神奈川県立西湘高等学校PTA 個人情報の保護に関する基本方針(情報セキュリティ管理規程)

神奈川県立西湘高等学校PTA(以下「当団体」という。)は、今日の高度情報通信社会において個人情報の保護の重要性を認識し、個人情報を正しく取り扱うことをこの団体の基本理念として、以下の情報セキュリティ管理規程に基づき個人情報の保護に努めるものとします。

情報セキュリティ管理規程

第1条 この規程は、西湘高等学校PTA活動における情報資産及び情報セキュリテ
ィに関する基本原則を定め、以て情報資産における情報セキュリティの適切な確保を図ることを目的とする。

第2条 この規程において、用語の意味は以下の通りとする。

情報資産
教諭及び生徒、PTA保護者等に関する情報をいう。
顔写真・住所・氏名・電話番号等、識別性を有する情報を含む、教諭及び生徒、PTA保護者等に関する一切の情報をさす。

情報セキュリティ
情報資産及び情報資産を保存・利用するための環境に対し、以下の状態を維持する。

  • ①機密性 利用を許可された者のみが利用できる状態
  • ②完全性 正確な状態で保存され、かつ、正しく処理される状態
  • ③可用性 必要なときに有効に利用できる状態

第3条 情報資産及び情報機器の管理者は以下の者とする。

PTA本部の役員
各委員会の正副委員長
PTA担当の教諭

第4条 情報資産及び情報機器の取り扱いは、PTA役員会及び実行委員会で決め、承認を得た上で実施する。

第5条 情報資産及び情報機器の取り扱いは別紙の通りとする。なお、別紙記載内容に追加がある場合は、PTA役員会及び実行委員会で承認を得なければならない。
以上

(別紙)

  1. PTA所有のパソコンの使用については、PTA本部に使用者が届け出るものとする。
  2. PTA本部は、使用者の利用状況を管理し、適切に利用許諾を行う。
    ※利用申請シート及び利用状況管理台帳(電子化も可)で管理する。
  3. パソコン利用にあたり、各パソコンに各利用者(本部・委員会)のフォルダを作成し、各利用者は割り当てられたフォルダ内で作業を行うものとする。
  4. 各利用者は、作業目的以外のフォルダ内を閲覧することを禁止する。
  5. 各利用者の利用方法に問題が発生した場合は、PTA役員会及び実行委員会においてその事案の内容を精査し、改善に向けて検討するものとする。
  6. PTA本部は、PCの保管場所を定め、適正に保存・管理を行う。
  7. PTA本部は、PTA活動以外の目的で使用することがないよう、各使用者に対し利用内容をヒアリングできるものとする。