2005年3月25日 制定
第1章 総則
(目的)
第1条
- 学校法人尚絅学院(以下「学院」という。)は、個人情報の保護に関する法律(平成15年法律第57号)に則り、個人情報の保護が人格の尊厳に由来する基本的要請であることを深く認識し、この規程によって、学院が保有する個人情報の取扱いに関する基本事項を定める。
- 個人情報の収集、管理及び利用に関する学院の責務を明らかにする。
- 個人情報の主体である園児、生徒、学生、教職員等に、自己に関する個人情報の開示並びに訂正及び削除の請求権を保障することによって、学院における人権保障に資することを目的とする。
(用語の定義)
第2条
- この規程における用語の定義は、次の通りとする。
- 個人情報
-
生存する個人(現在及び過去の学生、生徒、園児、役員、教職員や沙巴体育並びに学院と関わった者すべてを含む。以下「学生?教職員等」という。)に関する情報であって、次のいずれかに該当するものをいう。
- 当該情報に含まれる氏名、生年月日、住所、電話番号等により特定の個人を識別することができるもの
- 当該情報自体からは特定の個人を識別することができなくても、他の情報と容易に照合することができ、それにより特定の個人を識別することができるもの
- 個人識別符号(身体の一部の特徴を電子計算機用に変換した符号、又はカードその他の書類等に対象者ごとに異なるものとなるように記載等された公的な符号のうち、個人情報保護法施行令(以下「政令」という。)で定めるものをいう。)が含まれるもの
- 要配慮個人情報
- 本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪による被害の事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
- 個人情報データベース等
- 個人情報を含む情報の集合物であって、個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、又は個人情報を帳簿等に一定の規則で整理することにより容易に検索することができるように体系的に構成したもの(利用方法からみて個人の権利利益を害するおそれが少ないものを除く。)をいう。
- 個人データ
- 個人情報データベース等を構成する個人情報をいう。
- 保有個人データ
- 学院が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。
- 仮名加工情報
- 当該個人情報に含まれる記述等の一部を削除したり個人識別符号の全部を削除することにより他の情報と照合しない限り特定の個人を識別することができないよう個人情報を加工して得られる個人に関する方法をいう。
- 匿名加工情報
- 特定の個人を識別することができないように個人情報に含まれる記述の一部を削除したり個人識別符号の全部を削除したりして得られる個人に関する情報であって、当該個人情報を復元できないようにしたものをいう。
- 学術研究機関等
- 大学その他の学術研究を目的とする機関若しくは団体又はそれらの属する者をいう。
(学院とその構成員の責務)
第3条
- 学院は、個人情報を収集し、保管し、または利用するにあたっては、学生?教職員等の基本的人権を尊重し、個人情報の適正な管理と安全保護に努める。
- 学院の役員並びに教職員は、業務上知り得た個人情報の内容を他人に漏らし、又は不当な目的に使用してはならない。その職を退いたときも同様とする。
- 学生?教職員等は、個人情報保護の重要性を認識し、個人情報保護に関する学院の施策に協力するものとする。
(適用除外)
第4条
- この規則は、尚絅学院大学(以下「大学」という。)が学術研究の用に供する目的で個人情報及び個人データを取り扱う場合であって、次の各号に掲げる場合には適用しない(個人の権利利益を不当に侵害するおそれがある場合を除く)。
- あらかじめ本人の同意を得ることなく、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱うことができる場合として次に掲げるもの(第7条第1項、2項の例外)
- 大学が個人情報を学術研究目的で取り扱う必要があるとき。
- 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき。
- あらかじめ本人の同意を得ることなく、要配慮個人情報を取得することができる場合として次に掲げるもの(第8条第2項の例外)
- 大学が要配慮個人情報を学術研究目的で取り扱う必要があるとき。
- 大学と共同して学術研究を行う学術研究機関等から要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき。
- あらかじめ本人の同意を得ることなく、個人データを第三者に提供することができる場合として次に掲げるもの(第20条第1項の例外)
- 個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき。
- 大学と共同して学術研究を行う学術研究機関等へ個人データを学術研究目的で提供する必要があるとき。
- 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術目的で取り扱う必要があるとき。
- あらかじめ本人の同意を得ることなく、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱うことができる場合として次に掲げるもの(第7条第1項、2項の例外)
- 大学は、学術研究目的で行う個人情報の取扱いについて、この規則を遵守するとともに、その適正を確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表するよう努めなければならない。
- 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)における個人番号及び特定個人情報の取扱いについては、別途「尚絅学院マイナンバー取扱い規程」を定めて取り扱うものとする。
第2章 個人情報の収集及び利用の制限等
(適正取得)
第5条
- 学院は、適法かつ相当な手段により個人情報を取得しなければならない。
- 学院は、違法または不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。
(利用目的の特定、通知また又は公表)
第6条
- 学院は、個人情報を取得するに当たっては、その利用目的をできる限り特定しなければならない。
- 前項により特定した利用目的は、あらかじめ公表することを原則とするが、やむを得ない場合は、取得後速やかに本人に通知、又は公表しなければならない。
- 前項の規定にかかわらず、本人から直接書面(CD、録音テープ、web入力等を含む。)に記載された当該本人の個人情報を取得する場合は、あらかじめ(人の生命、身体又は財産の保護のために緊急に必要がある場合は事後速やかに)、本人に対しその利用目的を明示しなければならない。
- 前2項の規定は、次に掲げる場合については、適用しない。
- 利用目的を本人に通知し、又は公表することにより、本人若しくは第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、又は学院の権利若しくは正当な利益を害するおそれがある場合
- 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
- 取得の状況からみて利用目的が明らかであると認められる場合
(利用目的の制限、変更)
第7条
- 取得した個人情報は、特定した利用目的の範囲内で利用しなければならない。
- 利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行い、変更された利用目的について、本人に通知し、又は公表しなければならない。
- 前2項の規定による利用目的の範囲を超えて、他の目的で利用する場合は、次に掲げる場合を除き、あらかじめ本人の同意を得なければならない
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 国や地方公共団体等が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(要配慮個人情報の取得)
第8条
- 要配慮個人情報は、合理的な理由がない限り取得しないように努めるものとする。
- 要配慮個人情報を取得するときは、次に掲げる場合を除き、あらかじめ本人の同意を得なければならない。
- 前条第3項各号に該当する場合
- 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等により公開されている場合
- 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
- 第20条第4項各号に該当する場合において、要配慮個人情報の提供を受けるとき。
第3章 個人データの安全管理
(適正な管理)
第9条
- 学院は、利用目的の達成に必要な範囲において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。
- 学院は、取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。
(個人情報保護管理責任者)
第10条
- 学院に、個人情報の保護?管理に関する責任を担う個人情報保護管理責任者(以下「管理責任者」という。)を置き、大学は事務部長、中学校?高等学校は教頭、幼稚園は園長、経営管理部は人事課長を充てることとする。
- 管理責任者は次の各号に掲げる事項を職務とする。
- 個人情報に関する新たな収集に際しての教職員等への通知
- 個人情報に関する所属教職員等への監督
- 個人情報に関する学外委託業者との契約締結と契約書の保管
- 個人情報に関する第三者への提供と当該者への通知
- 個人情報に関する開示要求への回答
- 個人情報に関する苦情の適切かつ迅速な処理
- 個人情報に関する廃棄等の確認
- その他個人情報に関する職務記録の作成と保管
- 管理責任者は、所管する部署における個人データを総括的に管理するとともに、各部署で個人情報を取り扱う者(以下「取扱担当者」という。)に対し、当該個人情報の安全管理が図られるよう、必要かつ適切な監督を行わなければならない。
(個人情報保護委員会)
第11条
- 個人情報の保護を適正に行うため、学院に個人情報保護委員会(以下「委員会」という。)を置く。
- 委員会は、次の各号に掲げる委員をもって構成する。
- 学院長
- 専任教員(所属長?管理責任者を除く)のうちから学院長が指名する者:3人
- 専任職員(所属長?管理責任者を除く)のうちから学院長が指名する者:2人
- 委員会の委員長は、学院長をもって充て、委員長が招集及び議事の進行を行う。
- 委員会に副委員長を置き、委員から互選する。副委員長は、委員長を補佐し、委員長に事故あるときは、その職務を代行する。
(委員の責務と任期)
第12条
- 委員は、委員会で知り得た個人情報の内容と調査?答申経過を委員外に漏らしてはならない。委員退任後も同様とする。
- 委員の任期は、2年とし、再任を妨げない。ただし、委員が欠けたときの後任者の任期は、前任者の残任期間とする。
- 第35条による不服申し立てに、直接関連があると委員会が認めた委員は、当該不服申し立ての審議に加わることができない。
(委員会の責務)
第13条
- 委員会は、次の各号に掲げる事項を調査?審議する。
- 個人情報の保護?取扱?安全管理等に関する全学的な施策に関する事項
- 新たなリスクに対応するための個人情報の安全管理措置の評価、見直し及び改善に向けた取り組み
- 保有個人データの開示、訂正、追加、削除、利用の停止若しくは消去の要求、利用目的の通知の請求又は苦情申立てがあった場合に、管理責任者から付議された事項
- その他個人情報の保護のために必要な事項
- 委員会は、所属長に対し、審議上必要な資料の提出を求め、または意見の聴取を行うことができる。
- 委員会は、第1項の結果については所属長並びに所管の管理責任者に文書で通知し、改善すべき事項があるときはその内容を指示する。
(委員会の開催と運営及び事務)
第14条
- 委員会は、前条第1項の責務を果たすために定例の委員会を年一回開催し、委員長が必要と認めた場合臨時の委員会を開催する。
- 委員会は、委員の過半数の出席がなければ開くことができない。
- 委員会の議決は、出席委員の3分の2以上の同意をもって行う。
- 委員会は、必要があると認めるときは、委員以外の者の出席を求め、その意見を聴くことができる。
- 前各項に定めるほか、委員会の運営に関する事項は、委員会においてその都度定める。
- 委員会の事務は、経営管理部人事課が行う。
(個人データの管理)
第15条
- 管理責任者は、所管する部署の保有する個人データを適正に管理するため、次の事項を記録した個人データ管理台帳を作成し、所管の事務室に備え置く。
- 個人情報データベース等の名称
- 個人データから識別される本人の属性等
- 個人データの項目
- 利用目的
- 取扱部署、責任者
- 個人データの保管期間
- その他必要な事項
- 各部署の取扱担当者は、個人データの取扱状況を確認するため、個人データ取扱記録簿を作成し、次の事項を記録しなければならない。
- 個人情報データベース等の利用?出力状況
- 個人データが記載又は記録された書類?媒体等の持出し状況
- 個人データ等の削除?廃棄の状況(委託した場合の消去?廃棄を証明する記録を含む。)
- 個人情報データベース等を情報システムで取り扱う場合、取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等)
- 管理責任者は、定期的又は臨時に個人データの管理状況及び取扱状況を確認しなければならない。
(情報漏えいへの対応)
第16条
- 取扱担当者は、個人データの漏えい等が発生した場合又はそのおそれがある場合は、直ちに管理責任者に報告しなければならない。
- 前項の報告を受けた管理責任者は、学院長に報告するとともに、速やかに次の措置を講じなければならない。
- 事実関係の調査及び原因の究明
- 影響範囲の特定
- 影響を受ける可能性のある本人への連絡
- 再発防止策の検討及び実施
- 事実関係及び再発防止策等の公表
- 学院は、個人データの漏えい等が発生し、個人の権利利害を害するおそれが大きいものとして次に掲げる事態が生じたときは、当該事態を知った後、速やかに個人情報保護委員会(内閣府外局)及び文部科学省に報告しなければならない。
- 要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下同じ。)の漏えい、滅失若しくは毀損
- 不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態
- 不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態
- 個人データに係る本人の数が千人を超える漏 えい等が発生し、又は発生したおそれがある事態
- 前項の場合における報告事項は、次に掲げるものとする。
- 概要
- 漏えい等が発生し、又は発生したおそれがある個人データの項目
- 漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数
- 原因
- 二次被害又はそのおそれの有無及びその内容
- 本人への対応の実施状況
- 公表の実施状況
- 再発防止のための措置
- その他参考となる事項
- 学院は、第3項に定める事態を知った後、当該事態の状況に応じて速やかに、当該本人の権利利益を保護するために必要な範囲において、本人に対し、前項第1号、第2号、第4号、第5号及び第9号に定める事項を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
(物理的?技術的安全管理措置)
第17条
- 入退室者による不正行為等の防止のための物理的安全管理措置及び情報システムからの漏えい等の防止のための技術的安全管理措置については、別に定める。
第4章 個人データの委託、共同利用、第三者提供
(委託)
第18条
- 学院が利用目的の達成に必要な範囲内で、個人データの取扱いの全部又は一部を外部業者等に委託する場合には、個人データを提供することができる。
- 前項の場合、学院は、委託された当該個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行わなければならない。
- 前項の監督のため、学院は、委託先の選定に当たって、委託先の業務?管理体制、規程整備等の状況の確認をし、個人データの安全管理措置が十分になされることを確認するものとする。
- 前第2項の監督のため、委託先と締結する委託契約に、次の事項を盛り込むものとする。
- 委託先における個人データを取り扱う者の明確化に関する事項
- 委託先において講ずべき安全管理措置の内容
- 個人データの加工(委託契約の範囲内のものを除く。)、改ざん、複写又は複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)の禁止
- 委託先の秘密の保持に関する事項
- 委託された個人データの再委託の可否及び条件等に関する事項
- 委託契約終了の個人データの返却又は委託先における破棄若しくは削除に関する事項
- 委託契約内容が遵守されなかった場合の損害賠償その他の措置に関する事項
- 委託先において個人データの漏えい事故等が発生した場合の報告義務及び責任に関する事項
- 委託契約期間等に関する事項
- 管理責任者は、委託契約の内容の実施状況を把握するため、委託先に対し定期的又は臨時的に確認を求めることとする。
(共同利用)
第19条
- 学院は、個人データを特定の者との間で共同して利用する場合には、当該特定の者に個人データを提供することができる。
- 前項の場合において、学院は、次に掲げる事項を、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
- 個人データを共同利用する旨
- 共同利用する個人データの項目
- 共同利用する者の範囲
- 共同利用する者の利用目的
- 共同利用する個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあってはその代表者の氏名
(第三者への提供)
第20条
- 学院は、第7条第3項各号に該当する場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
- 前項の規定にかかわらず、次に掲げる事項について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会(内閣府外局)へ届け出たとき以下「オプトアウト」という。)は、当該個人データを第三者に提供することができる。なお、個人情報保護委員会への届出は、電子情報処理組織を使用するか、又は所定の届出書及びその記載事項を記録した光ディスクを提出することにより行う。
- 学院の名称、住所、理事長の氏名
- 第三者への提供を利用目的とすること。
- 第三者に提供される個人データの項目
- 第三者に提供される個人データの取得方法
- 第三者への提供の方法
- 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
- 前号の本人の求めを受け付ける方法
- 第三者に提供される個人データの更新の方法
- 当該届出に係る個人データの第三者への提供を開始する予定日
- 前項の規定は、次に掲げる事項については適用しない。
- 要配慮個人情報
- 偽りその他不正の手段により取得された個人データ
- 他の個人情報取扱事業者からオプトアウト規定により提供された個人データ(その全部又は一部を複製?加工したものを含む)
- 次に掲げる場合は、第三者提供に該当しない。
- 第18条の定めによる委託に伴って個人データを提供する場合
- 前条の定めによる共同利用に伴って個人データを当該特定の者に提供する場合
- 合併その他の事由による事業の承継に伴って個人データを提供する場合
- 学院は、当該提出先において、個人データの提供する目的以外での利用、他の者への再提供、複写複製、改ざん、漏えい、盗用等がなされないように、個人データの安全管理のために講ずべき措置について、提供先と契約書を締結するなど、適切な措置を講じなければならない。
(外国の第三者への提供)
第21条
- 学院は、次のいずれかに該当する場合に限り、個人データを外国の第三者へ提供することができる。
- 外国にある第三者へ提供することについて、本人の同意を得ていること。
- 学院と外国にある第三者との間で当該第三者における個人データの取扱いについて、適切かつ合理的な方法により、個人情報保護法の趣旨に沿った措置の実施が確保されていること。
- 外国にある第三者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること。
- 第7条第3項各号に該当すること。
(第三者への提供に係る記録の作成等)
第22条
- 個人データを第三者へ提供したとき(第7条第3項各号に該当する場合又は第20条第4項各号に該当する場合を除く。)には、管理責任者は、次の事項に関する記録を作成しなければならない。
ただし、学院が本人に対する物品又はサービスの提供に関連して当該本人の個人データを第三者へ提供する場合において当該提供に関して作成された契約書等に次の事項が記載されているときは、当該契約書等で代替可能とし、また、既に記録されている事項と内容が同一のものについては、当該事項の記録を省略することができる。- 本人の同意を得ている旨(第20条第2項の規定により個人データを提供した場合は提供した年月日)
- 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名(不特定かつ多数の者に対して提供したときは、その旨)
- 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
- 当該個人データの項目
- 前項の記録は、個人データを第三者に提供した都度、速やかに作成しなければならない。ただし、個人データを第三者に継続的に若しくは反復して提供したとき、又はその確実な見込みがあるときは、一括して作成することができる。
- 学院は、前2項により作成した記録を、次の各号に応じて保存しなければならない。
- 第1項ただし書きに基づき契約書等で記録に代えた場合 最後に個人データの提供を行った日から起算して1年を経過する日まで
- 前項ただし書きに基づき一括して記録を作成した場合 最後に個人データの提供を行った日から起算して3年を経過する日まで
- 前2号以外の場合 当該記録を作成した日から3年間
- 本人は、第1項の記録について、開示を請求することができる。請求の手続については、第26条の規定を準用する。
(第三者からの提供)
第23条
- 第三者から個人データの提供を受けるに際しては、管理責任者は、次の事項を確認し、その取得方法が適法なものであることを確認しなければならない。ただし、当該個人データの提供が第7条第3項各号又は第20条第4項各号に該当する場合は、この限りでない。
- 当該第三者の氏名又は名称及び住所並びに法人にあってはその代表者
- 当該第三者による当該個人データの取得の経緯
- 前項により個人データの提供を受けた場合、管理責任者は、次の事項に関する記録を作成しなければならない。ただし、学院が本人に対する物品又はサービスの提供に関連して第三者から個人データの提供を受けた場合において当該提供に関して作成された契約書等に次の事項が記載されているときは、当該契約書等で代替可能とし、また、既に記録されている事項と内容が同一のものについては、当該事項の記録を省略することができる。
- 本人の同意を得ている旨(第20条第2項の規定により個人データの提供を受けた場合は個人データの提供を受けた年月日)
- 前項各号に掲げる確認事項
- 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
- 当該個人データの項目
- 第20条第2項の規定により個人データの提供を受けた場合は、個人情報保護委員会(内閣府外局)による公表がされている旨
- 前項の記録は、第三者から個人データの提供を受けた都度、すみやかに作成しなければならない。
ただし、第三者から継続的に若しくは反復して個人データの提供を受けたとき、又はその確実な見込みがあるときは、一括して作成することができる。 - 学院は、前2項より作成した記録を、次の各号に応じて保存しなければならない。
- 第2項ただし書きに基づき契約書等で記録に代えた場合 最後に個人データの提供を受けた日から起算して1年を経過する日まで
- 前項ただし書きに基づき一括して記録を作成した場合 最後に個人データの提供を受けた日から起算して3年を経過する日まで
- 前2号以外の場合 当該記録を作成した日から3年間
第5章 保有個人データの開示、訂正、利用停止等
(保有個人データの本人への周知保有個人データの開示、訂正、利用停止等)
第24条
- 学院は、保有個人データに関し、次に掲げる事項をホームページ等に掲載し、本人の知り得る状態に置くものとする。
- 学院の名称
- 全ての保有個人データの利用目的(第6条第4項第1号、第2号に該当する場合を除く。)
- 保有個人データの利用目的の通知請求(第25条)、開示請求(第26条)、訂正等の請求(第27条)、又は利用停止等の請求(第28条)に応じる手続き(請求等に係る手数料を含む。)
- 保有個人データの取扱いに関する苦情や問い合わせの申出先
(利用目的の通知請求)
第25条
- 本人は、自己に関する保有個人データの利用目的の通知を請求することができる。
- 前項の請求は、学生証、身分証明書、代理権を有することを証明する書面等により本人又は代理人であることを明らかにし、次に掲げる事項を記載した所属長宛て文書を、第27条第4項に定める手数料とともに管理責任者に提出して行わなければならない。
- 所属および氏名
- 個人情報の名称および記録項目
- 請求の理由
- 管理責任者は、第1項の請求を受けたときは、本人に対し、遅滞なく利用目的を通知しなければならない。ただし、次のいずれかに該当する場合は、この限りでない。
- 前条第2号の規定により保有個人データの利用目的が明らかな場合
- 第6条第4項第1号、第2号に該当する場合
- 管理責任者は、求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知しなければならない。
(保有個人データの開示請求)
第26条
- 本人は、学院に対し、自己に関する保有個人データの開示を請求することができる。請求は代理人によってもすることができる。
- 前項の請求は、前条第2項に定める手続きに準じて行わなければならない。
- 本人は、当該保有個人データの電磁的記録の提供による方法、書面の交付による方法その他学院の定める方法による開示を請求することができる。
- 管理責任者は、第1項の請求を受けたときは、本人に対し、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
- 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 学院の業務の適正な実施に著しい支障を及ぼすおそれがある場合
- 他の法令に違反することとなる場合
- 管理責任者は、保有個人データの全部又は一部を開示しない旨の決定をしたとき、又は当該保有個人データが存在しないときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(開示の方法)
第27条
- 当該保有個人データの記載されている文書の写しを交付する方法により行う。
- 当該保有個人データが、コンピュータ処理用の個人情報データファイルを構成するものである場合は、コンピュータによって出力した帳票の交付をもって行う。
- 前項に定める写しの交付が困難な場合は、本人の同意により、その他の適宜な方法によって行う。
- 開示に要する費用は、申請者の実費負担とする。
- 開示手数料は1件につき300円とする。
- 開示資料の複写代として、1枚につき10円の実費経費を徴収する。
- 生徒?学生の個人情報の開示については、次に掲げる事項のみとする。
- 入学試験の成績
- 定期試験(臨時試験等全てを含む)の成績
- 学院は、開示請求の窓口を経営管理部人事課に設置し、本人から開示の申し出を受けた場合は、直ちにその旨を、当該個人情報を所管する管理責任者に報告する。
- 開示請求があったときは、管理責任者は7日以内に回答しなければならない。ただし、請求された開示内容が、前条第3項各号に該当するときは、所属長にすみやかに報告し、その指示を受けなければならない。
(保有個人データの訂正等)
第28条
- 本人は、学院に対し、自己に関する保有個人データの内容が事実でないときは、その内容の訂正、追加又は削除(以下「訂正等」という。)を請求することができる。
- 前項の請求は、第25条第2項に定める手続きに準じて行わなければならない。ただし、手数料は必要としない。
- 管理責任者は、第1項の請求を受けた場合には、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
- 管理責任者は、第1項の請求に係る保有個人データの全部又は一部の訂正等を行ったとき、又は、訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(保有個人データの利用停止等)
第29条
- 本人は、学院に対し、自己に関する個人データが次のいずれかに該当する場合は、その利用の停止、消去又は第三者提供の停止(以下「利用停止等」という。)を請求することができる。
- 第5条の規定に違反して不正の手段により取得されたものであるとき又は不適正な方法により利用されているとき。
- 第7条の規定に違反して目的外利用されているとき。
- 第8条の規定に違反して要配慮個人情報が取得されているとき。
- 第20条又は第21条の規定に違反して第三者に提供されているとき。
- 学院が利用する必要がなくなった場合。
- 漏えい、滅失、毀損等の事態が発生した場合。
- 本人の権利又は正当な利益が害されるおそれがある場合。
- 請求の手続きについては、前条第2項の規定を準用する。
- 管理責任者は、第1項の請求を受け、その請求に理由があると判明したときは、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、利用停止等に多額の費用を要するなど利用停止等を行うことが困難な場合は、本人の権利利益を保護するため、これに代わるべき措置をとることができる。
- 管理責任者は、第1項の規定に基づき求められた保有個人データの全部又は一部について利用停止等を行ったとき、又は利用停止等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
第6章 仮名加工情報及び匿名加工情報の作成等及び義務
(仮名加工情報の作成等)
第30条
- 学院は、仮名加工情報(仮名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、他の情報と照合しない限り特定の個人を識別することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、個人情報を加工しなければならない。
- 学院は、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等(仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに前項の規定により行われた加工の方法に関する情報をいう。以下同じ。)を取得したときは、削除情報等の漏えいを防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じなければならない。
- 学院は、法令に基づく場合を除くほか、特定された利用目的の達成に必要な範囲を超えて、仮名加工情報(個人情報であるものに限る。以下同じ。)を取り扱ってはならない。
- 仮名加工情報については、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を公表しなければならない。
- 学院は、仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、当該個人データ及び削除情報等を遅滞なく消去するよう努めなければならない。
- 学院は、法令に基づく場合を除くほか、 仮名加工情報(個人情報でないものを含む。)を第三者に提供してはならない。
- 学院は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合してはならない。
- 学院は、仮名加工情報を取り扱うに当たっては、電話をかけ、郵便等により送付し、若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用してはならない。
- 仮名加工情報、仮名加工情報である個人データ及び仮名加工情報である保有個人データについては、第7条、第16条第3項、第4項、第5項及び第24条から第29条までの規定は、適用しない。
(匿名加工情報の作成等)
第31条
- 学院は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないよう、当該個人情報を加工するものとする。この場合おいて、当該匿名加工情報に含まれる個人に関する情報の項目を公表するものとする。
(匿名加工情報の第三者提供)
第32条
- 学院は、作成した匿名加工情報を第三者に提供するときは、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示するものとする。
(識別行為の禁止)
第33条
- 学院は、匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等若しくは個人識別符号若しくは匿名加工情報の作成において行われた加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合してはならない。
(安全管理措置等)
第34条
- 学院は、匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を講じ、かつ、当該措置の内容を公表するものとする。
第7章 不服の申し立て、苦情処理
(不服の申し出)
第35条
- 本人が、自己の個人情報に関する学院の取り扱いについて不服を有する場合は、その取り扱いに対して不服の申し出をすることができる。
- 前項の請求は、第25条第2項に定める手続きに準じて行わなければならない。ただし、手数料は必要としない。
(苦情処理)
第36条
- 学院は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
- 学院は、苦情処理等の窓口を経営管理部人事課に設置し、本人から苦情の申し出を受けた場合は、直ちにその旨を、当該個人情報を所管する管理責任者に報告する。
- 前項の報告を受けた管理責任者は、必要に応じて所属長に意見を聴くなど、当該苦情に対し、適切に対応しなければならない。
第8章 雑則
(懲罰)
第37条
- 学院の役員並びに教職員がこの規定に違反し、学院の運営に重大な損害や障害を与えたことが明らかになったときは、当該役員並びに教職員を懲戒処分とする。
(損害賠償)
第38条
- 前条の場合において、学院は、当該役員並びに教職員に対し、学院に生じた損害の賠償を請求することができる。
(運用規程等の制定)
第39条
- この規程の施行に必要な運用規程等は、委員会の議を経て定める。
(関係法令の適用)
第40条
- この規則に定めのない事項及びこの規則の解釈適用は、個人情報の保護に関する法律(平成15年法律第57号)、その他の関係法令に従う。
(規程の改廃)
第41条
- この規程を改廃しようとするときは、委員会の議を経て理事会の承認を得なければならない。
- 附 則
-
(施行期日)
- この規程は2005年4月1日施行する。
- この規程施行以前に収集、保存している個人情報についても、できるだけ早く、この規程の定めるところに従って処理するものとする。
- この改正規程は、2005年8月1日から施行する。
- この改正規程は、2006年4月1日から施行する。
- この改正規程は、2008年10月1日から施行する。
- この改正規程は、2011年4月1日から施行する。
- この改正規程は、2015年4月1日から施行する。
- この改正規程は、2016年3月25日から施行する。
- この改正規程は、2017年5月30日から施行する。
- この改正規程は、2021年4月1日から施行する。
- この改正規程は、2022年4月1日から施行する。