個人情報保護方針

個人情報保護方針

第1章 総則

目的

第1条
この規程は、学校法人ありあけ国際学園(以下「本法人」という。)において、「個人情報の保護に関する法律(平成15年法律第57号)」(以下「個人情報保護法」という。)に定める「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」という目的を達するため、本法人における個人情報を適切に取扱うための諸事項を定める。

適用範囲

第2条
この規程は、学校法人ありあけ国際学園(以下「本法人」という。)において、「個人情報の保護に関する法律(平成15年法律第57号)」(以下「個人情報保護法」という。)に定める「個人情報の有用性に配慮しつつ、個人の権利利益を保護する」という目的を達するため、本法人における個人情報を適切に取扱うための諸事項を定める。

定義

第3条
この規程において、次の各号に掲げる用語の意義は、各号に定めるところによる。

  •  個人情報 本法人において保有又は管理している情報のうち、生存する個人に関するものであって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
  •  本人 個人情報によって識別される特定の個人
  •  匿名化 個人情報の一部を削除又は加工することにより、他の情報と照合することによっても、特定の個人を識別できない状態にすること
  •  職員 本法人の業務に従事する者(教員、役員、嘱託職員、派遣職員、臨時職員を含む。)
  •  預託 本法人以外の者にデータ処理等の委託のために本法人が保有する個人情報を預けること

個人情報保護方針

第4条
本法人は、本法人における個人情報保護の取扱いに関する姿勢を示すため、「個人情報保護方針」を定める。

職員の義務

第5条

  •  職員は、個人情報保護法その他の関係法令、この規程その他本法人が定める個人情報に関するルールを遵守しなければならない。
  •  職員は、その職種等の如何を問わず、本法人の職員として職務上知りえた個人情報を、正当な事由なく第三者に漏らし、又は不当な目的に使用してはならない。本法人を退職した後においても同様とする。
  •  本法人は、本規程に違反した職員に対して就業規則に基づき懲戒を行うことがある。

第2章 管理組織・体制

個人情報管理部会

第6条

  •  この規程の改正その他本法人における個人情報保護対策に関する重要事項の審議、個人情報保護対策の実施状況の監督・監査等を行うため、保健医療経営大学の総務委員会の下に個人情報管理部会を設置する。
  •  個人情報管理部会の部会長は、個人情報保護責任者をもってあてる。
  •  以上のほか、個人情報管理部会の組織、運営その他については、同部会において定める。

個人情報保護責任者

第7条
 個人情報保護責任者は、個人情報の保護に関する業務についての統括的責任と権限を有する責任者であって、次に掲げる業務を行うものとする。

  •  個人情報保護に関する内部規程、ルールの制定・改正その他の管理
  •  個人情報台帳の作成と管理
  •  個人情報保護に関する職員研修の実施その他職員への普及啓発に関すること
  •  個人情報の取扱いの委託先業者等の管理に関する統括
  •  その他個人情報保護に関する重要事項

 個人情報保護責任者は、職員の中から1名を理事長が任命する。

事務局

第8条
個人情報に関する業務(本法人における個人情報の取扱いに関する相談、申し出等の窓口の業務を含む。)は、個人情報保護責任者の統括の下、総務課において処理する。

第3章 個人情報の取得

個人情報の利用目的

第9条

  •  個人情報の取得は、個人情報保護法の定める利用目的の制限の例外に該当する場合及びあらかじめ利用目的を本人に通知する場合を除き、別に定め公表する「学校法人ありあけ国際学園における個人情報の利用目的」に掲げる利用目的(以下「公表利用目的」という。)の達成に必要な範囲において行わなければならない。
  •  公表利用目的を定め、又は変更したときは、遅滞なくこれを公表しなければならない。この場合、変更後の利用目的が変更前の利用目的と相当の関連性を有すると認められる範囲を超えることのないよう留意しなければならない。
  •  公表利用目的以外の利用目的のために個人情報を取得するときは、担当者はあらかじめ本人にその利用目的を通知しなければならない。

職員に関する個人情報の利用目的

第10条

  •  職員に関する個人情報の利用目的は、公表利用目的とは別に「学校法人ありあけ国際学園 職員個人情報の利用目的」(以下、公表利用目的と合わせ「公表利用目的等」という。)として定めるものとする。
  •  前条第2項及び第3項の規定は、前項の場合に準用する。

取得の方法及び内容の制限

第11条

 個人情報の取得は、適法かつ公正な手段によって行わなければならない。

 法令に定める場合を除き、次に示す内容を含む個人情報の取得、利用を行ってはならない。

  •  門地、本籍地(国籍及び所在都道府県に関する情報を除く)、犯罪歴、その他社会的差別の原因となる事項
  •  思想、信条及び宗教に関する事項
  •  勤労者の団結権、団体交渉及びその他団体行動の行為に関する事項
  •  集団示威行為への参加、請願権の行使及びその他の政治的権利の行使に関する事項

第4章 個人情報の利用

目的外利用の禁止

第12条

  •  職員は、個人情報保護法の定める利用目的の制限の例外に該当する場合を除き、あらかじめ本人の同意を得ないで、公表利用目的等に掲げる目的の達成に必要な範囲を超えて、個人情報を利用してはならない。
  •  個人情報の利用は、具体的な業務に応じ権限を与えられた者が、業務の遂行上必要な限りにおいて行う。

匿名化による利用

第13条
個人情報を、公表利用目的等に掲げる目的以外の目的で利用する場合には、本人の同意を得た場合及び法人内部のみで利用する場合を除き、原則として匿名化しなければならない。

第5章 個人情報の適正管理

個人情報の安全管理措置

第14条

  •  職員は、個人情報への不正なアクセス又は個人情報の漏えい、紛失、破壊、改ざん等の危険に対して、万全の注意を払って、その防止に努めなければならない。
  •  各部署の長は、当該部署における個人情報の管理の責任者として、前項の管理が適正に行われるよう、部署内の職員に対し適切に指導監督を行わなければならない。
  •  個人情報保護責任者は、個人情報への不正なアクセス又は個人情報の漏えい、紛失、破壊、改ざん等の危険に対して、内部規程やルールの整備、見直しを行うとともに、職員に対しその普及啓発に努めなければならない。

第15条

  •  個人情報は、業務の用に供するとき以外は、所定の保管場所に適切に収納しなければならない。
  •  電磁的に保存されている個人情報の記録については、別に定めるところにより適切に管理しなくてはならない。
  •  個人情報を業務の用に供するときは、漏えい、紛失、破壊、改ざん等の防止に十分留意するとともに、その内容が関係者以外の者の目に触れないよう配慮しなければならない。
  •  個人情報は、業務の用に供するために必要な場合を除き、みだりにその複製又は複写をしてはならない。

個人情報の外部持出しの禁止

第16条

  •  個人情報及びその複製物は、外部へ持ち出してはならない。ただし、別に定めるところにより、教員が、授業運営に係る資料、試験答案、論文、レポート、その他授業運営に必要な資料を正当な教育活動の遂行に必要な範囲で持ち出す場合にあっては、この限りではない。
  •  前項但し書に定める場合のほか、やむを得ない事由により個人情報又はその複製物を外部へ持ち出すときは、別に定めるところにより個人情報保護責任者の許可を得なければならない。
  •  前項の規定により個人情報又はその複製物の外部持出しを許可する場合には、個人情報保護責任者は、日付、利用者、持出しの目的その他別に定める事項を記録しておかなければならない。この記録は5年間保存するものとする。

個人情報の委託処理等に関する措置

第17条

  •  情報処理や各種業務を第三者に委託するため、個人情報を当該第三者に預託する場合においては、本法人の担当者は、別に定める雛形を基に当該預託先との間で覚書を締結し、又は業務契約書の中に覚書の雛形の主な内容を含む個人情報の保護に関する条項を設けなければならない。
  •  前項の預託先を選択する際は、預託先における個人情報保護及びセキュリティ管理に係る対策が適切なものであることを確認しなければならない。
  •  委託期間中、担当者は、適切な時期において預託先が当社との契約を遵守しているかどうかを確認し、万一、契約に違反する事項を発見したときは、その旨を個人情報保護責任者に報告しなければならない。
  •  前項の報告を受けた個人情報保護責任者は、理事長の了解を得て当該預託先に対して必要な措置を講じなければならない。
  •  個人情報保護責任者は、本条に基づき作成された覚書等の文書(電磁的記録を含む)を預託先との個別契約終了後5年間保存しなければならない。

他の事業者等に関する措置

第18条

  •  前条第1項の第三者以外の第三者であって、本法人の施設内で業務等を行う必要があることなどに伴い個人情報の内容を認識する可能性が高いものについては、本法人の担当者は、別に定める雛形を基に当該第三者から誓約書を提出させ、又は業務契約書等の中に誓約書の雛形の主な内容を含む個人情報の保護に関する条項を設けなければならない。
  •  前条第3項から第5項の規定は、前項の場合に準用する。

個人情報の廃棄

第19条

  •  個人情報を廃棄する場合は、匿名化その他特定の個人を識別できない状態にした上で廃棄をし、又は適切な廃棄物処理業者に廃棄を委託するものとする。
  •  個人情報を記録したコンピュータ又はフロッピーディスク等の記憶媒体を廃棄し、又は転用する時は、個人情報のデータを完全に復元不可能な状態にした上で、廃棄し、又は転用するものとする。

第6章 個人情報の第三者への提供及び開示等の請求

個人情報の第三者への提供

第20条
個人情報の第三者への提供は、次に掲げる場合を除き、匿名化を行うか又は本人の同意を得なければ、してはならない。

  •  個人情報保護法において例外として規定された次のような場合
    •  法令上の届出義務、報告義務等に基づく場合
    •  人の生命、身体又は財産の保護のために必要がある場合
    •  公衆衛生の向上又は児童の健全な育成のために特に必要がある場合
    •  統計報告調整法に基づく統計報告の徴集など国の機関等が法令の定める事務を遂行
    することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
  •  公表利用目的等で示された事項のうち本法人の業務遂行のため必要不可欠であって本人の黙示の同意が得られていると考えられるもののために提供する場合

個人情報に関する開示等の請求

第21条

  •  本法人が保有している個人情報について、次に掲げる場合を除き、本人は、その開示、内容の訂正、追加若しくは削除、利用停止若しくは消去又は第三者提供の停止を求めることができる。
    •  本法人が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有しないもの
    •  その存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害がおよぶおそれがあるもの
    •  その存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
    •  その存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
    •  5か月以内に消去することとなるもの
  •  前項の請求を行える者、請求の手続きその他詳細については、別に定める。

第7章 雑則

職員への啓発

第22条
個人情報保護責任者は、個人情報保護に関する法令及び本法人におけるルールの職員への普及啓発を図り、もって本法人における個人情報の適切な取扱いを確保していくため、職員に対する研修その他の教育を計画的に実施しなければならない。

規程の改廃

第23条
この規程の改廃は、法人経営会議の議を経て、理事長が行う。

附 則

この規程は、平成20年4月1日から施行する。