○鳥取看護大学・鳥取短期大学個人情報保護規程
第1章 総則
(目的)
第1条 この規程は、学校法人藤田学院(以下「本法人」という。)において、基本的人権の尊重から個人情報の保護が重要であることにかんがみ、個人情報の取扱に関する必要な事項を定め、業務の公正かつ適正な運営を図るとともに、個人情報を保護することを、目的とする。
(定義)
第2条 この規程における個人情報とは、本法人の設置する鳥取看護大学および鳥取短期大学(以下「本学」という。)学生、教職員及び本学入学試験の受験生等その他本法人に関わる者(以下「教職員、学生等」という。)について、本法人が業務上、収集、保有及び利用する学生情報、教職員並びに卒業生情報等(コンピュータ処理されたデータ以外も含む)のうち、個人に関わる情報であって、その情報により特定の個人が識別され、または識別され得るものをいう。
(責務)
第3条 本法人は、この規程の目的を達成するため、個人情報の保護に関して必要な措置を講じなければならない。
2 教職員その他本法人に関わる者(以下「教職員等」という。)は、職務上知り得た個人情報を漏洩し、または不当な目的に利用してはならない。その職を退いた後も同様とする。
3 教職員等は、個人情報の利用等に際して、この規程をはじめとする関係諸規定を遵守しなければならない。
4 本法人は、この規程及び関係法令等の趣旨にのっとり、個人情報の適正な取扱を確保するため、教職員等に対する必要な教育、研修等を行うものとする。
(個人情報保護管理者)
第4条 本法人は、個人情報の保護を公正かつ適正に行い、その責任の所在を明確にするため、各所属に個人情報保護管理者(以下「管理者」という。)を置く。
2 管理者は、当該所属の学科長、委員長、部長及び課長等個人情報を管理する者を充てる。
(個人情報保護委員会)
第5条 本法人における個人情報に関わる重要事項を審議するために、個人情報保護委員会下「委員会」という。)を置く。
2 委員会の規程については、別に定める。
第2章 個人情報の収集
(収集の制限)
第6条 管理者は、大学の教育研究及び業務に必要な範囲で、個人情報を収集するものとする。
2 管理者は、個人情報を収集するときには、前項に基づく利用目的を明確にし、その目的を達成するために必要な範囲内で、適法かつ公平な手段によって行わなければならない。
3 管理者は、個人情報を収集するとき、本人から収集しなければならない。ただし、次の各号のいずれかに該当する場合はこの限りではない。
(1) 本人の同意があるとき
(2) 法令に定めがあるとき
(3) 出版、報道等により公にされているとき
(4) 個人の生命、身体若しくは財産の安全を守るため、または業務の遂行のため緊急かつやむを得ないと認められるとき
(5) その他、委員会が業務遂行上正当な理由があると認めたとき
4 管理者は、思想、宗教及び信条に関する個人情報並びに社会的差別の原因となる個人情報を収集してはならない。
第3章 個人情報の管理
(適正管理)
第7条 管理者は、個人情報の保護を公正かつ適正に行うため、この規程及び関係法令等の趣旨などに関して疑義が生じた場合は、総務部総務担当へ委員会への付議を申請するものとする。
2 管理者は、個人情報の安全性及び信頼性を確保するため、個人情報を正確かつ最新の状態に保つよう努めなければならない。
3 管理者は、個人情報の漏洩、滅失、毀損及び改ざん並びに個人情報への不正アクセス等に対して、必要な防止措置、または技術的な安全対策を講じるものとする。
4 管理者は、保有する必要のなくなった個人情報については、確実かつ速やかに廃棄し、または消去しなければならない。
(学外への委託)
第8条 個人情報の取扱を含む業務を学外に委託する場合には、その取扱を委託された個人情報の安全管理が図られるよう、委託先に対する必要な監督を行わなければならない。
2 当該契約において個人情報の保護に関して、受託者が遵守するべき次の各号に掲げる事項を当該委託契約書に明記しなければならない。
(1) 従業者は、当該個人情報の取扱を通じて知り得た個人情報を漏らし又は盗用してはならない。
(2) 当該個人情報の取扱の再委託を行うに当っては、本法人へその旨文書をもって報告すること。
(3) 当該個人情報を取扱う期間及び法人へ返却する期日を明記すること
(4) 個人情報の利用目的達成後は、個人情報を返却又は委託先における破棄若しくは削除が適切かつ確実になされること
(5) 委託契約範囲を超える個人情報の加工、改ざんを禁止すること
(6) 安全管理上必要なバックアップを目的とするもの等委託先範囲を超える個人情報の複写または複製を禁止すること
(7) 個人情報の漏洩等の事故が発生した場合には、本法人への報告義務を課すこと
(8) 個人情報の漏洩等の事故が発生した場合における、委託先の責任が明確にされていること
(9) その他、個人情報の保護に関して必要な措置を講じ、個人情報の漏洩防止に努めること
第4章 個人情報の利用等
(利用目的による制限)
第9条 本法人は、保有する個人情報を収集目的以外に利用してはならない。ただし、次の各号のいずれかに該当する場合は、この限りではない。
(1) 本人の同意があるとき
(2) 法令に定めがあるとき
(3) 出版、報道等により公にされているとき
(4) 個人の生命、身体若しくは財産の安全を守るため、または業務の遂行のため緊急かつやむを得ないと認められるとき
(5) その他、委員会が正当と認めたとき
2 管理者は、前項但し書きによって目的外に利用するときは、本人及び第三者の権利を不当に侵害することがないようにしなければならない。
(第三者提供の制限)
第10条 本法人は、第9条第1項の各号に掲げる場合を除き、個人情報を第三者に提供する場合には、あらかじめ本人の同意を得るものとする。
2 本法人は、個人情報を第三者に提供する場合には、次の各号に掲げる義務を提供先に課するものとする。
(1) 提供先において、その従業員に対し当該個人情報の漏洩、または盗用を禁止すること
(2) 提供先において、当該個人情報の再提供を行うに当たっては、あらかじめ文書をもっ本法人の了解を得ること
(3) 個人情報の目的達成後は、個人情報を返却又は提供先における破棄若しくは削除が適切かつ確実になされること
(4) 安全管理上必要なバックアップを目的とするもの等委託範囲を超える個人情報の複写又は複製を禁止すること
3 本法人は、個人情報を第三者提供する場合には、提供先における保管期間等を明確にするものとする。
(本人の同意の方法)
第11条 管理者は、本人の同意を得るに当たっては、当該個人情報の利用目的を通知し、又は公表した上で、口頭、書面により当該個人情報の取扱について承諾を得ることとする。
第5章 個人情報の開示及び訂正等の申請等
(開示の申請)
第12条 教職員、学生等は、自己の個人情報の開示を当該記録を保有する各所属の管理者に申請することができる。
2 自己の個人情報の開示申請は、別に定める開示申請書を当該所属の管理者へ提出することをもって行う。
(開示の決定)
第13条 管理者は、次の各号のいずれかに該当する個人情報については、その記録の一部、又は全部を開示しないことが出来る。
(1) 法令により、本人に開示しないことができると認められるとき
(2) 本人又は第三者の生命、身体、財産その他権利権益を害するおそれがあるとき
(3) 開示することにより、各部署の業務の適正な執行を妨げるおそれがあるとき
2 管理者は、開示申請書を受領した後、速やかに開示の可否を決定し、本人に遅滞なくその結果を通知しなければならない。
(訂正の申請)
第14条 教職員、学生等は、各部署が保有する自己の個人情報の記事が事実と異なっている場には、当該部署の管理者に対し、内容の訂正、追加、または削除(以下「訂正等」という。)を申請することが出来る。
2 自己の個人情報の訂正等は、別に定める申請書を管理者へ提出することをもって行う。
(訂正等の決定)
第15条 管理者は、訂正申請書を受理した後、速やかに訂正等の可否を決定し、本人に遅滞なくその結果を通知しなければならない。
2 管理者は、利用停止等における可否を決定し、本人に遅滞なくその結果を通知しなければならない。
(不服申立て)
第18条 教職員、学生等は自己の個人情報に関する処理に不服がある場合には、委員会へ不服申立てをすることができる。
2 前項の不服申立ては、不服申立書を委員長へ提出することをもって行う。
(不服申立ての処理及び報告)
第19条 委員長は、不服申立てを受理した後、速やかに委員会へ報告をしなければならない。
2 委員長は、不服申立ての処理の結果を文書で、不服申立人及び管理者に通知しなければならない。
第6章 雑則
(事務)
第20条 委員会に関する事務は、総務部総務課が行う。
(その他)
第21条 この規定に定めるものほか、運用等に必要な事項は別に定める。
(改廃)
第22条 この規定の改廃は、規定管理規程の定めによる。
附則
この規程は、平成17年6月1日から施行する。