１　情報セキュリティーポリシーの位置づけ

領内小学校ＰＴＡ情報セキュリティーポリシーは、領内小学校のＰＴＡ活動において運用されている情報の管理・運営方法について明記したものである。

ＰＴＡ役員等は、これに定められたルールに基づき、情報管理を行うこととする。

２　情報の定義

情報とは、ＰＴＡ活動で運用されている情報であり、紙媒体、電子媒体による情報を対象とし、例としてその一部を下記に示す。

・役員・会員の個人情報

・ＰＴＡ活動を行うためのマニュアル類（ＰＴＡ規約、内規等）

・ＰＴＡ活動を行った結果記録等（議事録・行事記録等）

・ＰＴＡ活動に関する画像、動画

３　管理組織

ＰＴＡ活動において運用されている情報管理・運営責任者は、ＰＴＡ会長とする。

情報管理・運営は、領内小学校ＰＴＡ役員が行い、学校職員に委嘱することができる。

４　情報管理

（１）管理方法

情報は、校長室書棚及びＰＣで管理を行う。

（２）ネットセキュリティー管理

ＰＣは、定期的にウイルス対策ソフトの更新を行い、ネットセキュリティー管理に務める。

ＰＣで作業を行う場合は、ウイルス感染を防止するため、アプリケーションやデー タの自動実行機能（AutoRun）を抑止する。

ＰＣ以外で作成されたファイルを共有する場合には、ウイルス感染等を防止するため、できる限りセキュリティースキャン機能を有したメールソフト（Gmail等）を利用してデータを移動すること。

やむを得ない場合は、ＵＳＢメモリーによるデータ移動も認める。ただし、ＵＳＢメモリーを介したウイルス感染等を防止するため、それぞれが作業するＰＣにおいても適切なウイルス対策を実施すること。

（３）ＰＣ内のデータ管理期限

ＰＣ内で保管するデータは、原則として当該年度と、過去５年分とする。

それ以前のデータについては、ＤＶＤ等にバックアップを作成し、校長室で記録媒体を施錠保管する。

（４）バックアップデータの保管

　　　ＤＶＤ等のバックアップデータは、特別な事業計画書等を除き、１０年を目処に適切に処分する。

（５）ＵＳＢメモリーの取り扱い

ＵＳＢメモリーの管理は、紛失・盗難がない様、十分注意すること。

万が一の紛失に備え、個人情報ファイル等の重要度の高いファイルには、パスワード等のセキュリティー対策を行い、個人情報は、ＵＳＢメモリーでの保管を避ける。

ＵＳＢメモリーは、ＰＴＡ会長等が定期的に存否を確認する。

（６）ＰＣの廃棄処分

ＰＣ本体を廃棄処分する場合は、ハードディスクのデータを処理した上で、 ハードディスクを適切に処理する産業廃棄物処理業者で廃棄処分を行う。

５　外部発信情報（ホームページ・フェイスブックなど）

（１）情報発信目的

ホームページ・フェイスブック等への掲載により、領内小学校ＰＴＡ活動等に関する情報を広く発信し、ＰＴＡ活動等への理解を深め、地域と一体となって子どもたちへの支援やＰＴＡ会員に役立つ情報を発信することを目的とする。

（２）管理方法

ホームページ・フェイスブック等の管理責任者は、ＰＴＡ会長とし、その年度の運用管理を行う。

また、掲載、削除等は、ＰＴＡ会長から指名された役員・委員のみが実施できる。

（３）プライバシーの保護

ホームページ・フェイスブック等における、生徒及び関係者の画像、個人情報は、プライバシーの保護について十分配慮して掲載する。

生徒及び関係者の画像を掲載する場合は、原則として、個人が特定できない画像を掲載すること。また、生徒及び関係者の個人情報は、原則として掲載しない。

但し、個人情報の掲載が、ＰＴＡ活動において必要であり、本人及び保護者又は関係者に掲載目的等を説明し同意を得た場合は、この限りではない。

生徒及び関係者の安全が脅かされる場合などは行事予定等を掲載しない。但し、広報目的など必要な場合は安全に配慮して掲載する。

６　セキュリティーポリシーの改正

セキュリティーポリシーの内容に、改正の必要があるときは、領内小学校ＰＴＡ役員会、全委員会又はＰＴＡ総会で協議し改正するものとする。