学校法人東亜大学学園個人情報の保護に関する規程

（目的）

第１条　東亜大学学園（以下「本学園」という。）は、個人情報の保護が人格の尊厳に由来する基本的要請であることを深く認識し、この規程によって、本学園が保有する個人情報の取扱いに関する基本事項を定め、もって個人情報の収集、管理および利用に関する本学園の責務を明らかにするとともに、個人情報の主体である学生、教職員等に、自己に関する個人情報の開示ならびに訂正および削除の請求権を保障することによって、本学園における人権保障及びプライバシーの保護に資することを目的とする。

（用語の定義）

第２条　この規程において、「学生、教職員等」とは、現在および過去の学生、教職員ならびに本学園の業務に直接かかわりがあり、またはかかわりがあったその他の者をいう。
２　この規程において、「個人情報」とは、学生、教職員等について特定の個人が識別され、または識別され得るもののうち、本学園が業務上取得または作成した情報をいう。

（責務）

第３条　本学園は、個人情報保護の重要性を認識し、情報主体の権利利益及びプライバシーの侵害の防止に関し、必要な措置を講ずるものとする。
２　教職員及び教職員であった者は、業務上知り得た個人情報の漏えい、改ざん、その他不当な利用を行ってはならない。
３　学生、教職員等は、個人情報保護の重要性を認識し、その保護に関する本学園の施策に協力しなければならない。

（総括個人情報保護管理者）

第４条　本学園における個人情報の適正な収集、利用、管理、提供及び安全保護を図るのに必要な全学的措置を講ずるため、総括個人情報保護管理者を置く。
２　総括個人情報保護管理者は、本学園の理事長をもって充てる。

（個人情報保護管理者）

第５条　本学園における個人情報の適正な収集、利用、管理、提供及び安全保護を図るため、個人情報保護管理者を置く。
２　個人情報保護管理者は、その所管する業務に係る個人情報の収集、利用、管理及び提供並びに情報主体からの開示、訂正等の請求に関し、この規程の定めに従い、適正に処理しなければならない。
３　個人情報保護管理者は、本学園の学長、学部長、研究科長、法人部長、事務局長及び附属看護学院長をもって充てる。

（個人情報保護委員会の設置および運営）

第６条　本学は、個人情報の保護に係わる本規程の目的を達成するため、個人情報保護委員会を置く。
２　個人情報保護委員会は、総括個人情報保護管理者及び個人情報保護管理者をもって構成する。
３　個人情報保護委員会の長は、総括個人情報保護管理者をもって充てる。
４　個人情報保護委員会の権限と運営に関するその他の事項は、別に定める。

（個人情報の利用目的の通知・公表）

第７条　個人情報保護管理者は、個人情報を収集するときは、あらかじめ利用目的を明確にし、本人に通知し、又は公表しなければならない。

（個人情報の収集制限）

第８条　個人情報保護管理者は、個人情報を収集するときは、利用目的の達成に必要な最小限度の範囲で収集しなければならない。ただし、思想、信条および宗教に関する個人情報は、いかなる理由があろうともこれを収集してはならない。
２　個人情報保護管理者は、個人情報を収集するときは、適正かつ公正な手段により、次の各号のいずれかに該当するときを除き、直接本人から収集しなければならない。

一　本人の同意があるとき。
二　個人情報保護委員会が業務遂行上、正当な理由があると認めたとき。

（個人情報の適正管理）

第９条　個人情報保護管理者は、個人情報の安全保護および正確性の維持のため、次の各号に掲げる事項について、適正な措置を講じなければならない。

一　滅失、毀損、破壊その他の事故の防止
二　改ざんおよび漏えいの防止
三　個人情報の正確性および最新性の維持
四　不要となった個人情報のすみやかな廃棄または消去

（漏えい等を発見した場合の措置）

第１０条　本学園の教職員は、個人情報を改ざんもしくは漏えいし、又は不当な目的に使用している事実等を確認したときは、個人情報保護管理者にすみやかに報告しなければならない。
２　前項の規定により報告を受けた個人情報保護管理者は、総括個人情報保護管理者にすみやかに報告し、この対応について個人情報保護管理委員会と協議し、必要な措置を講じなければならない。

（個人情報の利用制限）

第１１条　個人情報保護管理責任者は、個人情報を収集された目的以外のために利用または提供してはならない。ただし、次の各号のいずれかに該当するときは、この限りでない。

一　本人の同意があるとき。
二　法令の定めがあるとき。
三　個人の生命、身体または財産の安全を守るために緊急的必要があるとき。
四　同一性確認を目的とする公的機関からの依頼があるとき。
五　専ら学術研究又は統計の作成のために利用し、又は提供する場合で、本人の権利利益を不当に侵害するおそれがないと認められるとき。
六　学内における教務上および事務上の必要があり、本人の権利利益を不当に侵害するおそれがないと認められるとき。
七　その他個人情報保護委員会が正当と認めたとき。

（情報システム等の利用における個人情報の保護）

第１２条　本学園の情報・通信システムの管理及び運用に係わる責任者は、個人情報への不当なアクセスに対して、施設並びに技術面において必要な安全対策を講じなければならない。

（個人情報に関する業務の学外委託）

第１３条　個人情報に関する業務を学外に委託するときは、個人情報保護管理者は委託業者との間で個人情報の保護に関する契約を締結するための手続きをとらなければならない。
２　前項に規定する契約を締結するにあたっては、個人情報保護管理者は、あらかじめその契約書案の写しを個人情報保護委員会に届け出て、承認を得なければならない。

（収集の届出）

第１４条　本学園の業務遂行上、新たに個人情報を収集するときは、個人情報保護管理者は、あらかじめ次の事項を個人情報保護委員会に届け出て、承認を得なければならない。

一　個人情報の名称
二　個人情報の利用目的
三　個人情報の収集対象者の範囲
四　個人情報の収集方法
五　個人情報の記録項目
六　個人情報の記録の形態
七　その他個人情報保護委員会が必要と認めた事項

２　前項の規定に基づき届け出た事項を変更または廃止するときは、個人情報保護理者は、あらかじめこれを個人情報保護委員会に届け出て、承認を得なければならない。

（目的外利用および提供の届出）

第１５条　個人情報保護管理者は、第１１条第１項ただし書の規定により、個人情報を収集された目的以外のために利用または提供したときは、すみやかに個人情報保護委員会に届け出なければならない。

（教育及び研修）

第１６条　総括個人情報保護管理者は、個人情報の取扱に従事する教職員に対し、その取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な研修を行うものとする。
２　総括個人情報保護管理者は, 情報・通信システムの管理及び運用に従事する職員に対し, その適切な管理のために, 情報システムの管理, 運用及びセキュリティ対策に関して必要な教育研修を行うものとする。
３　個人情報保護管理者は, 個人情報の適切な管理のため,その取扱いに従事する職員に対して, 総括個人情報保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。

（届出事項の閲覧）

第１７条　個人情報保護管理者は新たに個人情報を収集した場合、次の各号に定めた事項を記載した帳簿を作成し、本人が容易に知りうる状態に置かなければならない。

一　個人情報の名称
二　個人情報の利用目的
三　個人情報の収集の対象者の範囲
四　本規程第１８条から第２１条までに定める手続
五　当該個人情報を管理する部署と個人情報保護管理者の役職名
六　第１３条に基づき個人情報管理業務を学外委託した場合においては、その個人情報の提供先
七　その他個人情報保護委員会が必要と認めた事項

２　学生、教職員等（その代理人を含む）は、本人であることを明らかにして、前項で定めた帳簿を閲覧することができる。

（自己に関する個人情報の開示）

第１８条　学生、教職員等は、自己に関する個人情報の開示を請求することができる。
２　前項に規定する請求は、個人情報保護管理者に対し、本人であることを明らかにして、次に掲げる事項を記載した文書を提出することにより行う。

一　所属および氏名
二　個人情報の名称および記録項目
三　請求の理由
四　その他個人情報保護委員会が必要と認めた事項

３　開示の請求があったときは、個人情報保護管理者はこれを開示しなければならない。ただし、その個人情報が、個人の選考、評価、判定、診療その他に関するものであって、本人に知らせないことが明らかに正当であると認められるときは、その個人情報を開示しないことができる。
４　個人情報保護管理者は、請求に係わる個人情報に不開示情報が含まれている場合において、不開示情報に該当する部分を容易に区分して除くことができるときは、請求者に対し当該部分を除いた部分につき開示しなければならない。
５　個人情報保護管理者は、個人情報の全部または一部を開示しないときは、その理由を文書により本人に遅滞なく通知しなければならない。

（自己に関する個人情報の訂正等）

第１９条　学生、教職員等は、自己に関する個人情報の記録に誤りがあると認めたときは、前条第２項に定める手続に準じて、個人情報保護管理責任者に対し、その訂正、追加又は削除（以下「訂正等」という）を請求することができる。
２　個人情報保護管理者は、前項の規定による請求を受けたときは、すみやかに調査のうえ、必要な措置を講じ、結果を本人に通知しなければならない。ただし、請求に応じないときは、その理由を文書により本人に通知しなければならない。

（自己に関する個人情報の利用停止等）

第２０条　学生、教職員等は、自己に関する個人情報について、本規程各条に反して収集され又は取り扱われているときは、前条に定める手続に準じて、個人情報保護管理者に対し、その利用の停止又は消去（以下「利用停止等」という）を請求することができる。
２　個人情報保護管理者は、前項の規定による請求を受けたときは、すみやかに調査のうえ、必要な措置を講じ、結果を本人に通知しなければならない。ただし、請求に応じないときは、その理由を文書により本人に通知しなければならない。

（不服の申立て）

第２１条　学生、教職員等は、自己に関する個人情報の開示、訂正等、又は利用停止等の請求に基づいてなされた措置に不服があるときは、本人であることを明らかにして、不服申立審査会に対し、不服の申立てをすることができる。
２　不服申立審査会は、次の各号に揚げる者をもって構成する。ただし本条第１項の規定する不服申立てに直接関連があると不服申立審査会が認めた者は、当該不服申立ての審議及び決定に加わることができない。

一　理事会の議を経て理事長の指名する専任教員３名
二　理事会の議を経て理事長の指名する専任職員２名

３　不服申立審査会の長は、不服申立審査会の構成員の中から、理事長がこれを任命する。
４　不服申立審査会は、前項の規定による不服申立てを受けたときは、審議、決定し、その結果を文書により本人に遅滞なく通知しなければならない。
５　不服の申立ては、次の各号に掲げる事項を記載した文書を不服申立審査会に対し提出することにより行う。

一　不服の申立てを行う者の所属および氏名
二　不服申立て事項
三　不服申立て理由
四　その他不服申立審査会が必要と認めた事項

６　不服申立審査会は、必要があると認めるときには、申立人または個人情報保護管理者に対し意見の聴取を行うことができる。
７　不服申立審査会の運営に関するその他の事項は、別に定める。

（規程の改廃）

第２２条　この規程の改廃は、理事会の議を経て、理事長がこれを行う。

附則この規程は、平成１７年７月１日から施行する。