ユキマサくん日本版DBS(こども性暴力防止法)では、学校設置者等と民間事業者はどちらも情報管理規程の作成が必要なんだよね?
それってどんなものなの?
純さん情報管理規程は、「犯罪事実確認記録等」という、非常にデリケートな個人情報を守るためのルールブックです。
この記事では、情報管理規程とは何か?どのような情報を管理するのか?規程には何を盛り込むべきなのか?そして作成から運用までの流れについて、分かりやすく解説します。
児童対象性暴力対処規程に関する記事はこちらをご覧ください。
情報管理規程とは?
管理対象となる情報とは?
情報管理規程で管理する情報は、大きく分けて2種類あります。
📄 1.犯罪事実確認記録等
こども家庭庁から交付される「犯罪事実確認書」およびその記録のこと。
- 特定性犯罪事実の有無という結論が記載されている
- 国のシステムを通じて交付される公式な情報
「特定性犯罪」とは?
不同意性交、不同意わいせつ、児童ポルノ、盗撮、痴漢などの性犯罪のことです。
すべての犯罪が対象ではありません。
🔍 2.特定性犯罪事実関連情報
確認の結果「前科あり」となった従事者に対し、事業者が防止措置を検討するために面談等を通じて取得した、より詳細な背景情報のこと。
- 具体的な行為内容
- 背景事情
- その他関連する情報
これは公式記録とは別に、極めて機微性の高い情報として厳格に管理されます。
作成が必要な事業者は?
ユキマサくんうちの学習塾も情報管理規程を作らないといけないの?
純さんはい、認定を受けたい民間事業者は情報管理規程の作成が必須です。
それだけでなく、学校や認可保育所などの義務対象事業者も作成が必須になります。
2つの事業者区分で必要な規程が違う
日本版DBSでは、事業者を大きく2つに分けています。
| 事業者区分 | 対象 | 必要な規程 |
|---|---|---|
| 学校設置者等 (義務対象) | 学校、認可保育所、児童福祉施設など | 情報管理規程のみ |
| 民間教育保育等事業者 (認定対象) | 学習塾、スポーツクラブなど | 情報管理規程 + 児童対象性暴力等対処規程 ※認定申請に2つとも必要 |
児童対象性暴力等対処規程の作成は、あくまで学習塾などの民間事業者が国の「認定」を受けるための認定基準として定められているものです。
一方で、学校設置者等の義務対象事業者が、内容面において何も準備しなくてよいわけではありません。
- 義務対象事業者の場合
「規程」作成の義務: 法律上、「児童対象性暴力等対処規程」という特定の名称の規程を作成する義務はありません。
「措置」の実施義務: 規程という形をとるかは別として、法律に基づき、早期把握、相談体制、調査、被害児童の保護・支援、研修といった「安全確保措置」そのものを実施する義務があります。
服務規律への反映: ガイドラインでは、これらの措置を適切に行うため、就業規則や内部規程などの「服務規律等」において、性暴力の範囲や禁止事項、違反時の厳正な対処を明確化し、周知することを求めています - 認定事業者の場合
「規程」作成の義務: 国から認定を受けるための必須要件として、「児童対象性暴力等対処規程」を作成し、申請時に提出しなければなりません。
目的: 学校設置者等の義務対象事業者が法律で直接義務づけられている措置と「同等の措置」を実施する体制が整っていることを、規程の作成・遵守によって証明するためです。
「情報管理規程」については、義務対象事業者(学校設置者等)であっても作成と提出が必須!
• 犯歴情報を扱うすべての事業者は、初めて犯罪事実確認(DBSチェック)を申請する前に、この「情報管理規程」を定めてこども家庭庁へ提出しなければなりません。
学校設置者等(義務対象事業者)
以下の事業者は、犯罪事実確認を行うために情報管理規程の作成と提出が必須です。
🏫 学校
- 幼稚園
- 小学校
- 中学校
- 高校
- 特別支援学校
- 高等専門学校
🏢 児童福祉施設
- 保育所
- 児童養護施設
- 児童館
- 障害児入所施設
🏛️ その他
- 専修学校(高等課程)
- 児童相談所
など、これに限られません。
民間教育保育等事業者(認定対象)
学習塾やスポーツクラブなどの民間事業者が、国から「認定」を受けるためには、情報管理規程と児童対象性暴力等対処規程の両方を作成し、申請時に提出しなければなりません。
📚 民間教育事業
- 学習塾
- スイミングスクール
- ダンス教室
- ピアノ教室
- その他習い事教室
※要件
6ヶ月以上の継続性があり、スタッフが3人以上などの要件を満たすもの
👶 認可外保育事業
- ベビーシッター派遣
- 病児保育
- 一時預かり
🏫 放課後児童健全育成事業
- 民間学童
- 放課後子供教室
など、これに限られません。
どちらの事業者も、情報管理規程の作成は必須です。
犯罪事実確認記録等という機微な個人情報を扱う以上、適切な管理体制を整える必要があります。
それぞれの規程は、異なる目的を持っています。
| 規程名 | 守るもの | 主な内容 |
|---|---|---|
| 情報管理規程 | 犯罪事実確認記録等 | 組織的・人的・物理的・技術的措置 |
| 児童対象性暴力等対処規程 | こども | 性暴力の防止、早期発見、対処、保護・支援 |
例えで理解する2つの規程
🔒 情報管理規程 = 「金庫の管理規則」
預かった犯罪事実確認記録等という重い情報を、一滴も外に漏らさないための「鉄壁の守り」。
- 誰が情報を扱えるか(組織的・人的措置)
- 情報をどこに保管するか(物理的措置)
- システム上どう守るか(技術的措置)
情報管理規程を策定することは、「最高機密の金庫の運用マニュアル」を作るようなものです。
- 金庫の場所(物理)を決める
- 誰がカギを持つか(人的)を決める
- 何時に開け閉めしたか(組織的)を記録する
- 金庫の鍵自体をどう強化するか(技術)を決める
このように多角的な守りを文書化することで、大切な情報を一滴も漏らさない体制を保証します。
🛡️ 児童対象性暴力等対処規程 = 「防衛マニュアル」
児童対象性暴力等対処規程は、現場でトラブルが起きないようにし、起きた時にこどもを最優先で守るための「行動指針」を示しています。
- どうやって性暴力を予防するか
- 疑いが生じたらどう調査するか
- 被害を受けたこどもをどう保護・支援するか
なぜ両方必要なのか?
この2つの規程は、いわば「車の両輪」のような関係です。
- 情報管理規程→機微な個人情報を守る仕組みを作る
- 児童対象性暴力等対処規程→こどもを守る体制を作る
両方をセットで整備することで、事業者はこどもを預かる場所としての信頼性を証明し、法的にも適切に制度を運用できるようになります。
【整理】事業者区分による違い
| 事業者区分 | 必要な規程 |
|---|---|
| 学校設置者等(義務対象) | 情報管理規程のみ |
| 民間教育保育等事業者(認定対象) | 情報管理規程 + 児童対象性暴力等対処規程 |
情報管理規程に盛り込むべき5つの内容
ユキマサくん情報管理規程には、具体的にどんなことを書けばいいの?
純さん大きく分けて5つの柱があります。
基本原則を定めた上で、組織的・人的・物理的・技術的な4つの観点から措置を規定します。
1. 情報管理の基本原則(基本的事項)
規程の土台となる考え方として、以下の原則を明記する必要があります。
📌 取扱者の限定
犯罪事実確認記録等を扱う者を業務上必要最小限の範囲に絞ります。
- 誰が情報を扱えるか明確に定める
- 不要な人は情報にアクセスできないようにする
🗂️ 記録や保存の最小化
犯罪事実確認書の内容を別途記録したり保存したりすることを極力避けるよう定めます。
必要以上に情報を複製しないことで、漏えいのリスクを最小限に抑えます。
⚠️ リスクへの対応
情報機器やネットワークの利用状況、情報の取扱手順に応じた適切な漏えい防止策を講じることを定めます。
🔄 組織的な改善
組織の長が重要性を理解し、継続的な点検と改善を行うことを定めます。
2. 組織的情報管理措置
組織全体として情報を守るための組織全体の体制を定めます。
具体的には、情報管理の責任者や担当者の設置、情報漏えい等の事案が発生した際の報告連絡体制の整備、取扱状況の記録、および定期的な自己点検や監査の実施などが含まれます。
👤 責任者の設置
情報管理を統括する「管理責任者」を設置します。
- 誰が責任者かを明確にする
- 責任者の役割と権限を定める
重要
民間事業者が認定を受ける場合、情報管理の責任者を含めて2人以上の従事者を置くことが必須要件です。1人による独断や隠蔽を防ぐためです。
📝 取扱状況の記録
やむを得ず情報を記録・保存する場合、取扱記録を作成します。
- いつ
- 誰が
- どの情報を取り扱ったか
🚨 事案対応体制
漏えい等の事故が発生(またはその兆候を把握)した場合の迅速な報告・連絡体制を整備します。
✅ 点検と評価
定期的に自己点検や監査を行い、管理体制を常に見直します。
3. 人的情報管理措置
情報を扱う「人」に対する教育やルールを定めます。
取扱者に対する定期的な研修の実施、就業規則等への秘密保持義務の明記、および退職時における秘密保持の確認などが行われます。
📚 周知と研修
取扱者に対し、適正な管理についての周知や必要な研修を定期的・継続的に行うことを定めます。
- 新入職員への教育
- 定期的な研修の実施
- 最新の管理方法の周知
🤐 秘密保持の義務
就業規則等に秘密保持義務や違反時の懲戒に関する事項を盛り込みます。
- 在職中の秘密保持義務
- 退職後も情報を漏らさないことを確認
- 違反した場合の懲戒処分
4. 物理的情報管理措置
物理的な盗難やのぞき見を防ぐためのルールを定めます。
情報を扱う区域(管理区域・取扱区域)の施錠や入退室管理、書類や電子媒体の施錠キャビネット等への保管、およびシュレッダー等による復元不可能な手段での廃棄などが含まれます。
🏢 区域管理
情報を扱う区域を限定し、施錠や入退室管理を行います。
- 管理区域:情報を扱うサーバーやコンピュータを置く場所
- 取扱区域:事務を行う場所
💻 機器の管理
PCや電子媒体、書類の盗難・紛失を防ぐため、施錠できるキャビネット等へ保管します。
- PCは施錠可能な場所に保管
- 書類は鍵付きキャビネットに保管
- USBメモリ等の電子媒体も厳重に管理
🗑️ 確実な廃棄
情報が不要になった際は、復元不可能な手段で廃棄・消去します。
- 書類はシュレッダー処理
- データはデータ削除ソフトを利用
- 委託する場合は消去・廃棄の証明書を受け取る
5. 技術的情報管理措置
ITシステム面での防御策を定めます。
アクセス権限を持つ者の識別・認証(パスワードや多要素認証など)、アクセス制限の設定、ウイルス対策ソフトの導入、および通信経路の暗号化などが規定されます。
🔐 アクセス者の認証
正当な権限を持つ者だけがシステムを利用できるようにします。
- ユーザーIDとパスワード
- 多要素認証(マイナンバーカード等)
- ICカードや生体認証
🚫 アクセス制限
取扱者ごとに閲覧できる範囲を制限します。
必要な情報だけにアクセスできるようにして、不要な情報へのアクセスを防ぎます。
🛡️ 外部攻撃への対策
不正アクセスを防止するための対策を講じます。
- 最新のOSを使用
- ウイルス対策ソフトを導入
- ファイアウォールの設定
- 定期的なセキュリティアップデート
🔒 通信の保護
情報の移送時に漏えいを防ぐための対策を定めます。
- 通信経路の暗号化
- ファイルのパスワード設定
- メール送信時の暗号化
複数の事業者が共同で認定を受ける場合や、指定管理者(施設等運営者)がいる場合は、どちらの事業者がどの管理責任を担うかの役割分担を規程に明記する必要があります。
作成から運用までの流れ
ユキマサくん情報管理規程を作った後は、どうすればいいの?
純さん規程を作成してから申請、そして運用開始まで、いくつかのステップがあります。
情報管理規程は、犯罪事実確認を初めて申請する前に作成して提出する必要があるので注意が必要です。
まずは自社の状況を整理します。
- 自社の情報管理体制の現状把握
- 管理責任者の選定
- 取扱者の特定
- 5つの柱に沿った規程の作成
重要:民間事業者は、情報管理規程と児童対象性暴力等対処規程の両方を作成
犯罪事実確認(DBSチェック)を初めて申請する前に、この規程を作成してこども家庭庁へ提出する必要があります。
- 学校設置者等:犯罪事実確認の申請前に提出
- 民間事業者:認定申請時に添付して提出
規程を提出した後も、継続的な取り組みが必要です。
👥 責任者・担当者の配置
- 管理責任者を設置する
- 情報を扱う担当者を限定する
- 役割と権限を明確にする
民間事業者の認定要件
情報管理の責任者を含めて2人以上の従事者を置くことが必須です。
📚 研修の実施
- 取扱者への定期的な研修を実施する
- 新入職員への教育を行う
- 最新の管理方法を周知する
🔍 定期的な点検
- 規程の内容を定期的に見直す
- 運用状況を自己点検する
- 必要に応じて規程を改善する
- 監査を実施する
🚨 漏えい事案への対応体制
万が一、犯罪事実確認記録等の漏えい等が発生した場合の対応体制を整えます。
- 迅速な報告・連絡ルートを確立
- こども家庭庁への報告手順を定める
- 本人への通知方法を定める
- 再発防止策を講じる
漏えい等の事故が発生した場合、または発生したおそれがある場合は、速やかにこども家庭庁へ報告する義務があります
まとめ
ユキマサくん情報管理規程って、思っていたより重要なんだね。
純さんはい、犯罪事実確認記録等という極めてプライバシーの高い個人情報を守るための「鉄壁の守り」です。
学校設置者等も民間事業者も、この規程なしには日本版DBSの制度を利用できません。
情報管理規程は、組織的・人的・物理的・技術的な4つの観点から、情報を守るための具体的な措置を定めるものです。
規程を作成するだけでなく、実際に運用し、定期的に見直すことで、はじめて実効性のある情報管理体制が整います。
特に民間事業者の方へ
認定を受けるためには、情報管理規程と児童対象性暴力等対処規程の両方を作成し、申請時に提出する必要があります。
施行日が近づくと駆け込み申請が増えることが予想されますので、早めの準備をおすすめします。
日本版DBS(こども性暴力防止法)の認定申請や運用はお任せください
この様なお悩みはありませんか?
- 日本版DBS(こども性暴力防止法)導入に向けて何から手を付ければいいのか分からない
- 人手不足で制度設計や運用、社員研修の企画や実施を任せられるスタッフがいない
- 各種規程や就業規則の作成方法が分からない
- 施設全体で性暴力防止の体制を作りたい
- 民間事業者として日本版DBS(こども性暴力防止法)の認定を受けたい
このようなお悩みをお持ちの理事長、園長、施設長、事務長、社長は、ぜひ当センターにご相談ください。
当サポートセンターがお役に立てること
- GビズID取得支援:申請手続きのサポート
- 2つの規程の作成支援:ひな型をベースに、あなたの事業所に合った規程を作成
- 添付書類の準備代行:必要な書類の収集と整理をサポート
- 電子申請システムでの申請代行:システム操作から申請まで一貫してサポート
- 認定後の継続サポート:定期報告や変更届など、認定後の手続きもサポート
純さん貴社・貴園の実情をしっかりとヒアリングしたうえで、最適なサポートをいたします。
まずはお気軽にご相談ください。
教育施設: 幼保連携型認定こども園、認可保育園、認可外保育施設、学習塾、スポーツクラブ、ダンススクール、音楽教室、英語教室、プログラミング教室、野球教室、サッカー教室、スイミングスクール、体操教室、武道教室、ボーイスカウト、チアリーディング、バレエ教室、ピアノ教室、ギター教室
福祉施設: 児童発達支援センター、児童発達支援事業所、放課後等デイサービス、児童養護施設、乳児院、障害児入所施設
医療・保健: 小児科医院、心理カウンセリング施設
その他: こども食堂、児童図書館施設、学童保育、キャンプ施設、など。
LINEで簡単!全国どこからでも対応いたします
初回だけ、メールまたはLINEでお問い合わせください。
詳しいお話は電話でお伺いします。
北海道, 札幌,青森, 岩手, 秋田, 宮城, 山形,福島, 東京(東京都23区,千代田区,中央区,港区,世田谷区,大田区,目黒区,品川区,渋谷区,杉並区,中野区,練馬区,新宿区,江東区,墨田区,葛飾区,江戸川区,台東区,文京区,荒川区,足立区,北区,豊島区,板橋区), 神奈川, , 横浜,埼玉県, 千葉, 茨城, 群馬, 栃木, 愛知, , 名古屋,静岡, 三重, 岐阜, 新潟, 長野, 山梨, 石川, 富山, 福井, 大阪, 京都, 奈良, 兵庫, ,神戸滋賀, 和歌山, 岡山, 広島, 鳥取, 山口, 島根, 愛媛, 徳島, 高知, 香川, 福岡, 佐賀, 長崎, 大分, 熊本, 宮崎, 鹿児島, 沖縄
