平成17年3月11日制定
平成27年12月22日常任理事会一部改正
第1条 この規程は、学校法人相愛学園(以下「学園」という。)及び学園が設置する各学校(以下「各学校」という。)における個人情報の取り扱いに関する基本的事項を定めることにより、学園及び各学校の業務の適正かつ円滑な運営を図るとともに、個人の権利利益を保護することを目的とする。
第2条 この規程において「個人情報」とは、各学校の学生、生徒(以下あわせて「在学生」という。)、在学生の保護者及び保証人、学園の役員及び職員(学園と雇用関係にあるすべてのものをいい、非常勤講師、非専任職員等を含む。以下同じ。)、並びにこれらに準ずる者(入学志願者を含む。)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。但し、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号)に基づく「個人番号」及び「特定個人情報」は除く。
第3条 理事長は、この規程及び関係法令等の趣旨にのっとり、個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、実施するとともに、保有個人情報の管理について、これを統括する。
2 事務局長は、理事長の前項の業務を補佐し、個人情報の適正な取扱いを確保するために必要な措置を講じるとともに、第5条に定める個人情報保護管理者を指導し、個人情報の保護に関連する問題が生じた場合には、迅速かつ適切に対処するものとする。
3 各学校の所属長は、当該学校が保有する保有個人情報の適切な管理のために必要な措置を講じるとともに、所属する職員が個人情報を適正に取扱うように指導し、それに関連する問題が生じた場合には迅速かつ適切に対処するものとする。
第4条 個人情報を取扱う職員は、法令及びこの規程を遵守して、個人情報を適正に取扱うとともに、保有個人情報の正確性及び安全性の確保に努めなければならない。
2 個人情報を取扱う職員は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
3 前項の規定は、職員がその職を退いた場合であっても、同様とする。
第5条 この規程の目的を達成するため、個人情報保護管理者(以下「管理者」という。)を置く。
2 管理者は、学園すべての管理職員をもって充てる。
3 前項の規定にかかわらず、事務局長は、特に必要と認める場合には前項に定める管理職員以外の者を、管理者に指名することができる。
4 管理者はこの規程の定めに従い、その所管する業務の範囲内における個人情報について、職員がこれを適正に取扱うよう指導し、監督するとともに、その取扱い並びに所管する保有個人情報の開示及び訂正等の請求に関し、これを適正に処理する責任を負う。
5 管理者が取扱う個人情報及び所管する保有個人情報の範囲は、学校法人相愛学園事務組織規程に定める業務分掌による。
6 保有個人情報の管理責任範囲について疑義が生じた場合は、当該管理者間の協議により、これを定めるものとする。
第6条 学園及び各学校の個人情報の保護に関する重要事項を審議するため、個人情報保護委員会(以下「委員会」という。)を置く
第7条 委員会は、次の事項について審議する。
第8条 委員会は電子計算機を用いて管理する個人情報の取扱いについて審議するときは、必要に応じて、各学校に設けられた情報システムの管理・運営に関する委員会等の意見を聴くものとする。
2 前項のほか、委員会は前条に規定する事項の審議のため、関係する諸機関の意見を求めることができる。
第9条 委員会は、次の委員をもって構成する。
第10条 委員会に、委員長及び副委員長各1名を置く。
2 委員長は理事長をもって充て、副委員長は事務局長をもって充てる。
3 委員長は、委員会を招集し、会議の議長となり、委員会の業務を統括する。
4 副委員長は委員長を補佐し、委員長に事故あるとき又は委員長が欠けたときは、委員長の職務を代行し又は委員長の職務を行う。
第11条 委員会は、委員の3分の2以上が出席しなければ、会議を開き、議決することができない。ただし、やむを得ない事由のため出席できない委員が、あらかじめ書面により自己の意志を表示して他の委員に委任した場合は、これを出席者とみなす。
2 委員会の議事は委員長を除く出席委員の過半数で決し、可否同数のときは、委員長の決するところによる。
3 委員会は、必要があると認めるときは委員以外の者の出席を求め、意見を聴くものとする。
4 前各項に定めるもののほか、委員会の運営について必要な事項は、委員長がこれを定める。
第12条 学園及び各学校の個人情報の保護に関する主管部署は総務課とし、委員会の事務は主管部署が取扱う。
第13条 個人情報の保有は、学園又は各学校の業務又は教育・研究活動を遂行するために必要な場合に限るものとし、保有にあたってはその利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2 個人情報は、前項の規定により特定された利用目的の達成に必要な範囲を超えて、これを保有してはならない。
3 第1項の利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
第14条 文書、図画及び電磁的記録に記録された個人情報を取得するとき、及び情報主体から直接書面(電磁的記録を含む。)に記録された当該情報主体の個人情報を取得するときは、次に掲げる場合を除き、あらかじめ、当該情報主体に対し、その利用目的を明示しなければならない。
第15条 保有個人情報は、利用目的以外の目的のために利用し、又は提供してはならない。
2 前項の規定にかかわらず、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の目的のために利用し、又は提供することによって、情報主体又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。
3 前項により利用目的以外の目的のために保有個人情報を利用し、又は提供するときは、対象とする保有個人情報の範囲をできる限り特定するものとし、個人情報のうちの必要な事項に限定して利用し、又は提供しなければならない。
4 第2項第5号の場合にあっても、管理者は、個人の権利利益を保護するため特に必要があると認めるときは、当該保有個人情報の利用を特定の組織単位に限るものとする。
5 管理者は、第2項により利用目的以外の目的のために保有個人情報を利用し、又は提供するときは、その事実を記録しなければならない。
第16条 管理者は、所管する保有個人情報を提供する場合において、必要があると認めるときは、当該保有個人情報の提供を受ける者に対し、提供に係る個人情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏えいの防止その他個人情報の適切な管理のために必要な措置を講ずることを求めるものとする。
第17条 管理者は、利用目的の達成に必要な範囲内で、所管する保有個人情報が過去又は現在の事実と合致するように努めなければならない。
第18条 管理者は、所管する保有個人情報の漏えい、滅失、き損及び改ざんの防止その他保有個人情報の適切な管理のために必要な措置を講じなければならない。
2 前項の規定は、学園から個人情報の取扱いの委託を受けた者が、受託した業務を行う場合について準用する。
第19条 ネットワーク管理者は、電子計算機を用いて管理する個人情報を取扱うときは、当該個人情報の管理者と協議の上、個人情報の入力、更新、削除、検索等の電子計算機処理を担当する者、及び処理を行う場合の条件等を定めなければならない。
2 ネットワーク管理者は、電子計算機を用いて管理する保有個人情報への不当なアクセス等の危険に対して、技術面において必要な安全対策を講じなければならない。
第20条 個人情報の取扱いを含む業務を外部委託する場合は、当該契約において、個人情報の適正な取扱いについて受託者が講ずべき措置を明らかにしなければならない。
2 前項の委託を受けた業務に従事している者又は従事していた者は、その業務に関連して知り得た個人情報の内容を他に知らせ、又は不当な目的に使用してはならない。
第21条 前条の規定は、個人情報の取扱いを含む業務を行うため、外部から要員を受入れる場合について準用する。
第22条 学園の組織単位において個人情報ファイルを保有しようとするときは、当該組織単位の長は、あらかじめ委員会に対し、次に掲げる事項を届出なければならない。届出た事項を変更しようとするときも、同様とする。
2 前項の規定は、次に掲げる個人情報ファイルについては、これを適用しない。
3 管理者は、第1項に規定する事項を届出た個人情報ファイルの保有を中止したときは、遅滞なく、委員会にその旨を届出なければならない。
第23条 事務局長は、学園及び各学校が保有している個人情報ファイルについて、それぞれ前条第1項第1号から第6号までに掲げる事項を記載した帳簿としての「個人情報ファイル簿」を作成し、総務課に備え置くものとする。
2 前項の規定は、次に掲げる個人情報ファイルについては、これを適用しない。
3 第1項の規定にかかわらず、事務局長は、個人情報ファイルを個人情報ファイル簿に掲載することにより、利用目的に係る事務の性質上、当該事務の適正な遂行に著しい支障を及ぼすおそれがあると認めるときは、委員会に報告の上、個人情報ファイルに記録された項目の一部若しくは事項を個人情報ファイル簿に記載せず、又はその個人情報ファイルを個人情報ファイル簿に記載しないことができる。
第24条 個人情報によって識別される特定の個人(以下「本人」という。)は、この規程の定めるところにより、学園又は各学校が保有する自己に関する保有個人情報の開示を請求することができる。ただし、本人の同意があるとき、又は委員会が認めたときは、当該本人の保護者又は保証人若しくは法定代理人による開示の請求を妨げない。
2 前項の請求(以下「開示請求」という。)にあたっては、本人であること(当該本人の保護者又は保証人若しくは法定代理人であるときはその旨。)を明らかにし、当該開示請求に必要な事項を明記した文書(本人の同意に基づく当該本人の保護者又は保証人若しくは法定代理人による開示請求にあっては、本人の同意書を含む。)を、当該開示請求に係る保有個人情報を所管する管理者あてに提出しなければならない。
3 管理者は、開示請求を受けたときは、当該保有個人情報を開示(当該本人の保有個人情報が存在しないときに、その旨を知らせることを含む。以下同じ。)するものとする。ただし、開示請求に係る保有個人情報が次の各号のいずれかに該当する場合は、当該保有個人情報の全部又は一部を開示しないことができる。
第25条 管理者は、所管する保有個人情報の開示請求を受けたときは、遅滞なく、当該開示請求に係る保有個人情報の開示について決定しなければならない。
2 管理者は、所管する保有個人情報の全部又は一部について開示しない旨の決定をしたときは、開示請求をした者に対し、その理由を文書により通知しなければならない。
第26条 保有個人情報の開示は、当該保有個人情報が、文書又は図画に記録されているときは閲覧又は写しの交付により、電磁的記録に記録されているときは印字装置による出力物の閲覧又は写しの交付により行う。ただし、それらの方法による開示が困難である場合には、他の適切な方法により行うことができる。
第27条 情報主体は、学園又は各学校が保有する自己に関する保有個人情報について、その内容に誤りがあると認められる場合は、当該保有個人情報を所管する管理者に対し、訂正又は追加(以下「訂正等」という。)を請求することができる。
2 第24条第2項の規定は、保有個人情報の訂正等の請求をする場合について準用する。
3 管理者は、第1項の請求を受けたときは、その内容の訂正等に関し学園及び各学校の諸規則、並びに法令の規定において特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲において遅滞なく当該請求に係る事実を調査・確認し、その結果に基づき、当該保有個人情報の内容の訂正等を行わなければならない。
4 管理者は、前項により所管する保有個人情報の内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、訂正等を請求した者に対し、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。
第28条 情報主体は、学園又は各学校が保有する自己に関する保有個人情報が、その利用目的の達成に必要な範囲を超えて取扱われていると認められる場合は、当該保有個人情報を所管する管理者に対し、その取扱いの停止を請求することができる。
2 第24条第2項の規定は、保有個人情報の取扱い停止の請求をする場合について準用する。
3 管理者は、第1項の請求に理由があることが判明したときは、これを是正するために必要な限度で、遅滞なく、当該保有個人情報の取扱いを停止しなければならない。ただし、当該保有個人情報の取扱いの停止に多額の費用を要する場合その他取扱いを停止することが困難な場合にあって、情報主体の権利利益を保護するために必要なこれに代わるべき措置をとるときは、この限りでない。
4 管理者は、前項により所管する保有個人情報の全部若しくは一部について取扱いを停止したとき、又は取扱いの停止を行わない旨の決定をしたときは、取扱いの停止を請求した者に対し、その旨を通知しなければならない。
第29条 情報主体は、学園又は各学校が保有する自己に関する保有個人情報が、不当に第三者に提供されていると認められる場合は、当該保有個人情報を所管する管理者に対し、第三者への提供の停止を請求することができる。
2 第24条第2項の規定は、保有個人情報の第三者への提供の停止を請求する場合について準用する。
3 管理者は、第1項の請求に理由があることが判明したときは、遅滞なく、当該保有個人情報の第三者への提供を停止しなければならない。ただし、当該保有個人情報の第三者への提供の停止に多額の費用を要する場合その他第三者への提供を停止することが困難な場合にあって、情報主体の権利利益を保護するために必要なこれに代わるべき措置をとるときは、この限りでない。
4 管理者は、前項により所管する保有個人情報の全部若しくは一部について第三者への提供を停止したとき、又は第三者への提供の停止を行わない旨の決定をしたときは、第三者への提供の停止を請求した者に対し、その旨を通知しなければならない。
第30条 情報主体は、学園又は各学校が保有する自己に関する保有個人情報の取扱いについて不服がある場合は、委員会に対し、不服の申立てをすることができる。
2 前項の申立てをするときは、情報主体本人であることを明らかにし、当該申立てに必要な事項を明記した文書を、当該保有個人情報を所管する管理者を経て、委員会あてに提出しなければならない。
3 委員会は、第1項の申立てがあったときは、速やかに申立て事項について審査する。この場合においては、委員会は必要に応じ不服申立人、当該保有個人情報の管理者又は当該保有個人情報を所管する部署の職員その他関係者の出席を求め、意見又は説明を聴くことができる。
4 委員会は、審査終了後、その決定事項を不服申立人に文書で通知するもとのする。
第31条 第27条第4項、第28条第4項、第29条第4項又は前条第4項の規定により、情報主体から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合、又はその措置と異なる措置をとる旨を通知する場合は、当該情報主体に対し、その理由を説明するよう努めなければならない。
第32条 学園又は各学校が保有する保有個人情報のうち、分類その他の整理が行われていないもので、同一の利用目的に係るものが著しく大量にあるためその中から特定の保有個人情報を検索することが困難であるものは、前章の規定の適用については学園に保有されていないものとみなす。
第33条 学園又は各学校が保有する個人情報であって、個人情報ファイル化されない文書、図画及び電磁的記録に散在的に記録されている個人情報については、前章の規定の適用については学園に保有されていないものとみなす。
第34条 事務局長は、この規程及び関係法令等の趣旨にのっとり、個人情報の適正な取扱いを確保するため、職員に対する必要な教育、研修等を実施しなければならない。
第35条 理事長は、学園における個人情報の取扱いについて、定期的に監査を行うものとする。
2 理事長は、前項の監査を行うにあたっては、監査担当者を任命するものとする。
3 監査担当者は、監査の結果を理事長に報告しなければならない。
(補則)第36条 この規程に定めるもののほか、この規程の実施に関し必要な事項は、別に定める。
第37条 この規程の改廃は、常任理事会の議を経て理事長がこれを行う。
第1条 この規程は、平成17年4月1日から施行する。
第2条 この規程の施行の際現に学園及び各学校が保有している個人情報ファイルについての、この規程第22条第1項の適用に際しては、同項中「保有しようとする」とあるのは「保有している」と、「あらかじめ」とあるのは「この規程の施行後速やかに」と読み替えるものとする。
この規程は、平成27年12月22日から施行する。