ベネッセ教育総合研究所
特集 問われる個人情報の保護と活用法
 
PAGE 21/29 前ページ次ページ


【現場レポート2】早稲田大学
他大学に先駆けて「保護規程」などを整備

目的外での利用を緩和

 早稲田大学では、教務課、学生生活課など様々な部署で学生の個人情報の収集・管理を行っているが、履修状況、成績、出欠状況といった修学に関する情報は各学部がこれを行う。情報を管理する各学部や部署を、早稲田大学では「個人情報の収集・管理箇所」と呼んでいる。最終的な保護責任は学部長や部課長にあるが、実務上の責任はそれぞれの箇所に置かれた「個人情報保護管理責任者」が負う。各箇所では、学内共通の「個人情報の保護に関する規則施行規程」や「個人情報の保護に関する運用基準」に沿って収集・運用する。
 運用基準では、大学が個人情報を入手する場合、利用目的を明確に定め、それに沿った最小限の内容に限定して収集することになっている。収集にあたっては、本人の同意もしくは、全学的な組織である「個人情報保護委員会」の承認が必要で、同意が得られている場合でも委員会への届け出が義務付けられている。個人情報保護委員会は教職員7人で構成され、どの部署でどんな個人情報が収集されているか、一元的に管理している。
 収集された情報は、項目ごとに利用目的とアクセス権、更新などのファイルの操作権が定められている。各データがこれらの属性を持ち、利用は厳しく制限される。
 本人の同意や法律の定めのある場合を除き、目的外の利用は認められないが、いくつかの例外規定もある。例えば、事故などで生命に危険が及ぶ緊急の場合や公的機関からの照会があった場合、個人情報を使って対応する。また、学術研究の資料や統計を作成する場合、教務上または事務上必要で、本人の権利を不当に侵害する恐れがない場合にも利用が認められる。
 以前は、情報の目的外利用がより厳しく制限されていた。そのため、病院から急病の学生について問い合わせを受けた場合も本人の同意が必要で、対応に苦慮したケースがあったという。その時は例外的に対応したが、これをきっかけに規程の見直しを行い、2002年2月に現在のものに改められた。ただし、目的外での利用は委員会への届け出が必要という原則は変わっていない。
 情報保護についての事務局を担当する教務部の深澤良彰部長は、「これまでの規程は、あまりにも“きれい”すぎた。制限を強めれば情報は保護されるが、学生の支援という本来の利用目的から離れてしまう」と、改定の背景について説明する。
 本人からの情報開示請求には原則として応じるが、その判断は各学部や部署に任せられていて、拒否することも可能だ。その場合、申請者は委員会に不服の申し立てができる。
 情報の第三者への提供には、原則として本人の同意が必要となる。例えば、出身高校から入試成績について照会があった場合、本人の同意なしの開示はできない。保護者(親権者)からの請求については、成人の場合は本人の同意がなければ開示しないが、未成年の場合はたとえ本人の同意が得られなくても、親権の行使に必要と判断すれば開示する。ただし、入学後の成績または履修状況を報告する場合は本人の同意を必要としない。



PAGE 21/29 前ページ次ページ
トップへもどる
目次へもどる
 このウェブページに掲載のイラスト・写真・音声・その他のコンテンツは無断転載を禁じます。
 
© Benesse Holdings, Inc. 2014 All rights reserved.

Benesse