情報セキュリティポリシーガイドライン
竹園学園つくば市立竹園西小学校
(趣旨)
1.竹園学園つくば市立 竹園西小学校(以下、「本学」)情報セキュリティポリシーガイドライン(以下、「本ガイドライン」)は、本学の保護者と教職員の会(PTA)(以下「本会」)活動における情報の管理・運用を安全かつ適正に行うことを目的として定めるものである。本会委員および役員は本ガイドラインに基づき、情報セキュリティの維持に務める。
(情報の定義)
2.本ガイドラインにおける「情報」とは、PTA活動で使用する情報のうち、電子媒体で取り扱う情報を指す。本会活動における個人情報の取り扱いについては、個人情報取扱規則(案)(以下「規則(案)」)に別に定める。電子媒体を以て個人情報を取り扱う場合には、本ガイドラインおよび規則(案)の両方を遵守する。
(情報の管理・運用組織)
3.情報の管理・運用はPTA本部が統括するものとし、情報の管理者はPTA会長またはそれに準ずる者(以下「代表者」)1名とする。管理者はICT委員に対し、情報の管理・運用権限の一部または全てを委任もしくは移譲することができる。
(情報の保存・管理)
4.本会の活動に必要な情報は、原則として本学PTA室のデスクトップPC、ノートPC、およびPTA本部のGoogleドライブ(以下「本部Googleドライブ」)で管理する。
(1)デスクトップPCおよびノートPC
・デスクトップPCおよびノートPCには、管理者アカウントおよび一般利用者アカウントを設定し、それぞれにログインパスワードを設定する。管理者アカウントは管理者が管理する。一般利用者アカウントは管理者が管理し、ユーザー名およびパスワードを委員および役員に周知する。
・デスクトップPCおよびノートPCは、インターネットを含む外部ネットワークに接続しない。ただしソフトウェアのアップデート等、管理者が必要と認める場合には、セキュリティを確保した上で接続することができる。
・管理者は、デスクトップPCおよびノートPCの物理的セキュリティの維持に務める。
・ノートPCにはセキュリティロックを取り付け、什器等に接続して常時施錠する。鍵は管理者が管理する。
・ノートPCは、委員および役員の求めに応じ、貸与することができる。貸与の記録はGoogleカレンダーにより管理する。
・管理者は、定期的にデスクトップPCおよびノートPCのシステムバックアップを作成する。
(2)Googleドライブ
・本部Googleドライブのアカウントは管理者が管理する。
・本部Googleドライブ上のファイルおよびフォルダについて、委員または役員の求めがあった場合、管理者は必要に応じて共有設定を行うことができる。共有設定を受けた委員および役員は、共有が有効である間、当該アカウントのセキュリティ維持に務める。
・管理者は、前年度管理者から業務の引き継ぎを受けた後、Googleアカウントのパスワードを変更し、本部Googleドライブ上の全てのファイルおよびフォルダの共有を解除する。
・広報委員会においては、広報誌「TAKENISHI」作成のため必要な情報を、本部Googleドライブ内の広報委員長が指定するフォルダに保存する。管理者は広報委員長から委任を受け、当該フォルダを管理する。
・各委員会(広報委員会を除く)が収集した個人情報については、各委員長が指定するGoogleドライブ(以下「各Googleドライブ」)に保存することができる。各委員長は各委員のなかから1名の各Googleドライブ管理者を指定する。
(3)個人所有の電子機器
・委員および役員は、PTA活動に必要な最小限の情報を、個人所有の電子機器に保存し利用することができる。委員および役員は、情報が保存されている間、当該機器のセキュリティ維持に務める。
・委員および役員は、次年度の委員および役員への業務引き継ぎの後、個人所有の電子機器に保存された情報を削除する。ただし委員や役員自身の著作物、および著作権者から承諾を得たものについてはその限りでない。
(外部への情報発信)
5.本会は、本会活動の周知、PTAおよび児童の生活に資する内容の提供を目的として、本会の活動に関する情報をウェブサイトの公開により発信する。
(1)発信する情報
・本会会則、規則(案)、ガイドライン
・行事予定表(抜粋)
・本会運営委員会議事要旨および議事録
・PTA本部および各委員の活動報告
・ボランティアの募集および活動報告
・PTA 本部役員への問い合わせ先
(2)管理
・ウェブサイトは、WebホスティングサービスであるJIMDO上に設置する。
・ウェブサイトの管理および更新は管理者が行う。
・委員および役員は、ウェブサイトへの掲載を希望する情報を、管理者に送る。管理者は情報を精査した上ですみやかにウェブサイトに掲載する。
・ウェブサイトの編集についてはパスワードを設定し、管理者は前年度管理者から業務の引き継ぎを受けた後にパスワードを変更する。
・ウェブサイトにあって、閲覧者を制限すべき内容および掲載文書には、パスワードを設定する。パスワードは本会会員に周知する。
・管理者は、定期的にウェブサイトのバックアップを作成する。
(3)安全の確保
・悪用されるおそれのある情報については、掲載しない。
・掲載する情報に関しては、児童および関係者のプライバシーの保護に配慮する。
・個人情報を掲載する場合には、掲載される本人および保護者の了承を得る。
・児童、保護者および関係者の画像を掲載する場合には、画像に適切な処理を施し、最低限の解像度を設定して掲載する。
・ウェブサイトに掲載された情報について、削除の要望があった場合、管理者はすみやかにこれを削除し、PTA本部に報告する。
(内部の通信)
6.委員および役員は、PTA活動に必要な情報交換を行うために、メーリングリスト、およびLINE等のインスタントメッセンジャーを利用することができる。
(1)メーリングリスト
・メーリングリストは、管理者が委員および役員のメールアドレスを収集し、Googleグループを用いて作成する。作成後、当該メーリングリストに含まれる委員および役員に、代表アドレスを通知する。
・各委員会やPTA本部のメーリングリストは、当該委員会・役員会の会議や集会等に代えて、意見交換や合意形成の場とすることができる。
・メーリングリストを利用してのメール送信は、最小限のグループを対象として行う。
・メーリングリストで送信するメールに添付するファイルのサイズは、一通あたりの合計を2MB以下とする。
・委員および役員のメールアドレスは、活動のあった年度の、本部会計にあっては会計監査委員として活動した年度の、それぞれ翌年度の5月末日を以てメーリングリストから削除する。削除の時期は、当該委員および役員からの要望により、管理者が変更することができる。
(2)インスタントメッセンジャー
・委員および役員は、任意のメッセンジャーグループを作成することができる。
・各委員会の委員長、PTA本部にあっては代表者が承認したメッセンジャーグループは、委員会・役員会の会議や集会等に代えて、意見交換や合意形成の場とすることができる。
・メッセンジャーグループに含まれる委員および役員は、グループに参加している間、登録アカウント、電話番号、使用機器のセキュリティ維持に務める。
(電子アンケート)
7.委員および役員は、PTA活動に必要な情報を収集するために、Googleフォーム、Microsoft Forms、およびこれらに類する電子アンケートサービスを利用することができる。
(1)アンケートの実施
・電子アンケートは、アンケートを実施する委員会またはPTA本部において実施の合意を形成し、代表者の承認を以て実施する。アンケートを実施した場合には、直近の運営委員会において報告する。
(2)安全の確保
・電子アンケートの作成、設定、配布および回収に使用する電子機器については、当該機器および接続するネットワークのセキュリティ維持に務める。
・アンケートの回答内容に個人情報を含む場合には、規則(案)を遵守する。
(改正)
8.本ガイドラインの改正は、PTA本部において協議し、代表者の承認を以て改正する。改正のあった場合には、直近の運営委員会において報告する。
(施行)
9.本ガイドラインは、令和2年4月18日より施行する。
(履歴)
2020年1月29日 作成 吉田昌樹 2019年度本部ICT
2020年2月18日 修正 吉田昌樹 2019年度本部ICT
2020年3月6日 修正 吉田昌樹 2019年度本部ICT
2020年3月21日 修正 吉田昌樹 2019年度本部ICT
2020年6月4日 修正 門馬里織
2022年度本部ICT