その他

個人情報の保護に関する規程

浦和大学における情報公開・個人情報保護についてご紹介します。

第1章 総則

(目的)

第1条
この規程は、学校法人九里学園(以下「学園」という。)、学園が設置する浦和大学、浦和大学短期大学部、浦和実業学園高等学校、浦和実業学園中学校及びみなみの荘(以下「学校等」という。)における個人情報の取扱いに関する基本的事項を定めることにより、学園及び学校等の業務の適正かつ円滑な運営を図るとともに、個人の権利利益を保護することを目的とする。

(定義)

第2条
この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。

  • (1)個人情報
    生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいい、次に掲げる個人のものをいう。
    ア 学校等の現在及び過去の学生・生徒、それらの保護者及び保証人、入学志願者並びに旅館利用客
    イ 学園の現在及び過去の役員等及び学園と雇用関係にあるすべての教職員
  • (2)個人情報データベース等
    個人情報を含む情報の集合物であって、一定の事務の目的を達成するために、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、及び氏名、生年月日その他の記述等により、特定の個人情報を容易に検索することができるように体系的に構成したもの。
  • (3)個人データ
    個人情報データベース等を構成する個人情報をいう。
  • (4)保有個人データ
    学園及び学校等が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。
  • (5)本人
    個人情報によって識別される特定の個人をいう。

(所属長等の責務)

第3条
理事長は、この規程及び関係法令等の趣旨に則り、個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、実施するとともに、個人データの管理について、これを総括する。

  • 2 法人本部室長は、理事長の前項の業務を補佐し、個人情報の適正な取扱いを確保するために必要な措置を講じるとともに、第5条に定める個人データ管理責任者を指導し、個人情報の保護に関する問題が生じた場合には、迅速かつ適切に対処するものとする。
  • 3 所属長は、当該学校等の保有個人データの適切な管理のために必要な措置を講じるとともに、所属する職員が個人情報を適正に取り扱うように指導し、それに関する問題が生じた場合には、迅速かつ適切に対処するものとする。

(職員の責務)

第4条
個人情報を取り扱う職員は、次の各号に掲げる事項を順守しなければならない。

  • (1)個人情報を適正に取り扱うとともに、個人データの正確性及び安全性の確保に努めなければならない。
  • (2)その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
  • (3)前号の規定は、職員がその職を退いた場合にあっても同様とする。

(個人データ管理責任者)

第5条
この規程の目的を達成するために、個人データ管理責任者(以下「管理責任者」という。)を置く。

  • 2.管理責任者は、学園及び学校等の管理職をもって充てる。
  • 3.前項の規定にかかわらず、学園長、学長及び校長は、特に必要と認める場合は、管理職以外の職員を管理責任者に指名することができるものとする。
  • 4.管理責任者は、この規程に従い、その所管する業務の範囲内における個人情報について、職員がこれを適正に取り扱うよう指導し、監督するとともに、その取扱い並びに所管する保有個人データの開示及び訂正等の請求に関し、これを適正に処理する責任を負う。
  • 5.個人データの管理責任範囲について疑義が生じた場合には、当該管理責任者間の協議により定めるものとする。

(個人情報保護委員会)

第6条
学園及び学校等の個人情報の保護に関する重要事項を審議するために、学園に個人情報保護委員会(以下「委員会」という。)を置く。

  • 2.委員会は、次の委員により構成する。
    (1)学園長、秘書広報室長、法人本部室長、開発・情報管理室長
    (2)学長、学部長、学科長、事務局長
    (3)校長、副校長、教頭、事務長
  • 3.委員会は、次の事項について審議する。
    (1)個人情報の保護に関する基本的施策に関する事項
    (2)管理責任者から、個人データの取扱い、開示、訂正、不服申立て等について付議された事項
    (3)前条第5項による管理責任者間の協議が調わなかった場合の取扱いに関する事項
    (4)その他個人情報の保護に関する重要な事項
  • 4.委員会の運営等については別に定める。

第2章 個人情報の取扱い

(取扱いの制限)

第7条
個人情報の取扱いは、学園又は学校等の業務及び教育・研究活動を遂行するために必要な場合に限るものとし、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。

  • 2.前項の利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
  • 3.個人情報は、あらかじめ本人の同意を得ないで、第1項の規定により特定された利用目的の達成に必要な範囲を超えて、これを取り扱ってはならない。
  • 4.個人データは、あらかじめ本人の同意を得ないで、第三者に提供してはならない。
  • 5.前2項の規定は、次に掲げる場合については適用しない。
  • (1)法令に基づく場合
  • (2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  • (3)公衆衛生の向上又は生徒等の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(利用目的の明示等)

第8条
個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、又は公表しなければならない。

  • 2.本人との契約の締結に伴って契約書その他の書面に記載された本人の個人情報を取得する場合、及び本人から直接書面に記載された本人の個人情報を取得する場合は、あらかじめ本人に対しその利用目的を明示しなければならない。
  • 3.利用目的を変更した場合は、変更された利用目的について本人に通知し、又は公表しなければならない。
  • 4.前3項の規定は、次に掲げる場合については適用しない。
  • (1)人の生命、身体又は財産の保護のために緊急に必要がある場合
  • (2)利用目的を本人に通知し又は公表することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • (3)利用目的を本人に通知し又は公表することにより、学園又は学校等の権利又は正当な利益を害するおそれがある場合
  • (4)取得の状況からみて、利用目的が明らかであると認められる場合

第3章 個人情報の管理

(正確性の確保)

第 9 条 管理責任者は、利用目的の達成に必要な範囲内で、所管する個人データが過去又は現在の事実と合致するように努めなければならない。

(安全確保の措置)

第10条 管理責任者は、所管する個人データの漏えい、滅失、き損及び改ざんの防止その他個人データの適切な管理のために、必要な措置を講じなければならない。

第4章 個人データの委託及び第三者提供

(委託に伴う取扱い)

第11条
個人データの取扱いの全部又は一部を委託するに当たっては、次に掲げる事項に留意するものとする。

  • (1)個人データの安全管理について十分な措置を講じている者を委託先として選定すること。
  • (2)委託先が個人データの安全管理のために講ずべき措置として、委託契約において次に掲げる事項が明確化されていること。
  • ア 当該個人データの取扱いを通じて知り得た個人情報を漏らし、又は盗用してはならないこと。
  • イ 当該個人データの取扱いを再委託する場合は、学園又は学校等にその旨を文書をもって報告すること。
  • ウ 委託契約期間を明記すること。
  • エ 利用目的達成後の個人データの返却又は委託先における破棄若しくは削除が、適切かつ確実になされること。
  • オ 委託先における個人データの加工(委託契約範囲内のものを除く。)、改ざん等を禁止し、又は制限すること。
  • カ 委託先における個人データの複写・複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)を禁止すること。
  • キ 委託先において個人データの漏えい等の事故が発生した場合、学園又は学校等への報告義務を課すこと。
  • ク 委託先において個人データの漏えい等の事故が発生した場合、委託先の責任が明確化されていること。

(第三者提供に伴う取扱い)

第12条
個人データを第三者に提供するに当たっては、次に掲げる事項に留意するものとする。

  • (1)提供先において、その従業者に対し当該個人データの取扱いを通じて知り得た個人情報を漏らし、又は盗用してはならないとされていること。
  • (2)提供先における保管期間等を明確化すること。
  • (3)利用目的達成後の個人データの返却又は提供先における破棄若しくは削除が、適切かつ確実になされること。
  • (4)提供先における個人データの複写・複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)を禁止すること。
  • 2.管理責任者は、所管する個人データを第三者に提供する場合において、必要があると認めるときは、当該個人データを受ける者に対し、その利用目的若しくは方法の制限その他必要な制限を付し、又は漏えい防止その他個人情報の適切な管理のために必要な措置を講じなければならない。

第5章 個人情報の開示、訂正等

(開示請求)

第13条
本人は、この規程の定めるところにより、学園又は学校等が保有する自己に関する保有個人データの開示を請求することができる。ただし、本人の同意があるとき、又は委員会が認めたときは、当該本人の保護者又は保証人若しくは法定代理人が開示を請求することができるものとする。

  1. 前項の請求にあたっては、管理責任者に対し、本人あるいは当該本人の保護者又は保証人若しくは法定代理人であることを明らかにし、当該開示請求に必要な事項を明記した保有個人データ開示等請求書(様式)を提出するものとする。

(開示の決定)

第14条
管理責任者は、開示請求を受けたときは、遅滞なく当該開示請求に係る保有個人データの開示を決定しなければならない。

  • 2.開示請求に係る保有個人データが次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。この場合、開示請求者に対しその理由を通知しなければならない。
  • (1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  • (2)学園又は学校等の業務の適正な実施に著しい支障を及ぼすおそれがある場合
  • (3)個人の指導、評価、選考等に関する保有個人データであって、教育活動に支障を及ぼすおそれがある場合
  • (4)請求の対象となる保有個人データに、第三者の個人データが含まれている場合
  • (5)他の法令に違反することとなる場合

(開示の方法)

第15条
保有個人データの開示は、当該保有個人データが文書又は図画に記録されているときは、閲覧又は写しの交付により、電磁的記録に記録されているときは、印字装置による出力物の閲覧又は写しの交付により行う。ただし、それらの方法による開示が困難である場合には、他の適切な方法により行うことができる。

(訂正等の請求)

第16条
本人は、学園又は学校等が保有する自己に関する保有個人データについて、その内容が事実でないという理由によって、訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。なお、本人の同意があるとき、又は委員会が認めたときは、当該本人の保護者又は保証人若しくは法定代理人が訂正等請求することができるものとする。

  • 2.訂正等の請求方法は、第13条第2項を準用する。
  • 3.管理責任者は、利用目的の達成に必要な範囲において、遅滞なく当該請求に係る事実を調査・確認し、第1項の請求に理由があると判明したときは、訂正等を行わなければならない。
  • 4.管理責任者は、訂正等を行ったとき、又は行わない旨の決定をしたときは、請求者に対しその旨を通知するものとする。

(利用停止等の請求)

第17条
本人は、学園又は学校等が保有する自己に関する保有個人データが、その利用目的の達成に必要な範囲を超えて取り扱われているという理由、あるいは不正に取得されたという理由によって、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。

  • 2.利用停止等の請求方法は、第13条第2項を準用する。
  • 3.管理責任者は、遅滞なく当該請求に係る事実を調査・確認し、第1項の請求に理由があると判明したときは、利用停止等の措置を講じなければならない。
  • 4.管理責任者は、利用停止等を行ったとき、又は行わない旨の決定をしたときは、請求者に対しその旨を通知するものとする。

(提供停止の請求)

第18条
本人は、学園又は学校等が保有する自己に関する保有個人データが、不当に第三者に提供されているという理由で、第三者への提供の停止を請求することができる。

  • 2.第三者への提供の停止の請求方法は、第13条第2項を準用する。
  • 3.管理責任者は、遅滞なく当該請求に係る事実を調査・確認し、第1項の請求に理由があると判明したときは、提供を停止しなければならない。
  • 4.管理責任者は、提供を停止したとき又は行わない旨の決定をしたときは、請求者に対しその旨を通知するものとする。

(不服の申立て)

第19条
本人は、学園又は学校等が保有する自己に関する保有個人データの取扱いについて不服がある場合は、委員会に対し不服の申立てをすることができる。

  • 2.前項の申立てを行うときは、本人であることを明らかにし、当該申立てに必要な事項を明記した文書を、当該保有個人データを所管する管理責任者を経て、委員会あてに提出するものとする。
  • 3.委員会は、必要に応じて不服申立人、当該保有個人データの管理責任者又は職員その他関係者の出席を求め、意見又は説明を聴き、速やかに審査しなければならない。
  • 4.委員会は、審査結果を不服申立人に通知するものとする。

第6章 雑則

(細則の制定)

第20条
この規程に定めるもののほか、この規程の実施に関し必要な事項は、別に定める。

(規程の改廃)

第21条
この規程の改廃は、理事会の議を経て、理事長が行う。

附則

この規程は、2005年 4 月1日から施行する。

資料・願書請求(無料)はこちらから