PTA情報セキュリティーポリシーガイドライン

PTA情報セキュリティーポリシーガイドライン

つくばみらい市立富士見ヶ丘小学校PTA情報セキュリティーポリシーガイドラインの位置づけ

つくばみらい市立富士見ヶ丘小学校 PTA情報セキュリティーポリシーガイドライン(以下、本ガイドライン)とは、つくばみらい市立富士見ヶ丘小学校のPTA活動における情報の管理・運用について、安全かつ適正に行うために定めたものである。PTA役員は本ガイドラインに基づき、情報管理を行うものとする。

 

情報の定義

本ガイドラインにおける「情報」とは、PTA活動で使用する情報のうち、電子媒体での情報を対象とする。なお、つくばみらい市立富士見ヶ丘小学校のPTA活動における個人情報の取り扱いについては、「つくばみらい市立富士見ヶ丘小学校PTA個人情報保護規定」として別に定める。

 

情報の管理・運用組織

情報の管理・運用はPTA本部が統括するものとし、情報の管理・運営責任者は、PTA会長とする。

年度初めに、PTA会長が本部役員からIT担当者(以下、IT担当者(本部役員))を2名程度(主担当1名、副担当1名以上)指名する。PTA会長は、IT担当者(本部役員)に対し、情報の管理・運用権限の一部または全てを委任することができる。

 

情報の保存・管理
情報の保存・管理の方法

・情報の保存・管理は、Googleドライブで行うものとする。

・Googleドライブのアカウント権限は、PTA会長が有するものとする。

・PTA会長は、年度初めに本部役員および各専門委員の長に個別アウントを貸与する。PTA会長は、Googleアカウントリスト(別紙)を作成し、貸与したアカウントと貸与先を管理する。

・PTA会長は、Googleドライブ上に共有フォルダを作成する。また、共有フォルダ内に、本部役員のフォルダおよび各専門委員のフォルダを作成する。

・PTA会長は、本部役員または各専門委員の長の求めがあった場合、本部役員と協議のうえ、必要と認められたならば、一般役員に対して個別アカウントの貸与を行うことができる。この場合、Googleアカウントリスト(別紙)に記録し、管理する。

(2)運用のセキュリティ

・PTA会長は、年度初めにGoogleアカウントのパスワードをリセットする。

・本部役員および各専門委員の長は、以下のアクセス権を持つ。

本部役員:共有フォルダ内のすべてのフォルダに対する閲覧、保存権限

各専門委員の長:自身が担当する専門委員のフォルダに対する閲覧、保存権限

なお、個別アカウントが貸与された一般役員のアクセス権は、個別に定める。

・PTA本部役員および各専門委員の長は、役を辞する場合には、PTA会長へ個別アカウントを 返却する。PTA会長は、返却された個別アカウントの個人フォルダの情報を全て削除する。

・PTA本部役員および各専門委員の長は、個別アカウントを貸与されている間、情報の漏えい対策に努めることとする。

(3)データの保存期限

・共有フォルダに保存された情報の保存期限は6年間とする。

・PTA会長は、年度初めに、保存期限を過ぎた情報を削除する。

 

外部への情報発信
情報発信の目的

ホームページ公開の目的は、つくばみらい市立富士見ヶ丘小学校のPTA活動に関する情報を発信することである。PTA活動に関する周囲の理解を深めると共に、児童へのサポートやPTA会員に役立つ内容(PTA細則、ガイドライン、会計報告など)を発信する。

また、PTA広報の場として、PTA活動に関する会員への連絡、会員からの意見等の収集の場としても活用できるものとする。

管理方法

・ホームページの管理・更新は、IT担当者(専門委員)が行うものとし、IT担当者(本部役員)はその活動を把握する。

・ホームページの編集についてはパスワードを設定し、IT担当者(本部役員)は年度ごとにパスワードの更新を行う。

・IT担当者(専門委員)は、非会員・会員を問わず閲覧できる公式ホームページと、PTA会員のみが閲覧できる会員ページを作成し、管理する。

・会員ホームページの閲覧についてはパスワードを設定し、IT担当者(本部役員)が年度ごとにパスワードの更新を行う。

発信する情報

ホームページでは以下の情報を発信する。

公式ホームページ 会員細則、ガイドライン

つくばみらい市立富士見ヶ丘小学校の基本情報

PTA活動報告(外部向け)

PTA本部役員への問い合わせ先

など

会員ホームページ 会計報告

PTA活動報告(会員向け)

PTA会員へ向けた案内

安全性の確保

・掲載する情報に関しては、児童および関係者の個人情報、プライバシーの保護に十分配慮し、児童および関係者の画像を掲載する場合、個人が特定できないような画像を選定する。

・児童および関係者の個人情報が含まれる情報、悪用されるおそれのある情報は、原則として掲載しない。

・個人情報の掲載が必要な場合、掲載される本人、および保護者に代表される関係者の了承を得る。

・ホームページに掲載された情報について、取り消し要求が出た場合、迅速に掲載を停止する。また、ホームページ上に問い合わせフォームを設置し、随時取り消し要求を受け付けられる体制を維持する。

 

PTA情報セキュリティーポリシーガイドラインの改定

本ガイドラインについて、改定が必要な際には、PTA本部において協議し、PTA会長の承認をもって改定できるものとする。

 

施行

本ガイドラインは2018年3月20日より施行する。なお、つくばみらい市立富士見ヶ丘小学校PTA総会において、PTA設立が承認されるまでの間は、「つくばみらい市立富士見ヶ丘小学校PTA」を「準備委員会」と読み替える。

<ダウンロード>

つくばみらい市立富士見ヶ丘小学校PTA情報セキュリティーポリシーガイドライン_v1.2