Contract

○ 学校法人芝浦工業大学個人情報保護規程

平成161215

制定


(目的)

1条 この規程は、学校法人芝浦工業大学(以下「本学」という) が保有する個人情報提供者の個人情報を適正に取扱うための必要な事項を定めることにより、個人情報の適正な取得、管理、利用を図り、基本的人権の尊重とプライバシー保護に資することを目的とする。


(個人情報保護委員会の設置)

2条 本学は、学校法人芝浦工業大学個人情報保護委員会を設ける。

2 学校法人芝浦工業大学個人情報保護委員会規程は、別に定める。


(定義)

3 条 この規程において個人情報とは、生存する個人に関する次のいずれかに該当する情報であって、文書、図面、写真、フィルム、磁気テープ・磁気ディスク等の各種の媒体に記録されたものをいう。

(1) 当該情報に含まれる氏名、生年月日その他の記述等により、特定の個人が識別可能なもの( その情報自体からは識別できなくても、他の情報と容易に照合することで個人が識別できるものを含む。)

(2) 個人識別符号( 身体の一部の特徴を電子計算機用に変換した符号若しくはカードそ の他の書類等に対象者ごとに異なるものとなるように記載等された個別に割り振られ る公的な符号のうち、政令で定めるものをいう。) が含まれるもの

2 要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪によ る被害の事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する記述等が含まれる個人情報をいう。

3 個人データとは、データベース等を構成する個人情報をいう。

4 保有個人データとは、本学が、開示、内容の訂正、追加又は削除、利用の停止、消去 及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。

5 仮名加工情報とは、当該個人情報に含まれる記述等の一部を削除したり個人識別符号 の全部を削除することにより他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。

6 学術研究機関等とは、大学その他の学術研究を目的とする機関若しくは団体又はそれ らに属する者をいう。

7 個人情報提供者とは次の者をいう。

(1) 本学の教職員

(2) 本学の学生・生徒及びその保証人

(3) 本学の学籍に準ずる資格を有する者

(4) 本学の学生・生徒であった者

(5) 本学に入学出願している者及び過去に出願した者

(6) その他、本学が業務上取得したもので、特定の個人が識別される者


(責務)

4 条 本学は個人情報保護の重要性を認識し、個人の人権や利益が侵害されることのないよう、研修等の必要な措置を講じ、本学教職員の情報倫理意識を高揚するよう努めるものとする。

2 本学の教職員は、職務上知り得た個人情報を漏洩し、また不正な目的に使用してはな らない。その職を退いた後も同様とする。


( 学術研究における適用除外)

5 条 本学が学術研究の用に供する目的で個人情報及び個人データを取り扱う場合であって、次の各項に掲げる場合には本規程を適用しない(個人の権利利益を不当に侵害するおそれがある場合を除く。)。

2 あらかじめ本人の同意を得ることなく、特定された利用目的の達成に必要な範囲を超 えて個人情報を取り扱うことができる場合として次に掲げるもの( 第8条第1項、3項の例外)

(1) 本学が個人情報を学術研究目的で取り扱う必要があるとき。

(2) 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき。

3 あらかじめ本人の同意を得ることなく、要配慮個人情報を取得することができる場合として次に掲げるもの(第6条第3項の例外)

(1) 本学が要配慮個人情報を学術研究目的で取り扱う必要があるとき。

(2) 本学と共同して学術研究を行う学術研究機関等から要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき。

4 あらかじめ本人の同意を得ることなく、個人データを第三者に提供することができる 場合として次に掲げるもの( 第9条第2項の例外)

(1) 個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき。

(2) 本学と共同して学術研究を行う学術研究機関等へ個人データを学術研究目的で提供する必要があるとき。

(3) 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術目的で取り扱う必要があるとき。

5条の2 学術研究目的で行う個人情報の取扱いについて、規程を遵守するとともに、その適正を確保するために必要な措置を自ら講じ、 かつ、当該措置の内容を公表するよう努めなければならない。


(個人情報の取得)

6 条 個人情報の取得は、本学が業務を遂行する上で、必要最低限度の範囲内で行うものとする。

2 要配慮個人情報は、合理的な理由がない限り取得しないよう努めるものとする。

3 要配慮個人情報を取得する必要がある場合は、本人の同意を得なければならない。た だし、次に掲げる場合は同意を要しない。

(1) 法令に基づく場合。

(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3) 公衆衛生の向上又は生徒・学生の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(4) 国や地方公共団体等が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそ れがあるとき。

(5) 要配慮個人情報が、本人、国の機関、地方公共団体等により公開されている場合(新聞報道も含む。)

(6) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合

(7) 委託、事業承継又は共同利用により、要配慮個人情報の提供を受けるとき。

4 個人情報は、適正かつxxな手段で取得されなければならない。

5 個人情報を取得するに当たっては、その利用目的をできる限り特定しなければならな い。

6 前項により特定した利用目的は、あらかじめ公表することを原則とするが、やむを得 ない場合は、取得後速やかに本人に通知、又は公表しなければならない。

7 前項にかかわらず、本人から直接書面(CD、録音テープ、web入力等を含む。)に記載された当該本人の個人情報を取得する場合は、あらかじめ(人の生命、身体又は財産の保護のために緊急に必要がある場合は事後速やかに)、本人に対しその利用目的を明示しなければならない。

8 2項の規定は、次に掲げる場合については、適用しない。

(1) 利用目的を本人に通知し、又は公表することにより、本人若しくは第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、又は本学の権利若しくは正 当な利益を害するおそれがある場合

(2) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事 務の遂行に支障を及ぼすおそれがあるとき。

(3) 取得の状況からみて利用目的が明らかであると認められる場合。


(個人情報の管理)

7 条 個人情報を保有する学部長、大学院研究科長、付置機関の長、併設中学高等学校長、事務局長、部長、室長( 以下「情報管理責任者」という) は、個人情報の保護と正確性を維持するため、必要な措置を講じなければならない。

2 情報管理責任者は、個人情報の漏洩、改ざん、滅失又は毀損を防止するため、適切な 保護体制を整備しなければならない。

3 情報管理責任者は、各部署の個人情報の取得、利用、第三者提供、委託、保管に関す る適切な手続きを定めることができる。

4 情報管理責任者は、その従業者に個人情報を取り扱わせるに当たっては、当該個人情 報の安全管理が図られるよう、従業者に対する必要かつ適切な監督を行わなければならない。

5 情報管理責任者はその責により、個人情報を保有する各部署に必要に応じて情報管理 xx者を置き、その権限の一部を委譲することができる。


(個人情報の利用)

8 条 個人情報の利用は、本学の業務遂行上必要な場合で、利用目的の範囲内でなされなければならない。

2 違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用 してはならない。

3 取得した個人情報の利用目的を変更して利用する場合は、本人の同意を得なければな らない。ただし、次に掲げる場合は同意を要しない。

(1) 法令に基づく場合

(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3) 公衆衛生の向上又は生徒・学生の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(4) 国や地方公共団体等が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそ れがあるとき。

4 他の部署が管理している個人情報を利用するときは、当該情報管理責任者にその利用 目的を明らかにし、許可を得なければならない。

(個人情報の第三者提供)

9 条 個人情報の第三者提供とは、個人データを、本学以外の機関・団体、又は本人以外の個人等に渡すことをいい、複写、口頭、その他一切の伝達技術を含むものとする。ただし、次条の委託及び共同利用に伴う個人データの提供は、第三者提供に該当しない。

2 個人情報の第三者提供は、本学が業務を遂行する上で、必要があると認められる場合 で、提供する個人データの内容、利用目的、提供先を明示して、本人の同意を得て行うものとする。

3 情報管理責任者は、次に該当する場合に限り、本人の同意を得ることなく個人データ を第三者へ提供することができる。

(1) 法令に基づく場合

(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(3) 公衆衛生の向上又は生徒・学生の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。

(4) 国や地方公共団体等が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそ れがあるとき。

4 個人データを第三者( 国の機関、地方公共団体、独立行政法人等、地方独立行政法人を除く。)へ提供したときは、情報管理責任者は、その都度、速やかに次の事項に関する記録を作成しなければならない。ただし、前項各号に該当する場合又は次条に該当する場合は、この限りでない。

(1) 本人の同意を得ている旨

(2) 当該第三者の氏名又は名称その他の当該第三者を特定するに足りる事項( 不特定か つ多数の者に対して提供したときは、その旨)

(3) 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項

(4) 当該個人データの項目

5 前項に関わらず、本人との契約等に基づく提供については、既存の契約書等で代替可 能とし、個人データを第三者に継続的に若しくは反復して提供したとき、又はその確実な見込みがあるときは、一括して作成することができる。

6 本学は、前2項により作成した記録を、次の各号に応じて保存しなければならない。

(1) 本人を当事者とする契約書等で記録に代えた場合、最後に提供した日から起算して

1年を経過する日まで

(2) 一括して記録を作成した場合、最後に提供した日から起算して3 年を経過する日まで

(3) 2号以外の場合、当該記録を作成した日から3年間

(個人情報の委託処理及び共同利用)

10 条 本学が、個人データの処理等を委託するなど、個人情報を他に預託する場合は、契約等により次に列挙する内容を規定し、個人情報取扱いの基準を担保するなど適切な措置を講じなくてはならない。

(1) 個人情報に関する秘密保持

(2) 個人情報取扱いに関する安全保全

(3) 再委託に関する事項

(4) 個人情報取扱いに関する事故時の責任配分

(5) 契約終了後における個人情報の返却及び消去

2 本学が、個人データを特定の者との間で共同して利用する場合には、次に掲げる事項 をあらかじめ本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

(1) 個人情報を共同利用する旨

(2) 共同利用する個人情報の項目

(3) 共同利用する者の範囲

(4) 共同利用する者の利用目的

(5) 共同利用する個人情報の管理について責任を有する者の氏名又は名称及び住所並びに法人であっては、その代表者の氏名


( 第三者からの提供を受ける際の確認等)

11条 第三者( 国の機関、地方公共団体、独立行政法人等、地方独立行政法人を除く。)から個人データの提供を受けるに際しては、管理者は、その取得方法が適法なものであることを確認しなければならない。ただし、当該個人データの提供が第9条第3項各号又は第10条に該当する場合は、この限りでない。


(保有個人データの開示)

12条 開示とは、本人の個人情報の内容が事実に基づき正しく記録されているかを、本人が確認するために、本学が保有する保有個人データを遅滞なく本人に提示することをいう。

2 本学は、その保有している保有個人データについて、個人情報の種類、利用目的、保 有期間、情報管理部署を明らかにしなければならない。

3 情報管理責任者は、個人情報提供者から電磁的記録の提供による方法、書面の交付に よる方法その他本学の定める方法によって、当該本人が識別される保有個人データの開示を請求されたときは、遅滞なく、当該本人が請求した方法により当該保有個人データを開示しなければならない。ただし、開示することにより、次の各号のいずれかに該当する場合には、その理由を明らかにした上で、その全部又は一部について開示しないことができる。

(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2) 本学の業務の適正な実施に著しい支障を及ぼすおそれがある場合

(3) 法令に違反することとなる場合

4 情報管理責任者は、個人情報提供者から当該本人の保有個人データに関して明らかに 事実と異なる事項の訂正を請求された場合、遅滞なく必要な調査を行い、その結果に基づき、当該個人情報の内容の訂正等を行わなければならない。

5 情報管理責任者は、個人情報提供者から、当該本人の個人情報が法令等に違反して取 得され、又は不正に利用されていること等、利用の必要がない、又は漏えい、滅失、毀損等の事態が発生した並びに本人の権利又は正当な利益が害されるおそれがあること等によりその利用の停止、消去、第三者提供の停止( 以下「利用停止等」という。)を請求された場合、遅滞なく必要な調査を行い、その結果に基づき、本人の権利利益の侵害を防止するために必要な限度で当該保有個人データの利用停止等を行わなければならない。ただし、利用停止等に多額の費用を要するなど利用停止等を行うことが困難な場合は、本人の権利利益を保護するため、これに代わるべき措置をとることができる。


(個人情報の廃棄)

13条 保有期間を過ぎた個人情報は、法令その他の規程に定めのある場合を除き、安全かつ確実な方法で速やかに廃棄しなければならない。


(個人情報のコンピュータ処理)

14条 個人情報のコンピュータ処理を行うときは、入力、参照、更新、削除等の権限を明らかにするとともに、漏洩、障害、事故等に対する適切な安全対策を講じなければならない。


( 情報漏えいへの対応)

15条 個人データの漏えい等が発生した場合又はそのおそれがある場合は、直ちに情報管理責任者に報告しなければならない。

2 前項の報告を受けた情報管理責任者は、理事長に報告するとともに、速やかに次の措 置を講じなければならない。

(1) 事実関係の調査及び原因の究明

(2) 影響範囲の特定

(3) 影響を受ける可能性のある本人への連絡

(4) 再発防止策の検討及び実施

(5) 事実関係及び再発防止策等の公表

3 本学は、個人データの漏えい等が発生し、個人の権利利害を害するおそれが大きいも のとして次に掲げる事態が生じたときは、当該事態を知った後、速やかに個人情報保護

委員会(内閣府外局)及び文部科学省に報告しなければならない。

(1) 要配慮個人情報が含まれる個人データ( 高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下同じ。)の漏えい、滅失若しくは毀損

(2) 不正に利用されることにより財産的被害が生じるおそれがある個人データの漏え い等が発生し、又は発生したおそれがある事態

(3) 不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態

(4) 個人データに係る本人の数が千人を超える漏えい等が発生し、又は発生したおそれがある事態

4 前項の場合における報告事項は、次に掲げるものとする。

(1) 概要

(2) 漏えい等が発生し、又は発生したおそれがある個人データの項目

(3) 漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数

(4) 原因

(5) 二次被害又はそのおそれの有無及びその内容

(6) 本人への対応の実施状況

(7) 公表の実施状況

(8) 再発防止のための措置

(9) その他参考となる事項

5 本学は、前3項に定める事態を知った後、当該事態の状況に応じて速やかに、当該本人の権利利益を保護するために必要な範囲において、本人に対し、前4項第1号、第2号、第 4号、第5号及び第9号に定める事項を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利 利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。


( 仮名加工情報の作成等)

16条 本学は、仮名加工情報(仮名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、他の情報と照合しない限り特定の個人を識別することができないようにするために必要なものとする。

2 本学は、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係 る削除情報等( 仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに前項の規定により行われた加工の方法に関する情報をいう。 以下同じ。)を取得したときは、削除情報等の漏えいを防止するために必要なものとし、削除情報等の安全管理のための措置を講じなければならない。

3 本学は、法令に基づく場合を除くほか、特定された利用目的の達成に必要な範囲を超

えて、仮名加工情報(個人情報であるものに限る。以下同じ。)を取り扱ってはならない。

4 本学は、仮名加工情報については、あらかじめその利用目的を公表している場合を除 き、速やかにその利用目的を公表しなければならない。

5 仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、 当該個人データ及び削除情報等を遅滞なく消去するよう努めなければならない。

6 本学は、法令に基づく場合を除くほか、 仮名加工情報(個人情報でないものを含む。)を第三者に提供してはならない。

7 本学は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられ た個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合してはならない。

8 本学は、仮名加工情報を取り扱うに当たっては、電話をかけ、郵便等により送付し、 若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用してはならない。

9 仮名加工情報、仮名加工情報である個人データ及び仮名加工情報である保有個人デー タについては、第8条、第15条第3 項、第4 項、第5 項及び第12 条の規定は、適用しない。


(規程の解釈)

17条 この規程の運用に当たって、解釈、取扱、適用などに疑義の生じた場合、情報管理責任者は適切な改善策を講じなければならない。


(委任)

18条 この規程に定めるもののほか、個人情報の保護に関して必要な事項は、別に定める。

2 「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27) における特定個人情報の取扱いについては、「個人番号及び特定個人情報取扱規程」の定めるところによる。

3 個人情報の保護に関し、この規程に定めのない事項については、個人情報の保護に関 する法律(平成15年法律第57)その他の関係法令の定めるところによる。


(規程の改廃)

19条 この規程の改廃は、学校法人芝浦工業大学個人情報保護委員会の議を経て理事会が行う。


附 則

この規程は、平成1741日から施行する。

附 則

この規程(改正) は、平成20626日から施行する。


附 則

この規程(改定) は、平成2941日から施行する。


附 則

この規程(改定) は、平成29530日から施行する。


附 則

会議開催形態の変更(平成30418)に伴い、同日付で本規程等条文中の常勤理事会を理事会に改める。


附 則

この規程(改定) は、令和 4 4 1 日から施行する。

Document Metadata

Filed: April 4th, 2022