学校法人日本社会事業大学個人情報保護規程

  1. ホーム
  2. 日本社会事業大学について
  3. 法人に関する情報
  4. 学校法人日本社会事業大学個人情報保護規程

平成18年2月22日 規程第1号

第1章 総則

(目的)

第1条 この規程は、学校法人日本社会事業大学(以下「本法人」という。)が業務上取り扱う個人情報に関し、個人情報の保護に関する法律(以下「個人情報保護法」という。)を実施するために必要な事項を定めることを目的とする。

2 この規程における用語の定義は、個人情報保護法の定めるところによる。

(管理職員の責務)

第2条 管理職員は、個人情報の取扱いに関する事務を個人情報保護法に基づき、誠実に実施するため、次の責務を有する。

(1) 学長は、当該事務を統括する。

(2) 社会福祉学部、大学院各研究科、通信教育科、図書館、社会事業研究所、子ども学園、及び各事務組織の長(以下「個人情報管理者」という。)は、所掌に係る当該事務を管理する。

(3) 課、室及びセンターの長並びに教育職員(以下「実施責任者」という。)は、所属の従業者を指揮監督し、又は自ら所掌に係る当該事務を実施する。

2 個人情報管理者は、前項第2号の責務を果たすために必要があるときは、この規程を補うためのガイドライン等の内規を制定することができる。

3 第1項第3号の規定は、事務組織規則第6条に定める管理職務を排除するものではない。

(従業者の責務)

第3条 従業者は、個人情報保護法に習熟し、個人情報を取り扱うに当たっては、その職務に応じて、個人情報保護法に基づき本法人が行わなければならない事務を、誠実に履行しなければならない。

(総務課の責務)

第4条 総務課は、本法人における個人情報保護法の実施に関し、必要な連絡調整を行う。

2 個人情報に関する相談等の申出窓口は、総務課とする。ただし、子ども学園に係る相談等は、子ども学園事務室においても受け付ける。

(委員会)

第5条 本法人に、学長を委員長とし、個人情報管理者を委員とする個人情報保護委員会(以下「委員会」という。)を置く。

2 委員会は、個人情報の保護に関し、次の事項を審議する。

(1) 電子情報システムその他の個人情報を取り扱うシステムの改善に関すること。

(2) 利用目的の特定及び周知、個人データの第三者提供(オプトアウト、業務委託及び共同利用を含む。)並びに保有個人データの非開示の基準等に関すること。

(3) 前二号以外の事項で、個人情報管理者が付議したこと。

(4) その他委員長が個人情報の保護のため必要と認めたこと。

3 委員長は、委員以外の者を委員会の会議に出席させ、その意見を求めることができる。

4 委員会の庶務は、総務課が行う。

(個人情報保護宣言)

第6条 学長は、個人情報保護法の遵守を宣言するとともに、保有個人データの開示手続き等を対外的に分かりやすく説明するため、個人情報保護宣言を作成し、ホームページ等に公表しなければならない。

第2章 利用目的及び取得

(利用目的)

第7条 個人情報の利用目的は、前条の個人情報保護宣言において、特定する。

2 前項の利用目的を、相当の関連性を有する範囲内で変更しようとする場合は、委員会に付議しなければならない。

3 実施責任者は、個人情報保護法第18条第2項の規定に基づき利用目的を明示する場合は、取得する書面(電磁的記録を含む。)の内容に応じて、利用目的の一層の特定に努めるものとする。

(取得)

第8条 個人情報の取得は、利用目的の達成に必要な範囲内であっても、業務遂行に必要な最小限度にとどめなければならない。

2 法令並びに寄附行為及び諸規則に基づくもの以外に個人情報を取得しようとするときは、実施責任者があらかじめ個人情報管理者の承認を得なければならない。

3 個人情報管理者は、前項の承認を与えた場合は、総務課に報告するものとする。

4 総務課は、ファイルの名称、利用目的、対象者、個人データの項目、保有方法、保管方法、第三者提供の有無、開示の可否、保有期間等を記載した保有個人データ一覧表を備えておかなければならない。

第3章 安全管理

(教育訓練)

第9条 学長は、従業者を個人情報保護法に習熟させるとともに、特に個人情報の漏えい、滅失、き損等を防止するため、個人情報管理者と連携し、又は指示をして、説明会、講習会等を開催し、又は従業者を研修会等へ出席させるものとする。

(漏えい防止)

第10条 従業者は、個人情報を漏えいし、又は不正な目的に使用してはならない。従業者でなくなった後も同様とする。

2 従業者は、本法人の業務に従事しようとするとき又は本法人が指定する時期に、前項の義務を遵守する旨の別紙様式第一の誓約書を総務課に提出しなければならない。ただし、派遣職員については、労働者派遣契約書において、個人情報の漏えいの防止等を担保するものとする。

3 従業者が法令による証人等になって個人情報を発表する場合の就業規則第6条(同規則第3条により別に定める場合を含む。)の許可は、事務局長が行う。

(システムの改善)

第11条 個人情報管理者は、従業者のアクセス制御、外部からの不正アクセスの防止等電子情報システムその他の個人情報を取り扱うシステムの改善に努めるものとする。

(保有の制限)

第12条 従業者は、パソコンで個人情報を取り扱う場合は、個人情報をハードディスクには残留させることなく、フロッピーディスク、光磁気ディスク等によって保有しなければならない。

(学外等での取扱い)

第13条 従業者は、原則として、自宅等の学外において、又は私有の情報機器によって、個人情報を取り扱ってはならない。ただし、やむを得ない特別の事情がある場合は、個人情報管理者の承認を得て、個人情報の漏えいの防止等安全管理に十分配意した上で個人情報を取り扱うことができる。

(利用の制限)

第14条 実施責任者は、利用目的の達成に必要な範囲内であっても、複写等個人情報の利用を業務遂行に必要な最小限度にとどめるとともに、理事会、教授会その他の会議等において利用した個人情報が含まれる文書その他の情報媒体は、原則として回収しなければならない。

(保管)

第15条 実施責任者は、就業時間中は原則として、個人情報が含まれる情報媒体を保管する事務室を空室にしないとともに、個人情報が含まれる情報媒体を保管する研究室及びやむを得ない事情がある場合は、事務室を、就業時間中に空室にするときは、施錠をしなければならない。

2 従業者は、個人情報が含まれる情報媒体を利用しないときは、保管庫、キャビネット、ロッカー、机等に施錠保管しなければならない。

(廃棄)

第16条 従業者は、個人情報の取扱いに用いた情報機器及び情報媒体を廃棄し、又は返却しようとするときは、個人情報が復元されることのないよう安全管理に留意しなければならない。

第4章 第三者提供等

(第三者提供)

第17条 個人情報管理者は、個人情報保護法第23条第1項の規定に基づき本人の同意を得て個人データを第三者に提供する場合であっても、提供目的の達成に必要な範囲に限定するとともに、提供先が個人情報取扱事業者であるか否か等も勘案し、提供目的達成後の返還等に努めなければならない。

(オプトアウト及び共同利用)

第18条 個人情報保護法第23条第2項又は第4項第2号の規定に基づき、オプトアウト又は共同利用を行う場合は、第6条の個人情報保護宣言において、必要な事項を定めるものとする。

(業務委託)

第19条 個人データの取扱いを委託する場合は、契約書を締結しなければならない。

2 前項の契約書には、委託目的外利用の禁止、漏えい防止の措置、再委託の制限、業務終了後の返還、事故発生時の報告その他の個人データの安全管理のために必要な事項を盛り込まなければならない。

3 委託先への個人データの提供は、委託する業務に必要な範囲に限定するものとする。

4 廃棄業者に個人データの廃棄を委託した場合は、業務終了後に廃棄証明書を提出させるものとする。

第5章 開示等

(開示等)

第20条 個人情報保護法第24条第2項、第25条第1項、第26条第1項又は第27条第1項若しくは第2項に基づく保有個人データの開示等の請求は、請求者の身分及び請求者が代理人である場合は、代理権を証明する書類並びに返信用の郵便切手を添えて、別紙様式第二の請求書を総務課に提出又は郵送して行わなければならない。

ただし、証明書の発行は、別に定めるところによる。

2 前項の請求があったときは、個人情報管理者は、文書取扱規程に基づき迅速に処理し、その結果を郵送により請求者に通知しなければならない。

第6章 その他

(緊急時の対応)

第21条 個人情報の漏えいその他安全管理上の事故が発生し、又はそのおそれがある場合は、その事実を知った従業者は、速やかに個人情報管理者又は事務局長に報告しなければならない。この場合において、事務局長に報告があったときは、事務局長は、速やかにその旨を個人情報管理者に連絡するものとする。

2 事故の発生が自己の過失に起因する場合であっても、遅滞なく前項の報告をした従業者については、懲戒処分等において情状を酌量することがある。

3 個人情報管理者は、事故による被害の拡大防止、その復旧等のために必要な措置を講じなければならない。

4 個人情報管理者は、事故の発生した経緯、事故による被害状況等を調査し、学長に報告しなければならない。この場合において、重大な事故と認められる場合は、学長は、速やかに理事長に報告するものとする。

5 個人情報管理者は、事故の発生した原因を分析し、その再発防止のために必要な措置を講じなければならない。

6 学長は、事故の内容、影響等に応じて、事実関係及び再発防止策を公表するとともに、事故に係る本人への対応措置を講じるものとする。

(規程の公表)

第22条 この規程は、ホームページに公表するものとする。その改正を行った場合も同様とする。

附則

1 この規程は、第22条の規定に基づきホームページに公表した日から施行する。ただし、文京社会福祉専門学校に係る規定は、平成18年4月1日から施行する。

2 この規程は、その施行状況等を注視し、適宜必要な改正を行うものとする。

3 この改正規定は、平成27年4月1日から施行する。

4 この改正規定は、平成28年10月1日から施行する。

法人に関する情報ページに戻る