ホーム > 個人情報の取扱について

個人情報の取扱について [ 身延山高校 | 社会福祉士・介護福祉士・資格取得・山梨県 ]

個人情報の取り扱いについて

学校法人身延山学園個人情報の保護に関する規程

(目的)

第1条
この規程は、個人情報保護に関する法律(平成十五年五月三十日法律第五十七号)に則り、学校法人身延山学園(以下「学園」という。)が業務上取扱う個人情報の取り扱いに関して遵守すべき事項および個人情報保護に係る体制を定め、もって個人情報の適正な取り扱いを確保する事を目的とする。

(定義)

第2条
この規程における各用語の定義は、「個人情報の保護に関する法律」および関係各省庁の個人情報保護に関するガイドラインの例によるものとする。

(適用対象者)

第3条
この規程は、すべての教職員に適用する。

(利用目的)

第4条
  • 学園の定める個人情報の利用目的は、以下の通りとする。
    • 教育に関するサービスを提供するため
    • 本学園関係者からの各種問い合わせや資料請求等に対応するため
    • 教育に関するサービスの案内等を関係者にお届けするため
    • 本学園関係者から頂いた意見や要望等を本学園のサービス改善等に反映するため
    • 本学園関係者への報告や必要な処理等を行うため
    • 本学園の事業・運営に関する案内等を行うため
    • その他本学園の適正な運営に資すると認められる処理を行うため
  • 学園は、利用目的を学園内の見やすい場所に公表するとともに、書面を通じて個人情報を取得するときは、当該書面または添付書面にその旨を明示する。
  • 学園は、利用目的を変更するときは、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲内で行い、変更後の利用目的を前項の定めるところにより公表、明示する。

(個人情報の取得)

第5条
学園は、業務上必要な範囲で、かつ、適法で公正な手段により個人情報を取得する。

(個人情報の利用)

第6条
  • 学園は、利用目的の達成に必要な範囲を超えて個人情報を取り扱わない。
  • 学園は、前項に定める範囲を超えて個人情報を取り扱うときは、あらかじめ本人の同意を得る。

(データ内容の正確性の確保)

第7条
学園は、利用目的の達成に必要な範囲内において個人データを正確かつ最新の内容に保つように努める。

(第三者への提供)

第8条
学園は、法令で定められた場合を除き、あらかじめ本人の同意なく個人データを第三者に提供しない。

(センシティブ情報の取扱い)

第9条
学園は、政治的見解、信教(宗教、思想および信条をいう。)人種および民族、門地および本籍地、健康状態に関する個人情報(以下「センシティブ情報」という。)の取り扱いが学園の適切な活動運営を確保するために必要であり、当該業務の遂行に必要な範囲内で取得、利用または第三者への提供を行うときといえども、本人の同意を得なければならない。

(安全管理措置)

第10条
  • 学園は、取り扱う個人データの漏洩、滅失または毀損の防止その他の個人データの安全管理のため、組織的、人的、技術的に適切な措置を講じるものとする。
  • その他の安全管理措置に関する事項は、個人データの安全管理に係る取扱規程に定めるものとする。

(開示等請求への対応)

第11条
学園の保有個人データについての開示等請求に関する手続、その他の事項は別途定める。

(苦情への対応)

第12条
  • 学園は、個人情報の取扱いに関する苦情を受けたときは、迅速かつ適切に対応する。
  • 前項の目的を達成するため、必要な体制を整備する。

(個人情報保護に関する基本方針)

第13条
学園は、次の事項を含む個人情報保護に関する基本方針を策定・公表し、実効性あるものとするための体制整備に努める。
  • 法人の名称
  • 安全管理措置に関する質問および苦情処理の窓口
  • 個人データの安全管理に関する宣言
  • 基本方針の継続的改善の宣言
  • 関係法令遵守の宣言
  • 個人情報の利用目的

(情報管理責任者の設置)

第14条
  • 学園は、個人情報保護の取組を総括する情報管理責任者を設置する。
  • 情報管理責任者は、次の事項を担当する。
    • 個人情報の適正な取扱いを確保するための全学園的な施策の立案およびその実施状況の監督
    • 本規程その他の個人情報保護に係る規程の整備およびその遵守状況の監督
    • 情報管理者の任命または兼務。任命した場合においては報告徴求、助言および指導
    • 教職員に対する教育・研修の企画
    • 個人情報漏えい等事案への対応
    • その他個人データの安全管理に関する事項のうち事業全体に関するもの
  • 次に掲げる事項は、情報管理責任者が決定する。
    • 前条に定める個人情報保護に関する基本方針の制定および改正
    • 前項第3号に掲げる者の任命または兼務
    • 本規程第4条に定める個人情報の利用目的の制定および改正
    • 個人データの安全管理に係る取扱規程の制定および改正
    • 個人データ開示等請求への対応に関する規程等の制定および改正
    • 漏えい事案等が発生した場合における対応(事実関係の調査、原因・責任の究明、関係省庁との相談、対応方針の決定など)

(情報管理者)

第15条
情報管理者は次の事項を所管する。
  • 個人データの取扱者の指定および変更等の管理
  • 個人データの利用申請の承認および記録等の管理
  • 個人データを取り扱う保管媒体の設置場所の指定および変更等
  • 個人データの管理区分および権限いついての設定および変更の管理
  • 個人データの取扱状況の把握
  • 委託先における個人データの取扱状況等の監督
  • 個人データの安全管理に関する教育・研修の実施
  • 情報管理責任者に対する報告
  • その他所管部署における個人データの安全管理に関すること
  • 本人確認機能の整備
  • 本人確認に関する情報の不正使用防止機能の整備
  • 本人確認に関する情報が他人に知られないための対策

(個人データ管理台帳)

第16条
情報管理者は、次の事項を記載した「個人データ管理台帳」を作成し、情報管理責任者に提出する。
  • 取得するデータの項目
  • 利用目的
  • 保管場所・保管方法・保管期限
  • 管理部署
  • アクセス制御の状況

(個人データ取扱の点検)

第17条
  • 情報管理責任者は、個人データの取扱状況の点検に関する計画を立案し、情報管理者に定期的および臨時の点検を実施するように指示しなければならない。
  • 情報管理者は、規程に違反する事項について、情報管理責任者に報告するとともに、改善のための措置を講じなければならない。

(漏えい等事案への対応)

第18条
  • 個人情報取扱部署またはその従事者は、個人情報の漏えい、滅失または毀損の可能性がある事案(以下「漏えい等事案」という。)を把握したときは、直ちに情報管理責任者に報告する。
  • 情報管理責任者は、前項の報告を受けた事案が個人情報の漏えい、滅失または毀損につながる可能性があると認められるときは、事実内容の確認、原因の調査、内外への報告、事後対策・再発防止策の検討を行う。

(委託にあたっての注意事項)

第19条
情報管理責任者は、個人データの入力、変更、印刷出力、行事案内の発送などの業務委託にあたって、第20条 の条件に合致した委託先に委託することとする。

(委託先の選定基準)

第20条
  • 情報管理者は、委託先を選定するにあたって、「委託先選定チェックリスト」を別に定め、これに基づき委託先を選定するとともに、「委託先選定チェックリスト」を定期的に見直さなければならない。
  • 情報管理者は、「委託先選定チェックリスト」の策定および見直しにあたっては情報管理責任者の承認を得なければならない。
  • 情報管理責任者は、承認した「委託先チェックリスト」を学園内各関係者に周知しなければならない。

(委託先における選定基準の遵守状況の確認)

第21条
情報管理者は、委託契約後に「委託先選定チェックリスト」に定められた事項の委託先における遵守状況を定期的または随時に確認するとともに、委託先が当該基準を満たしていない場合には、委託先に対して改善を求めなければならない。

(委託契約)

第22条
  • 情報管理責任者は、選定した委託先との間で、以下の安全管理に関する事項を盛り込んだ「委託契約の締結」等 をしなければならない。
    • 委託先に対する監督および監査報告徴収に関する権限
    • 委託先における個人データの漏えい、盗用、改ざんおよび目的外利用の禁止
    • 再委託における条件
    • 漏えい等が発生した際の委託先の責任
  • 情報管理責任者は、定期的に委託契約等に盛り込む安全管理に関する事項を見直さなければならない。

(委託先における契約上の安全管理措置遵守状況の確認)

第23条
情報管理者は、定期的または随時に委託先における委託契約上の安全管理の遵守状況を確認するとともに、委託 先が遵守していない場合には、委託先に対して改善を求めなければならない。

(違反行為に対する処置)

第24条
学園は、教職員がこの規程に違反した場合は、誓約書等の内容に従い、その情状により懲戒処分を行う。

(本規程の改定)

第25条
この規程の改廃は、理事会の議を経なければならない。

附則  この規程は、平成17年8月1日から実施する。