Contract

学校法人日本女子大学個人情報保護規程

平成17年４月１日

制定

改正	平成18年４月１日	平成22年４月１日
	平成24年４月１日	平成28年１月１日
	平成28年４月１日	平成30年８月１日
	2021年４月１日	2023年４月１日

第１章 総則

（目的）

第１条 この規程は、個人の尊厳を保つ上で個人情報の保護が重要であることに鑑み、学校法人日本女子大学及びその設置する学校（以下「本学」という。）が保有する個人情報の取扱いに関し必要な事項を定めることにより、個人情報の適正な収集、利用、管理及び保存を図り、もって本学における個人の権利利益及びプライバシーの保護に資することを目的とする。

２ 特定個人情報に関する事項は、学校法人日本女子大学特定個人情報取扱規程に定める。

（定義）

第２条 この規程における個人情報とは、本学の学生・生徒・児童・園児及び保証人並びに役員、教職員、卒業生その他これらに準ずる者に関する情報であって、本学が業務上取得し、又は作成したもののうち、次の各号のいずれかに該当するものをいう。

(１) 当該情報に含まれる氏名、生年月日その他の記述等（文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項（個人識別符号を除く。）をいう。）により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。）

(２) 個人識別符号が含まれるもの (３) 要配慮個人情報

２ 前項第２号における個人識別符号とは、次の各号のいずれかに該当するものをいう。

(１) 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した符号であり、当該特定の個人を識別することができるもの

(２) 対象者ごとに異なるものとなるように役務の利用、商品の購入又は発行される書類に付される、特定の利用者若しくは購入者又は発行を受ける者を識別することができる符号

３ 第１項第３号における要配慮個人情報とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する記述が含まれるものとして政令で定める記述等が含まれる情報をいう。

４ この規程における情報主体とは、個人情報から識別され、又は識別され得る個人をいう。

（責務）

第３条 本学は、個人の基本的人権並びに個人情報保護の重要性を認識し、個人情報の取扱いに伴う情報主体の権利利益及びプライバシーの侵害の防止に関し、必要な措置を講じるよう努めなければならない。

２ 本学と雇用関係を持つ者並びに雇用関係があった者は、職務上知り得た個人情報の内容を他人に漏えいし、又は不当な目的に使用してはならない。その職を退いた後も同様とする。これに違反した場合は、教職員就業規則第39条により懲戒する。

３ 前項を確実ならしめるため、被雇用者は誓約書を本学に提出しなければならない。

（個人情報保護管理者・個人情報保護責任者・個人情報取扱者）

第４条 本学は、この規程の目的を達成するため、個人情報保護管理者を置く。

２ 個人情報保護管理者は学部長、研究科委員長、通信教育課程長、附属機関長、附属校園長、部長をもって充てる。

３ 個人情報保護管理者は、その所管する業務の範囲内における個人情報（以下「所管情報」という。）の収集、利用、提供及び管理並びに情報主体からの開示・訂正の請求に関し、この規程の定めに従

い、適正に処理する責任を有する。

４ 所管情報の管理責任範囲について疑義が生じた場合は、当該の個人情報保護管理者間の協議により、これを定めるものとする。

５ 個人情報保護管理者は所管情報の管理にあたって内規・細則等を規定する場合は第13条で規定する個人情報保護委員会に対し、あらかじめ届けなければならない。

６ 個人情報保護管理者は個人情報保護責任者を任命し、個人情報の保護に努める。

７ 個人情報保護責任者は、学科長、専攻xx、副校長、教頭、課長をもって充てる。

８ 前項にかかわらず本学の教職員は、全て個人情報取扱者として個人情報保護に努める。第２章 個人情報の収集、利用及び提供

（収集の制限）

第５条 個人情報の収集は、本学の正当な事業の範囲内で、収集目的を明確に定め、その目的の達成に必要な限度においてこれを行うものとする。

２ 個人情報の収集に当たっては、利用目的を公表し情報主体の同意を得て行うものとする。

３ 個人情報の収集は、適正かつxxな手段によって行うものとし、思想、信条及び信教に関する事項並びに社会的差別の原因となる事項を調査することを目的として行ってはならない。

４ 個人情報（要配慮個人情報を除く。）の収集は、次の各号のいずれかに該当する場合を除き情報主体から、適正かつxxな手段によって行わなければならない。

(１) 法令の規定に基づくとき。 (２) 情報主体の同意があるとき。

(３) 出版、報道等により公にされているとき。

(４) 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。 (５) その他個人情報保護管理者が第三者から収集することに相当の理由があると認めたとき。

５ 要配慮個人情報は、次の各号のいずれかに該当する場合を除き情報主体の同意を得ずに収集してはならない。

(１) 法令の規定に基づくとき。

(２) 出版、報道等により公にされているとき。

(３) 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるときであって、情報主体の同意を得ることが困難であるとき。

６ 個人情報を第三者から収集するときは、情報主体の権利利益及びプライバシーを侵害することのないよう、十分留意しなければならない。

（利用及び提供の制限）

第６条 収集した個人情報は、次の各号のいずれかに該当する場合を除き定められた目的以外の目的に利用し、又は提供してはならない。

(１) 法令の規定に基づくとき。 (２) 情報主体の同意があるとき。

(３) 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき。 (４) 当該個人情報を保有する機関・部署内において利用し、又は他の機関・部署に提供する場合

で、業務遂行上、必要かつ相当の理由があると認められ、情報主体の権利利益及びプライバシーを不当に侵害するおそれがないことが、個人情報保護管理者において明白であるとき。

２ 個人情報保護管理者は、情報主体の同意なく個人情報を学外へ提供するときは、当該個人情報の適正な取扱いを担保するため、提供を受けるものに対し、その使用目的若しくは使用方法に必要な制限を付し、又は本学の個人情報保護の水準と同等の措置を講ずることを求めるものとする。

第３章 個人情報の管理

（個人情報の適正管理）

第７条 個人情報保護管理者は、個人情報の安全性及び信頼性を確保するため、次の各号に掲げる事項について、適正な措置を講じなければならない。

(１) 紛失、毀損、破壊その他の事故の防止 (２) 改ざん及び漏えいの防止

(３) 個人情報の正確性及び最新性の維持

(４) 不要となった個人情報のすみやかな廃棄又は消去

（委託に伴う取扱い）

第８条 個人情報の取扱いを含む業務を学外に委託する場合は、個人情報保護管理者は受託者との間で個人情報の適正な取扱いに関する契約を締結するための手続きを取らなければならない。

（外部要員の受入れに伴う取扱い）

第９条 前条の規定は、個人情報の取扱いを含む業務を行うため、学外から要員を受け入れる場合について準用する。

第４章 個人情報の開示及び訂正

（自己に関する個人情報の開示）

第10条 情報主体は、自己に関する個人情報について、当該個人情報を保有する個人情報保護管理者に対し、開示の請求をすることができる。

２ 前項の請求（以下「開示請求」という。）をするときは、情報主体本人であることを明らかにし、当該開示請求に必要な事項を明記した文書を、当該個人情報保護管理者あてに提出するものとする。

３ 個人情報保護管理者は、開示請求を受けたときは、当該個人情報を開示するものとする。ただし、開示請求に係る個人情報が次の各号のいずれかに該当する場合は、当該個人情報の全部又は一部について開示をしないことができる。

(１) 開示請求の対象となる個人情報に、第三者の個人情報が含まれているとき。

(２) 個人の指導、評価、診断、選考等に関する個人情報であって、開示をすることにより、当該指導、評価、診断、選考等に著しい支障が生ずるおそれがあるとき。

(３) 開示をすることにより、本学の業務の適正な執行に支障が生ずるおそれがあるとき。

４ 個人情報の開示の方法は、記録文書の写しを交付することにより行う。この場合において、個人情報が磁気媒体若しくは電子媒体に記録されている場合は、印字装置により出力したものの写しを交付する。

（訂正の請求）

第11条 情報主体は、自己の個人情報に誤りがあると認められる場合は、当該個人情報を保有する個人情報保護管理者に対し、訂正の請求をすることができる。

２ 第10条第２項の規定は、個人情報の訂正の請求をする場合について準用する。

３ 個人情報保護管理者は、第１項の請求を受けたときは、遅滞なく、当該請求に係る事実を調査・確認し、その結果を本人に文書で通知しなければならない。

第５章 不服の申し立て

（不服の申し立て）

第12条 情報主体は、個人情報の取扱いに関する事項について不服がある場合は第13条で規定する個人情報保護委員会に対し、不服の申立てをすることができる。

２ 前項の申立てをするときは、情報主体本人であることを明らかにし、当該申立てに必要な事項を明記した文書を、当該個人情報保護管理者を経て、個人情報保護委員会あてに提出するものとする。

３ 個人情報保護委員会は、前項の申立てがあったときは、速やかに審議、決定し、その結果を文書により本人に通知しなければならない。

４ 個人情報保護委員会は、必要があると認めるときには、申立人又は個人情報保護管理者に対し意見の聴取を行うことができる。

第６章 個人情報保護委員会

（個人情報保護委員会の設置）

第13条 本学の個人情報の保護にかかわる重要事項を審議するため、個人情報保護委員会（以下「委員会」という。）を置く。

（委員会の権限）

第14条 委員会は、次の事項について審議、決定する権限を有する。 (１) 個人情報の保護に関する全学的な施策に関する事項

(２) 個人情報保護管理者から個人情報の収集、利用、提供、開示、訂正等について付議された事項

(３) 個人情報危機管理に関する事項

(４) その他個人情報の保護に関する重要な事項

（組織）

第15条 委員会は、次に掲げる委員をもって組織する。

(１) 学長、副学長、学部長、研究科委員長、通信教育課程長、附属校園長

(２) 理事長、常務理事、事務局長、法人企画部長、教学企画部長、総務部長、財務部長、管理部長、入学部長、学務部長、学務部事務部長、学生生活部長、学生生活部事務部長、通信教育・生涯学習事務部長、図書館事務部長、附属校園部長

（委員長及び副委員長）

第16条 委員会に、委員長及び２名の副委員長を置く。

２ 委員長は、個人情報保護担当理事とする。

３ 副委員長は１名を総務部長とし、１名を附属校園長から選出する。

４ 附属校園長から選出する副委員長の任期は１年とする。ただし、再任を防げない。

５ 委員長は、委員会を招集し、その議事を司る。

６ 副委員長は、委員長を補佐し、委員長に欠けたとき又は事故あるときは、その職務を代行する。

（委員会の運営）

第17条 委員会は、委員長が招集する。

２ 委員会は、委員の３分の２以上が出席しなければ会議を開くことができない。

３ 委員会の議決は、出席委員の３分の２以上の同意でこれを決する。

４ 委員会は、必要があると認めるときは、委員以外の者の出席を求め、意見を聴くことができる。

（事務）

第18条 委員会の事務は、総務部総務課が行う。第７章 雑則

（改廃）

第19条 この規程の改廃は、委員会の議を経て、理事長が行う。附 則

この規程は、平成17年４月１日から施行する。附 則

この規程は、平成18年４月１日から施行する。附 則

この規程は、平成22年４月１日から施行する。附 則（学務部事務部長追加に伴う改正）

この規程は、平成24年４月１日から一部改正施行する。

附 則（個人情報の保護に関する法律等の改正に伴う改正）この規程は、平成28年１月１日から一部改正施行する。

附 則（事務組織変更に伴う改正）

この規程は、平成28年４月１日から一部改正施行する。

附 則（委員会組織の変更並びに委員長及び副委員長選出方法の変更に伴う改正）この規程は、平成30年８月１日から一部改正施行する。

附 則（事務組織変更に伴う改正）

この規程は、2021年４月１日から一部改正施行する。附 則（事務組織変更に伴う改正）

この規程は、2023年４月１日から一部改正施行する。