ホームサイトポリシー学校法人修道学園 個人情報の保護に関する規程

学校法人修道学園 個人情報の保護に関する規程


第1章 総則

(目的)
第1条 この規程は、学校法人修道学園(以下「本学園」という。)及び本学園が設置する広島修道大学、修道高等学校及び修道中学校(以下「各設置学校」という。)が保有する個人情報の取扱いに関する基本事項について定め、本学園の責務を明確にするとともに、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。

2. 個人情報の保護に関し、この規程に定めのない事項については、個人情報の保護に関する法律(平成15年法律第57号)及び個人情報の保護に関する法律施行令(平成15年政令第507号)の定めるところによる。

(用語の定義)
第2条 この規程において「学生・生徒等」とは、次に掲げるものをいう。
  1. 各設置学校において教育を受けている者
  2. 各設置学校において教育を受けようとする者
  3. 過去において、各設置学校において教育を受けた者及び受けようとした者

2. この規程において「個人情報」とは、各設置学校の学生・生徒等、学生・生徒等の保護者又は保証人、本学園の役員及び本学園の教職員(本学園と雇用関係にある者すべてをいい、非専任教職員等を含む。以下、同じ。)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。

3. この規程において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるものをいう。
  1. 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
  2. 前号に掲げるもののほか、特定の個人情報を容易に検索できるように体系的に構成したもの

4. この規程において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

5. この規程において「保有個人データ」とは、本学園が、開示、内容の訂正、追加又は削除、利用の停止及び第三者への提供の停止を行うことができる権限を有する個人データのことをいう。ただし、6ヶ月以内に消去されることとなるものを除く。

6. この規程において「本人」とは、個人情報によって識別される特定の個人をいう。

(基本理念)
第3条 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いが図られなければならない。

(個人情報保護の適用除外)
第4条 次に掲げる個人情報は、この規程の適用を除外するものとする。
  1. 法令等により公にすることが必要な個人情報
  2. 学術研究の用に供する目的で取り扱う個人情報

(所属長等の責務)
第5条 理事長は、この規程及び関係法令等の趣旨にのっとり、個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、実施する責務を有するとともに、保有個人データの管理について、これを統括する。

2. 専務理事は、個人情報の適正な取扱いを確保するために必要な措置を講じるとともに、第7条第1項に定める個人データ管理責任者を指揮し、個人情報の保護に関連する問題が生じた場合には、迅速かつ適切に対処するものとする。

3. 各設置学校の長は、当該学校が保有する保有個人データの適切な管理のために必要な措置を講じるとともに、所属する教職員が個人データの適切な管理を行うよう意識の啓発を図り、その取扱いに関する教育・訓練等を行う。

(教職員の責務)
第6条 個人情報を取り扱う教職員は、この規程及び関係法令等を遵守して、個人情報を適正に取り扱うとともに、保有個人データの正確性及び安全性の確保に努めなければならない。

2. 個人情報を取り扱う教職員は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。

3. 前項の規定は、教職員がその職を退いた後も同様とする。

4. 教職員が前3項の定めに違反した場合は、本学園就業規則に基づき懲戒処分をすることができる。退職後に違反の事実が発覚した場合には、損害賠償請求を行うことがある。

(個人情報保護のための管理責任者)
第7条 この規程の目的を達成するため、専務理事及び各設置学校の長は、個人データ管理責任者(以下「管理者」という。)及び管理者の下に個人データ取扱責任者(以下「取扱者」という。)を置く。

2. 管理者及び取扱者は、別表1に定めるとおりとする。

(委員会の設置)
第8条 この規程の目的を達成するため、本学園及び各設置学校にそれぞれ「個人情報保護委員会」(以下「各委員会」という。)を置く。

2. 各委員会の規程については別に定める。

第2章 個人情報の適正な取扱い等

(利用目的の特定)
第9条 本学園は、個人情報の保有に当たっては、その利用の目的をできる限り特定しなければならない。

2. 前項の利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

(利用目的による制限)
第10条 管理者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

2. 前項の規定は、次に掲げる場合については、適用しない。
  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  3. 公衆衛生の向上又は学生・生徒等の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

3. 第1項の本人の同意を得るに当たっては、当該本人に当該個人情報の利用目的を通知し、又は公表した上で、当該本人が口頭、文書等により当該個人情報の取扱いについて承諾する意思表示を行うよう努めるものとする。

(適正な取得)
第11条 管理者は、偽りその他不正の手段により個人情報を取得してはならない。

(第三者提供等の制限)
第12条 管理者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
  1. 法令に基づく場合
  2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
  3. 公衆衛生の向上又は学生・生徒等の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
  4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

2. 管理者は、次に掲げる事項について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。
  1. 第三者への提供を利用目的とすること
  2. 第三者に提供される個人データの項目
  3. 第三者への提供の手段又は方法
  4. 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること

3. 次に掲げる場合において、当該個人データの提供を受ける者は、前2項の規定の適用については、第三者に該当しないものとする。
  1. 第14条から第16条に規定する個人データの委託先
  2. 合併その他の事由による事業の承継に伴って個人データが提供される場合
  3. 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置いているとき

4. 管理者は、学生・生徒等に関する個人データを同窓会、奨学事業を行う団体その他の第三者に提供する場合は次に掲げる事項について遵守するよう要請するものとする。
  1. 提供先において、その従業者に対し当該個人データの取扱いを通じて知り得た個人情報を漏らし、又は盗用してはならないこと。
  2. 当該個人データの再提供を行うに当たっては、あらかじめ文書をもって各設置学校の当該管理者の了承を得ること。
  3. 提供先における保管期間等を明確化すること。
  4. 利用目的達成後の個人データの返却又は提供先における破棄若しくは削除が適切かつ確実になされること。
  5. 提供先における個人データの複写及び複製(安全管理上必要なバックアップを目的とするものを除く。)を禁止すること。

5. 第1項の本人の同意を得るに当たっては、第10条第3項の規定を準用する。

(個人情報データベース等)
第13条 管理者は、個人情報データベース等を保有しようとするときは、あらかじめ次に掲げる事項を記載した個人情報管理台帳を各委員会に届け出て、承認を得るものとする。
  1. 個人情報データベース等の名称
  2. 管理部局の名称及び管理者名
  3. 個人情報データベース等の利用目的
  4. 個人情報データベース等の記録項目及び開示の有無
  5. 個人情報データベース等に記録される個人データの対象者
  6. 個人情報の収集方法
  7. 個人情報の記録の形態
  8. 個人情報データベース等に記録された個人データを第三者に経常的に提供する場合の提供先及び提供する理由
  9. その他、管理者が必要と認めた事項

2. 前項の規定に基づき届け出た事項を変更又は廃止するときにおいても、管理者は、あらかじめこれを各委員会に届け出て、承認を得るものとする。

第3章 個人情報の管理等

(個人情報の安全管理等)
第14条 管理者は、個人データの安全管理のために、次の各号に掲げる事項について、適正な措置を講じなければならない。
  1. 紛失、毀損、破壊その他の事故の防止
  2. 改ざん及び漏えいの防止
  3. 不要となった個人データのすみやかな廃棄又は消去

2. 管理者は、教職員に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該教職員に対する必要かつ適切な監督を行わなければならない。

3. 取扱者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。

4. 個人情報は、学外・校外へ持ち出してはならない。ただし、次に掲げる場合はこの限りでない。
  1. 教職員が正当な教育活動の遂行のために必要とする場合
  2. 個人情報の取扱いを含む業務を学外・校外に委託する場合
  3. その他、管理者が許可した場合

5. ネットワーク管理責任者は、電子計算機を用いて管理する保有個人データへの不正なアクセス等の危険に対して、技術面において必要な安全対策を講じなければならない。

(委託先の監督)
第15条 本学園は、個人データの取扱いの全部又は一部を委託する場合は、次に掲げる各号の基準を満たす業者を選定しなければならない。
  1. 個人情報保護に関する規程を制定していること。
  2. 個人情報保護に関する組織体制が整っていること。
  3. 個人情報保護に関する安全管理措置を講じていること。

2. 本学園は、個人データの取扱いの全部又は一部を委託する場合は、委託先との間に委託契約を結ばなくてはならない。

3. 委託先が委託を受けた個人データの安全管理のため、次に掲げる事項を委託契約書に明確に記載するものとする。
  1. 委託先において、その従業員に対し当該個人データの取扱いを通じて知り得た情報を漏らし、又は盗用してはならないこと。
  2. 当該個人データの取扱いの再委託を行うに当たっては、委託元へその旨文書をもって報告すること。
  3. 委託契約期間等を明記すること。
  4. 利用目的達成後の個人データの返却又は委託先における破棄若しくは削除が適切かつ確実になされること。
  5. 委託先における個人データの加工(委託契約の範囲内のものを除く。)、改ざん等を禁止し、又は制限すること。
  6. 委託先における個人データの複写又は複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)を禁止すること。
  7. 委託先において個人データの漏えい等の事故が発生した場合における委託元への報告義務を課すこと。
  8. 委託先において、個人データの漏えい等の事故が発生し、本人に対する損害賠償等の責任が生じた場合には、委託先がこれを負担する旨明記してあること。

4. 管理者は、委託契約にもとづき、個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行わなければならない。

(外部要員の受入れに伴う取扱い)
第16条 前条の規定は、個人情報の取扱いを含む業務を行うため、外部から要員を受入れる場合について準用する。

第4章 保有個人データの開示、訂正等

(保有個人データの開示等)
第17条 本人は、自己に関する保有個人データの開示を管理者に対し請求することができる。ただし、本人の同意があるときは、本人の保護者又は保証人による開示請求を妨げない。

2. 保有個人データの開示等の手続き方法、閲覧場所、閲覧時間及び苦情の申し出等については、本学園及び各設置学校において、窓口等における文書の掲示若しくは備付け又はホームページ上での掲載、パンフレット・広報誌等において、継続的、恒常的に周知に努めるものとする。

3. 開示の請求があったときは、管理者はこれを開示しなければならない。ただし、その保有個人データが、次の各号のいずれかに該当する場合は、当該保有個人データの全部又は一部を開示しないことができる。

  1. 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
  2. 開示請求の対象となる保有個人データに、第三者の個人情報が含まれている場合
  3. 管理者が、開示をすることにより業務の適正な執行に支障を及ぼすおそれがあると認めた場合
  4. 前3号に掲げる場合のほか、各委員会が相当の理由があると認めた場合

4. 保有個人データの全部又は一部を開示しないときは、その理由を文書により本人に通知しなければならない。

(訂正等)
第18条 本人は、自己に関する保有個人データに誤りがあると認められる場合は、管理者に対しその訂正又は削除を請求することができる。

2. 管理者は、前項の規定による請求を受けたときは、すみやかに調査のうえ、その結果を文書により本人に通知しなければならない。

(利用停止の請求)
第19条 本人は、自己に関する保有個人データの取扱いに誤りがあると認められる場合は、管理者に対しその利用停止を請求することができる。

2. 管理者は、前項の規定による請求を受けたときは、すみやかに調査のうえ、その結果を文書により本人に通知しなければならない。

(第三者提供停止の請求)
第20条 本人は、自己に関する個人情報が不当に第三者に提供されていると認められる場合は、管理者に対し、第三者への提供の停止を請求することができる。

2. 管理者は、前項の規定による請求を受けたときは、すみやかに調査のうえ、その結果を文書により本人に通知しなければならない。

第5章 不服の申立て

(不服の申立て)
第21条 自己に関する保有個人データに関し、第17条から第20条に規定する開示等の請求に対してなされた措置に不服がある者は、本人であることを明らかにして、当該措置を行った管理者を通じて各委員会に対し不服の申立てをすることができる。

2. 各委員会は、前項の規定による不服の申立てを受けたときは、すみやかに審議、決定し、その結果を文書により本人に通知しなければならない。

3. 各委員会は、必要があると認めるときには、申立人又は管理者に対し意見の聴取を行うことができる。

第6章 雑則

(事務処理)
第22条 この規程に関する事務は、法人事務局総務課が担当する。

(規程の改正)
第23条 この規程を改正するときは、理事会の決議を経なければならない。

附則

  1. この規程は、2005年5月27日に制定し、同日から施行する。
  2. この規程は、第12条第2項第3項を2007年3月22日に追加し、同日から施行する。
  3. この規程は、第7条第2項別表1を2008年3月24日に改正し、2008年4月1日から施行する。
  4. この規程は、第7条第2項別表1を2009年3月26日に改正し、2009年4月1日から施行する。


別表1(第7条第2項関係)
区分個人データ管理責任者個人データ
取扱責任者
備考
法人事務局法人事務局長
・総務課課長
・人事課課長
・財務課課長
広島修道大学
・商学部各学部長各教員
・人文学部各教員
・法学部各教員
・経済科学部各教員
・人間環境学部各教員
・商学研究科各研究科長各教員
・人文科学研究科各教員
・法学研究科各教員
・経済科学研究科各教員
・法務研究科各教員
事務局大学事務局長
・総務課課長
・人事課課長
・財務課課長
学長室学長室長課長
・総合企画課
学生部学生部長課長
・学生課
教務部教務部長課長
・教務課
キャリアセンターキャリアセンター長課長
・キャリア支援課
図書館図書館長課長
・図書課
学術交流センター学術交流センター長課長
・学術交流センター事務室
入学センター入学センター長課長
・入学課
情報センター情報センター長課長
・情報システム課
国際交流センター国際交流センター長課長
・国際交流センター事務室
学習支援センター学習支援センター長課長
・学習支援センター事務室
中高部
・中学校中学校教頭各教諭
・高等学校高等学校教頭各教諭
事務室中高部事務長
・庶務課課長
・財務課課長