学校法人 日章学園 個人情報保護管理規程
第1章 総則
目的
第1条 この規程は、情報化社会の進展に伴って、人権尊重の立場から保護されなければならない個人情報が増大していることにかんがみ、学校法人日章学園(以下「学園」という。)において、収集、利用、保存される個人情報を適正に取扱い、その保護を図ることを目的とする。
用語の定義
第2条 この規程で使用する用語は、以下のとおりとする。
(1) 個人情報
現在及び過去の学園の教職員、学生、生徒並びに学園にかかわるその他の者(生存者)について学園が職務上取得又は作成した個人に関する情報であって、当該情報に含まれる氏名、生年月日等の記述により、特定の個人を識別できるものをいう。(他の情報と容易に照合でき、それにより特定の個人が識別できるものを含む。)
この規程の対象となる情報は、学園で保管するすべての個人情報及び機密情報であり、電子データ、印字データの別を問わない。
(2) 本人
学園が保有する個人情報で識別される個人をいう。
(3) 役職員
学園の役員、正規職員、非正規職員をいう。
責務
第3条 学園は、個人情報保護の重要性を十分に認識し、個人情報の取り扱いに伴う個人の権利や利益の侵害の防止に関し、必要な措置を講じるよう努めなければならない。
2 学園の教職員は、職務上知り得た個人情報を漏洩し、また不正な目的に使用してはならない。その職務を退いた後も同様とする。
適用範囲
第4条 この規程は、学園の役職員に対して適用する。学園に所属しないスタッフに対してもこの規程の趣旨を踏まえた適切な取り扱いを求めるものとする。又、個人情報を取り扱う業務を外部に委託する場合は、必要かつ適切な監督をし、この規程に従って個人情報の適切な保護を図るものとする。
第2章 個人情報管理体制
個人情報管理責任者
第5条 学園本部及び学校(以下「学校等」という)における個人情報管理責任者は、本部長又は学校長とする。
2 個人情報管理責任者は、個人情報管理委員会を主宰し、学校等における個人情報管理に関する取組の推進に関する責任を負う。
3 個人情報管理責任者は、上記責任を果たす上で必要な事項に関する決定権を有する。
個人情報管理委員会
第6条 学校等における個人情報管理に関する意思決定機関として、個人情報管理委員会を設置する。
2 委員長は個人情報管理責任者とし、委員は個人情報管理責任者が委託したものとする。
3 個人情報管理委員会は、個人情報管理に関する学校等の取組の計画立案、指示、セキュリティ対策の実践等、必要な取組を行う。
個人情報管理者
第7条 学校等の部門長(部課長・科長・主幹・主任)を所属部門における個人情報管理者とする。
2 個人情報管理者は、個人情報管理委員会の定めた取組計画に従って、所属部門における個人情報管理に関する取組を推進する責務を負う。
第3章 個人情報管理に係る安全措置
職員の個人情報の取扱い
第8条 教職員は、この規程及びその他個人情報管理に関する規則を遵守しなければならない。また、退職後においても、在職中に得た個人情報を漏えいしてはならない。
個人情報の収集
第9条 個人情報の収集は、学園の教育・業務等に必要な範囲内で、収集目的を明確に定めることにより、当該目的の達成に必要な限度において行う。
2 個人情報は適正かつ公正な手段によって収集されなければならない。
3 個人情報の収集は、本人から収集しなければならない。ただし、次の各号に該当するときはこの限りではない。
- 本人の同意があるとき
- 法令及び学園の規程等によって収集するとき。
- 個人の生命、身体又は財産の保全上緊急に収集する必要があるとき。
- 出版、報道等公にされたものから収集するとき。
- その他本人以外の者から収集することに、相当の理由があるとき。
4 収集済みの個人情報の利用目的の変更を要する場合は、予め個人情報管理委員会の承認を得た上で、変更後の利用目的を公表する。
個人情報の保管
第10条 学園で保管する個人情報は、個人情報管理台帳等により一元管理するものとする。
2 学園で保管する個人情報は、施錠管理、アクセス権の制限等、必要かつ合理的な安全管理対策を行う。
3 教職員は、自らが所属する個人情報管理責任者又は個人情報管理責任者が指名する代行権限者の承認なく、個人情報を学園外に持ち出し、あるいは、第三者に提供してはならない。
4 個人情報を取引先・委託先等、外部に開示・提供する場合は、事前に個人情報管理責任者の承認を得た上で、機密保持契約を締結してこれを行うものとする。
個人情報の利用及び第三者提供
第11条 個人情報の利用及び第三者提供は、予め開示した利用目的の範囲内で行い、その範囲を超えて利用及び提供を行ってはならない。ただし、次の各号のいずれかに該当する時はこの限りではない。
- 本人の同意があるとき
- 法令に基づいて利用し、又は提供するとき
- 個人の生命、身体又は財産の保全上緊急に利用又は提供する必要があるとき
- その他利用し、又は提供することについて、個人情報管理委員会が必要又は相当の理由があると認めたとき。
2 データ入力等のため、個人情報の取扱いを外部業者に委託する場合は、委託先の個人情報取扱いが適切であるかどうか確認した上、業務委託契約に、委託業務遂行以外の目的での利用禁止、業務終了後の情報の返還又は廃棄、機密保持、違反時の損害賠償等の条項を設けるものとする。長期間継続して業務を委託する場合には、委託先の個人情報取扱い状況について確認を行い、必要に応じて指導・契約の見直し等を行うものとする。
個人情報の廃棄
第12条 保管期限を経過した個人情報、又は当初の目的を達成して不要となった個人情報は速やかに廃棄するものとする。
2 個人情報の廃棄に当たっては、外部漏えいしないよう、印字データについてはシュレッダー処理、電子データについてはデータ消去を行わなければならない。なお、廃棄を外部業者に委託する場合は、外部業者が確実に廃棄したことを確認するものとする。
個人情報の開示
第13条 学園が保有する個人情報について、本人は学園に対して開示請求することができる。
ただし、次の各号に該当するときは、その理由を明らかにした上で、当該個人情報の全部又は一部を開示しないことができる。
- 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
- 学園の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
- 法令に違反することとなる場合。
- 開示申請の個人情報に、申請者以外の個人情報が含まれているとき。
- 開示申請の対象となった個人情報が、個人の指導、診断、評価、選考等に関するものであるとき。ただし、申請者に開示することが当該指導、診断、評価、選考等に必要であるとき若しくは学園所定の証明書を交付するときはこの限りではない。
本人からの照会対応等
第14条 個人情報に関する本人からの問い合わせ、情報開示・訂正・利用停止請求等、苦情及び照会の受付窓口は、学校等の苦情受付担当者とする。
2 本人より当該本人の個人情報に関して明らかに事実と異なる事項の訂正、追加または削除を請求されたときは、信義に基づき誠実に対応しなければならない。
教育
第15条 個人情報管理責任者は、定期的に管下の教職員等を対象とした個人情報管理に関する教育を行う。
第4章 雑則
本規程への違反
第16条 この規程への違反が明らかになった場合、学園は勤務規程の定めに従い、違反を行った職員を懲戒処分の対象とする。
取扱要領
第17条 この規程の実施について必要な事項が生じた時は理事長が別に定める。
付則
この規程は、平成17年4月1日から施行する。
お問い合せ
学校法人 日章学園 鹿児島育英館中学・高等学校
〒899-2505
鹿児島県日置市伊集院町猪鹿倉550
TEL:099-273-1407
FAX:099-273-2343