専門家個人の見解であり、記載内容が全ての子ども支援団体にあてはまるとは限りません
この記事は役に立ちましたか?
記事をシェアしてみんなで学ぼう