Contract
x x x 学 個 人 情 報 取 扱 規 程
平成29年7月7日制定平成29年5月30日施行平成30年11月2日改正平成31年3月1日改正平成31年4月1日施行令和4年3月11日改正令和4年4月1日施行令和4年5月20日改正令和4年6月1日施行
第1章 x x
(目 的)
第1条 この規程は,「個人情報の保護に関する法律」(以下「法律」という)に基づき,学校法人日本大学(以下「本大学」という)が保有する個人情報の取扱いに関する基本的事項を定め,個人情報の保護を図るとともに,本大学の教育,研究,保育,診療等の円滑な管理運営を行うことを目的とする。
2 本大学における個人情報の取扱いについては,関係法令,関連諸規程等に定めるもののほかこの規程による。
3 次条第9号及び第10号の本大学における仮名加工情報及び匿名加工情報の取扱いについては,個人情報の保護に関する法律についてのガイドライン(仮名加工情報・匿名加工情報)による。
4 本大学が取り扱うマイナンバーをその内容に含む個人情報の取扱いについては,日本大学マイナンバー情報取扱規程に定める。
(用語の定義)
第2条 この規程でいう用語の定義は,次のとおりとする。
① 個人情報とは,本大学が業務上取得した情報のうち,生存する個人に関する情報であって,氏名,生年月日その他の記述等(文書,図面若しくは電磁的記録に記載・記録され又は音声,動作その他の方法を用いて表された一切の事項)により特定の個人を識別することができるもの(ほかの情報と容易に照合することができ,それにより特定の個人を識別することができるものを含む)及び個人識別符号が含まれる情報をいう。
② 個人識別符号とは,生体認証に係る又は行政手続等により個人ごとに割り当てられる文字,番号,記号その他の符号のうち,「個人情報の保護に関する法律施行令」(以下「政令」という)で定めるものをいう。
③ 要配慮個人情報とは,人種,信条,社会的身分,病歴,犯罪の経歴,犯罪により被害を受けた事実その他不当な差別,偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める個人情報をいう。
④ 個人情報データベース等とは,コンピュータ等を用いて特定の個人情報を検索することができるように又は一定の規則に従って整理し,特定の個人情報を容易に検索することができるように体系的に構成した個人情報の集合物をいう。ただし,政令で除外されているものを除く。
⑤ 個人データとは,個人情報データベース等を構成する個人情報をいう。
⑥ 保有個人データとは,本大学が開示,内容の訂正,追加又は削除,利用の停止,消去及び第三者への提供の停止を行うことができる権限を有する個人データをいう。ただし,政令で除外され
ているものを除く。
⑦ 本人とは,個人情報によって識別される特定の個人をいう。
⑧ 個人関連情報とは,生存する個人に関する情報であって,個人情報,仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。
⑨ 仮名加工情報とは,本大学が取得した個人情報であって,当該個人情報に含まれる氏名,生年月日その他記述等の一部又は個人識別符号等の全部を削除することにより,他の情報と照合しない限り特定の個人を識別することができないように加工して得られる個人に関する情報をいう。
⑩ 匿名加工情報とは,本大学が取得した個人情報であって,当該個人情報に含まれる氏名,生年月日その他記述等の一部又は個人識別符号等の全部を削除することにより,特定の個人を識別することができないように当該個人情報を加工して得られる個人に関する情報であり,当該個人情報を復元することができないようにしたものをいう。
⑪ 個人データの漏えいとは,個人データが外部に流出することをいう。
⑫ 個人データの滅失とは,個人データの内容が失われることをいう。
⑬ 個人データの毀損とは,個人データの内容が意図しない形で変更されること又は内容を保ちつつも利用不能な状態になることをいう。
(責 務)
第3条 本大学は,第1条第1項の目的を達成するために,個人情報の重要性を認識し,個人情報の漏えい,滅失又は毀損の防止その他個人情報の安全管理のために必要かつ適切な措置(以下「安全管理措置」という)を講じるものとする。なお,死亡した者の個人に関する情報であって,その者の氏名,生年月日その他の記述等及び個人識別符号が含まれる情報についても,適切に取り扱うものとする。
2 本大学の教職員は,法律及び本規程に基づき,適切に個人情報を取り扱うものとする。なお,本大学の教職員は,在職中のみならず退職後も,在職中に知り得た個人情報を漏えいしてはならない。
第2章 個人情報の取得・取扱い
(利用目的の特定)
第4条 本大学は,個人情報を取り扱うに当たり,本大学の業務に必要な範囲内において,その利用目的をできる限り特定するものとする。
(利用目的の変更)
第5条 本大学は,変更前の利用目的と関連性を有すると合理的に認められる範囲内において,利用目的を変更することができる。
2 前項において,本大学は,変更された利用目的を本人に通知又は公表するものとする。
(利用目的による制限)
第6条 本大学は,あらかじめ本人の同意を得た場合又は法律で定められている場合を除き,第4条により特定された利用目的の達成に必要な範囲を超えて,個人情報を取り扱ってはならない。
(不適正利用の禁止)
第7条 本大学は,違法又は不当な行為を助長し,又は誘発するおそれがある方法により個人情報を利用してはならない。
(適正な取得)
第8条 本大学は,個人情報を取得する場合,あらかじめその利用目的を本人に通知又は公表し,x
xかつ適正な手段により取得するものとする。
2 本大学が要配慮個人情報を取得する場合には,法律で定められている場合を除き,あらかじめ本人の同意を得るものとする。
第3章 個人関連情報の取得
(個人関連情報の取得)
第9条 本大学は,個人関連情報を取得する場合,xxかつ適正な手段により取得するものとする。
2 本大学は,前項により個人関連情報を取得した場合には,法律の定めるところにより,当該取得に関する記録(様式第1号)を作成するものとする。
第4章 個人データの提供
(第三者提供等)
第10条 本大学は,次の各号に掲げる場合において,本人の同意を得た場合は,個人データを第三者に提供すること又は個人データを第三者から受領することができる。ただし,法律に定めある場合はこの限りでない。
① 第17条第1項に定める管理単位の各種業務において,本大学があらかじめ特定した利用目的の達成に必要な場合
② 本大学があらかじめ特定した利用目的の範囲を超え,管理単位において相当の必要性がある場合
③ 前2号によらず,本大学で対応が必要な場合
2 前項第1号については,第20条第3項に定める管理単位ごとに設置された個人情報保護委員会においてその必要性を審議した上で,第19条第1項に定める個人情報取扱統括責任者が承認するものとする。
3 第1項第2号については,前項の個人情報保護委員会においてその必要性を審議した上で,第18条第1項に定める個人情報総括管理者の承認を得るものとする。
4 第1項第3号については,個人情報総括管理者の承認を得るものとする。
(第三者提供の適用除外)
第11条 次の各号に掲げる場合において,当該個人データの提供を受ける者は,前条に定める第三者に該当しないものとする。
① 本大学が利用目的の達成に必要な範囲において,個人データの取扱いの全部又は一部を外部の業者等に委託する場合
② 合併等による事業承継に伴って個人データが提供される場合
③ 次条第1項に基づき,特定の者との間で個人データを共同利用する場合
(共同利用)
第12条 本大学は,次の各号について,あらかじめ本人に通知又は本人が容易に知り得る状態で公表し,個人データを共同利用することができる。
① 特定の者との間で個人情報を共同利用すること
② 共同して利用する個人データの項目
③ 共同して利用する者の範囲
④ 利用する者の利用目的
⑤ 当該個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては,その代表者の氏名
2 本大学は,前項第4号又は第5号を変更する場合,当該変更内容をあらかじめ本人に通知又は本人が容易に知り得る状態で公表するものとする。
(外国にある第三者への提供制限)
第13条 本大学が外国にある第三者に個人データを提供する場合には,法律に基づき,行うものとする。
(個人データの第三者提供又は第三者からの受領に関する記録)
第14条 本大学は,個人データを第三者に提供した場合又は第三者から受領した場合には,法律の定めるところにより,当該提供又は受領に関する記録(様式第2号及び様式第3号)を作成するものとする。なお,第10条第1項ただし書きによる場合は,当該提供又は受領に関する記録を省略することができる。
2 本人から,前項に定める当該本人が識別される個人データに係る第三者提供等の記録の開示の請求を受けた場合は,法律に基づき,速やかに対応するものとする。
(委託先の監督)
第15条 本大学は,個人データの取扱いの全部又は一部を委託する場合は,本大学が講じる安全管理措置と同等の措置が委託先において適正に講じられるよう,必要かつ適切な監督を行うものとする。
第5章 個人データの管理
(個人データの正確性の確保等)
第16条 本大学は,利用目的の達成に必要な範囲内において,個人データを正確かつ最新の内容に保つとともに,利用する必要がなくなった場合は,当該個人データを遅滞なく廃棄又は消去するよう努めるものとする。
(管理体制)
第17条 本大学は,安全管理措置を実施する範囲及び責任を明確にするために,別紙の管理単位を設ける。
2 本大学は,第3条第1項の責務を達成するために,本大学に個人情報総括管理者を置き,管理単位ごとに個人情報取扱統括責任者を置く。
(個人情報総括管理者)
第18条 個人情報総括管理者は,常務理事(総務担当)とする。
2 個人情報総括管理者は,本大学が取り扱う個人情報に係る業務を総括するとともに,個人情報取扱統括責任者を指揮監督する。
3 個人情報総括管理者は,個人情報取扱統括責任者から次条第3項各号に定める事項について随時報告を求めることができる。
4 個人情報総括管理者は,個人情報取扱統括責任者から報告された事項を必要に応じて,本大学に報告するものとする。
(個人情報取扱統括責任者)
第19条 本部の個人情報取扱統括責任者は総務部長とし,部科校においては部科校長,付属病院においては病院長とする。
2 個人情報取扱統括責任者は,管理単位における個人情報の取得並びに個人データの保護及び安全
管理に関する業務を統括するとともに,教職員に対して教育訓練及び安全対策を実施し,必要かつ適切な措置を講じるものとする。
3 個人情報取扱統括責任者は,管理単位における個人データの運用状況を監督するとともに,次の各号に掲げる事項を定期的に個人情報総括管理者へ報告するものとする。
① 個人データの運用状況
② 第10条に定める個人データの第三者提供等の状況
③ その他個人情報総括管理者が求めた事項
(委員会)
第20条 本大学に,個人情報総括管理者を委員長とし,各管理単位の個人情報取扱統括責任者等で構成する日本大学個人情報保護委員会(以下「大学委員会」という)を置く。
2 前項の大学委員会は,次の事項について審議する。
① 本大学が取り扱う個人情報の保護に係る全学的な施策に関する事項
② 本大学における個人情報の保護に関する重要事項の審議及び決定に関する事項
③ 本大学の業務を遂行するために取得,利用する個人情報の利用目的の特定に関する事項
④ 本大学が取り扱う個人情報の全学的な管理体制に関する事項
⑤ 個人情報に関する規程等の制定及び改廃に関する事項
⑥ 個人情報の共同利用に関する事項
⑦ 個人情報の漏えい,滅失,毀損,盗難等の事故(以下「事故」という)が発覚した場合における国の個人情報保護委員会への報告に関する事項
⑧ その他個人情報に関する重要事項
3 個人情報の適正な取扱い及び管理に関する事項を審議するため,管理単位ごとに個人情報取扱統括責任者を委員長とする個人情報保護委員会(以下「部科校等委員会」という)を置く。部科校等委員会については別に定める。
第6章 保有個人データの開示等
(保有個人データに関する事項の本人への周知等)
第21条 本大学は,本大学における保有個人データの利用目的,次条に定める開示等の請求に係る手続,保有個人データの取扱いに関する苦情の申出先等について,本人の知り得る状態に置くものとする。なお,当該苦情の申出先に係る窓口は,第23条に定める窓口とする。
2 本大学は,法律で定められている場合を除き,本人から,当該本人が識別される保有個人データの利用目的の通知を求められた場合には,本人に対し,遅滞なく,利用目的の通知又は利用目的の通知をしない旨を通知するものとする。なお,通知に係る事務は,当該本人が識別される保有個人データを管理する管理単位の窓口が行うものとする。
(開示,訂正,利用停止等)
第22条 本大学は,保有個人データに関して本人から当該本人が識別される保有個人データについて,開示,訂正,利用停止等を求める請求があり,その請求が正当な場合には,法律に基づき,速やかに対応するものとする。
第7章 苦情及び相談
(苦情及び相談の対応)
第23条 本大学は,管理単位ごとに個人情報の取扱いに関する苦情及び相談(以下「苦情等」という)を受け付ける窓口を設置し,苦情等があった場合には,適切に対応するものとする。
第8章 事故対応
(事故対応)
第24条 事故が発覚した場合の対応は,次のとおりとする。
① 事故を起こした者又はこれを発見した者は,速やかに当該事故が発生した管理単位の個人情報取扱統括責任者に報告し,当該個人情報取扱統括責任者は,事故が発生したことを速やかに事故連絡票をもって,個人情報総括管理者に連絡する。また,被害の拡大防止及び復旧に努めるとともに,事故の内容,経緯,被害状況等(以下「状況等」という)を調査し,その影響範囲を特定した上で,個人情報総括管理者に速やかに報告するものとする。
② 当該個人情報取扱統括責任者は,事故の原因究明及び再発防止を図るため,部科校等委員会を開催するものとする。
③ 個人情報総括管理者は,必要に応じて大学委員会を開催するものとし,国の個人情報保護委員会に報告するとともに,事故の状況等により,本大学に重大な支障を及ぼす可能性がある場合は,日本大学危機管理委員会と連携して対応することとする。
④ 当該個人情報取扱統括責任者は,再発防止,二次被害の防止等の必要な措置を講じた上で,その事実を当該事故の関係者に通知し,必要に応じて公表するものとする。
2 本大学が事故のおそれのある事案を把握した場合には,前項各号の定めに準じて対応することとする。
第9章 点検及び見直し
(点検及び見直し)
第25条 本大学は,本規程に基づき運用が適正になされているかを確認するために,定期的に個人情報の取扱いを点検するものとする。
2 本大学は,前項の点検に基づき,安全管理措置の見直しが必要な場合は,改善に取り組むものとする。
第10章 罰 則
(処 分)
第26条 本大学は,この規程に定める事項に違反した教職員に対して,本大学の就業規則に基づき懲戒処分を行うことができる。
第11章 その他
(学術研究に係る個人情報の取扱い)
第27条 本大学における学術研究目的で取り扱う個人情報については,安全管理措置等を講じた上で,適切な取扱いをするよう努めるものとする。
2 前項にかかわらず,別に定めがある場合は,それに従うものとする。
(心身の状態に関する情報の取扱い)
第28条 心身の状態に関する情報の取扱いは本規程に定めるもののほか,日本大学教職員の心身の状
態に関する情報取扱内規により定めるものとする。
(内規等)
第29条 この規程に関するその他の必要事項は,内規等で別に定めることができる。
附 則
この規程は,令和4年6月1日から施行する。
(別 紙)
x x 単 位
1 本部(監事監査事務局,コンプライアンス事務局及び校友会本部事務局を含む)
2 法学部(大学院研究科,専門職大学院及び付置研究所を含む)
3 文理学部(大学院研究科及び付置研究所を含む)
4 経済学部(大学院研究科及び付置研究所を含む)
5 商学部(大学院研究科及び付置研究所を含む)
6 芸術学部(大学院研究科及び付置研究所を含む)
7 国際関係学部(大学院研究科,短期大学部及び付置研究所を含む)
8 三軒茶屋キャンパス(危機管理学部・スポーツ科学部及び付置研究所を含む)
9 理工学部(大学院研究科,短期大学部及び付置研究所を含む)
10 生産工学部(大学院研究科及び付置研究所を含む)
11 工学部(大学院研究科及び付置研究所を含む)
12 医学部(大学院研究科,付置研究所及び専門学校を含む)
13 医学部付属板橋病院
14 歯学部(大学院研究科,付置研究所及び専門学校を含む)
15 歯学部付属歯科病院
16 xx歯学部(大学院研究科,付置研究所及び専門学校を含む)
17 松戸歯学部付属病院
18 生物資源科学部(大学院研究科,付置研究所及び付属病院を含む)
19 薬学部(大学院研究科及び付置研究所を含む)
20 通信教育部(大学院総合社会情報研究科及び付置研究所を含む)
21 日本大学病院
22 日本大学高等学校・中学校
23 櫻丘高等学校
24 鶴ヶ丘高等学校
25 藤沢高等学校・中学校・小学校
26 xx高等学校・中学校
27 xx女子高等学校・中学校
28 xx高等学校・中学校
29 明誠高等学校
30 山形高等学校
31 習志野高等学校
32 東北高等学校
33 幼稚園
34 認定こども園
(様式第1号)
年 月 日
個人関連情報の提供を受けて個人データとして取得した場合の記録
1 第三者の氏名又は名称及び住所並びに法人にあってはその代表者の氏名 | |
2 当該個人データによって識別される 本人の氏名その他当該本人を特定するに足りる事項 | |
3 個人データ(個人関連情報)の項目 | |
4 本人の同意の確認日 |
以 上
(様式第2号)
年 月 日
個人データの提供の記録
1 第三者の氏名又は名称及び住所並びに法人にあってはその代表者の氏名 | |
2 当該個人データによって識別される本人の氏名その他当該本人を特定するに足りる事項 | |
3 当該個人データの項目 | |
4 承認日 | |
5 本人の同意の確認日 |
※ 「4承認日」について
① 規程第 10 条第2項による場合は,個人情報取扱統括責任者の承認日を記載
② 規程第 10 条第3項による場合は,個人情報取扱統括責任者及び個人情報総括管理者の承認日を記載
③ 規程第 10 条第4項による場合は,個人情報総括管理者の承認日を記載
以 上
(様式第3号)
年 月 日
個人データの受領の記録
1 第三者の氏名又は名称及び住所並びに法人にあってはその代表者の氏名 | |
2 当該第三者による当該個人データの取得経緯 | |
3 当該個人データによって識別される本人の氏名その他当該本人を特定するに足りる事項 | |
4 当該個人データの項目 | |
5 承認日 | |
6 本人の同意の有無 |
※ 「5承認日」について
① 規程第 10 条第2項による場合は,個人情報取扱統括責任者の承認日を記載
② 規程第 10 条第3項による場合は,個人情報取扱統括責任者及び個人情報総括管理者の承認日を記載
③ 規程第 10 条第4項による場合は,個人情報総括管理者の承認日を記載
以 上