Menu

学校法人大阪産業大学個人情報の保護に関する規程

学校法人大阪産業大学のウェブサイトは、学校法人大阪産業大学が運営しており、「学校法人大阪産業大学 個人情報の保護に関する規程」に基づき、個人情報の保護に関して以下のように管理し、保護しています。

第1章 総則

  1. (目的)
    第1条

    この規程は、学校法人大阪産業大学(以下「学園」という。)が設置する学校および法人本部事務局(以下「各機関」という。)における教育、研究の業務を適正に運営し、個人情報を保護することを目的とする。

  2. (適用範囲)
    第2条

    学内外を問わず、職員(職員に準ずる者を含む。)が業務として個人情報を取り扱う場合に適用される。

  3. (定義)
    第3条

    この規程で用いる用語の定義は、以下のとおりとする。

  1. 1.個人情報

    個人情報とは、生存する各機関の学生、生徒等(以下「在学生」という。)、在学生の保護者、もしくは保証人、法人の役員、職員(法人と雇用関係にある者を含む。)、これらに準ずる者(入学志願者、卒業生等を含む。)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)をいう。ただし、死亡者に関する当該個人情報が同時に生存する遺族等の個人に関する情報に該当する場合においては、個人情報の対象とする。

  2. 2.個人データ

    個人情報の内、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、および紙情報であっても特定の個人情報を容易に検索することができるように体系的に構成したものをいう。

  3. 3.保有個人データ

    個人データの内、開示、内容の訂正、追加または削除、利用の停止、消去および第三者への提供の停止を行うことのできる権限を有して保有する個人データをいう。

  4. 4.情報主体

    一定の情報によって識別される、または識別されうる「本人」をいう。

  5. 5.個人情報保護管理責任者

    各機関において、個人情報の適切な管理の措置を講じ、各機関内の個人情報の適正な取り扱いの実施および運用に関する責任と権限を有する者

  6. 6.個人情報保護監査役

    学園の個人情報保護に関する事項を監査する責任と権限を有する者

  7. 7.個人情報保護管理者

    各機関において、本規程の目的を達成し、個人情報保護管理責任者の指示の下に、各機関の個人情報の管理、取り扱い、また機関の教育啓発を実施する者

第2章 体制および責任

  1. (体制)
    第4条
    1. 1 学園の理事長(以下「理事長」という。)は、個人情報保護監査役を指名し、本規程および関係法令等の趣旨に則って、個人情報、個人データの適正な取り扱いを確保するための必要な体制を総合的に策定し、その実施、保有個人データの管理について統括する。
    2. 2 法人本部事務局長(以下「事務局長」という。)は、理事長を補佐し、個人情報、個人データの適正な取り扱いを確保するための必要な措置を講じ、個人情報の保護に関連する問題に、適切かつ迅速に対応しなければならない。また、事務局長は、個人情報保護に関して、法令、および本規程に基づく運用の全体像を把握し、基本方針を定め、個人情報保護委員会に諮問することができる。また、問題発生の防御、問題発生時の対応を迅速に行い、個人情報保護の実施状況を理事長に報告する。
    3. 3 各機関は、本規程の目的を達成するために、個人情報の保護に関して必要な措置を講じなければならない。
  2. (職員の責任)
    第5条
    1. 1 個人情報、個人データを取り扱う職員は、法令および本規程、ならびに各機関の定める職員就業規則、その他各機関が定める規程を遵守し、個人情報、個人データを適切に取り扱い、保有個人データの正確性を維持し、常に安全性の確保に努めなければならない。
    2. 2 個人情報、個人データを取り扱う職員は、業務に関連して開示を受け、または知り得た個人情報、個人データの内容を他に示し、漏えいし、または業務以外の目的に利用してはならない。
    3. 3 前項の規定は、職員が退職した後にも適用する。
    4. 4 個人情報、個人データを取り扱う職員は、事故および法令、本規程、各機関の定める職員就業規則、その他各機関が定める規程違反を見つけた場合には、速やかに個人情報保護管理者へ報告しなければならない。
  3. (個人情報保護管理責任者)
    第6条
    1. 1 個人情報保護管理責任者には、各機関の長を充てる。
    2. 2 個人情報保護管理責任者は各機関の個人情報に関する収集、管理等の適正な取り扱いのための措置を講じ、所属する職員に対する教育啓発を実施しなければならない。
    3. 3 個人情報保護管理責任者には、各機関において個人情報保護管理者を配置しなければならない。
    4. 4 個人情報保護管理責任者は、各機関の実態に即した規程を学校法人大阪産業大学規程制定・改廃に関する基本規程に従って文書化しなければならない。
    5. 5 個人情報保護管理責任者は、各機関において収集した個人情報を体系的に整理し、職員が容易に閲覧できるようにしなければならない。
    6. 6 個人情報保護管理責任者は、常に各機関の個人情報の収集、管理、保管、保護等の状況を点検し、理事長および事務局長の求めがあるときは速やかに報告しなければならない。
    7. 7 個人情報保護管理責任者は、各機関における事故発生時の対応手順を定めなければならない。
  4. (個人情報保護監査役)
    第7条
    1. 1 個人情報保護監査役は、事業年度毎に、個人情報保護に関する監査を年1回以上行い、改善の必要がある時は次回に向けた計画書を作成しなければならない。
    2. 2 個人情報保護監査役は、個人情報保護に関する監査を実施するために、監査チームを編成しなければならない。その際、自らの業務を監査させる編成をしてはならない。
    3. 3 個人情報保護監査役は、監査終了後、監査報告書を作成し、速やかに理事長に報告しなければならない。
    4. 4 個人情報保護監査役は、監査報告書を保管し、管理しなければならない。
    5. 5 個人情報保護監査役は、監査方法および監査チェックリストについて、別に定めなければならない。
  5. (個人情報保護管理者)
    第8条
    1. 1 個人情報保護管理者は、管理の職制にある者をもって充て各機関において、個人情報保護管理責任者を補佐するものとする。
    2. 2 各機関の個人情報保護管理者は、次のとおりとする。
      事務局
      部長、室長
      大学
      副学長、学部長(教養部長を含む。)、入試センター長、教務部長、学生部長、キャリアセンター長、教育支援センター長、事務部長、綜合図書館長、産業
      研究所長、情報科学センター所長、クリエイトセンター長、ウェルネス2008センター長
      短期大学部
      部長
      産大中・高校
      副校長、教頭、事務長
      桐蔭中・高校
      教頭、事務長
    3. 3 個人情報保護管理者は、管理する所管業務における個人情報に関して、職員が個人情報の適正な取り扱いができるよう指導監督し、個人情報の開示、訂正、不服等の請求に関する処理を適正に行わなければならない。

第3章 個人情報保護委員会

  1. (委員会)
    第9条
    1. 1 各機関の個人情報、個人データの保護に関する事項を審議するために、個人情報保護委員会(以下「委員会」という。)をおく。
    2. 2 委員会については、別に定める「学校法人大阪産業大学個人情報保護委員会規程」を以って運用する。

第4章 実施および運用

  1. (原則)
    第10条
    1. 1 職員は個人情報の取得、収集は、学園および各機関の業務ならびに教育・研究の活動を遂行することを目的とし、その達成に必要な限度を特定して行い、取得、収集および利用の目的と結果を情報主体が合理的に想定できるように、具体的、個別的に特定しなければならない。
    2. 2 職員は個人情報の取得、収集は、適法かつ公正な手段によって行わなければならない。
    3. 3 職員は思想、信教、および信条に関する個人情報ならびに社会的差別の原因となる個人情報を取得、収集、利用および提供してはならない。
    4. 4 職員は個人情報、個人データの利用および提供は、情報主体から同意を得た利用目的の範囲内で行わなければならない。
    5. 5 職員は各機関における個人情報に対して、合理的な安全対策を講じなければならない。
    6. 6 職員は各機関における個人データは、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
  2. (例外事項)
    第11条
    1. 1 各機関において、次の各号の措置をとる場合には、個人情報保護管理責任者は委員会の承認を得なければならない。
      1. 1.取得、収集の際に、情報主体に同意を得ない場合
      2. 2.情報主体から開示、訂正、削除および利用停止の要求を受け付けない場合
      3. 3.目的外の利用をする際に、情報主体の同意を得ない場合
      4. 4.第三者に提供する際に、情報主体の同意を得ない場合
    2. 2 各機関において、機微な個人情報を取得、利用および提供する場合には、情報主体から明確な同意を得る手順を定め、個人情報保護管理責任者の承認を得なければならない。
    3. 3 各機関の個人情報保護管理責任者は、例外事項の承認の手順を定めなければならない。
  3. (法令およびその他の規範)
    第12条

    各機関の個人情報保護管理者は、関連法令、本規程、所管の運用則の実施に必要な法令およびその他の規範を特定し、管理しなければならない。

  4. (個人情報の特定)
    第13条
    1. 1 各機関の個人情報保護管理者は、個人情報の種類を特定し、管理しなければならない。
    2. 2 各機関の個人情報保護管理者は、個人情報の所在を把握できるよう管理しなければならない。
    3. 3 前項の規定にかかわらず、下記の事柄に該当する場合は、この限りではない。
      1. 1.法令または本学の規程の定めによって作成するもの
      2. 2.学術研究のみを目的として作成するもの
  5. (取得、収集する場合の措置)
    第14条
    1. 1 各機関において、個人情報、個人データを取得する際には、情報主体から次の各号の項目について事前に通知し、同意を取らなければならない。
      1. 1.問い合わせ、開示、訂正、削除および利用停止に必要な連絡先と責任の所在
      2. 2.利用目的と保有する期間
      3. 3.個人情報を第三者に提供することが予定される場合には、その目的、提供先および個人情報の取り扱いに関する契約の有無
      4. 4.個人情報の預託を行なうことが予定される場合には、その旨
      5. 5.情報主体が個人情報を与えることの任意性および当該情報を与えなかった場合に情報主体に生じる結果
      6. 6.個人情報の開示を求める権利、および開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在、対応期間の目安、ならびに当該権利を行使するための具体的な方法
    2. 2 前項を実施するために、各機関において、個人情報保護管理者は、個人情報を取り扱う業務の手順を定め、個人情報保護管理責任者の承認を得なければならない。
    3. 3 各機関において、取得、収集の際、事前に同意を得ない場合には、個人情報保護管理責任者の承認を得なければならない。
  6. (利用目的の明示)
    第15条
    1. 1 各機関において、個人情報、個人データを取得、収集するとき、および情報主体から直接的に個人情報、個人データを取得、収集するときは、次の各号の事項を除き、あらかじめ情報主体に対して、その利用目的を明示しなければならない。
      1. 1.個人の生命、身体または財産の保護に対し緊急の必要性があるとき
      2. 2.利用目的を情報主体に明示することで、当該情報主体者または第三者の生命、身体、財産、その他の権利、利益を害するおそれがあるとき
      3. 3.出版、報道等で当該個人情報が公になっているとき
      4. 4.法令の規定に基づくとき
      5. 5.個人情報、個人データの取得、収集の状況からみて利用目的が明らかであると認められるとき
      6. 6.委員会の審議を経て承認されたとき
  7. (保管および利用)
    第16条
    1. 1 各機関において、個人データを保管および利用する際には、個人データを扱う業務担当者等関係者以外の者が容易にアクセスができない措置をとらなければならない。
    2. 2 各機関において、前項を実施するために、個人情報保護管理責任者は、安全に保管および利用ができる仕組みを確保しなければならない。
    3. 3 各機関の個人情報保護管理者は、特定した個人データのリスクについて、対策の実施状況を定期的に確認しなければならない。
    4. 4 各機関の個人情報保護管理者は個人情報、個人データの保管および利用の手順を定めなければならない。
    5. 5 各機関の個人情報保護管理者は個人情報、個人データの安全で正確な保管および利用のために、次の事項について適正な措置を講じなければならない。
      1. 1.紛失、毀損、破壊、その他の事故の回避
      2. 2.改ざん、漏えいの防止
      3. 3.個人情報、個人データの最新性、正確性の確保、維持
      4. 4.不要な個人情報、個人データの速やかな廃棄
  8. (委託)
    第17条
    1. 1 各機関において、個人データを委託する際には、次の各号の項目を含んだ契約内容を以って、保護水準を担保しなければならない。
      1. 1.個人データの利用の制限
      2. 2.個人データに関する秘密保持
      3. 3.個人データの安全管理に関する事項
      4. 4.個人データの再委託に関する事項
      5. 5.事故時の責任分担
      6. 6.契約終了時の個人データの返却および消去
    2. 2 各機関において、前項を実施するため、個人情報保護管理者は、委託内容ごとに委託先選定基準を定め、個人情報保護管理責任者の承認を得なければならない。
    3. 3 各機関において、個人情報保護管理者は、委託契約書を作成し、事前に個人情報保護管理責任者の承諾を得なければならない。
    4. 4 各機関の個人情報保護管理者は、委託先管理の手順を定めなければならない。
  9. (第三者提供)
    第18条
    1. 1 各機関の個人情報保護管理者は、第三者へ提供する際、事前に情報主体に提供先、利用目的、個人データの項目および提供手段を通知し、同意を得なければならない。
    2. 2 各機関において、前項を実施するために、個人情報保護管理責任者は通知の内容について委員会の承認を得なければならない。
    3. 3 各機関の個人情報保護管理者は、緊急時における承認の手順を定めなければならない。
  10. (情報主体からの要求に対する措置)
    第19条
    1. 1 各機関において、情報主体から個人データについて、開示、訂正、削除および利用停止の要求がある場合には、合理的な期間で応じなければならない。
    2. 2 各機関において、前項を実施するために、個人情報保護管理者は、本人確認方法、料金および対応の期限を含んだ手順を定めなければならない。
    3. 3 各機関において、情報主体からの開示、訂正、利用停止に応じる場合には、その開示、訂正、利用停止の結果を以って、また、開示、訂正、利用停止に応じない場合には、個人情報保護管理責任者の承認を得て、その旨を本人に通知しなければならない。
  11. (非開示)
    第20条
    個人情報、個人データの開示に関して、次の各号の事項に該当する場合は個人情報、個人データを開示しないものとする。
    1. 1.法令等の定めにより本人に開示しないことができる場合
    2. 2.個人の評価、診断、選考、指導、相談等に関する個人情報であって、開示することで、各機関の業務の適正な執行に支障が生じるおそれのある場合
    3. 3.開示要求の対象である個人情報、個人データに、第三者の個人情報が含まれている場合
  12. (開示の方法)
    第21条
    1. 1 文書によって記録された個人情報の開示は、閲覧または、当該文書の写しの交付を以って行う。
    2. 2 電子計算機等に電磁的方法等によって記録された個人データの開示は、通常の方法によって印刷したものの写しを以って行う。
    3. 3 前2項の方法による交付が困難である場合には、委員会に諮った上、他の適正な方法を以って行う。
  13. (不服の申立)
    第22条
    1. 1 情報主体から、本人の個人情報、個人データに関して各機関の処理に不服が申し立てられた場合、合理的な期間で応じなければならない。
    2. 2 不服の申立は、不服申立書をもって行う。
    3. 3 各機関において、不服申立書を受理した個人情報保護管理者は速やかに個人情報保護管理責任者に報告しなければならない。
    4. 4 不服申立書を受理した個人情報保護管理責任者は速やかに検討を行い、その結果を不服申立者(本人)に通知しなければならない。
    5. 5 個人情報保護管理責任者は、不服申立の処理の結果を委員会に報告しなければならない。
  14. (削除および消去)
    第23条
    1. 1 各機関において、保有する個人情報、個人データの削除および消去にあたっては、目的外利用または第三者に利用されないような措置をとらなければならない。
    2. 2 各機関において、前項を実施するために、個人情報保護管理者は、安全に削除および消去が行える仕組みを確保しなければならない。
    3. 3 各機関の個人情報保護管理者は、削除および消去する個人データのリスクについて、対策の実施状況を定期的に確認し、個人情報保護管理責任者に報告しなければならない。
    4. 4 各機関の個人情報保護管理者は個人データの削除および消去の手順を定めなければならない

附則

(施行期日)

この規程は、平成17年6月27日に施行し、平成17年4月1日から適用する。

(施行期日)

この規程は、平成21年8月5日から施行する。

(施行期日)

この規程は、平成24年4月5日から適用する。