個人情報の取扱い

第1章 総則

(目 的)

第1条 この規程は、「個人情報の保護に関する法律(平成15年法律第57号)」(以下「法」という。)に基づき、帝京科学大学(以下「大学」という。)における個人情報の取扱いに関する事項を定めることにより、大学の教育及び研究並びにそれに関わる業務の適正かつ円滑な運営を図るとともに、個人の権利利益の保護に資することを目的とする。

2 個人情報の保護に関し、この規程に定めのない事項については、法のほか「個人情報の保護に関する法律施行令(平成15年政令第507号)」(以下「施行令」という)、「個人情報の保護に関する法律施行規則(平成28年10月5日個人情報保護委員会規則第3号)」(以下「施行規則」という。)の定めるところによる。

3 個人番号及び特定個人情報の保護に関し、この規程に定めのない事項については、「行政手続きにおける特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)」の定めるところによる。



(適用範囲)

第2条 この規程は、個人情報及び特定個人情報に関して適用する。

2 特定個人情報の取扱いについて必要な事項は、別に定める。



(用語の定義)

第3条 この規程における用語の定義を次のとおり定める。

(1)個人情報

生存する現在又は過去の大学の教職員、学生及び大学にかかわるその他の者(以下「教職員、学生等」という)に関する情報であって、次の各号のいずれかに該当するものをいう。

イ 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)。

ロ 個人識別符号が含まれるもの。

(2)個人識別符号

次のいずれかに該当する文字、番号、記号その他の符号のうち、施行令第1条で定めるもの。

イ 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの。

ロ 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別できるもの。

(3)特定個人情報

個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号であって、住民票コード以外のものを含む。番号法第7条第1項及び第2項、第8条並びに第67条並びに附則第3条第1項から第3項まで及び第5項を除く。)を含む個人情報をいう。

(4)要配慮個人情報

本人の人種、信条、社会的身分、病歴、 犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の 不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等 が含まれる個人情報をいう。

(5)個人情報データベース等

個人情報を含む情報の集合物であって、特定の個人情報について電子計算機を用いて検索することができるように体系的に構成したもののほか、特 定の個人情報を容易に検索することができるように体系的に構成したものとして施行令で定めるものをいう。

(6)個人データ

個人情報データベース等を構成する個人情報をいう。

(7)保有個人データ

本学が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人データをいう。

(8)個人関連情報

生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。

(9)仮名加工情報

次に掲げる個人情報の区分に応じて当該各号に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。

イ (1)イに該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

ロ (1)ロに該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)。

(10) 匿名加工情報

次に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。

イ (1)イに該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)

ロ (2)ロに該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)

(11)本人

個人情報によって識別される特定の個人をいう。



(大学の責務)

第4条 大学は、本規程第1条の目的を達成するため、個人情報保護の重要性を十分に認識し、個人情報の取扱いに伴う個人の権利利益の侵害の防止に関し、必要な措置を講じなければならない。



(教職員の責務)

第5条 大学の教職員は、大学の業務を遂行するに当たり、この規程及びこの規程と関連する大学の他の規程等並びに関係法令を遵守するとともに、職務上知り得た個人情報を漏えいし、又は不当な目的に利用してはならない。また、その職を退いた後も同様とする。



第2章 安全管理体制

(個人情報総括管理責任者及び個人情報保護管理者)

第6条 大学は、本規程の目的を達成するため、次に掲げる個人情報保護管理責任者を置く。

(1)個人情報総括管理責任者(以下「総括管理責任者」という。)

(2)個人情報保護管理者(以下「管理者」という。)

2 総括管理責任者は、管理担当の学長補佐をもって充て、個人情報保護のための業務について、総括的責任を有する。

3 管理者は、学科長、専攻主任、センター長、事務部門課長室長、その他大学が指名する者をもって充て、その所管する業務の範囲内における個人情報の収集、利用、提供及び管理並びに本人からの開示、訂正、不服申立、利用停止等の請求に関し、この規程の定めに従い、適正に処理する責任を有する。

4 前項の規定にかかわらず、授業運営に関わる資料、レポート、答案、論文、出席記録その他教育活動の遂行に必要な個人情報については、当該個人情報を保有する各授業担当者を個人情報の管理者とみなす。この場合、当該教員は、定められた個人情報の管理方法等に基づき、個人情報を適切に取り扱わなければならない。



(個人情報相談窓口)

第7条 大学は、個人情報の収集、提供、開示、訂正、不服申立、利用停止、廃棄等の取扱いに関する相談窓口を事務局総務課に置く。



(個人情報保護委員会の設置)

第8条 大学の個人情報の保護に係る重要事項を審議するため、個人情報保護委員会(以下「大学委員会という。」)を置く。



(審議事項)

第9条 大学委員会は、次の事項について審議する。

(1)個人情報の保護に関する全学的な施策に関する事項

(2)個人情報保護管理者から個人情報の収集、利用、提供、開示、訂正、利用停止等について付議された事項

(3)その他個人情報の保護に関する重要な事項



(帝京科学大学情報処理センター等からの意見聴取)

第10条 大学委員会は、大学の個人情報の電子計算機によるシステム上の取扱いについて審議するときは、帝京科学大学情報処理センターの意見を聴くものとする。

2 前項のほか、委員会は、前条に規定する事項の審議に当たり、当該関係機関に対し、意見を求めることができる。



(組 織)

第11条 大学委員会は、次に掲げる委員をもって組織する。

(1)学 長

(2)副学長

(3)学長補佐

(4)教務部長

(5)学生部長

(6)学部長

(7)学科長

(8)総合教育センター長

(9)医学教育センター長

(10)教職センター長

(11)総合学生支援センター長

(12)専攻主任

(13)情報処理センター長

(14)事務局長

(15)事務局各課長及び事務室長



(委員長及び副委員長)

第12条 大学委員会に、委員長及び副委員長各1名を置く。

2 委員長は、学長をもって充て、副委員長は管理担当学長補佐(総括管理責任者)をもって充てる。

3 委員長は、会務を総理する。

4 副委員長は、委員長を補佐し、委員長に事故あるときは、その職務を代行する。



(議 事)

第13条 大学委員会は、委員長が召集する。

2 大学委員会は、委員の半数以上の出席により成立する。

3 大学委員会の議事は、出席委員の過半数をもって決し、可否同数のときは、委員長の決するところによる。

4 大学委員会は、必要があると認めるときは、委員以外の者を会議に出席させ意見を求めることができる。



(庶 務)

第14条 大学委員会の庶務は、事務局総務課が行う。



第3章 個人情報の取扱い

(管理する個人情報の登録、届出)

第15条 管理者は、所管業務において個人情報を収集し、個人情報データベース等を作成したときは、次の各号に定める事項を記載した個人情報事務登録簿を備えなければならない。

(1)個人情報取扱所管部門の名称

(2)個人情報収集年月日

(3)個人情報収集の目的

(4)個人情報の記録項目及び記録範囲

(5)個人情報の収集先及び収集方法

(6)コンピュータ等機械による処理の有無

2 管理者は、前項の登録事項については、総括管理責任者に届け出なければならない。登録した事項を変更又は廃止した場合も同様とする。



(登録簿作成等の例外)

第16条 第15条の規定にかかわらず、次の各号に定める個人情報については、登録簿の作成を必要としない。

(1)法令又は大学が定める規定によって収集するもの。

(2)すでに登録されている個人情報の一部又は全部を記録するものであって、その保有目的が、あらかじめ定められている目的の範囲内と認められるもの。

(3)学術研究の目的だけに作成・使用するもの。

(4)もっぱら試験的なコンピュータ処理の用に供するもの。



(登録簿の閲覧)

第17条 大学の教職員、学生等が、各々の個人情報に関し、前条に定める個人情報事務登録簿の閲覧を希望する場合には、管理者は特に支障のない限り、これを許可しなければならない。

2 前項の閲覧は、管理者が定める所定の手続きを経た上で行うものとする。



(利用目的の特定)

第18条 個人情報の保有に当たっては、その利用目的をできる限り特定しなければならない。

2 利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。



(利用目的による制限)

第19条 大学は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。

2 大学は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。

3 前二項の規定は、次に掲げる場合については、適用しない。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)公衆衛生の向上又は学生の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(5)当該個人情報を学術研究の用に供する目的で取り扱う必要があるとき(当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

(6)学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。



(不適正な利用の禁止)

第20条 大学は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。



(適正な取得)

第21条 大学は、偽りその他不正の手段により個人情報を取得してはならない。

2 大学は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)公衆衛生の向上又は学生の健全な育成の推進のために特に必要がある場合で あって、本人の同意を得ることが困難であるとき。

(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務 を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(5)当該要配慮個人情報を学術研究目的で取り扱う必要があるとき(当該要配慮個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

(6)学術研究機関等から当該要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(大学が当該学術研究機関等と共同して学術研究を行う場合に限る。)。

(7)当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、法第57条第1項各号に掲げる者その他施行規則で定める者により公開されている場合

(8)その他前各号に掲げる場合に準ずるものとして施行令で定める場合



(取得に際しての利用目的の通知等)

第22条 大学は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

2 大学は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

3 大学は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。

4 前三項の規定は、次に掲げる場合については、適用しない。

(1)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)利用目的を本人に通知し、又は公表することにより大学の権利又は正当な利益を害するおそれがある場合

(3)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(4)取得の状況からみて利用目的が明らかであると認められる場合



(データ内容の正確性の確保等)

第23条 大学は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければならない。



(安全管理措置)

第24条 大学は、その取り扱う個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な措置を講じなければならない。



(教職員の監督)

第25条 大学は、教職員等に個人情報を取り扱わせるに当たっては、当該個人情報の安全管理が図られるよう、当該教職員に対する必要かつ適切な監督を行わなければならない。



(委託先の監督)

第26条 管理者は、個人情報の取扱いの全部又は一部を委託する場合は、委託された個人情報の安全管理が図られるよう、委託先に対する必要かつ適切な監督を行わなければならない。

2 前項の場合においては、当該委託に係る契約書等に、次に掲げる事項を記載しなければならない。ただし、委託の内容又は性質により、記載する必要がないと認められる事項については、この限りでない。

(1)委託先における個人データを取り扱う者の明確化に関する事項

(2)委託先において講ずべき安全管理措置の内容

(3)個人データの加工(委託契約の範囲内のものを除く。)、改ざん、複写又は複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)の禁止

(4)委託先の秘密の保持に関する事項

(5)委託された個人データの再委託の可否及び条件等に関する事項

(6)委託契約終了後の個人データの返却又は委託先における破棄若しくは削除に関する事項

(7)委託契約内容が遵守されなかった場合の損害賠償その他の措置に関する事

(8)委託先において個人データの漏えい等事故等が発生した場合の報告義務及び責任に関する事項

(9)委託契約期間等に関する事項



(漏えい等を発見した場合の措置)

第27条 大学の教職員は、個人情報の漏えい、滅失、毀損その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが生じたとき又は不当な目的使用の事実等を確認したときは、直ちに管理者に報告しなければならない。

2 前項の規程により報告を受けた管理者は、直ちに総括管理責任者に報告し、この対応について協議し、必要かつ適切な措置を講じなければならない。

3 前項の場合において、総括管理責任者は、必要に応じ、大学委員会の招集を委員長に要請する。

4 第1項の場合、個人の権利利益を害するおそれが大きいものとして施行規則で定める次の各号のいずれかに該当する場合、国の個人情報保護委員会に報告するものとする。

(1)要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下この条及び次条第1項において同じ。)の漏えい、滅失若しくは毀損(以下「漏えい等」という。)が発生し、又は発生したおそれがある事態

(2)不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態

(3)不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態

(4)個人データに係る本人の数が千人を超える漏えい等が発生し、又は発生したおそれがある事態

5 前項による報告をする場合には、前項に定める事態を知った後、速報として当該事態に関する次に掲げる事項(報告をしようとする時点において把握しているものに限る。)を報告しなければならない。

(1)概要

(2)漏えい等が発生し、又は発生したおそれがある個人データの項目

(3)漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数

(4)原因

(5)二次被害又はそのおそれの有無及びその内容

(6)本人への対応の実施状況

(7)公表の実施状況

(8)再発防止のための措置

(9)その他参考となる事項

6 前項の場合において、確報として当該事態を知った日から30日以内(当該事態が第4項第3号に定めるものである場合にあっては、60日以内)に、当該事態に関する前項各号に定める事項を報告しなければならない。

7 第4項に定める事態を知った後、当該事態の状況に応じて速やかに、当該本人の権利利益を保護するために必要な範囲において、前項第1号、第2号、第4号、第5号及び第9号に定める事項を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。



(第三者提供の制限)

第28条 個人情報を第三者に提供するに当たっては、総括管理責任者の許可を得るとともに、次に掲げる場合を除き、あらかじめ本人の同意を得なければならない。

(1)法令に基づく場合

(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3)公衆衛生上の向上又は学生の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(4)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得るこ

とにより当該事務の遂行に支障を及ぼすおそれがあるとき。

(5)当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき(個人の権利利益を不当に侵害するおそれがある場合を除く)。

(6)当該個人データを学術研究目的で提供する必要があるとき(当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(大学と当該第三者が共同して学術研究を行う場合に限る。)。

(7)当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。

2 次に掲げる場合において、当該個人データの提供を受ける者は、前項の規定の適用については、第三者に該当しないものとする。

(1)利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合

(2)合併その他の事由による事業の承継に伴って個人データが提供される場合

(3)特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的並びに当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。

3 前項第3号に規定する個人データの管理について責任を有する者の氏名、名称若しくは住所又は法人にあっては、その代表者の氏名に変更があったときは遅滞なく、同号に規定する利用する者の利用目的又は当該責任を有する者を変更しようとするときはあらかじめ、その旨について、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。



(外国にある第三者への提供の制限)

 第29条 外国(本邦の域外にある国又は地域をいう。)にある第三者に個人情報を提供する場合には、前条第1項各号に掲げる場合を除くほか、あらかじめ外国にある第三者への提供を認める旨の本人の同意を得なければならない。この場合において、前条第2項及び第3項の規定は、適用しない。

 2 前項の規定により本人の同意を得ようとする場合には、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報を当該本人に提供しなければならない。

 3 個人情報を外国にある第三者に提供した場合には、当該第三者による相当措置の継続的な実施を確保するために必要な措置を講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供しなければならない。

 4 前各項の具体的な取り扱いは施行規則の定めるところによる。



(第三者提供に係る記録の作成等)

第30条 個人情報を第三者に提供したときは、当該個人情報を提供した年月日、当該第三者の氏名又は名称その他の記録を作成しなければならない。ただし、当該個人情報が第28条第1項各号又は第2項各号のいずれかに該当する場合は、この限りではない。

2 前項の記録を、当該記録を作成した日から施行規則に定める期間保存しなければならない。



(第三者提供を受ける際の確認等)

第31条 第三者から個人データの提供を受けるに際しては、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第28条第1項各号又は第2項各号のいずれかに該当する場合は、この限りではない。

  • 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名

(2)当該第三者による当該個人データの取得の経緯

2 前項の規定による確認を行ったときは、当該個人データの提供を受けた年月日、当該確認に係る事項その他の記録を作成しなければならない。

3 前項の記録を、当該記録を作成した日から施行規則に定める期間保存しなければならない。



(個人関連情報の第三者提供の制限等)

第32条 個人関連情報データベース等を取扱う場合、第三者が個人関連情報を個人データとして取得することが想定されるときは、第28条第1項各号に掲げる場合を除くほか、次に掲げる事項について、あらかじめ確認することをしないで、当該個人関連情報を当該第三者に提供してはならない。

(1)当該第三者が大学から個人関連情報の提供を受けて本人が識別される個人データとして取得することを認める旨の当該本人の同意が得られていること。

(2)外国にある第三者への提供にあっては、前号の本人の同意を得ようとする場合において、あらかじめ、当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報が当該本人に提供されていること。

2 大学は、個人関連情報を外国にある第三者に提供した場合は、第29条第2項に規定する体制の下で行われる個人情報取扱業者として講ずべき措置の継続的な実施を確保するために必要な措置を講じなければならない。

3 大学は、第1項の規定による確認を行ったときは、当該個人関連情報の提供を行った年月日、当該確認に係る事項その他の施行規則で定める事項に関する記録を作成しなければならない。

4 大学は、前項の記録を、当該記録を作成した日から、施行規則が定める期間保存しなければならない。



(本人関与手続に関する事項の公表)

第33条 保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。

(1)本学の名称及び代表者

(2)全ての保有個人データの利用目的(第21条第4項各号に該当する場合を除

く)

(3)保有個人データの利用目的の通知請求(第34条)、開示請求(第35条)、訂正等の請求(第38条)、又は利用停止等の請求(第39条)に応じる手続き

(4)保有個人データの取扱いに関する相談窓口

(5)前4号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項として政令で定めるもの

2 公表は、掲示、印刷物の配布又は大学のホームページへの掲載をもって行う。



 (利用目的の通知)

第34条 本人は、大学に対して当該本人が識別される保有個人データの利用目的の通知を請求できる。

2 大学は、第1項の請求を受けたときは、本人に対し、遅滞なく利用目的を通知しなければならない。ただし、次のいずれかに該当する場合は、この限りでない。

(1)前条第1項の規定により保有個人データの利用目的が明らかな場合

(2)第22条第4項に該当する場合

3 大学は、求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知しなければならない



(開示)

第35条 大学の教職員、学生等は、本人の保有個人データの開示を、当該記録を保有する部門の管理者に申請することができる。ただし、次の各号に該当するときは、当該保有個人データの全部又は一部を開示しないことがある。

(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)開示することにより大学の業務の適正な実施に著しい支障が生じる場合。

(3)他の法令に違反することとなる場合

2 学生の保護者又は保証人として大学に届け出ている者については、自己が保護者又は保証人となっている学生の保有個人データの開示を当該データを保有する

部門の管理者に申請することができる。ただし、前項に定める開示の制限については、本項の場合にも適用する。



(開示申請の方法)

第36条 保有個人データの開示を申請する場合には、当該情報を保有する部門の管理者に対して、申請者が申請の当人であることを証明する書類を提示すると共に、次の各号に定める事項を記載した申請書を提出するものとする。ただし、大学所定の証明書等を申請する場合については別に定める。

(1)申請者の所属、氏名及び現住所

(2)開示を申請する保有個人データの内容

(3)開示申請の目的

(4)その他管理者が事務処理上必要とする事項



(開示の方法等)

第37条 保有個人データの開示は、電磁的記録の提供による方法その他の書面による交付など本人が請求した方法をもって行う。

2 開示に要する費用のうち一定範囲のものは、申請者の負担とする。

3 大学は、保有個人データの全部又は一部を開示しない旨の決定をしたとき、又は当該保有個人データが存在しないときは、本人に対し、遅滞なく、その旨を通知しなければならない。



(訂正の請求)

第38条 本人の保有個人データが、事実と異なる場合には、該当者は、当該個人データ報を保有する部門の管理者に対して、内容の訂正、追加又は削除(以下この条において「訂正等」という。)の請求をすることができる。

2 前項の請求を行う場合には、請求者が、請求の当人であることを証明する書類を提示するとともに、次の各号に定める事項を記載した訂正等請求書を提出するものとする。

(1)請求者の所属、氏名及び現住所

(2)訂正等の請求をする保有個人データの内容

(3)訂正等を求める箇所及び訂正の内容

(4)その他管理者が事務処理上必要とする事項

3 第1項の請求があった場合は、大学は遅滞なく調査・確認のうえ、必要な措置を講じ、その結果を本人に通知するものとする。ただし、訂正等に応じられないときは、その理由を通知するものとする。



(利用停止等)

第39条 本人は、大学に対し、当該本人が識別される保有個人データが第19条若しくは第20条の規定に違反して取り扱われているとき、又は第21条の規定に違反して取得されたものであるときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。

2 大学は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

3 本人は、大学に対し、当該本人が識別される保有個人データが第28条第1項又は第29条の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。

4 大学は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

5 本人は、大学に対し、当該本人が識別される保有個人データを大学が利用する必要がなくなった場合、当該本人が識別される保有個人データに係る第27第1項本文に規定する事態が生じた場合その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそれがある場合には、当該保有個人データの利用停止等又は第三者への提供の停止を請求することができる。

6 大学は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止等又は第三者への提供の停止を行わなければならない。ただし、当該保有個人データの利用停止等又は第三者への提供の停止に多額の費用を要する場合その他の利用停止等又は第三者への提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

7 大学は、第1項若しくは第5項の規定による請求に係る保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき、又は第3項若しくは第5項の規定による請求に係る保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。



(苦情処理)

第40条 総括管理者は、個人情報の取扱いに関する苦情又は意見があったときは、適切かつ迅速に処理するよう努めなければならない。



(不服の申し出)

第41条 大学の教職員、学生等が、自己の個人情報に関する大学の取扱いについて不服を有する場合には、当該個人情報を保有する部門の管理者に対して不服の申し出をすることができる。

2 前項の申し出を行う場合には、申出者が、申し出の当人であることを証明する書類を提示するとともに、次の各号に定める事項を記載した不服申出書を提出するものとする。

(1)申出者の所属、氏名及び現住所

(2)不服の申し出事項、理由及び希望する是正の内容

(3)その他、管理者が事務処理上必要とする事項

3 管理者が前項に定める不服の申し出について必要と認めた場合には、大学委員会に対して付議又は報告を行うものとする。



第4章 仮名加工情報及び匿名加工情報の作成等

(仮名加工情報の作成等)

第42条 本学は、仮名加工情報(仮名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、他の情報と照合しない限り特定の個人を識別することができないようにするために、適切な方法により当該個人情報を加工し、又は加工させなければならない。

2 仮名加工情報の具体的な取り扱いは、施行規則等に定めるところによる。



(匿名加工情報の作成等)

第43条 大学は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないよう、当該個人情報を加工するものとする。

2 匿名加工情報の具体的な取り扱いは、施行規則等に定めるところによる。




第5章  雑 則

(細則の制定)

第44条 この規程に定めるもののほか、個人情報の保護に関する必要な事項については、細則を定めることができる。



(規程の改廃)

第45条 この規程の改廃は、大学委員会の議を経て、学長が決定する。



附 則(帝京科総第282号 令和4年8月3日)

この規程は、令和4年4月1日から施行する。

個人情報保護について

・>個人情報保護について

TOP