学校図書館のためのプライバシー・ガイドライン
学校図書館問題研究会 2018.8.4
第34回全国大会(鹿児島大会)総会で承認 はじめに
「図書館の自由に関する宣言」(日本図書館協会 1954年採択、1979年改訂)は、「基本的人権のひとつとして知る自由をもつ国民に、資料と施設を提供することを、もっとも重要な任務とする」とし、この任務を果たすためのひとつとして「図書館は利用者の秘密を守る」ことを確認している。これはすべての図書館に妥当するもので、学校図書館も例外ではない。
私たち学校図書館問題研究会は、結成当初より利用者のプライバシー保護の問題に取り組んできた。大会をはじめ、さまざまな場面で実践報告や議論を行い、「学校図書館の貸出をのばすためにのぞましい貸出方式が備えるべき五つの条件」(1988年)にも「5. 返却後、個人の記録が残らない。」として、その逐条解説(1990年)でプライバシー保護の重要性について確認している。
しかしながら、学校図書館では今でも子どものプライバシーがなおざりにされている事例が少なくなく、利用者のプライバシー保護の重要性について十分に浸透しているとはいいがたい現実がある。
また、近年、コンピュータやネットワークの普及によって、これまで想定していなかったさまざまな課題が現れ、利用者のプライバシーを守るために、対応の見直しや新たな配慮が必要になっている。
このガイドラインは、学校図書館が利用者である子どもや教職員のプライバシーを守ることの重要性をあらためて確認し、そのためにはどのような対応が必要であるか、また、それぞれの学校や図書館でプライバシー・ポリシーを作成するにあたって、どのようなことに配慮すべきか、について示すことを目的とする。
1 学校図書館の責務としてのプライバシー保護
・日本国憲法で保障されている基本的人権が守られるために、すべての人々のプライバシーが尊重されなければならない。また、子どもの権利条約第16条にあるとおり、子どものプライバシーも同様に尊重されなければならない。
・図書館のもっとも重要な任務は、利用者の「知る自由」や「読む自由」を保障することであり、そのためには利用者のプライバシーが守られなければならない。
・学校図書館において利用者のプライバシーを守ることは、「知る自由」や「読む自由」を保障するだけでなく、教職員の自由な教育活動を支え、子どもの育ちと学びを支援し、豊かにすることにつながる。
2 学校図書館が取り扱い得る個人情報やプライバシー情報
・利用者の名前、所属(学年・クラス・番号・教職員の担当教科など)、性別、連絡先など
・貸出、予約※、レファレンスなどの利用記録
※予約……このガイドラインでいう予約は、リクエスト(購入・相互貸借)とリザーブ(取り置き)
を含めた予約制度全般を指している
・館内で閲覧していた資料や情報源、読書相談の内容など
・来館や貸出などの時期や回数
・利用記録や閲覧状況から見えてくる個人の読書傾向や、それらから読み取れる興味関心、思想信条など
・館内でコンピュータやタブレットなどのデバイスを利用したときの記録やログ※(図書館が用意したデバイスの利用記録、持ち込みデバイスによるLANへのアクセス・ログ、インターネットのアクセス・ログ、ブラウザやデータベースなどの閲覧履歴、蔵書検索の履歴、利用者が作成したファイルなど)
※ログ……OSやアプリケーションなどが処理した内容や稼働中に起こったことなどを
時系列に記録したもの
・外部から図書館のOPACやウェブサイトなどにアクセスしたときのログや検索履歴など
3 プライバシー・ポリシーの策定・公開とプライバシー保護のための環境づくり
プライバシー・ポリシーの策定・公開
・学校図書館は、利用者のプライバシー保護のための基本方針や具体的な対策を明確にし、利用者に明示するために、プライバシー・ポリシーを策定し、公開する。策定にあたっては、職員会議に諮り、教職員全体の共通理解を得る。また、内規に位置づけることが望ましい。
・プライバシー・ポリシーでは、学校図書館がどのような個人情報やプライバシー情報を収集・管理し、誰がどのような場合にアクセスし、どのような目的で利用するか、また、どの時点で削除するかを明文化する。保持する記録は必要最小限にとどめ、必要がなくなった時点で速やかに削除する。
プライバシー保護のための環境づくり
・図書館担当者※は、利用者のプライバシーを守る意義について理解を深め、守るために必要な運営のあり方や図書館用コンピュータ・システム、情報通信技術(ICT)の知識について研鑚し、プライバシーが守られる環境づくりに努める。
※図書館担当者……学校司書や司書教諭など、校務分掌で図書館担当となっている教職員
・図書館担当者は、子どもや教職員が利用者のプライバシー保護に関する理解を深められるように、オリエンテーションや職員会議などでプライバシー保護の重要性と図書館としての方針をわかりやすく説明する。
・図書館担当者は、プライバシー保護や情報セキュリティ対策に関して、校内や教育委員会の情報担当者と連携する。
4 プライバシー保護のための具体的な対応
4-1 個人情報や利用記録の取り扱い
4-1-1 個人情報や利用記録の目的
・図書館が個人情報や利用記録を収集・利用する目的は、利用者を管理することではなく、資料を管理することである。
・利用記録から利用統計を作成する際は、個人情報と切り離されたデータを使用し、個人が特定できない内容のものにする。利用統計の作成についても、プライバシー・ポリシーに利用目的として明示する。
・利用目的の達成に必要な範囲を超えて、個人情報や利用記録を利用しない。
4-1-2 利用者登録
・利用者の登録にあたっては、利用者を特定しにくい利用者番号を与えることが望ましい。
・利用者の性別など利用者登録に必要な項目かどうかをよく検討し、収集する情報は必要最小限にとどめる。
・利用者が在籍しなくなった場合は、速やかにその利用者の個人情報をすべて削除する。システム上統計処理に支障がある場合は、年度末に処理した時点で削除する。
4-1-3 コンピュータ・システムによらない場合
・コンピュータ・システムによらない貸出の場合は、ブラウン式※など返却後に記録が残らない方式を採用する。記録が残るニューアーク式や記帳式、貸出中の利用者が見える代本板などは適切でない。
※ブラウン式……袋状になっている貸出券にブックカードを差し込み保管する方式
・同じく、予約、レファレンスなどの用紙は、対応が終了した時点で利用者情報を切り離したり、破棄したりできる方式を採用する。
・コンピュータ・システムを導入する前に使用していた、貸出記録が記載されたブックカードなどが資料に残っている場合は、できるだけ速やかに抜き取り、記録が読み取れないように適切に処分する。
4-1-4 コンピュータ・システムによる場合
コンピュータ・システムの検討へのかかわり
・コンピュータ・システムの導入や更新にあたっては、検討段階から図書館担当者がかかわり、利用者のプライバシー保護の必要性とそのための仕様について伝える。
利用記録の取り扱い
・コンピュータ・システムによる場合、貸出記録は資料が返却された時点で、予約、レファレンスなどの記録は対応が終了した時点で、個人情報と切り離される(少なくとも図書館担当者でも見ることができなくなる※)システムでなければならない。
・この場合、利用者ごとの貸出、予約、レファレンスなどの内容だけでなく、その回数についても、記録が残らないようにする。
※どんなシステムでもシステムレベルではログが残っていて、システム管理者が一定の手続きを行えばデータを取り出せるので、図書館担当者はそのことを承知している必要がある。
なお、このガイドラインでデータを「切り離す」「削除する」というのは、おもに通常レベルでの処理を念頭に置いているが、当然のことながらシステムレベルでのデータ管理についても配慮しなければならない。
利用記録が残るコンピュータ・システムの場合の対応
・返却後や予約、レファレンスなどの対応後に記録が個人情報と切り離されないコンピュータ・システムを採用している場合は、それらの情報に容易にアクセスできないようにし、誰がどのような場合にアクセスし、どのような目的で利用するかを明文化して公開するとともに、職員会議やオリエンテーションなどで説明する。また、それらの情報は、年度末に統計処理した時点で、あるいは利用者が在籍しなくなった時点で削除する。
4-2 カウンターやフロアでの対応
カウンター業務の担当者
・カウンター業務は図書館担当者が行うことが望ましい。
・やむを得ず図書委員などがカウンター業務を行う場合は、プライバシー保護の重要性について説明し、必要なとき以外に利用者情報や貸出記録にアクセスさせないようにする。コンピュータ・システムの場合は、カウンターでアクセスできる情報を必要最小限に制限する。
利用者との対応で気をつけること
・手続き中や利用者との会話中に、個人情報やプライバシー情報が第三者に見えたり聞こえたりしないように配慮する(周囲の状況や利用者との距離感を考えて対応する)。
利用者への連絡
・督促や予約の連絡は、本人以外に連絡の目的や書名がわからないように配慮する。連絡票の作成は図書館担当者が行うべきであり、図書委員が行うことは望ましくない。また、本人への連絡手段についても、プライバシーがより守られるように、誰が渡すかなどについて配慮が必要である。メールでの連絡は、アドレスの管理方法や誤発信などのミス防止について十分に配慮する。
4-3 記録やデータの保管
コンピュータの管理
・コンピュータは盗難防止のワイヤーなどでつなぎ、席を外すときは画面をロックする。
個人情報や利用記録の管理
・個人情報を含む記憶媒体や文書などは鍵がかかるところで保管する。
・ブラウン式などを採用している場合の貸出中のカードや利用者のバーコード一覧は、利用者が容易に見ることができないように管理する。
・リクエストやレファレンスなどの用紙、督促状など、個人情報やプライバシー情報を含む文書などを机の上やカウンターに放置しない。
・個人情報を含むデータや文書を学校外に持ち出さない。
4-4 個人情報や利用記録などの利用または提供の制限
利用または提供の制限
・図書館が管理する個人情報や利用記録を「4-1-1 個人情報や利用記録の目的」で示した目的以外で利用または提供することは、利用者のプライバシー権を侵害するだけでなく、さまざまな資料や情報源への自由なアクセス、すなわち「知る自由」や「読む自由」を侵害するおそれがある。
・図書館は、管理している情報や記録はもちろん、たとえ図書館担当者の記憶の範囲であっても、利用者の生命や安全にかかわる場合及び図書館の財産管理上やむを得ない事情がある場合を除いて、学習指導・読書指導・生活指導などの目的で提供すべきでない。
・個人情報や利用記録は、裁判官の発する令状による場合、または利用者の生命や安全にかかわる場合を除き、保護者を含め学校外からの照会に対して提供しない。学校外から照会があったときは、管理職と相談しながらプライバシー・ポリシーに沿って対応する。
・保護者の教育権と子どものプライバシーの尊重との兼ね合いは、両者の信頼関係により解決されるべきものであり、子どもが何を利用しているかについても保護者から直接子どもに訊いてもらうようにお願いするのが適切である。
現状の改善がむずかしい場合
・学校図書館の現状においては、「4-1-1 個人情報や利用記録の目的」で示した目的以外で個人情報や利用記録を利用または提供している実態がある。それらをすぐにやめることがむずかしい場合は、子どもや教職員に利用者のプライバシーに関する理解を広めながら、そうした実態を少しずつ改善していく努力をすることが必要である。
・また、暫定的な措置として、それらの目的も含めてプライバシー・ポリシーに明文化して公開するとともに、職員会議やオリエンテーションなどで説明する。なお、実際に上記の目的以外で利用または提供しなければならないときは、利用者本人の意思を尊重する。
利用者本人による個人情報のコントロール
・利用者本人から自分の個人情報や利用記録について、閲覧・訂正・削除の要請があった場合は、誠実に対応する。
4-5 ICTの普及に伴う課題
ICTについて理解する努力
・図書館担当者自らがICTについて学習し、コンピュータ・システム、図書館で使用するソフトウェアやデータベース、自治体や学校のネットワークについて理解するように努める。
セキュリティに関する適切な対策
・データの暗号化、脆弱性に対処するためのソフトウェアなどの導入と迅速な更新、プライバシー情報へのアクセス制御など、セキュリティに関する十分な対策を行う。
・情報セキュリティ対策は図書館単独でできるものではないので、校内や教育委員会の情報担当者と連携することが必要である。
・ブラウザは終了時に履歴・クッキー※・パスワードなどのすべてのデータが消去されるように設定する。
※クッキー……Webサイトを閲覧したとき、閲覧者のIDやパスワードなどサイト提供者が指定した情報を
閲覧者のコンピュータに一時的に保存する仕組みまたはそのデータ
・コンピュータやタブレットなどのデバイスは電源を切ったときに、作成されたすべてのデータやファイルが消去され、最初の状態に初期化されるように設定する。
図書館のウェブサイトやOPAC、その他オンラインサービスの提供にあたって
・図書館は、利用者が図書館のウェブサイトやOPAC、インターネット、オンラインデータベース、電子書籍などを利用する際、どのようなアクセス情報や利用情報が収集されるかを把握する。また、保持する情報について、最小限・最短期間を原則とした管理方法や削除時期などをプライバシー・ポリシーに明文化する。
・コンピュータ・システムやオンラインによるさまざまなサービスを利用する際には、ベンダー※などが利用状況を追跡したり、データを共有したりすることがある。また、地域の公立図書館と共通のコンピュータ・システムを使用する場合も、データを共有する可能性がある。図書館はそれらの状況を事前に把握し、利用者のプライバシーを守るために十分な対策を行う。
※ベンダー……ユーザーに製品を提供している業者
・これらのサービスの提供にあたっては、どのようなアクセス情報や利用情報などが収集されるか、そのことが利用者のプライバシーにとってどのような影響があり得るか、収集された情報について図書館がどのような方針で対応するかを利用者に伝える。
資料管理の範囲を超える利用記録活用サービスの提供にあたって
・資料管理の範囲を超える利用記録活用サービス(ここでは利用者本人に提供されるサービスのことをいう。利用履歴活用サービス、マイページ、読書通帳など)については、もし導入するとしても、利用者のプライバシー保護を最優先に考え、十分な安全対策を講じるとともに、プライバシー情報を活用しない技術を検討する。
・これらのサービスの提供にあたっては、どのような情報を収集し、どのように管理し、どの時点で削除するか、利用者のプライバシーにとってどのような影響があり得るかを伝え、利用者がこれらのサービスを希望するときのみ選択できるようにする(オプトイン)。
・これらのサービスは、利用者がいつでもやめることができるようにし、その際にはサービスを受けていた期間に収集した情報を削除する。
5 関連法規等(2018年6月9日確認)
・世界人権宣言(1948年12月10日採択) 第12条、第19条
・子どもの権利条約(児童の権利に関する条約 1989年11月20日採択)
第16条、第17条
・日本国憲法(昭和22年5月3日施行) 第13条、第19条、第21条
・国家公務員法(昭和22年10月21日法律第120号) 第100条(秘密を守る義務)
・地方公務員法(昭和25年12月13日法律第261号) 第34条(秘密を守る義務)
・個人情報の保護に関する法律(平成15年5月30日法律第57号)
・行政機関の保有する個人情報の保護に関する法律(平成15年5月30日法律第58号)
・独立行政法人等の保有する個人情報の保護に関する法律
(平成15年5月30日法律第59号)
・各自治体が制定する個人情報保護条例
・図書館の自由に関する宣言(日本図書館協会 1954年採択、1979年改訂)
・図書館員の倫理綱領(日本図書館協会 1980年総会決議)
・貸出業務へのコンピュータ導入に伴う個人情報の保護に関する基準
(日本図書館協会 1984年総会採択)
・「貸出業務へのコンピュータ導入に伴う個人情報の保護に関する基準」についての委員会の見解(日本図書館協会図書館の自由に関する調査委員会 1984年公表)