個人情報の保護に関する規程
目的
第1条
この規程は、個人の尊厳を保つ上で個人情報の保護が重要であることにかんがみ学校法人高崎健康福祉大学及びその設置する学校(以下「本学園」という。)が保有する個人情報の取扱いに関し必要な事項を定める事により、個人情報の適正な収集、利用、管理及び保存を図り、もって本学における個人の権利利益及びプライバシーの保護に資することを目的とする。
定義
第2条
この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定めるところによる。
2
個人情報:本学の学生・生徒・園児及びその保護者、並びに役員、教職員、その他これらに準ずる者に関する情報であって、本学が業務上取得し、または作成したもののうち、特定の個人が識別され又は識別され得るものをいう。
3
情報主体:個人情報から識別され得る個人をいう。
4
記録文書:本学において保有している個人情報を記録した文書、図面、写真、フィルム、テープ、磁気ディスク等をいう。
責務
第3条
本学園は、個人情報保護の重要性を認識し、個人情報の取扱いに伴う情報主体の権利利益及びプライバシーの侵害の防止に関し、必要な措置を講じるように努めなければならない。
2
本学園の教職員は、職務上知り得た個人情報を漏えいし、又は、不当な目的に使用してはならない。その職を退いた後も同様とする。
個人情報保護管理者
第4条
本学園は この規定の目的を達成するため、本学園が設置する各学校に個人情報保護管理者(以下「管理者」という。)を置く。
2
管理者は、大学においては総務部長、高校及び幼稚園ではそれぞれ校長、園長とし、法人事務局長を統括管理者とする。
3
管理者は、その所管する業務の範囲内における個人情報(以下「所管情報」という)の収集、利用、提供及び管理並びに情報主体からの開示・訂正の請求に関し、この規程の定めに従い、適正に処理する責任を有する。
4
所管情報の管理責任範囲について疑義が生じた場合は、当該の管理者の責任において調査して疑義の解明に努める
収集の制限
第5条
個人情報の収集は、本学園の教育・研究及び業務に必要な範囲内で、収集目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。
2
個人情報の収集は、思想、信条及び信教に関する事項並びに社会的差別の原因となる事項を調査する事を目的として行ってはならない。
3
個人情報の収集は、情報主体から、適正かつ公正な手段によって行わなければならない。ただし、次の各号のいずれかに該当する時は、第三者から収集する事が出来る。
1) 法令の規定に基づくとき。
2) 情報主体の同意があるとき。
3) 出版、報道等により公にされている時。
4) 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。
5) その他管理者が第三者から収集する事に相当の理由があると認められた時。
4
個人情報を第三者から収集する時は、情報主体の権利利益及びプライバシーを侵害する事のないよう、充分、留意しなければならない。
利用及び提供の制限
第6条
収集した個人情報は、定められた目的以外に利用し、又は提供してはならない。
ただし、次の各号のいずれかに該当する時はこの限りではない。
1) 法令の規定に基づくとき。
2) 情報主体の同意があるとき。
3) 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められる時。
4) 該当個人情報を保有する機関・部署内において利用し、又は他の機関・部署に提供する場合で、業務遂行上、必要かつ相当の理由があると認められ、情報主体の権利利益及びプライバシーを不当に侵害する恐れがないことが明白であるとき。
5) その他個人情報保護委員会が必要かつ相当の理由があると認めたとき。
2
管理者は、前項ただし書きの規定により個人情報を学外へ提供するときは、該当個人情報の適正な取扱いを担保するため、提供を受けるものに対し、その使用目的若しくは使用方法に必要な制限を付し、又は本学園の個人情報保護の水準と同等の措置を講ずることを求めるものとする。
適正管理
第7条
管理者は、個人情報の安全性及び信頼性を確保するため、所管情報の漏えい、滅失、き損及び改ざんの防止に関し、必要な措置を講じなければならない。
2
管理者は、所管情報を、その目的に応じ最新の状態に保つよう努めなければならない。
3
管理者は、所管情報を、その目的に応じ最新の状態に保つよう努めなければならない。
情報システムにおける個人情報の管理
第8条
情報システムにおける管理・運用に係わる管理運営は、業務遂行上、個人情報を取扱うときは当該個人情報に係わる管理者と協議の上、個人情報の入力、更新、削除、検索等のコンピュータ処理を担当する者及び処理を行う場合の条件等を定めなければならない。
2
前項の情報システムの管理・運用は、情報システム管理課長の職掌とし、個人情報への不当なアクセス等の危険に対して、技術面において必要な安全対策を講ずるものとする。
委託に伴う取扱い
第9条
個人情報の取扱いを含む業務を学外に委託する場合は、当該契約において、個人情報の適正な取扱いについて受託者が講ずべき措置を明らかにしなければならない。
2
前項の委託を受けた事務に従事している者又は従事していた者は、その事務に関して知り得た個人情報を本規定に従い、みだりに他人に知らせ、又は不当な目的に使用してはならない。
3
個人情報の流出等の事故があり、かつ学校法人高崎健康福祉大学個人情報保護規定に違反のあった場合は、損害を受けた情報主体からの保障請求に対して一切の責任を負うものとする。
外部要員の受入れに伴う取扱い
第10条
前条第1項及び第2項の規定は、個人情報の取扱いを含む業務を行うため、学外から要員を受け入れる場合について準用する。
自己情報の開示請求
第11条
情報主体は、自己に関する個人情報について、当該個人情報を保有する管理者に対し、開示の請求をすることができる。
2
前項の請求(以下「開示請求」という。)をするときは、情報主体本人であることを明らかにし、当該開示請求に必要な事項を明記した文書を、当該管理者あてに提出するものとする。
3
管理者は、開示請求を受けたときは、当該個人情報を開示するものとする。ただし、開示請求に係る個人情報が次の各号のいずれかに該当する場合は、当該個人情報の全部又は一部について開示をしないことができる。
1) 開示請求の対象となる個人情報に、第三者の個人情報が含まれているとき。
2) 個人の指導、評価、診断、選考等に関する個人情報であって、開示の請求をすることにより、当該指導、評価、診断、選考等に著しい支障が生ずるおそれがあるとき。
3) 開示をすることにより、本学の業務の適正な執行に支障が生ずるおそれがあるとき。
開示の決定
第12条
管理者は、開示請求を受けたときは、統括管理者と協議の上、遅滞なく当該開示請求に係る個人情報を開示するかどうかの決定をしなければならない。
2
統括管理者は、個人情報の全部又は一部について開示をしない旨の決定をしたときは、開示請求をした者に対し、その理由を文書により通知しなければならない。
開示の方法
第13条
個人情報の開示の方法は、記録文書の写しを交付することにより行う。この場合において、個人情報が磁気テープ、磁気ディスク等に記録されている場合は、印字装置により出力した物の写しを交付する。
2
前項の方法による交付が困難である場合には、他の適切な方法により行うものとする。
訂正の請求
第14条
情報主体は、自己の個人情報に誤りがあると認められる場合は、当該個人情報を保有する管理者に対し、訂正の請求をすることができる。
2
第11条第2項の規定は、個人情報の訂正の請求をする場合について準用する。
3
管理者は、第1項の請求を受けたときは、遅滞なく、当該請求に係る事実を調査・確認し、その結果を本人に文書で通知し、統括管理者に報告するものとする。
第15条
情報主体は、個人情報の取扱いに関する事項について不服がある場合は、「審査委員会」に対し、不服の申立てをすることができる。
2
前項の申立てをするときは、情報主体本人であることを明らかにし、当該申立てに必要な事項を明記した文書を、当該管理者を経て、審査委員会あてに提出するものとする。
3
審査委員会は、第1項の申立てがあったときは、速やかに、必要な調査を行うものとする。この場合において、審査委員会は必要に応じ、不服申立人、当該機関、部署の教職員その他関係者の出席を求め意見又は説明を聴くことができる。
4
審査委員会は、第1項の申立てがあったときは、速やかに、必要な調査を行うものとする。この場合において、審査委員会は必要に応じ、不服申立人、当該機関、部署の教職員その他関係者の出席を求め意見又は説明を聴くことができる。
5
審査委員会は、前項の調査結果を個人情報保護委員会に報告しなければならない。
6
審査委員会に関する事項は、別に定める。
個人情報保護委員会の設置
第16条
本学の個人情報の保護にかかわる重要事項を審議するため、個人情報保護委員会(以下「委員会」という。)を置く。
審議事項
第17条
委員会は、次の事項について審議する。
2
個人情報の保護に関する全学的な施策に関する事項
3
管理者から個人情報の収集、利用、提供、開示、訂正等について付議された事項
4
その他個人情報の保護に関する重要な事項
情報システム委員会からの意見聴取
第18条
委員会は、本学の個人情報の電子計算機によるシステム上の取扱いについて審議するときは、高崎健康福祉大学情報システム委員会の意見を聴くものとする。
2
前項のほか、委員会は、前条に規定する事項の審議に当たり、当該関係機関に対し、意見を求めることができる。
組織
第19条
委員会は、学校法人高崎健康福祉大学運営委員会委員と、情報システム管理課長および理事長の指名した教職員をもって組織する。
2
委員長は、学校法人高崎健康福祉大学運営委員会委員長が兼務する。
3
副委員長は、委員の互選とする。
4
委員長は、会務を総理する。
5
副委員長は、委員長を補佐し、委員長に事故あるときは、その職務を代行する。
会議
第20条
委員会は、委員長が招集する。
2
委員会は、委員の3分の2以上が出席(委任状含む)しなければ、会議を開き、議決することができない。
3
委員会の議事は、出席委員の過半数でこれを決し、可否同数のときは、委員長の決するところによる。
4
委員会は、必要があると認めるときは、委員以外の者を会議に出席させ、意見を求めることができる。
事務
第21条
委員会の事務は、学校法人高崎健康福祉大学総務部が行う。
規程の解釈
第22条
この規程の運用について疑義が生じた場合は、委員会において、その解釈を定める。
既定の改廃
第23条
この規程の改廃は、委員会の議を経て、理事会が行う。
委任
第24条
この規程に定めるもののほか、個人情報の保護に関し必要な事項は別に定める。
施行期日
1 この規程は、2005年(平成17年)4月1日から施行する。