保育園における個人情報管理の基本と運用フロー｜委託運営でも安心な体制づくり

保育園運営で個人情報管理が重要な理由

保育園では、お子さまや保護者様の氏名・住所・連絡先といった基本情報だけでなく、健康状態やアレルギー、発達の記録、家庭状況など、より慎重に扱うべき情報（要配慮にあたる内容を含む）を日常的に取り扱います。
こうした個人情報は「保育の質」と「安全管理」の両方に欠かせない一方、万が一漏えい・誤交付・紛失が起きると、園への信頼低下だけでなく、行政からの指導や再発防止の対応、保護者対応の長期化につながりやすい点が特徴です。

個人情報管理が難しくなる主な要因は、ルールがあっても"現場の動き"と合っていないことです。
例えば、
　・書類が増え続け、保管場所があいまいになる
　・口頭連絡やメモが属人化し、共有範囲が広がり過ぎる
　・ICT導入後、権限設定や誤操作対策が追いつかない
といった小さなズレが、事故の入口になります。

逆に言えば、個人情報管理は「完璧な仕組み」を一気に作るより、
　1）取得（何を・なぜ集めるか）
　2）保管・利用（誰が・どこで・どう使うか）
　3）更新・廃棄（いつ見直し、いつ手放すか）
の流れを"運用できる形"に整えることが近道です。
このあと、基本原則と実務フロー、委託運営ならではの注意点まで、現場で重要なポイントに絞って整理していきます。

個人情報管理の基本原則（収集〜廃棄まで）            

個人情報管理は「取得」「保管・利用」「更新・廃棄」の各場面で、やるべきことが変わります。
保育園では紙書類とデータが混在しやすいため、段階ごとのルールを決めておくと、職員の迷いが減り、ミスの予防につながります。
ここでは、各段階の基本原則と、保育現場で押さえておきたいポイントを確認します。

(1)取得時のルール

まずは「どんな情報を、何のために集めているのか」を明確にすることが出発点です。
目的が曖昧なまま情報を集めると、説明不足による不信感や、必要以上の情報保有（＝リスク）につながります。

<よくあるNG例>
　・過去の書式を流用し、目的不明の項目が残っている  
　・"念のため"で不要なアンケート項目まで収集している  

<整えるポイント>
　・項目ごとに目的を紐づける（保育提供／安全管理／緊急時対応 など）  
　・利用目的・保管期間・第三者提供の有無を、保護者様にわかりやすく提示する  
　・写真・動画、園内掲示、行事案内の配布など「同意が必要になりやすい場面」を整理し、同意書の様式を統一する  

入園説明会や配布資料で、個人情報の取り扱い方針を"最初に"伝えておくと、後からの誤解が減ります。
また、職員側も「この情報は何のために必要か」を共有できるため、現場での不要な閲覧や持ち出しを減らす効果があります。

(2) 保管/利用時のルール

取得した個人情報を安全に保管し、必要な人が必要な範囲で利用できる状態にすることが次のステップです。
紙・データのどちらも「保管場所」「持ち出し」「閲覧権限」を明確にします。

<紙で管理する場合の基本>
　・鍵付きキャビネットで保管し、鍵の管理者と出し入れルールを決める  
　・書類の閲覧は職員室など限定された場所で行い、机の上などに放置しない  
　・園外に持ち出す場合は、事前承認・持ち出し記録・当日返却を徹底する  

<データで管理する場合の基本>
　・端末のパスコード／自動ロック／二要素認証など、基本設定を標準化する  
　・職員の役割に応じて閲覧権限を分ける（全員が全情報を見られる状態にしない）  
　・一括送信・共有リンク・印刷など"事故が起きやすい操作"はルール化し、初期設定で制限できるものは制限する  

加えて、日常の「うっかり」を防ぐ意識づけも重要です。
　・送迎時や廊下で、園児の家庭状況を口にしない  
　・研修や事例共有では、個人が特定されない形に加工する  
　・外部業者や見学対応時は、書類・画面の露出をゼロにする  
"人の目・耳"に触れる場面を具体的に洗い出すと、対策が定着しやすくなります。

(3)保管期間と廃棄ルール

一度集めた情報は「いつか役に立つかも」と残しがちですが、保管し続けること自体がリスクになります。
保育園は年度ごとに書類が増えやすいため、保管基準と廃棄ルールを先に決めておくことが重要です。

<決めておきたいこと>
　・保管期間（在園中＋退園後○年、法定保存が必要な書類の扱い など）  
　・保管期間を過ぎた書類の処分方法（溶解・シュレッダー・廃棄委託 等）  
　・データ削除の方法（システム上の削除／端末内データ／バックアップの扱い）  

<運用のコツ>
　・年度末など、廃棄を"実施するタイミング"を固定する  
　・「誰が」「何を」「いつ」「どの方法で」廃棄したかの記録を残す  
　・退園時に、返却できる書類／園で保管する書類を整理し、保護者様へ説明する  

"善意任せ"の廃棄は継続しません。棚卸し→廃棄までをルーチン化することで、情報量が適正化され、管理の負担も減ります。

保育園における実務フロー：個人情報管理の流れ            

ここからは、個人情報が園内でどのように流れていくのかを「実務フロー」として整理します。
入園時に集めた情報が、日々の保育で活用され、更新され、退園時に整理されるまでの流れを押さえておくと、どこでミスが起きやすいかが見えてきます。

STEP(1) 情報の収集と登録

入園時・年度初め・年度途中の追加書類など、個人情報が集まるタイミングは複数あります。
ここで"入口の整備"をしておくと、その後の運用が一気に楽になります。

<チェックしておきたいポイント>
　・紙書類の受領方法（窓口での受領／封筒提出／提出箱の管理 など）  
　・格納先の統一（紙：ファイル名・保管場所、データ：フォルダ構成・命名規則）  
　・入力・転記の手順（誰が入力し、誰が確認するか＝二重チェック）  
　・原本と写しの扱い（スキャン後の原本保管、配布物の控え など）  

「誰の書類がどこにあるか」が曖昧だと、紛失・取り違え・二重保管が起きやすくなります。簡単な一覧表（台帳）を作るだけでも、回収漏れや所在不明を防ぐ効果があります。

STEP(2) 保育現場での運用

保育現場では、アレルギー情報や緊急連絡先など"すぐ見たい情報"が多く、共有が広がりやすいのが特徴です。
だからこそ、アクセス権と共有範囲を決めておくことが重要です。

<運用ルールの例>
　・クラス担任は自クラス＋緊急連絡情報のみ閲覧可、本部は統計・運営管理情報のみ閲覧可、など役割で分ける  
　・掲示物や連絡帳の記載は必要最小限にし、個別事情の詳細は園内記録に集約する  
　・写真・動画の取り扱い（撮影端末、保存先、共有方法、掲載可否の管理）を明確にする  

ICTシステムを使用している場合は、閲覧ログや操作履歴が残る設定にしておくと、万が一の調査と再発防止がスムーズです。
また、紙資料を現場で使う場合は「持ち出し記録」「当日返却」「机上放置ゼロ」を徹底し、ルールが守られているか定期的に点検しましょう。

STEP(3) 情報の更新/訂正

住所・勤務先・緊急連絡先など、保護者様の情報は変わりやすく、更新が遅れると安全管理に直結します。
更新・訂正の手順を"誰でも同じように"回せる形にしておくことが大切です。

<整備しておきたいこと>
　・変更申請の受付方法（書面／専用フォーム）と、受付後の反映期限  
　・反映担当者と確認者（入力→確認の二重チェック）  
　・年1回の情報棚卸し（年度替わりに一括で確認する仕組み）  

更新のたびに口頭依頼だと漏れが発生しやすいため、「変更はフォームで」「反映完了を通知する」など、手順を固定すると運用が安定します。

STEP(4) 退園時/廃棄時の対応

退園・卒園時は、個人情報を"手放す"重要なタイミングです。
返却すべき書類、園で保管する書類、保存期間が過ぎたら廃棄する書類を整理し、処理を記録に残します。

<実務のポイント>
　・保管期間の満了日を管理できるように、年度・対象児ごとに分類しておく  
　・廃棄はルールに従い、溶解・シュレッダー・完全削除など方法を統一する  
　・廃棄記録（対象・数量・方法・実施者・実施日）を残し、監査や問い合わせに備える  

データの場合は、端末内・クラウド・バックアップの"残り"が発生しやすいので、削除手順をチェックリスト化しておくと安心です。

よくあるトラブルとリスク事例            

個人情報の事故は、大きな不正よりも「うっかり」「思い込み」「忙しさ」の中で起こりがちです。
ここでは保育園で特に起きやすいトラブル例と、再発防止の考え方を整理します。

紙資料の紛失/置き忘れ

紙資料は、移動・受け渡しが多いほど紛失や誤交付のリスクが高まります。
送迎時間帯は特に混乱しやすいため、ルールを"作業手順"として落とし込むことが重要です。

<起きやすい例>
　・外部提出用の書類をほかの保護者様に渡してしまう  
　・車内やバッグに入れたまま自宅に持ち帰ってしまう  
　・机上や共有スペースに置き忘れ、第三者の目に触れる  

<対策の考え方>
　・外部提出物は二重チェック（宛名・児童名・封入物）を標準化  
　・提出・返却は"担当者を固定"し、受け渡し記録を残す  
　・ロッカー／キャビネット施錠をルール化し、点検日を設ける  

「持ち出さない」「渡さない」だけでなく、どうしても必要な場面に備えて"手順化"しておくと、現場が守りやすくなります。

ICTシステムの誤操作

ICTは便利な一方、誤操作がそのまま大量送信・誤共有につながるリスクがあります。
特に一斉連絡（メール・アプリ）とファイル共有は、最初にルールと設定を固めることが重要です。

<事例イメージ>
　・一斉メールの宛先をBCCではなくTOに入れてしまい、全保護者のアドレスが表示された  
　・共有リンクの設定を誤り、外部から閲覧できる状態になっていた  

<対策のポイント>
　・送信ルール（原則BCC／送信前チェック項目／テスト送信）を明文化  
　・送信権限を限定し、必要な職員だけが一斉送信できる設定にする  
　・システムの初期設定（共有範囲・リンク期限・ダウンロード可否）を見直す  
　・新人・異動時に"操作研修"をセットで実施し、ヒヤリ事例を共有する  

「人が気をつける」だけでなく、システム設定で"起きにくくする"設計が再発防止の近道です。

保護者からの情報開示請求への対応遅延

保護者様から「記録を見せてほしい」「訂正してほしい」と依頼があったとき、対応フローが決まっていないと現場が混乱し、結果として信頼低下につながります。
事前に手順を整備しておきましょう。

<整備しておきたい手順>
　・受付窓口（誰が受けるか）と、本人確認の方法  
　・対象範囲（開示できる記録／できない記録）と、回答までの目安  
　・訂正・削除の判断と、記録の残し方（修正履歴）  
　・委託運営の場合の連携（園→委託会社→設置者の報告ライン）

委託運営における情報管理のポイント            

運営を委託している場合でも、個人情報の取り扱いは「園（設置者）」と「委託先」の共同運用になります。役割分担が曖昧だと、事故時の初動や保護者対応が遅れやすくなるため、契約段階から整理しておくことが重要です。

ここでは、委託運営で特に確認しておきたい契約事項と、保護者様への説明のポイントをまとめます。

契約段階でのチェック項目

契約書・覚書などには、少なくとも次のようなポイントを盛り込めるか確認しておきましょう。

<契約で明確にしたい項目（例）>
　・個人情報の取扱い責任と、委託範囲（誰が何を管理するか）  
　・再委託（下請け）を行う場合の条件と、事前承認の要否  
　・事故発生時の報告義務（報告期限・連絡先・初動対応）  
　・原因調査、再発防止策、保護者様・行政対応の役割分担  
　・情報の返却・廃棄（委託終了時にデータをどう処理するか）  
　・監査・点検（運用状況の確認、ログ提供、改善要求）  

「事故が起きたら話し合う」では遅くなります。
平時に"連絡の順番"と"判断基準"まで決めておくことで、初動が早くなり、被害拡大を防ぎやすくなります。

保護者への説明と安心づくり

委託運営の場合、保護者様から見ると「園」と「委託会社」の境界が分かりにくく、不安が生まれやすい点に注意が必要です。
個人情報をどう守っているかを可視化し、窓口を一本化することで安心につながります。

<伝えておきたい内容（例）>
　・個人情報の利用目的と、第三者提供の有無（委託を含む）  
　・情報管理の仕組み（鍵管理／権限管理／研修／点検）  
　・問い合わせ窓口（園として責任をもって対応すること）  
　・写真・動画の扱いと、同意の取り方  

入園説明会や配布資料で、園の方針を"最初に"示すことが大切です。
説明が丁寧な園ほど、トラブルが起きにくく、結果として園全体の信頼やブランド価値向上にもつながります。

安心・安全な個人情報管理体制をつくるために            

個人情報管理は、担当者1人の努力だけでは続きません。ルールを作って終わりではなく、職員全員が同じ判断で動ける状態（＝仕組み化）にすることがポイントです。
ここでは、教育・マニュアル・ICT活用など、園全体で安全性を高めるための具体策を紹介します。

職員教育とマニュアル整備

個人情報管理は「知っている」だけでは事故は減りません。
現場で迷いなく動けるように、教育とマニュアルをセットで整備します。

<取り組み例>
　・年1回以上の研修（個人情報の基本、事例、園内ルール）を実施する  
　・実際のヒヤリ事例（自園・他園・ニュース等）を共有し、「なぜ起きたか」「どう防げたか」を話し合う  
　・新任職員のオリエンテーションに、個人情報・写真運用・SNS対応の項目を必ず入れる  
　・マニュアルは"読むもの"ではなく"使うもの"として、チェックリスト形式にする  

教育は一度で終わりません。
年度替わりや職員入替のタイミングで繰り返すことで、ルールが文化として定着していきます。

ICTを活用した管理の効率化

紙だけで管理しようとすると、探す時間や転記ミスが増え、更新・廃棄の管理も煩雑になります。
園児管理システムやクラウドを活用することで、情報を一元化し、アクセス権管理やログ取得など"守る仕組み"を作りやすくなります。


　・必要な情報をすぐ参照でき、紙の持ち出しが減る  
　・閲覧権限を役割ごとに設定できる  
　・操作履歴が残り、事故時の調査と再発防止に役立つ  

一方で、導入時は「権限設定」「端末管理」「共有ルール」が肝になります。
園の運用に合わせて設定を点検し、年に1回は見直し（棚卸し）を行うと安心です。

小さな園でもできる"最初の一歩"

大規模なシステム導入や大掛かりな研修が難しくても、次のような"小さな一歩"から始められます。

　・職員室に「個人情報NG行動リスト（机上放置／持ち出し無記録／送迎時の口頭共有 など）」を掲示する  
　・月1回のミーティングで、ヒヤリ・ハットを1件共有し、改善策を決める  
　・年度末に「書類の棚卸し日」を固定し、廃棄ルールを実行する  
　・一斉送信は担当者を限定し、送信前チェック（宛先・添付・共有設定）をルーチン化する  

"できることを確実に続ける"ことが、最も強いリスク対策になります。
小さく始めて、守れる範囲を少しずつ広げていきましょう。

まとめ｜「情報を守ること」は信頼を育てること            

保育園における個人情報管理は、単なる事務作業ではなく、園への信頼を支える土台です。
園児と保護者様から預かった大切な情報を、
　・必要なときに正しく取得し  
　・安全に保管・共有し  
　・更新しながら、不要になったら責任をもって廃棄する  
この一連の流れを"運用できる形"に整えることが、事故の予防と、現場の負担軽減の両方につながります。

委託運営であっても直営であっても、「情報をどう守るか」という視点は共通です。
まずは、書類・システム・フローを棚卸しし、リスクが高い箇所から改善していきましょう。
「情報を丁寧に扱ってくれる園」という印象そのものが、保護者様にも職員にも大きな安心材料になります。

保育園運営の専門家に無料で相談 

保育園運営に関わる会社・サービスは多く存在しますが、これから保育園の新設、委託切り替えを検討されている方はぜひキッズコーポレーションへご相談ください！

 

当社は全国357園以上の保育園を運営しており、病院様や企業様の保育園開設・運営を多数お手伝いさせていただいております。

 

そのノウハウを活かして「どの制度で開設すべきなのか」「失敗しない保育園開設の流れ」等、開設にあたってのアドバイスを無料で行なっております。

「気になるけどいきなり相談はちょっと…」という方は無料でダウンロードいただける資料をご確認ください。