プライバシーポリシー

PRIVACY POLICY

西南学院個人情報保護規程

2005(平成17)年3月15日

制定

(目的)

  • 第1条 この規程は、学校法人西南学院(以下「学院」という。)の本部及び学院が設置する各学校(保育所を含む。以下「各学校等」という。)が保有する個人情報について、個人情報の保護に関する法律(平成15年5月30日法律第57号、以下「個人情報保護法」という。)その他関係法令の趣旨の下、これを適正に取り扱い、個人の権利利益を保護するための基本となる事項を定めることを目的とする。

(用語の定義)

  • 第2条 次の各号に掲げる用語の意義は、当該各号に定めるところによる。
    • (1) 個人情報 本部及び各学校等の学生、生徒、児童、園児及びその保証人並びに役員、教職員、同窓生その他学院に関係のある生存する個人(以下「学生、教職員等」という。)に関する情報であって、次の各号のいずれかに該当するものをいう。
      • ア 当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
      • イ 個人識別符号が含まれるもの
    • (2) 個人識別符号 次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、政令で定めるものをいう。
      • ア 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
      • イ 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
    • (3) 要配慮個人情報 本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
    • (4) 個人情報データベース等 個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。
      • ア 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
      • イ 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの
    • (5) 個人データ 個人情報データベース等を構成する個人情報をいう。
    • (6) 保有個人データ 学院が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの又は1年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。
    • (7) 本人 個人情報によって識別される特定の個人をいう。
    • (8) 匿名加工情報 次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
      • ア 第1項第1号アに該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
      • イ 第1項第1号イに該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。
    • (9) 個人番号 住民票コードを変換して得られる番号であって、当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
    • (10) 特定個人情報 個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他符号であって、住民票コード以外のものを含む。)をその内容に含む個人情報をいう。

(基本理念)

  • 第3条 学院は、個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取扱いを図るものとする。

(責務)

  • 第4条 学院は、個人情報を取得、保管又は利用するにあたり、個人情報の重要性にかんがみて必要な措置を講じなければならない。
  • 2 役員及び教職員並びに役員及び教職員であった者は、業務上知り得た個人情報の漏洩、改ざん、その他不当な利用を行ってはならない。
  • 3 学生、教職員等は、個人情報保護の重要性を認識し、その保護に関する学院の施策に協力しなければならない。

(個人情報保護委員会)

  • 第5条 個人情報を適正に取得、保管又は利用することを促すために、西南学院個人情報保護委員会(以下「委員会」という。)を組織する。
  • 2 委員会は、院長を委員長とし、各学校等の長、大学副学長(総務担当)、事務局長、総務部長及び総務課長で構成する。
  • 3 委員会の所管部署は、総務部総務課とする。
  • 4 委員会に関する必要な事項は別に定める。
  • 5 委員会は、次に掲げる者を個人情報保護責任者(以下「責任者」という。)として任命する。
    • (1) 宗教部長、学部長、学生部長、教務部長、図書館長、学術研究所長、入試センター長、情報処理センター所長、国際センター所長、博物館長、言語教育センター長及びキャリアセンター長
    • (2) 大学院学務部長、法務研究科長(法科大学院長)及び各研究科長
    • (3) 中学校教頭、高等学校教頭及び小学校教頭
    • (4) 幼稚園主任教諭及び保育所主任保育士
    • (5) 課長会議構成員及び事務責任者
  • 6 責任者は、各々の所管する機関の個人情報保護の実務について責任を負う。

(利用目的の特定)

  • 第6条 学院は、個人情報を取り扱うにあたっては、利用の目的(以下「利用目的」という。)をできる限り特定する。
  • 2 学院は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行わない。

(利用目的による制限)

  • 第7条 学院は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱わない。
  • 2 学院は、他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱わない。
  • 3 前2項の規定は、個人情報保護法第16条第3項に定める場合については、適用しない。

(適正な取得)

  • 第8条 学院は、偽りその他不正の手段により個人情報を取得しない。
  • 2 要配慮個人情報に関しては、個人情報保護法第17条第2項に定める場合を除き、事前の同意なしに取得しない。

(取得に際しての利用目的の通知等)

  • 第9条 学院は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を本人に通知し、又は公表する。
  • 2 学院は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。)に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示する。
  • 3 学院は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表する。

(第三者提供の制限、確認・記録義務の履行)

  • 第10条 学院は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供しない。
    • (1) 個人情報保護法第23条第1項に定める例外に該当する場合
    • (2) 個人情報保護法第23条第2項(オプトアウト(ただし、要配慮個人情報は除く。))から第5項(外部委託、事業承継若しくは共同利用)までの場合
  • 2 学院は、個人データについて、その提供を第三者に対して行い、又は第三者から提供を受けた場合、個人情報保護法第25条及び第26条その他関係法令の規定に基づき、適切に確認・記録義務を履行する。

(データ内容の正確性の確保等)

  • 第11条 学院は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努める。

(安全管理措置)

  • 第12条 学院は、取り扱う個人データの漏えい、滅失又はき損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じる。

(教職員の監督)

  • 第13条 学院は、教職員に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該教職員に対する必要かつ適切な監督を行う。

(委託先の監督)

  • 第14条 学院は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行う。
  • 2 委託する場合は、契約書を作成し、次に掲げる事項を明記しなければならない。
    • (1) 個人情報の機密保持に関する事項
    • (2) 個人情報の目的外利用並びに第三者への開示及び提供の禁止に関する事項
    • (3) 再委託の禁止に関する事項
    • (4) 個人情報の複写及び複製の禁止に関する事項
    • (5) 提供資料の返還義務に関する事項
    • (6) 事故発生時における報告義務に関する事項
    • (7) 第1号から第6号に掲げる事項に違反した場合又は遵守義務を怠った場合の措置及び損害賠償義務に関する事項
    • (8) 事故処理の責任分担に関する事項
    • (9) 監査実施に関する事項
    • (10) その他委員会が必要と認めた事項

(開示)

  • 第15条 学生、教職員等が保有個人データの開示を請求する場合は、本人であることを証明のうえ、次に掲げる事項を記載した文書を責任者に提出しなければならない。
    • (1) 所属及び氏名
    • (2) 開示を請求する保有個人データの名称及び記録項目
    • (3) 請求の理由
    • (4) その他委員会が必要と認めた事項
  • 2 学院は、学生、教職員等から適正な手続きを経て、該当する保有個人データの開示の請求があったときは、前項に掲げる事項を確認のうえ開示しなければならない。ただし、法令の定めによる場合又は委員会が業務遂行上著しい支障をきたすと認めた場合は、当該保有個人データの全部又は一部を開示しないことがある。
  • 3 学院が保有個人データの全部又は一部を開示できないときは、その理由を文書により当該学生、教職員等に通知しなければならない。

(訂正等)

  • 第16条 学生、教職員等は、責任者に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下「訂正等」という。)を請求することができる。
  • 2 学院は、前項の規定による請求を受けたときは、遅滞なく調査を行い、必要な措置を講じ、その結果に基づき、当該保有個人データの内容の訂正等を行う。
  • 3 学院は、第1項の規定による請求に係る保有個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し遅滞なく、その旨を通知する。

(利用停止等)

  • 第17条 学生、教職員等は、責任者に対し、当該本人が識別される保有個人データが第7条の規定に違反して取り扱われているとき又は第8条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下「利用停止等」という。)を請求することができる。
  • 2 学院は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。
  • 3 学生、教職員等は、責任者に対し、当該本人が識別される保有個人データが第10条第1項の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。
  • 4 学院は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。
  • 5 学院は、第1項の規定による請求に係る保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は第3項の規定による請求に係る保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知する。

(苦情申立て)

  • 第18条 自己の個人情報に関し、第15条から第17条までに規定する請求に基づいて講じた措置に対して不服がある者は、本人であることを証明のうえ、委員会に対し苦情申立てを行うことができる。
  • 2 苦情申立てを行なう場合は、次に掲げる事項を記載した文書を委員会に提出しなければならない。
    • (1) 苦情申立てを行う者の所属及び氏名
    • (2) 苦情申立ての内容及びその理由
    • (3) その他委員会が必要と認めた事項

(苦情処理)

  • 委員会は、前条第1項の苦情申立てがなされたときは、遅滞なく審議し、対応を決定して、その結果を文書により本人に通知しなければならない。
  • 2 委員会は、必要があると認めたときは、苦情申立てを行った本人、関係する責任者、各学校等の長及びその他の関係者に対して意見の聴取を行うことができる。

(匿名加工情報の利用)

  • 第20条 学院において匿名加工情報を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないようにするため、個人情報保護法その他関係法令の定めに則り、学院において定められた加工情報に従い、当該個人情報を加工しなければならない。
  • 2 学院において匿名加工情報を作成するときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するために必要な安全管理のための措置を講ずる。
  • 3 学院において匿名加工情報を作成するときは、当該匿名加工情報に含まれる個人に関する情報の項目を公表する。
  • 4 学院において匿名加工情報を第三者に提供するときは、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示する。
  • 5 学院は、匿名加工情報を作成・利用するにあたり、当該匿名加工情報を他の情報と照合せず、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別しない。
  • 6 学院において匿名加工情報を作成・利用するときは、当該匿名加工情報の安全管理のために必要な措置、当該匿名加工情報の作成その他の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置をそれぞれ自ら講じ、かつ、当該措置の内容を公表する。

(危機管理委員会との連携)

  • 第21条 個人情報保護に関して問題が生じた場合は、委員会は必要に応じて各学校等の危機管理委員会と連携を取って、問題の解決を図るものとする。

(個人番号及び特定個人情報)

  • 第22条 個人番号及び特定個人情報に関しては、西南学院特定個人情報に関する取扱規程(2015(平成27)年11月19日)に定めるものとする。

(所管部署)

  • 第23条 この規程に関する事務は、総務部総務課の所管とする。

(規程の改廃)

  • 第24条 この規程の改廃は、委員会の議を経て常任理事会が行う。

附 則
この規程は、2005(平成17)年4月1日から施行する。

附 則
この規程は、2009(平成21)年7月1日から施行する。

附 則
この規程は、2011(平成23)年7月1日から施行する。

附 則
この規程は、2012(平成24)年2月2日から施行する。

附 則
この規程は、2015(平成27)年11月19日から施行する。

附 則
この規程は、2016(平成28)年4月28日から施行する。

附 則
この規程は、2017(平成29)年5月30日から施行する。