愛知淑徳大学 個人情報の保護に関する規程

目的

  • 第1条この規程は、「学校法人愛知淑徳学園個人情報の保護に関する基本方針」第1に基づき、愛知淑徳大学(以下「本学」という。)が保有する個人情報の基本的事項について定めることを目的とする。

定義

  • 第2条この規程において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
  • 2この規程でいう「学生」とは、本学の正規の学生又は研究生、留学生、科目等履修生、聴講生、公開講座等の受講生等、本学に学習、研究のために登録した者及び卒業又は修了した者(中退者を含む。)並びに個人情報を提供した志願者、受験生をいう。
  • 3この規程でいう「教職員」とは、本学の専任、非常勤の教職員及び派遣職員並びに本学が委託した業者等、本学に履歴や個人情報を提供している者又は保管書類を日常閲覧できる勤務状態にある者(かつて勤務した者を含む。)をいう。
  • 4この規程でいう「本人」とは、個人情報によって識別される特定の個人をいう。

本学の責務

  • 第3条本学は、個人情報の収集、保管又は利用にあたっては次の各号に掲げる措置を講ずるものとする。
  • (1)教職員に対する法及び本規程の遵守の徹底
  • (2)学生に対する個人情報保護にかかる教育及び指導
  • (3)その他個人情報の適正な取扱いを確保するために必要な措置

教職員の責務

  • 第4条教職員は、個人情報を適正に取扱うとともに、個人情報の正確性及び安全性の確保に努めなければならない。
  • 2教職員は、その業務に関して知り得た個人情報をみだりに他人に知らせ、又は不正な目的で利用してはならない。

大学個人情報保護委員会

  • 第5条個人情報保護に関する重要事項を審議するため大学個人情報保護委員会(以下「委員会」という。)を置く。

審議事項

  • 第6条委員会は、次の事項について審議する。
  • (1)個人情報の保護に関する基本的施策に関する事項
  • (2)個人情報の取扱い、開示、訂正、不服申立て等に関する事項
  • (3)その他個人情報に関する重要事項

委員会の構成

  • 第7条委員会は、次の委員で構成する。
  • (1)学長
  • (2)副学長
  • (3)各学部長、各研究科長、情報環境管理室長、学生部長
  • (4)事務局長
  • (5)その他学長が指名する者
  • 2委員長は、学長をもって充てる。
  • 3委員会に部会を置くことができる。部会の構成員は、その都度学長が指名する。
  • 4委員会の運営に関する規程は、別に定める。

個人情報保護管理者

  • 第8条本学は、個人情報を保有する所轄部局ごとに個人情報保護管理者(以下「管理者」という。)を置く。
  • 2管理者は、所轄部局の長をもって充てる。
  • 3管理者は、所轄部局ごとに、個人情報保護担当者を指名することができる。

情報システムにおける管理

  • 第9条本学情報環境管理室長(以下「室長」という。)は、個人情報を扱うときは、当該個人情報にかかる管理者と協議しなければならない。
  • 2室長は、個人情報への不当なアクセス等の危険に対して、技術面において必要な安全対策を講じなければならない。

保有する個人情報

  • 第10条管理者は、保有する個人情報を、整理分類し、保有年限又は廃棄期限を定めておかなければならない。
  • 2個人情報の保有は、本学の業務又は教育・研究活動を遂行するため必要な場合に限るものとし、利用目的の達成に必要な範囲を超えて、これを保有してはならない。

利用目的の明示

  • 第11条個人情報を取得するときは、次に掲げる場合を除き、あらかじめ、その利用目的を明示しなければならない。
  • (1)人の生命、身体又は財産の保護のため緊急に必要があるとき
  • (2)明示することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき
  • (3)情報がすでに公にされているとき
  • (4)法令の規定に基づくとき
  • (5)その他委員会が相当の理由があると認めたとき

利用及び提供の制限

  • 第12条個人情報は、利用目的以外に利用し、又は提供してはならない。
  • 2前項にかかわらず、次の各号に該当すると認めるときは、利用目的以外に利用し、又は、提供することができる。
  • (1)法令の規定に基づくとき
  • (2)本人の同意があるとき
  • (3)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
  • (4)公衆衛生の向上又は学生、生徒の健全な育成のため特に必要である場合であって、本人の同意を得ることが困難であるとき
  • (5)学園又は各学校の業務又は教育・研究活動の遂行に必要な限度で内部利用する場合であって、利用することについて相当の理由のあるとき
  • (6)もっぱら統計作成のため保有する個人情報を提供するとき
  • (7)その他委員会が相当の理由があると認めたとき

適正管理

  • 第13条管理者は、個人情報の安全保護及び正確性の維持のため、次の各号に掲げる事項について、適正な措置を講じなければならない。
  • (1)紛失、毀損、破壊その他の事故防止
  • (2)改ざん及び漏えいの防止
  • (3)個人情報の正確性及び最新性の維持
  • (4)不要となった個人情報の廃棄又は消去

学外への持ち出しの制限

  • 第14条個人情報は、原則として学外へ持ち出してはならない。ただし、個人情報を使用する業務を学外に委託するときは、この限りではない。

教育活動に伴う学外への持ち出し

  • 第15条前条の規定にかかわらず、教育職員が授業運営にかかわる資料、試験答案、論文、レポート、その他の授業運営で必要な資料で、教育職員が正当な教育活動の遂行に必要な場合は、学外持ち出し制限の適用除外とすることができる。
  • 2前項による学外持ち出しの資料は必要最低限のものとし、その取り扱いについては法及び本規定の趣旨を理解し漏洩等には十分に注意せねばならない。

委託先との契約及び監督

  • 第16条個人情報を使用する業務を学外に委託するときは、管理者は、委託業者との間で個人情報の保護に関する契約を締結しなければならない。
  • 2前項の契約に当たっては、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けたものに対する必要かつ適切な監督を行わなければならない。

個人情報の開示

  • 第17条本人は、自己に関する個人情報の開示を請求することができる。
  • 2前項に規定する請求は、本人であること(当該本人の保護者又は保証人もしくは法定代理人であるときはその旨。)を明らかにし、当該開示請求に必要な事項を明記した文書を管理者あてに提出するものとする。
  • 3前項の規定は証明書自動発行機により証明書を取得する場合は適用しないものとする。
  • 4開示の請求があったときは次条に定める場合を除き、管理者はこれを開示するものとする。
  • 5個人情報の全部又は一部を開示しないときは、管理者は、その理由を文書により本人に通知しなければならない。

個人情報の開示制限

  • 第18条個人情報が次に掲げる各号に該当する場合は、本人に対して個人情報の全部又は一部を開示しないことができる。
  • (1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき
  • (2)学園又は各学校の業務の適正な実施に支障を及ぼすおそれがあるとき
  • (3)他の法令に違反することとなるとき
  • (4)その他、委員会で開示が適当でないと判断したとき

個人情報の訂正または削除

  • 第19条本人は、自己に関する個人情報の記録に誤りがあると認めたときは、管理者に対し、その訂正又は削除を請求することができる。
  • 2管理者は、前項の規定による請求を受けたときは、すみやかに調査のうえ、必要な措置を講じ、結果を本人に通知しなければならない。ただし、訂正又は削除に応じないときは、その理由を文書により本人に通知しなければならない。

提供停止の請求

  • 第20条本人は、本学が保有する個人情報が、不当に第三者に提供されていると認められる場合は、管理者に対し、第三者への提供の停止を請求することができる。
  • 2第17条第2項の規定は、保有する個人情報の第三者への提供の停止を請求する場合に準用する。

不服の申立て

  • 第21条前4条に規定する自己に関する個人情報の開示及び訂正又は削除の請求に基づいてなされた措置に不服がある者は、委員会に対し、不服の申立てを行うことができる。ただし、不服申立て事項が内容同一の場合、再度の申立てはできない。
  • 2委員会は、前項の規定による不服申立てを受けたときは、すみやかに審議、決定し、その結果を文書により本人に通知しなければならない。
  • 3委員会は、必要があると認めたときには、本人又は管理者に対し意見の聴取を行うことができる。
  • 4第17条第2項の規定は、本条による不服申立ての場合に準用する。

愛知淑徳大学クリニック

  • 第22条愛知淑徳大学クリニックに関する個人情報の扱いについては本規程及び厚生労働省が定める「医療・介護関係事業者における個人情報の適切な取扱いのためのガイドライン」の趣旨を踏まえ別に定める。

所轄部局

  • 第23条本学の個人情報に関する事務は、大学事務局総務事務室で所管する。

手数料

  • 第24条本学は、第17条の規定による開示を求められたときは、手数料を徴収することができる。
  • 2前項の手数料は、委員会が決定する。

罰則

  • 第25条故意又は重大な過失により本規程に違反した場合には本学就業規則による懲戒の対象とする。

違反者に対する処置

  • 第26条この規程に違反した者に対しては、個人情報の利用制限又は禁止の措置をとることができる。

損害賠償

  • 第27条本学はこの規程に違反し、個人情報を漏洩し、又は不当な目的に利用したことにより本学に損害を与えた場合には、その者に対し、その損害に相当する額を請求することができる。

補則

  • 第28条この規程に定めるもののほか、この規程の実施に関し必要な事項は、委員会が定める。

特定個人情報

  • 第29条特定個人情報の取り扱いについては、別途「特定個人情報等取扱規程」に定める。

改廃

  • 第30条この規程の改廃は、大学協議会の議を経て学長が行う。

附則

この規程は、平成19年4月1日から施行する。
この規程は、平成20年4月1日から施行する。
この規程は、平成25年4月1日から施行する。
この規程は、平成27年11月1日から施行する。