このページの先頭です

メニューを飛ばして本文を読む

サイト内の現在位置

ここから本文です

大学案内

学校法人総持学園個人情報の保護に関する規程

第1章 総則

(目的)

  • 第1条 この規程は、学校法人総持学園及びその設置する学校(以下「本学」という。)が個人情報を取得、利用、保管、その他の取り扱いを行うについて必要な事項を定め、個人情報の適切な保護に資することを目的とする。
  • 2 「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号)における個人番号及び特定個人情報の取り扱いについては、別に定める。

(定義)

第2条 この規程における用語の定義を、次のとおり定める。

  • (1) 「個人情報」とは、生存する個人(役員・評議員、教職員、学生・生徒・園児(以下「学生等」という。)及びその保証人、受験生並びに本学歯学部附属病院に係る患者及びその家族等、現在及び過去に本学と関わった者すべてを含む。)に関する情報であって、次のいずれかに該当するものをいう。
    • ア 当該情報に含まれる氏名、生年月日、住所、電話番号等により特定の個人を識別することができるもの
    • イ 当該情報自体からは特定の個人を識別することができなくても、他の情報と容易に照合することができ、それにより特定の個人を識別することができるもの
    • ウ 個人識別符号(身体の一部の特徴を電子計算機用に変換した符号、又はカードその他の書類等に対象者ごとに異なるものとなるように記載等された公的な符号のうち、個人情報保護法施行令(以下「政令」という。)で定めるものをいう。)が含まれるもの
  • (2) 「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪による被害の事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取り扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
  • (3) 「個人情報データベース等」とは、個人情報を含む情報の集合物であって、個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、又は個人情報を帳簿等に一定の規則で整理することにより容易に検索することができるように体系的に構成したもの(利用方法からみて個人の権利利益を害するおそれが少ないものを除く。)をいう。
  • (4) 「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
  • (5) 「保有個人データ」とは、本学が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データ(6か月以内に消去するものを除く。)をいう。
  • (6) 「匿名加工情報」とは、特定の個人を識別することができないように個人情報に含まれる記述の一部を削除したり個人識別符号の全部を削除したりして得られる個人に関する情報であって、当該個人情報を復元できないようにしたものをいう。

(責務)

  • 第3条 本学は、個人情報保護の重要性を十分に認識し、個人情報の取り扱いに伴う個人の権利や利益及びプライバシーの侵害の防止に関し、必要な措置を講じるよう努めなければならない。
  • 2 理事、監事、評議員及び教職員は、職務等により知り得た個人情報を、故意又は過失により、漏えいし、滅失し若しくはき損し、又は不当な目的に利用してはならない。その地位を退いた後においても同様とする。

(適用除外)

  • 第4条 この規程は、大学が学術研究の用に供する目的で個人情報を取り扱う場合には適用しない。ただし、その場合においても、できる限りこの規程に準じて個人情報を取り扱うようにするなど、個人情報の適正な取り扱いを確保するために必要な措置を講ずるよう努めなければならない。
  • 2 前項のほか、学術研究の用に供する目的で個人情報を取り扱う場合に関する詳細は、別に定める。

第2章 個人情報の取得、利用

(適正取得)

第5条 本学は、適法かつ相当な手段により個人情報を取得しなければならない。

(利用目的の特定、通知又は公表)

  • 第6条 本学は、個人情報を取得するにあたっては、その利用目的をできる限り特定しなければならない。
  • 2 前項により特定した利用目的は、あらかじめ公表することを原則とするが、やむを得ない場合は、取得後速やかに本人に通知、又は公表しなければならない。
  • 3 前項の規定にかかわらず、本人から直接書面(CD、録音テープ、web入力等を含む。)に記載された当該本人の個人情報を取得する場合は、あらかじめ(人の生命、身体又は財産の保護のために緊急に必要がある場合は事後速やかに)、本人に対しその利用目的を明示しなければならない。
  • 4 前2項の規定は、次に掲げる場合については、適用しない。
    • (1) 利用目的を本人に通知し、又は公表することにより、本人若しくは第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、又は本学の権利若しくは正当な利益を害するおそれがある場合
    • (2) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
    • (3) 取得の状況からみて利用目的が明らかであると認められる場合

(利用目的の制限、変更)

  • 第7条 取得した個人情報は、特定した利用目的の範囲内で利用しなければならない。
  • 2 利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行い、変更された利用目的について、本人に通知し、又は公表しなければならない。
  • 3 前2項の規定による利用目的の範囲を超えて、他の目的で利用する場合は、次に掲げる場合を除き、あらかじめ本人の同意を得なければならない。
    • (1) 法令に基づく場合
    • (2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    • (3) 公衆衛生の向上又は学生等の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
    • (4) 国や地方公共団体等が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(要配慮個人情報の取得)

  • 第8条 要配慮個人情報は、合理的な理由がない限り取得しないように努めるものとする。
  • 2 要配慮個人情報を取得するときは、次に掲げる場合を除き、あらかじめ本人の同意を得なければならない。
    • (1) 前条第3項各号に該当する場合
    • (2) 当該要配慮個人情報が、本人、国の機関、地方公共団体等により公開されている場合
    • (3) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
    • (4) 第16条第4項各号に該当する場合において、要配慮個人情報の提供を受けるとき。

第3章 個人データの安全管理

(適正な管理)

  • 第9条 本学は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。
  • 2 本学は、取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。

(個人情報保護管理者)

  • 第10条 本学は、個人情報の保護・管理に関して、別表に掲げる個人情報保護管理者(以下「管理者」という。)を置く。
  • 2 管理者は、本学の学校長、文学部長、歯学部長、短大部長、図書館長、病院長、保健センター所長及び入試キャリアセンター所長並びに事務局の総務部長、学生支援センター事務部長及び教育研究支援センター事務部長をもって充てる。
  • 3 管理者は、所管する業務の範囲内における個人データを総括的に管理するとともに、各部署で個人情報を取り扱う者(以下「取扱担当者」という。)に対し、当該個人情報の安全管理が図られるよう、必要かつ適切な監督を行わなければならない。

(個人情報保護委員会)

  • 第11条 個人情報の保護を適正に行うため、本学に総持学園個人情報保護委員会(以下「委員会」という。)を置く。
  • 2 委員会は、別表 に掲げる部会を置く。
  • 3 委員会については、別に定める。

(情報セキュリティ)

第12条 情報資産全般に係る情報セキュリティの管理・運用については、別に定める。

(情報漏えいへの対応)

  • 第13条 取扱担当者は、個人データの漏えい等が発生した場合又はそのおそれがある場合は、直ちに管理者に報告しなければならない。
  • 2 前項の報告を受けた管理者は、委員会委員長に報告するとともに、必要に応じて、次の措置を講じることとする。
    • (1) 事実関係の調査及び原因の究明
    • (2) 影響範囲の特定
    • (3) 影響を受ける可能性のある本人への連絡
    • (4) 再発防止策の検討及び実施
    • (5) 文部科学省及び個人情報保護委員会(内閣府外局)等への事実関係及び再発防止策等の報告
    • (6) 事実関係及び再発防止策等の公表

(物理的・技術的安全管理措置)

第14条 入退室者による不正行為等の防止のための物理的安全管理措置及び情報システムからの漏えい等の防止のための技術的安全管理措置については、別に定める。

第4章 個人データの委託、共同利用、第三者提供

(委託)

  • 第15条 本学が利用目的の達成に必要な範囲内で、個人データの取り扱いの全部又は一部を外部業者等に委託する場合には、個人データを提供することができる。
  • 2 前項の場合、本学は、当該個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行わなければならない。
  • 3 前項の監督のため、本学は、委託先の選定にあたって、委託先の業務・管理体制、規程整備等の状況の確認(必要に応じ個人データの取扱場所での現地確認等)をし、個人データの安全管理措置が十分になされることを確認するものとする。
  • 4 第2項の監督のため、委託先と締結する委託契約に、次の事項を盛り込むものとする。
    • (1) 委託先における個人データを取り扱う者の明確化に関する事項
    • (2) 委託先において講ずべき安全管理措置の内容
    • (3) 個人データの加工(委託契約の範囲内のものを除く。)、改ざん、複写又は複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)の禁止
    • (4) 委託先の秘密の保持に関する事項
    • (5) 委託された個人データの再委託の可否及び条件等に関する事項
    • (6) 委託契約終了後の個人データの返却又は委託先における破棄若しくは削除に関する事項
    • (7) 委託契約内容が遵守されなかった場合の損害賠償その他の措置に関する事項
    • (8) 委託先において個人データの漏えい事故等が発生した場合の報告義務及び責任に関する事項
    • (9) 委託契約期間等に関する事項

(第三者提供の制限) 

  • 第16条 本学は、第7条第3項各号に該当する場合を除き、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
  • 2 本学は、第三者に提供される個人データ(要配慮個人情報を除く。以下、この項において同じ。)について、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次に掲げる事項について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず当該個人データを第三者に提供することができる。
    • (1) 第三者への提供を利用目的とすること。
    • (2) 第三者に提供される個人データの項目
    • (3) 第三者への提供の手段又は方法
    • (4) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
    • (5) 本人の求めを受け付ける方法
  • 3 前項第2号、第3号又は第5号に掲げる事項を変更する場合は、変更する内容について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
  • 4 次に掲げる場合は、第三者提供に該当しない。
    • (1) 第15条の定めによる委託に伴って個人データを提供する場合
    • (2) 個人データを本学が定める特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき
    • (3) 合併その他の事由による事業の承継に伴って個人データを提供する場合
  • 5 前項第2号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
  • 6 本学が、学生等に関する個人データを同窓会、奨学事業を行う団体その他の第三者に提供する(第7条第3項各号に該当する場合を除く。)場合は、当該提供先において、個人データの提供する目的以外での利用、他の者への再提供、複写複製、改ざん、漏えい、盗用等がなされないように、適切な措置を講じなければならない。

(外国の第三者への提供の制限)

第17条 本学は、外国にある第三者に個人データを提供する場合には、第7条第3項各号に該当する場合を除き、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。この場合において、前条の規定は適用しない。

(第三者提供に係る記録の作成等)

  • 第18条 本学は、個人データを第三者に提供したときは、当該個人データを提供した年月日、当該第三者の氏名又は名称及び当該個人データの項目に関する記録を作成しなければならない。ただし、当該個人データの提供が第7条第3項各号又は第16条第4項のいずれか(前条の規定による個人データの提供にあっては、第7条第3項各号のいずれか)に該当する場合はこの限りでない。
  • 2 本学は、前項の記録を、当該記録を作成した日から3年間保存しなければならない。

(第三者提供を受ける際の確認等)

  • 第19条 本学は、第三者から個人データの提供を受けるに際しては、次に揚げる事項の確認を行わなければならない。ただし、当該個人データの提供が第7条第3項各号又は第16条第4項各号のいずれかに該当する場合はこの限りではない。
    • (1) 当該第三者の氏名又は名称及び住所並びに法人にあってはその代表者
    • (2) 当該第三者による当該個人データの取得の経緯
  • 2 前項の第三者は、本学が同項の規定による確認を行う場合において、当該確認に係る事項を偽ってはならない。
  • 3 本学は、第1項の規定による確認を行ったときは、当該個人データの提供を受けた年月日、第1項各号に掲げる事項及び当該個人データの項目に関する記録を作成しなければならない。
  • 4 本学は、前項の記録を、当該記録を作成した日から3年間保存しなければならない。

第5章 保有個人データの開示、訂正、利用停止等

(保有個人データに関する事項の公表等)

  • 第20条 本学は、保有個人データに関し、次に掲げる事項を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くものとする。
    • (1) 学園の名称
    • (2) 保有個人データの利用目的(第6条第4項第1号、第2号に該当する場合を除く。)
    • (3) 保有個人データの利用目的の通知請求(次条)、開示請求(第22条)、訂正等の請求(第23条)、又は利用停止等の請求(第24条)に応じる手続(請求等に係る手数料を含む。)

(利用目的の通知請求)

  • 第21条 本人は、自己に関する保有個人データの利用目的の通知を請求することができる。請求は、代理人によってもすることができる。
  • 2 前項の請求は、学生証、職員証、身分証明書、代理権を有することを証明する書面等により本人又は代理人であることを明らかにし、本学の定める所定の請求書(別紙様式第1号)を、管理者に提出して行わなければならない。
  • 3 本人又は代理人は、前項による請求に係る手数料(1件につき300円)について、支払いに応じなければならない。
  • 4 管理者は、第1項の請求を受けたときは、所定の通知書(別紙様式第2号)と共に、本人に対し、遅滞なく利用目的を通知しなければならない。ただし、次のいずれかに該当する場合は、この限りでない。
    • (1) 前条第2号の規定により保有個人データの利用目的が明らかな場合
    • (2) 第6条第4項第1号、第2号に該当する場合
  • 5 管理者は、求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知(別紙様式第2号)しなければならない。

(保有個人データの開示請求)

  • 第22条 本人は、本学に対し、自己に関する保有個人データの開示を請求することができる。請求は、代理人によってもすることができる。
  • 2 前項の請求は、前条第2項及び第3項に定める手続に準じて行わなければならない。
  • 3 管理者は、第1項の請求を受けたときは、所定の通知書(別紙様式第2号)と共に、本人に対し、遅滞なく、当該保有個人データを開示しなければならない。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
    • (1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
    • (2) 本学の業務の適正な実施に著しい支障を及ぼすおそれがある場合
    • (3) 他の法令に違反することとなる場合
  • 4 管理者は、開示を求められた保有個人データの全部又は一部の開示につき、必要に応じて、委員会に付議し、意見を聴くことができる。
  • 5 開示は、当該保有個人データの記載されている文書の写しを交付する方法により行う。当該保有個人データが、コンピュータ処理用の個人情報データファイルを構成するものである場合は、コンピュータによって出力した帳票の交付をもって行う。ただし、本人の同意があれば、その他の適宜な方法をもって開示することができる。
  • 6 管理者は、保有個人データの全部又は一部を開示しない旨の決定をしたとき、又は当該保有個人データが存在しないときは、本人に対し、遅滞なく、その旨を通知(別紙様式第2号)しなければならない。

(保有個人データの訂正等)

  • 第23条 本人は、本学に対し、自己に関する保有個人データの内容が事実でないときは、その内容の訂正、追加又は削除(以下「訂正等」という。)を請求することができる。請求は、代理人によってもすることができる。
  • 2 前項の請求は、第21条第2項に定める手続に準じて行わなければならない。ただし、第21条第3項に定める手数料は、徴収しない。
  • 3 管理者は、第1項の請求を受けた場合には、遅滞なく必要な調査を行い、その結果に基づき、所定の通知書(別紙様式第2号)の提示と共に、当該保有個人データの内容の訂正等を行わなければならない。
  • 4 管理者は、第1項の請求に係る保有個人データの全部又は一部の訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知(別紙様式第2号)しなければならない。

(保有個人データの利用停止等)

  • 第24条 本人は、本学に対し、自己に関する個人データが次のいずれかに該当する場合は、その利用の停止、消去又は第三者提供の停止(以下「利用停止等」という。)を請求することができる。請求は、代理人によってもすることができる。
    • (1) 第7条の規定に違反して目的外利用されているとき。
    • (2) 不正の手段により取得されたものであるとき。
    • (3) 第8条の規定に違反して要配慮個人情報が取得されているとき。
    • (4) 第16条又は第17条の規定に違反して第三者に提供されているとき。
  • 2 請求の手続については、前条第2項の規定を準用する。
  • 3 管理者は、第1項の請求を受け、その請求に理由があると判明したときは、所定の通知書(別紙様式第2号)の提示と共に、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、利用停止等に多額の費用を要するなど利用停止等を行うことが困難な場合は、本人の権利利益を保護するため、これに代わるべき措置をとることができる。
  • 4 管理者は、第1項の規定に基づき求められた保有個人データの全部又は一部について利用停止等を行ったとき、又は利用停止等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知(別紙様式第2号)しなければならない。

(苦情処理)

  • 第25条 本学は、個人情報の取り扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
  • 2 本人は、本学に対し、個人情報の取り扱いに関する事項について不服がある場合は、委員会に対して不服の申立てをすることができる。ただし、本人が未成年者もしくは成年被後見人の場合は、代理人によっても、申立てをすることができる。
  • 3 前項の申立てをする場合には、情報主体本人であることを明らかにし、所定の申立書(別紙様式第3号)に必要な事項を記載して、当該管理者を経て、委員会に提出するものとする。代理人による申立ての場合は、法定代理権を証する書類を、併せて提出するものとする。
  • 4 委員会は、第2項の申立てがあったときは、速やかに必要な調査を行うものとする。この場合において、委員会は必要に応じて、不服申立人、当該機関・部署の教職員その他関係者の出席を求め、意見叉は説明を聴くことができる。
  • 5 委員会は、調査終了後、不服申立人に対し、所定の回答書(別紙様式第4号)により、その結果を通知するものとする。

第6章 匿名加工情報の作成等

(匿名加工情報の作成等)

第26条 本学は、匿名加工情報を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないよう、当該個人情報を加工するものとする。この場合において、当該匿名加工情報に含まれる個人に関する情報の項目を公表するものとする。

(匿名加工情報の第三者提供)

第27条 本学は、作成した匿名加工情報を第三者に提供するときは、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとと もに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示するものとする。

(識別行為の禁止)

第28条 本学は、匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等若しくは個人識別符号若しくは匿名加工情報の作成において行われた加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合してはならない。

第7章 雑 則

(その他)

第29条 この規程に定めるもののほか、個人情報の取り扱いに関する事項については、個人情報の保護に関する法律(平成15年法律第57号)その他の関係法令に従うものとする。

(規程の改廃)

  • 第30条 この規程の改廃は、委員会の議を経るものとする。
  • 附 則
  • 1 この規程は、平成29年5月30日から施行する。
  • 2 この規程の施行に伴い、平成17年4月1日施行の学校法人総持学園個人情報の保護に関する規程は廃止する。
このページをご覧になるために

Adobe Reader ダウンロードページへ(新しいウィンドウが開きます)

PDFファイルをご覧いただくには、Adobe社の Adobe Readerが必要になります。最新の Adobe Readerは Adobe社のウェブサイトより無料でダウンロード可能です。