個人情報保護規程
第1章 総則
(目 的)
- 第1条
- この規程は、当学園の個人情報保護方針に基づいて、保護者や取引先の個人情報を取り扱うための体制・方針を定めることにより、個人情報を適切に保護すること及び個人データの安全管理の徹底を図ることを目的とする。
- 2
- この規程に規定のない事項について疑義が生じた場合には、個人情報の保護に関する法律(以下「個人情報保護法」という)、その他の関係法令、関係規則を適用するものとする。
(適用範囲)
- 第2条
- この規程の適用範囲は、当学園及びその設置する学校に勤務する教職員を対象とする。
(定 義)
- 第3条
- この規程において「個人情報」とは、生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することが出来ることとなるものを含む)をいう。
- 2
- この規程において「個人情報データベース等」とは、個人情報を含む情報の集合物であり、次に揚げるものをいう。
- 特定の個人情報をコンピュータを使用して検索することができるように体系的に構成したもの。
- これに含まれる個人情報を一定の規則に従って整理することにより、特定の個人情報を容易に検索することに体系的に完成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの。
- 3
- この規程において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
- 4
- この規程において「保有個人データ」とは、学園が、開示、内容の訂正、追加または削除、利用の停止、消去及び第三者への提供の停止を行なうことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるもの又は6ヶ月以上保持するものをいう。
- 5
- この規程において「教職員」とは、常勤する専任の教育職員、事務職員、技能職員、運転職員、用務職員及び非常勤教育職員など当学園の業務に従事している者という。
(基本方針)
- 第4条
- 当学園は、個人情報の保護に関する法律(平成15年法律第57号)において定められた個人情報取り扱い事業者の義務を遵守し、関係省庁が定めるガイドラインを尊重する。
- 2
- 個人情報の取り扱いに関する基準、マニュアルを整備し、教職員に対する教育を通じて周知徹底を図る。
- 3
- 個人情報を取り扱う業務を外部委託する際には、外部委託管理規程に従って、委託先を選定、契約、監督を行なうこととする。
- 4
- 個人情報の漏洩事故等が発生した場合には、関係機関に連絡するとともに、被害の拡大防止のため公表・通知等適切な措置を講じる。
第2章 管理体制
(個人情報保護責任者)
- 第5条
- 当学園は、個人情報保護責任者を選定する。個人情報保護責任者は、個人情報の取り扱いに関する具体的な手続きを定めた基準及びマニュアルを制定し、周知・徹底する。
(個人情報保護管理者)
- 第6条
- 各部署は自組織が保有する個人情報を適切に管理するために、個人情報保護管理者を選任する。個人情報保護管理者は、自組織の教職員を教育し、個人情報の取り扱いに関する基準及びマニュアルに準じた運用状況を監督する。
(利用目的の特定)
- 第7条
- 個人情報保護管理者は、自組織が取り扱う個人情報を把握し、その利用目的を特定する。
- 2
- 個人情報保護管理者は、利用する個人情報が組織の業務に必要なものであることを確認する。
- 3
- 個人情報保護責任者は、当学園が取り扱う個人情報の利用目的を特定し、当学園のホームページ等において公表する。
(安全管理措置)
- 第8条
- 個人情報保護責任者は、個人データの漏洩、消失等を防止するために、必要かつ適切な安全管理措置を講じる。
(教職員の監督)
- 第9条
- 教職員の雇用或いは契約時には、退職後を含めて、業務上秘密と指定された個人情報の守秘に関する契約を締結する。
- 2
- 守秘に関する契約(誓約書)には、違反した場合の措置に関する事項を明記し、本人に対して十分な説明を行なう。
- 3
- 個人情報の保護に関する教職員の役割・責任を周知し、その実効性を高めるための教育・訓練を実施する。
(委託先の監督)
- 第10条
- 個人データを取り扱い業務を外部に委託する場合は、個人情報保護責任者の承認を得なければならない。
- 2
- 個人データを取り扱う業務を外部に委託する場合は、「外部委託管理規程」に定める手続きに従う。
- 3
- 委託契約の場合においても、委託先が当学園の管理する場所において業務を行なう場合には、原則として担当する要員から誓約書を取得する。
(開示・訂正等の手続き)
- 第11条
- 個人情報保護対策室は、保有個人データに対する開示・訂正・利用停止等の求めに応じるための具体的な手続きを定める。
- 2
- 各部署は、保有する個人データの開示・訂正・利用停止等の方法を別途、実施細則又は手順書に定める。
(個人情報の取り扱いに関する苦情相談窓口)
- 第12条
- 個人情報保護対策室は、個人情報の取り扱いに関する苦情・質問・相談の受付窓口として、連絡先(電話番号、メールアドレス等)を当学園のホームページ等において公表する。
(漏洩事案への対応)
- 第13条
- 教職員は、個人情報の紛失や漏洩の疑いのある事象を発見又は通報を受けた場合、速やかに個人情報保護管理者へ報告する。
- 2
- 個人情報保護管理者は、個人情報保護責任者に連絡し、その指示に従う。
(監 査)
- 第14条
- 個人情報保護責任者は、本規程を含む個人情報の保護に関する規程類の整備状況及びその遵守状況を把握し、必要な改善を行なうことを目的として、外部監査人を選定し、定期的に監査を実施する。
第3章 個人情報の取得
(適正な取得)
- 第15条
- 当学園は、偽りその他不正な手段による個人情報の取得を行なわない。
(直接情報収集する場合)
- 第16条
- 当学園は、個人情報を直接本人から収集する際には、利用目的を明示し、できるだけ具体的に記述する
(間接的に情報収集する場合)
- 第17条
- 第三者を介して間接的に個人情報を収集する場合は、個人情報の提供者が適正に取得したものであることを確認する。
(機微情報)
- 第18条
-
当学園は、次に示す内容を含むセンシティブ情報の取得は行なわない。
- 政治的見解
- 信教(宗教、思想及び信条)
- 労働組合への加盟
- 人種及び民族
- 犯罪暦
第4章 個人情報の利用及び制限
(利用範囲)
- 第19条
-
個人情報の利用は、下記の場合を除いて本人が同意した利用目的の範囲内で行なわなければならない。
- 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難である場合
- 公衆衛生の向上又は園児・児童の健全な育成の推進のためにとくに必要がある場合であって、本人の同意を得ることが困難である場合
- 国の機関もしくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがある場合
- 2
- 新たに個人情報を利用する際は、利用目的の範囲内かを確認する。判断がつかない場合は個人情報保護管理者に確認する必要がある。
(目的外利用)
- 第20条
- 本人が同意した利用目的の達成に必要な範囲を超えて、個人情報を取り扱う場合は、あらかじめ本人の同意を得なければならない。
(利用者の制限)
- 第21条
- 個人情報保護管理者は、自組織が取り扱う個人情報の利用者をできるかぎり限定する。
(利用目的の制限)
- 第22条
- 個人情報を取り扱うにあたっては、その利用目的をできるかぎり特定しなければならない。また、あらかじめ個人情報を第三者に提供することを想定している場合には、利用目的においてその旨特定しなければならない。
- 2
- 利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行なってはならない。
(第三者提供)
- 第23条
- 個人データを第三者に提供する場合は、あらかじめ本人の同意を得なければならない。
(共同利用)
- 第24条
- 当学園は、第三者との間での個人データの共同利用は原則行なわない。
第5章 個人情報の移送・送信
(情報の持ち出し)
- 第25条
- 業務上、真に必要な場合を除いて、個人データを学園外に持ち出してはならない。
- 2
- やむを得ず、個人データを含む文書ファイルを持ち出す場合は、データの暗号化又は文書ファイルのパスワードによって保護する必要がある。
(媒体の移送)
- 第26条
- 磁気テープ、CD、DVD、FD、外付けHD、Easy Disk及び各種メモリーカード等外部記憶媒体に記録された個人データを外部に移送する際には、個人情報保護管理者の承認を得る必要がある。
- 2
- 媒体の紛失等に備え、データの暗号化を行なうものとする。
(通信の暗号化等)
- 第27条
- ホームページ或いは電子メールを使用して個人情報の移送・送信を行なう場合は、通信の暗号化又は文書ファイルのパスワードによる保護を実施する必要がある。
- 2
- 送信相手へのパスワードの伝達は、パスワード保護したファイルの通信手段とは異なる手段(電話等)を使用する。
第6章 個人情報の保管・バックアップ
(保 管)
- 第28条
- 個人データを含む文書及び電子ファイルの保管は、盗難・漏洩等の物理的な安全防止措置を行なわなければならない。
- 2
- 盗難・漏洩防止の為に保管場所を施錠管理する。
(バックアップ)
- 第29条
- 学園が保有する個人データを含む電子ファイルのバックアップは、定められた手続きに従って実施し、媒体の管理及びアクセス管理を確実に行なうものとする。
第7章 個人情報の消去・廃棄
(保管期限経過後の消去・廃棄)
- 第30条
- 保有個人データの保管期間は法律に定めのあるもの以外は、期限経過後速やかに消去・廃棄する。
(物理的な廃棄)
- 第31条
-
保管期限を経過した個人データを廃棄する場合、その方法は次の通りとする。
- 書面に記録されている個人データは、焼却又は裁断をする
- 電磁的に記録されている個人データは、ファイルの完全消去、又は媒体が再可読できないようにする
第8章 雑 則
(改 廃)
- 第32条
- 本規程の改廃は、個人情報保護責任者の承認を得て行なうものとする。
附 則
(改 廃)
- 1.
- この規程は平成17年4月1日から施行する。