メニューをスキップして、このページの本文へ
音声ブラウザ向けメニューはこちら
英語サイト
お問い合わせ
交通案内
図書館雑誌閲覧
ログイン
日本図書館協会の見解・意見・ご要望
日本図書館協会
お知らせ一覧
新型コロナウイルス感染症対策
東日本大震災について
義援金のお願い
「Help-Toshokan」2012年度支援活動
「Help-Toshokan」第4期支援活動
「Help-Toshokan」第3期支援活動
「Help-Toshokan」第2期支援活動
「Help-Toshokan」の支援活動
被災地支援レポート
レポート4(2012.4~ )
レポート3(2012.1~2012.3)
レポート2(2011.9~2011.12)
レポート1(2011.4~2011.5)
被災資料救済リンク集(資料保存委員会)
被災地域への公衆送信権の時限的制限の働きかけ
日本図書館協会の東日本大震災への当面の対応
震災関連文献一覧(JLA出版物)
被災状況
東京電力エリアの図書館へリンク(開館状況確認用)
JLAについて
日本図書館協会について
日本図書館協会の歴史
日本図書館協会の研修
定款及び諸規程
理事長あいさつ
役員一覧
事業及び財務情報
ご寄附について
会議日程
図書館について
日本の図書館統計
司書(補)資格の取得方法について
図書館記念日について
図書館に関する資料・ガイドライン
図書館の自由に関する宣言
図書館員の倫理綱領
図書館の設置及び運営上の望ましい基準
公立図書館の任務と目標
IFLA-UNESCO公共図書館宣言 2022年
著作権法第31条の運用に関する2つのガイドライン
図書館における障害を理由とする差別の解消の推進に関するガイドライン
著作権法第37条第3項ただし書該当資料確認リスト
図書館の障害者サービスにおける著作権法第37条第3項に基づく著作物の複製等に関するガイドライン
図書館利用に障害のある人々へのサービス(障害者サービス)評価シート 公共図書館編
地方公共団体において「視覚障害者等の読書環境の整備の推進に関する計画」を策定するための指針
日本図書館協会の取組み
部会
学校図書館部会
大学図書館部会
公共図書館部会
書面決議
同一施設内視聴覚ブース調査
短期大学・高等専門学校図書館部会
専門図書館部会
専門図書館部会について
専門図書館を結ぶ
部会活動
図書館情報学教育部会
部会長あいさつ
行事案内
部会規程類
公開資料
リンク集
委員会
図書館の自由委員会
図書館の自由通信
刊行物
委員会の活動
「こらむ図書館の自由」もくじ
こんなとき、どうする?
デジタルネットワーク環境における図書館利用のプライバシー保護ガイドライン
「図書館の自由に関する宣言 1979年改訂」掲示について
目録委員会
日本目録規則2018年版
日本目録規則(NCR)2018年版関連情報
目録委員会議事録
過去の情報(目録委員会)
目録の作成と提供に関する調査
国際交流事業委員会
件名標目委員会
分類委員会
研修事業委員会
2024年度中堅職員ステップアップ研修(2)
障害者サービス委員会
多文化サービス委員会
多文化サービスリンク集
多文化サービスQ&A
認定司書事業委員会
お知らせ一覧
認定司書名簿
認定司書への道
日本図書館協会認定司書制度規程類およびチラシ等資料
認定司書ロゴマーク
過去の申請要項等
認定司書事業委員会及び認定司書審査会
活動報告
認定司書事業と認定司書
認定司書によるオリジナル論文のテーマ(過去5年間)
認定申請のプロセス
出版流通委員会
出版流通委員会2017
全国図書館大会出版流通分科会一覧
出版流通委員会2018
図書館調査事業委員会
『図書館雑誌』掲載統計
図書館調査の在り方検討会
課題調査委員会
2024年度『日本の図書館』調査
出版委員会
「図書館実習」サンプル集
JLA図書館情報学テキストシリーズ
JLA図書館実践シリーズ
東日本大震災体験記募集について
お詫びと訂正について
JLA Booklet
図書館年鑑編集委員会
図書館年鑑2023
図書館年鑑2024
健康情報委員会
児童青少年委員会
利用教育委員会
図書館政策企画委員会
過去に開催したセミナー 一覧
著作権委員会
図書館雑誌編集委員会
「れふぁれんす三題噺」掲載記事一覧
小規模図書館奮戦記」掲載記事一覧
「ウチの図書館お宝紹介!」掲載記事一覧
現代の図書館編集委員会
図書館施設委員会
日本図書館協会 建築賞
図書館建築研修会
プレスリリース資料
委員会 委員公募要項
資料保存委員会
過去のお知らせ
ネットワーク資料保存最新号目次
ネットワーク資料保存総目次
デジタル版ネットワーク資料保存
資料保存展示パネル
IFLA図書館資料の予防的保存対策の原則
刊行物
リンク
資料保存委員会規約
セミナー・見学会
他機関主催の資料保存に関するセミナー・講演会などの情報
図書館大会
他機関主催の資料保存に関するセミナー・講演会などの情報(累積)
被災資料救済・資料防災情報源
動画でみる資料保存
選挙管理委員会
図書館システムのデータ移行問題検討会
図書館災害対策委員会
協会出版物・発表ファイル
災害等により被災した図書館等への助成(2022年度)
2022年に起きた災害・被害の状況
災害等により被災した図書館等への助成(2023年度)
令和6(2024)年能登半島地震 関連情報
被災された図書館の皆様へ
図書紹介事業委員会
「図書館員のおすすめ本」について
「図書館員のおすすめ本」掲載一覧
「図書館員のおすすめ本」本文
イベント「Live!図書館員のおすすめ本」
日本図書館協会の設置する図書館の在り方検討会
「日本の図書館の歩み」(仮称)編集委員会
非正規雇用職員に関する委員会
認知症バリアフリー図書館特別検討チーム
認知症への取組事例
図書館運営委員会
◇委員会の活動
代議員定数等検討委員会(2022年度設置)
委員会へのご意見・ご質問
JLA会員
入会のご案内
入会案内 送付申込フォーム
会員へのお知らせ・各種届
施設会員配付資料一覧
メールアドレス登録
JLA出版物
逐次刊行物
電子データの提供
正誤表
図書館用語集改訂版
「図書館の自由」に関する文献目録1950-2000
図書館情報学検定試験問題集訂正
日本十進分類法(NDC)
基本件名標目表(BSH)
日本目録規則(NCR)
出版目録2011訂正
出版目録2011訂正
出版目録2011訂正
『情報資源組織演習』(JLA図書館情報学テキストシリーズⅢ 10)
ご注文の方法
JLA出版物オンラインの書店
IFLAバウチャー&JLAグッズのご案内
テキスト採用をお考えの先生方へ
日本図書館協会書籍のご案内
事務局・事業
日図協図書館のご案内
日図協図書館 規則・方針等
日図協図書館OPAC
図書館の利用案内、その他資料
企画調査部からのお知らせ
会員アンケート
図書の選定事業について
選定図書月別統計
選定図書年間分類別統計
選定図書価格統計
資料交換センター
共催・後援について
交通案内
お問い合わせ
English
日本図書館協会の見解・意見・要望
日本図書館協会の見解・意見・要望 一覧
ログイン
サイトマップ
個人情報保護に関する基本方針
資料室資料検索
図書館イベントカレンダー
シンポジウム「超高齢社会と読書」申込フォーム
国際図書館連盟(IFLA)公共図書館分科会委員来日記念講演会 申込ページ
国際図書館連盟(IFLA)公共図書館分科会委員来日記念講演会 申込ページ
国際図書館連盟(IFLA)公共図書館分科会委員来日記念講演会 申込ページ
JLA主催行事
図書館リンク集
公共図書館 (公立図書館)
北海道の公立図書館
東北の公立図書館
関東の公立図書館1
関東の公立図書館2
甲信越・北陸の公立図書館
東海の公立図書館
近畿の公立図書館
中国の公立図書館
四国の公立図書館
九州の公立図書館
私立図書館
公共図書館Webサイトのサービス
図書館協議会
大学図書館
図書館関連団体
世界の図書館関連団体
図書館リンク集
メールマガジンバックナンバー
JLAメールマガジン申込み
図書館職員求人情報
求人情報掲載条件・方法
求人掲載申込フォーム
求人情報 東京
求人情報 東京以外の関東
求人情報 北海道・東北
求人情報 北陸・中部
求人情報 近畿・四国・中国
求人情報 九州
全国図書館大会
全国図書館大会2011
ごあいさつ
記念シンポジウム
分科会一覧
お申込みについて
協会へのご意見
2022年度活動部会総会出欠回答
日本図書館協会
>
委員会
>
図書館の自由委員会
>
意見募集について
>
ガイドライン案(2018/08/31)
令和6(2024)年能登半島地震及び同年4月17日に愛媛・高知で発生した地震について
この度、亡くなられた方々のご冥福をお祈りいたします。
また、それぞれの地震で被災された皆様に心よりお見舞い申し上げ、一日も早く平穏な日々に戻る事をご祈念申し上げます。
日本図書館協会及び図書館災害対策委員会も微力ではありますが、支援を模索し、対応してまいります。
被災情報並びにお困り事がありましたら、メールにてご一報いただければ幸いです。
saigai★jla.or.jp
(★を半角@に換えてください。)
全国図書館大会
JLA主催行事
図書館イベントカレンダー
図書館リンク集
図書館職員求人情報
JLAメールマガジン申込み
JLA出版物
ガイドライン案(2018/08/31)
デジタルネットワーク環境における図書館利用のプライバシー保護ガイドライン(案)(2018.8.31 現在)
はじめに
このガイドラインは、デジタルネットワーク環境において、図書館利用のプライバシーを保護するためのものである。1979年「図書館の自由に関する宣言」(以下、「図書館の自由宣言」)は、主文第3に「図書館の利用者の秘密を守る。」ことを加えて改訂された。
1980年代コンピュータが図書館に導入され始めた時、日本図書館協会では「貸出業務へのコンピュータ導入に伴う個人情報の保護に関する基準(1984年5月総会決議)」(以下、「基準」)を決め、この「基準」についての委員会見解を公表した。(1984年10月)※1
その後、1990年代には日本でもインターネットが普及し、ICT技術が目覚ましく進み、図書館もその環境の中でコンピュータを稼働させる状況となった。図書館情報システムにおいては、サーバの管理運営の外部化が効率性、経済性をもって進んだ。技術的には、1984年の「基準」では対応しきれない面も顕在化している。従来、資料が返却されれば消去してきた利用履歴をサービスに積極的に活用しようとする実態もあり、図書館利用者のプライバシーの保護の観点からの対応を迫られている。
大量データ処理が可能となった反面、ひとたび情報流出があると大きな被害をもたらすことになる。国際貿易上の要請もあり、個人情報については法、条例でより厳しく保護されるようになった。しかし、不注意、あるいは故意の情報流出事件は相次ぐ。これらに対する図書館での日常業務での点検と共に、職員一人ひとりが、プライバシー保護に対する意識を高めること、図書館がプライバシー取り扱いの方針を明らかにして、図書館利用者への理解を求めることが必要となってきた。どのような状況でも、図書館が図書館利用のプライバシー保護に責任をもつことは貫かれなければならない。また、このガイドラインは、どのような運営形態であっても適用されなければならない。
※1 :日本図書館協会のホームページから図書館の自由委員会のページを参照
プライバシー保護の重要性
図書館は、憲法13条が保障する個人として尊重される権利、19条が保障する思想及び良心の自由の権利のために、自由な情報アクセスや読書ができる環境を提供する。図書館は、利用者の内心やセンシティブな情報といったプライバシーに関する秘密を個人情報保護法で規定される前から厳密に守ってきた。
「図書館の自由宣言」では、「第3 図書館は利用者の秘密を守る」と宣言している。図書館利用者のプライバシーを保護することは、基本的人権のひとつとしての知る自由を保障する図書館が、サービスを遂行するために不可欠な要素である。
「図書館員の倫理綱領」においても、「第3 図書館員は利用者の秘密を漏らさない」と規定し、図書館利用者へのサービス提供において、利用者のプライバシーの権利を守ることは、図書館に従事するすべての人びとに課せられた責務である。
どんな場面で「個人情報」「利用情報」が収集されるか
図書館は、提供するサービスのために必要な、個人を識別する情報(以下、個人情報)として、氏名、住所などの情報を集積する。図書館が管理する個人情報や利用情報の収集は、資料管理が目的である。どのような情報が取得され利用されるかについて提示し利用者の同意を得る必要がある。個人情報を収集するにあたっては、図書館サービスを提供するための必要最小限の項目とする。
個人情報や利用情報は、次のような場面で収集されログが集積される。
(1)図書館管理システム
・図書館利用のための図書館カードへの個人情報の登録
氏名、住所、電話番号、生年月日、メールアドレス、在勤・在学の情報
・個人情報と結びついた利用情報
貸出・返却・延滞・督促・予約・リクエスト・レファレンス記録
・来館の記録
入退館情報
・施設、閲覧席、インターネット・データベース等閲覧用パソコン(以下、館内PC)の利用
図書館カードを施設利用に使う場合
(2)図書館内に設置されるOPAC(利用者用検索機)
・図書館カードでのログインの記録
(3)図書館内に設置される館内PCの利用
・館内PCの利用記録と閲覧履歴
・Webサイトへのアクセス
フィルタリングソフトへのログの集積
リンク先へのログの集積
(4)図書館Webサイトの利用
・図書館カードでのログインの記録
収集した情報の管理
図書館が管理する個人情報や利用情報は、図書館が提供するサービスのために収集する。図書館は、どのような個人情報や利用情報が収集されるかを把握し、最小限の情報を最低限の期間保持することを原則としなければならない。
図書館は、その原則に基づいた収集方法、管理方法や削除時期などについて定めたプライバシー・ポリシーを策定し、公開する必要がある。
(1)個人情報や利用情報(以下、利用者情報)の管理
・利用者情報は永続的に保管すべきではない。
・利用者情報は館外に持ち出さない
・個人情報と利用情報との結びつきは、利用終了後、保管期間を定め確実に解除する。
・統計上必要な情報を残す場合は個人情報を匿名化する。
・利用者情報を含む記憶媒体や文書の保管方法を定め、保管期間を終了したデータは完全に消去する。
・資料管理の範囲を超える情報の収集や管理を伴うサービス(利用履歴活用サービス、マイページ、読書通帳など)については、利用者のプライバシー保護を最優先に考え、導入する場合には図書館内で慎重に検討し、十分な安全対策を講じる必要がある。
・サービスは利用者にメリット・デメリットを十分説明したうえで、サービスを希望する利用者のみに提供される。
・サービス中止の希望は速やかに履行され、保存されていた利用記録は完全に消去されなければならない。
(2)パスワード・個人情報の暗号化
・パスワード、個人情報は最新・最適なシステムを使って暗号化され、格納されなければならない。
・図書館外に保管されているクラウドベースの個人情報や利用情報も、暗号化して保管しなければならない。
(3)ログの管理
・システムに残るログには、統計等に使用するアプリケーションログのほか、システムの動作を記録するシステムログ、システム不具合時にデータを復旧させる目的のバックアップログがある。
・各図書館では、ログの管理と運用を定める。その保管規則に従い、記録媒体の消去・廃棄を行わなければならない。
(4)第三者との共有、第三者によるモニタリング
・図書館は、Webサイト・OPAC・ディスカバリーサービスに含まれるすべての第三者スクリプトや埋め込みコンテンツにより、利用者のプライバシーを収集されていることを認識し、そのことを利用者に説明しなければならない。
・利用者の同意や裁判所の命令なしに、図書館利用者の個人情報や利用情報に関するデータを第三者に提供すべきではない。
(5)図書館内の利用者用インターネット端末に残る利用履歴、Webサイトの追跡への対応
・ブラウザの終了時に履歴・クッキー・パスワードなどのすべてのデータが消去されるように設定しなければならない。
(6)管理権限の限定
・個人情報と利用情報へのアクセス、統計情報やWeb解析の処理は、権限を付与された特定の図書館員のみに限られるべきである。
・統計情報を公開するときやWeb解析を行う場合、個人を特定できる情報を削除または暗号化することによって、匿名化しなければならない。
利用者による自己情報へのアクセスとコントロール
利用者は、自分の個人情報にアクセスしコントロールする権利を持つ。このことは、利用者が自分の個人情報が正確に管理されているかを確認し、適切な図書館サービスを受けるために必要である。
(1)図書館は、利用者に関してどのような情報を収集し、どのような目的で利用し、どのくらいの期間保管するかについて、利用者が容易に知ることができるようにする必要がある。
(2)利用者が自分の個人情報にアクセスできるようにするとともに、その方法についてわかりやすい案内をする必要がある。
(3)利用者から個人情報が不正確だという指摘があった場合は正しい情報に修正する。
(4)貸出履歴や検索履歴などを活用するサービスを導入する場合は、利用者がサービスの利用について希望者のみ選択できる方式(オプトイン)にしなければならない。選択の際には、どれくらいの情報がどのように利用されるか、どのような危険性があるかについて利用者に十分に説明するとともに、利用者がいつでもその説明を見られるようにする。また、利用者の希望でいつでもやめることができるようにし、そのときはサービスを受けていた期間に収集した情報を破棄する。
外部とのネットワーク
現在、図書館で利用されるPCは、インターネット環境下であることを前提にして動作している。インターネット環境下では、汎用性の高いシステムソフトウェアやアプリケーションソフトウェアは、常にウィルスソフトウェアからの脅威に晒されており、オンラインによるウィルス対策ソフトウェア(セキュリティ対策ソフトウェア)による対応が必須である。
このような状況下で、プライバシー保護やセキュリティ対策を意図してネットワークから切りはなすことは現実的でない。また、システムの安定運用にはログの取得・管理は必須であり、ブラウン方式で貸出を行っていた時代のように、紐づけの解除後にその痕跡を全く残さないことは不可能に近い。
危機管理の観点から言えば、プライバシー漏えいのリスクは、どんなに高度な対策を取ったとしてもゼロにはならない。図書館利用者との信頼関係を担保する上では、必要かつ妥当な対策を常に検討し、実施していく必要がある。
(1)クラウドシステムによる外部化
・システムの高度化により、館内でシステムを運用するより、クラウドシステム導入による外部化が、セキュリティ対策上も優位である場合があり得る。プライバシー保護やセキュリティ対策の面からも運用者の資質、システムに精通した運用者の確保等について、それぞれの優位性・課題を、図書館が主体的に検討し、決定する必要がある。
・クラウドシステム導入にあたっては、以下のような視点が重要である。
①システム運用業者に、公務員と同等の厳格な守秘義務を課す。
②データの所有者が図書館であることを明示する。
③通信の適切な暗号化を担保する。
④データの第三者への提供は、匿名化処理を行っても許可しない。
・システム運用業者に捜査情報提供の要求があった場合、速やかに図書館への報告を求め、捜索差押許可状の提示がない場合は認めないことは重要である。
(2)外部ネットワークの利用
・OPACや図書館ホームページで、外部サイトへのリンクを提供する場合、そのサイトのプライバシー・ポリシー等を確認し、利用者情報の取扱いを認識しておく必要がある。その際、そのサイトのユーザとしてログインした場合には、利用者情報の取扱いがどのように変化するかも認識する必要がある。また、必要に応じてその内容を利用者に提示することも重要である。
・この場合、利用者情報とは閲覧履歴、クッキー、ID・パスワードなど利用者の外部サイト利用の全ての痕跡が対象である。
(3)インターネットを介した情報発信
・インターネットを介して情報提供サービスを行う場合、内部的に利用するアプリケーションやスクリプト等が、図書館の意図しない利用者情報を収集しないよう充分な確認が必要である。
・利用登録による限定した利用を行わせる際には、プライバシー・ポリシーを制定して公開し、利用者情報の管理には細心の注意を払う必要がある。
(4)共用カード等による情報共有
・学生証や民間ポイントカード、官製カード等を図書館カードとしても利用する場合、一定の利用者情報が共有されることが前提であると認識しなければならない。
・共用カードを使いたくない利用者に対しては、その選択肢を準備しなければならない。 (オプトイン)
図書館員のプライバシー意識と研修
このガイドラインを遂行するためには、図書館員のプライバシー保護に対する意識を高めるとともに、図書館が図書館利用のプライバシー保護に責任を持つことが大切である。図書館を運営委託(指定管理者等)している場合においても同様である。図書館は、自館のプライバシー・ポリシーを実施するための効果的な方法を構築し、維持しなければならない。
図書館の責任者である図書館長は専門的教育を受けている司書であることが望ましい。
(1)図書館で働く全ての人は、プライバシーに関する研修を毎年計画的、継続的に受ける。
更に次のような仕事に従事する職員については、図書館及び技術的な事項に関しての専門的な教育を十分に受ける必要がある。
・図書館管理システム内の個人情報や利用情報にアクセスする職員
・図書館のWebサイトやサービスを提供するベンダーと契約交渉を行う職員
・セキュリティを担当する職員
(2)図書館は、全ての業務とサービスが図書館のプライバシー・ポリシーに適合することを確認するために、定期的なプライバシー監査を実施する。
(3)利用者の秘密が流出しないよう充分な対策を取ったシステム設計とする。個人情報や利用情報漏洩等の緊急事態が発生した場合には、その事実を公開し、速やかに対応する。
(4)同一自治体における連携はもとより 、近隣、県単位、全国の図書館との情報交換を密にし、緊急事態へ向けての体制づくりをする。体制に問題がないかは毎年見直さなければならない。
サイトマップ
個人情報保護方針
Copyright (c) 2014 Japan Library Association, All rights reserved.
公益社団法人日本図書館協会
〒104-0033 東京都中央区新川1-11-14
TEL:03-3523-0811 FAX:03-3523-0841