第1章 総則
(目的)
第1条 この規程は、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)の趣旨に基づき、学校法人千葉経済学園(以下「法人」という。)及び法人の設置する各学校(以下「各学校」という。)における個人情報の適正な取扱いに関する基本的事項を定めることにより、法人及び各学校の業務の適正かつ円滑な運営を図るとともに、個人の権利利益を保護することを目的とする。
(定義)
第2条 この規程において、次に掲げる用語の定義は、それぞれ当該各号の定めるところによる。
(1) 教職員等
法人に勤務する役員、教職員並びに直接間接に法人の指揮監督を受けて、法人の業務に従事している者をいう。
(2) 個人情報
生存する教職員等、学生、生徒及びそれらの保証人等その他法人に関係のある個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、学籍番号、個人識別符号その他の記述等により特定の個人を識別することができ、又は他の情報と照合すること等により容易に特定の個人を識別できるものをいう。
(3) 個人識別符号
次の各号のいずれかに該当する文字、番号、記号その他の符号のうち、個人情報の保護に関する法律施行令(平成15年政令第507号。以下「政令」という。)で定めるものをいう。
① 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの。
② 個人に提供される役務の利用に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者又は発行を受ける者を識別することができるもの。
(4) 要配慮個人情報
本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして、政令で定める記述等が含まれる個人情報をいう。
(5) 個人情報データベース等
個人情報を含む情報の集合物であって、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、又は電子計算機を用いていない場合であっても、紙媒体で処理した個人情報を一定の規則にしたがって整理又は分類し、特定の個人情報を容易に検索することができる状態においているものをいう。
(6) 個人データ
個人情報データベース等を構成する個人情報をいう。
(7) 保有個人データ
法人が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データをいう。ただし、次に掲げるものを除く。
① 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
② 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
③ 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
④ 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
(8) 本人
個人情報によって識別される特定の個人をいう。
第2章 個人情報の管理と体制
(責務)
第3条 法人は、個人情報の保護の重要性を認識し、個人情報の取扱いに伴う本人に係る権利利益の侵害の防止に関し、必要な措置を講ずるものとする。
2 教職員等は、この規程及び関係法令を遵守するとともに、職務上知り得た個人情報を漏えいし、又は不当な目的に利用してはならないものとし、当該職務を退いた後も同様とする。
(安全管理措置)
第4条 個人情報統括責任者は取り扱う個人情報の漏えい、滅失、毀損(以下、「漏えい等」という。)の防止その他の個人データの安全管理のために必要かつ適切な組織的、人的、物理的及び技術的な措置(以下「安全管理措置」という。)を講ずる。
2 個人情報統括責任者は、教職員等に個人データを取り扱わせるに当たっては、個人データの安全管理措置が適切に講じられるよう、当該教職員等に対して必要かつ適切な監督を行う。
3 前項に定める安全管理措置には、個人情報が記載又は記録された書面、コンピュータ、記録媒体(以下「書面等」という。)の保管及び利用の方法、個人情報の書面等への記載、又は記録する際の方法及び手続、漏えい等の防止等に関する内容を含むものとする。
4 個人情報統括責任者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、個人データを遅滞なく廃棄し、又は消去するよう努めなければならない。
5 学校法人千葉経済学園情報ネットワークの管理及び運用に係る責任者は、法人が敷設する情報ネットワークにおける個人情報への不正アクセス等に対し、技術面において必要な安全対策を講ずるものとする。
(個人情報統括責任者)
第5条 法人は、第1条に掲げる目的を達成するため、法人の個人情報に関する統括責任者(以下「統括責任者」という。)を置く。
2 統括責任者は、理事長をもって充てる。
3 統括責任者は、次の各号の権限と責任を有する。
(1) 個人情報の取扱いの統括
(2) 個人情報の取扱いに関する意識を高めるための教職員等に対する啓発
(3) 個人情報の取扱に関し、不正アクセス、データの紛失、破壊、改ざん、漏えい等の事故又は法令若しくは本規程に違反する行為の発生又はその兆候を把握した場合の対応
(個人情報保護管理者)
第6条 統括責任者の職務を補佐するため、個人情報保護管理者(以下「保護管理者」という。)を置く。
2 保護管理者は、各学校の長(以下「長」という。)及び法人事務局長をもって充てる。
3 長は、個人情報のうち、各学校が所掌する業務において取得した情報に関し、この規程に従い、適正に管理するものとする。
4 法人事務局長は、個人情報のうち、法人事務局が所掌する業務において取得した情報に関し、この規程に従い、適正に管理するものとする。
5 保護管理者がそれぞれ所管する個人情報(以下「所管情報」という。)の管理責任範囲について疑義が生じた場合においては、当該管理者間の協議により、これを決定するものとする。
6 保護管理者は、所管情報の管理業務を分担するために、業務責任者を置くことができる。
(学校法人千葉経済学園個人情報保護委員会)
第7条 法人に、法人における個人情報及び特定個人情報の保護に関する重要事項を審議するため、学校法人千葉経済学園個人情報保護委員会(以下「学園保護委員会」という。)を置く。
(審議事項)
第8条 学園保護委員会は、次の事項について審議する。
(1) 個人情報及び特定個人情報の保護に関する基本的施策に関する事項
(2) 統括責任者から個人情報及び特定個人情報の取得、利用、提供、開示、訂正等について、付議された事項
(3) その他個人情報及び特定個人情報の保護に関する重要事項
(情報化委員会等からの意見聴取)
第9条 学園保護委員会は電子計算機によるシステム上の法人における個人情報及び特定個人情報の取扱いについて審議するときは、各学校の情報化委員会の意見を聞くものとする。
2 学園保護委員会は、前条第1項各号に規定する事項について審議する場合においては、必要に応じ、関係する課室に対し、意見を求めることができる。
(組織)
第10条 学園保護委員会は、次の委員により構成する。
(1) 理事長及び各学校の長
(2) 理事長の指名する者 若干名
(3) 長の推薦する者 若干名
(4) 法人事務局長
(委員長及び副委員長)
第11条 学園保護委員会に、委員長及び副委員長各1名を置く。
2 委員長は理事長をもって充て、副委員長は法人事務局長をもって充てる。
3 委員長は、委員会を招集し会議の議長となり、委員会の業務を統括する。
4 副委員長は委員長を補佐し、委員長に事故あるとき又は委員長が欠けたときは、委員長の職務を代行し又は委員長の職務を行う。
(事務処理)
第12条 学園保護委員会に関する事務は、法人事務局総務課が主管部署として取り扱う。
(漏えい等の報告等)
第13条 法人は、その取り扱う個人データの漏えい等その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号。以下「規則」という。)で定めるものが生じたときは、当該事態が生じた旨を個人情報保護委員会(以下「保護委員会」という。)に報告しなければならない。ただし、他の個人情報取扱事業者又は行政機関等から当該個人データの取扱いの全部又は一部の委託を受けた場合であって、当該事態が生じた旨を当該他の個人情報取扱事業者又は行政機関等に通知したときは、この限りでない。
2 前項に規定する場合には、法人は、本人に対し、規則で定めるところにより、当該事態が生じた旨を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 法人の教職員等は、漏えい等が生じた場合、又はその兆候を把握した場合、不当な目的に使用している事実等を確認したときは、直ちに保護管理者に報告しなければならない。
4 前項の規定により報告を受けた保護管理者は直ちに統括責任者に報告し、この対応について協議し、必要かつ適切な措置を講じなければならない。
5 前項の場合において、統括責任者は、必要に応じ学園保護委員会を招集するものとする。
6 法人は、漏えい等が生じた場合、又はその兆候を把握した場合、不当な目的に使用している事実等を確認したときは二次被害の防止、類似事案の発生防止等の観点から、可能な限り当該事案に関し公表するものとする。
(委託先の監督)
第14条 法人は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行わなければならない。また、個人情報の適正な取扱いについて受託者が守るべき義務を当該契約において明らかにしなければならない。
2 前項に規定する委託を受けた事業に従事している者又は従事していた者は、当該事務に関して知り得た個人情報を正当な理由なく他人に知らせ、又は不当な目的に利用してはならない。
第3章 個人情報の利用目的
(利用目的の特定)
第15条 個人情報を取り扱うに当たっては、法人の教育・研究及び業務に必要な範囲内で、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2 利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。この場合において、相当の関連性の有無の判断は、保護管理者が行うものとする。
(利用目的による制限)
第16条 法人は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 前項の規定は、次に掲げる場合については、適用しない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 当該個人情報を保有する部署において利用し、管理者が業務遂行上、必要かつ相当の理由があると認め、かつ、本人の権利利益を不当に侵害する恐れがないことが明白であると認めた場合
(6) 当該個人情報を学術研究の用に供する目的(以下「学術研究目的」という。)で取り扱う必要があるとき(当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
(7) 学術研究機関等(大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者をいう。以下同じ。)に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)
(8) その他学園保護委員会が必要かつ相当の理由があると認めた場合
(不適正な利用の禁止)
第17条 法人は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用してはならない。
第4章 個人情報の取得
(適正な取得)
第18条 法人は、偽りその他不正の手段により個人情報を取得してはならない。
2 法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 要配慮個人情報を学術研究目的で取り扱う必要があるとき(当該要配慮個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)
(6) 学術研究機関等から当該要配慮個人情報を取得する場合であって、当該要配慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(法人と当該学術研究機関等が共同して学術研究を行う場合に限る。)
(7) 当該要配慮個人情報が、本人、国の機関、地方公共団体、学術研究機関等、個人情報保護法第57条第1項各号に掲げる者、その他規則第6条各号のいずれかに該当する者により公開されている場合
(8) 本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(取得に際しての利用目的の通知等)
第19条 統括責任者は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2 統括責任者は、前項の規定にかかわらず、本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りではない。
3 統括責任者は利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
4 前3項の規定は、次に掲げる場合については、適用しない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 利用目的を本人に通知し、又は公表することにより法人の権利又は正当な利益を害するおそれがあるとき。
(3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4) 取得の状況からみて利用目的が明らかであると保護管理者が認める場合
第5章 個人データの第三者提供
(第三者提供の制限)
第20条 法人は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき(個人の権利利益を不当に侵害するおそれがある場合を除く。)
(6) 当該個人データを学術研究目的で提供する必要があるとき(当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(法人と当該学術研究機関等が共同して学術研究を行う場合に限る。)
(7) 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)
(第三者提供に係る記録の作成等)
第21条 保護管理者は、個人データを第三者に提供したときは、第三者提供に係る記録を作成しなければならない。ただし、当該個人データの提供が前条各号のいずれかに該当する場合は、この限りでない。
2 第三者に個人データの提供をする場合の記録の作成方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。
3 前項の記録は、次項又は第5項に該当する場合を除き、個人データを第三者に提供した都度、速やかに作成しなければならない。
4 第2項の記録は、当該第三者から継続的に若しくは反復して個人データの提供をしたとき、又は当該第三者から継続的に若しくは反復して個人データの提供を受けることが確実であると見込まれるときの記録は、一括して作成することができる。
5 第2項の記録は、本人に対する物品又は役務の提供に関連して当該本人に係る個人データを第三者に提供した場合において、当該提供に関して作成された契約書その他の書面に記録すべき事項が記載されているときは、当該書面をもって第三者から個人データの提供を受けたときの記録に代えることができる。
6 前条に基づき本人の同意を得て個人データを第三者に提供した場合は別紙1「個人データ提供記録簿」に以下の事項を記録するものとする。
(1) 当該個人データの項目
(2) 本人の同意を得ている旨
(3) 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人。)の氏名(不特定かつ多数の者に対して提供したときは、その旨)
(4) 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
7 前項の記載事項のうち、第2項から第5項までの方法により作成した記録(保存している場合に限る。)に記録されている事項と内容が同一であるものについては、当該事項の記録を省略することができる。
8 法人は、第6項から前項までの規定により作成した記録を、以下の場合に応じて、当該記録を作成した日から所定の期間保存するものとする。
(1) 第5項に規定する方法により記録を作成した場合
最後に当該記録に係る個人データの提供を行った日から起算して1年を経過する日までの間
(2) 第4項に規定する方法により記録を作成した場合
最後に当該記録に係る個人データの提供を行った日から起算して3年を経過する日までの間
(3) 前二号以外の場合
3年
(第三者提供を受ける際の確認等)
第22条 法人は、第三者から個人データの提供を受けるに際しては、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第20条各号のいずれかに該当する場合は、この限りでない。
(1) 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、その代表者又は管理人)の氏名
(2) 当該第三者による当該個人データの取得の経緯
2 法人は、第三者から個人データの提供を受ける際の確認を行う方法は、確認を行う事項の区分に応じて、それぞれ次のとおりとする。
(1) 前項第1号に該当する事項
個人データを提供する第三者から申告を受ける方法その他の適切な方法
(2) 前項第2号に該当する事項
個人データを提供する第三者から当該第三者による当該個人データの取得の経緯を示す契約書その他の書面の提示を受ける方法その他の適切な方法
3 前項の規定にかかわらず、第三者から他の個人データの提供を受けるに際して既に前項の方法による確認(当該確認について記録の作成及び保存をしている場合におけるものに限る。)を行っている事項の確認を行う方法は、当該事項の内容を当該提供に係る本条第1項各号に掲げる事項の内容が同一であることの確認を行う方法とする。
4 法人は、前3項に基づく確認を行ったときは、次の各号に掲げる場合の区分に応じ、以下の事項を記録しなければならない。
(1) 第20条の規定による個人データの提供を受けた場合は別紙2「個人データ受領記録簿」に記録するものとする。
① 当該個人データの項目
② 本人の同意を得ている旨
③ 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
④ 当該第三者による当該個人データの取得の経緯
⑤ 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
(2) 第三者(個人情報取扱事業者に該当する者を除く。)から個人データの提供を受けた場合は別紙2「個人データ受領記録簿」に記録するものとする。
① 当該個人データの項目
② 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
③ 当該第三者による当該個人データの取得の経緯
④ 当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
5 第三者から個人データの提供を受けた場合の記録の作成方法は、文書、電磁的記録又はマイクロフィルムを用いて作成する方法とする。
6 第4項各号の記載事項のうち、既に作成した記録(保存している場合に限る。)に記録されている事項と内容が同一であるものについては、当該事項の記録を省略することができる。
7 第4項の記録は、第三者から個人データの提供を受けた都度、速やかに作成しなければならない。ただし、当該第三者から継続的に若しくは反復して個人データの提供を受けたとき、又は当該第三者から継続的に若しくは反復して個人データの提供を受けることが確実であると見込まれるときの記録は、一括して作成することができる。
8 法人は、第4項又は第7項の規定により作成した記録を、当該記録を作成した日から3年間保存しなければならない。
第6章 保有個人データの開示等
(保有個人データに関する事項の公表等)
第23条 法人は、保有個人データに関し、次に掲げる事項について、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。
(1) 法人の名称及び住所並びに代表者の氏名
(2) 全ての保有個人データの利用目的(第19条第4項第1号から第4号までに該当する場合を除く。)
(3) 次項の規定による求め又は次条第1項(同条第5項において準用する場合を含む。)、第25条第1項若しくは第26条第1項、第3項若しくは第5項の規定による請求に応じる手続
(4) 第4条の規定により保有個人データの安全管理のために講じた措置(本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。)
(5) 保有個人データの取扱いに関する苦情の申出先
2 法人は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
(1) 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
(2) 第19条第4項第1号から第3号までに該当する場合
3 法人は、前項の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(開示)
第24条 本人は、法人に対し、当該本人が識別される保有個人データの電磁的記録の提供による方法、書面の交付による方法その他法人が定める方法による開示を請求することができる。
2 法人は、本人から、前項の規定による請求を受けたときは、本人に対し、書面の交付による方法(開示の請求を行った者が同意した方法があるときは、当該方法)により、遅滞なく、当該保有個人データを開示するものとする。ただし、開示することにより次の各号のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
3 法人は、第1項の規定による請求に係る保有個人データの全部又は一部について開示しない旨の決定をしたとき、当該保有個人データが存在しないとき、又は同項の規定により本人が請求した方法による開示が困難であるときは、本人に対し、遅滞なく、その旨を通知しなければならない。
4 他の法令の規定により、本人に対し第2項本文に規定する方法に相当する方法により当該本人が識別される保有個人データの全部又は一部を開示することとされている場合には、当該全部又は一部の保有個人データについては、第1項及び第2項の規定は、適用しない。
5 第1項から第3項までの規定は、当該本人が識別される個人データに係る第21条第1項及び第22条第4項の記録(その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるものを除く。)について準用する。
(訂正等)
第25条 本人は、法人に対し、当該本人が識別される保有個人データの内容が事実でないときは、当該保有個人データの内容の訂正、追加又は削除(以下この条において「訂正等」という。)を請求することができる。
2 法人は、前項の規定による請求を受けた場合には、その内容の訂正等に関して他の法令の規定により特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
3 法人は、第1項の規定による請求に係る保有個人データの内容の全部若しくは一部
について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。
(利用停止等)
第26条 本人は、法人に対し、当該本人が識別される保有個人データが第16条若しくは第17条の規定に違反して取り扱われているとき、又は第18条の規定に違反して取り扱われているときは、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を請求することができる。
2 法人は、前項の規定による請求を受けた場合であって、その求めに理由があることが判明したときは、違反を是正するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 本人は、法人に対し、当該本人が識別される保有個人データが第20条の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。
4 法人は、前項の規定による請求を受けた場合であって、その求めに理由があることが判明したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
5 本人は、法人に対し、当該本人が識別される保有個人データを法人が利用する必要がなくなった場合、当該本人が識別される保有個人データに係る第13条第1項本文に規定する事態が生じた場合その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそれがある場合には、当該保有個人データの利用停止等又は第三者への提供の停止を請求することができる。
6 法人は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止等又は第三者への提供の停止を行わなければならない。ただし、当該保有個人データの利用停止等又は第三者への提供の停止に多額の費用を要する場合その他の利用停止等又は第三者への提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
7 法人は、第1項若しくは第5項の規定による請求に係る保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨を決定したとき、又は第3項若しくは第5項の規定による請求に係る保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(理由の説明)
第27条 法人は、第23条第3項、第24条第3項(同条第5項において準用する場合を含む。)、第25条第3項又は前条第7項の規定により、本人から求められ、又は請求された措置の全部又は一部について、その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合には、本人に対し、その理由を説明するよう努めなければならない。
(開示等の求めに応じる手続等)
第28条 法人は、本人より第23条第2項、第24条第1項(同条第5項において準用する場合を含む。)、第25条第1項若しくは第26条第1項、第3項若しくは第5項の規定による請求(以下この条において「開示等の請求等」という。)を受けた場合は、本人であることを確認するとともに、その求め又は請求に必要な事項を明記した文書を提出させなければならない。
2 法人は、本人に対し、開示等の請求等に関し、その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。
3 開示等の請求等は、代理人によってすることができる。代理人は次に掲げる代理人とする。
(1) 未成年者又は成年被後見人の法定代理人
(2) 開示等の請求等をすることにつき本人が委任した代理人
4 本人又は代理人は、第1項による開示等の請求等にかかる費用について、法人より請求があった場合は、その支払いに応じなければならない。
(苦情の処理)
第29条 法人は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
2 法人は、前項の目的を達成するために必要な体制の整備に努めなければならない。
第7章 不服の申立て
(不服の申立て)
第30条 本人は、個人情報の取扱いに関する事項について不服がある場合においては、学園保護委員会に対し、不服の申立てをすることができる。
2 前項に規定する申立てをするときは、本人であることを明らかにした上で、不服の申立てに必要な事項を明記した文書を学園保護委員会あてに提出するものとする。
3 学園保護委員会は、第1項に規定する申立てがあったときは委員会委員のうちから若干名をもって組織し、速やかに必要な調査を行うものとする。この場合において、学園保護委員会は、必要に応じ、不服申立人、関係部局又は部署の職員その他関係者の出席を求め、その意見を聴くことができる。
4 学園保護委員会は、調査終了後、当該調査結果を不服申立人あてに通知するものとする。
第8章 雑則
(規程の解釈)
第31条 この規程の運用について疑義が生じた場合においては、学園保護委員会において決定する。
(その他)
第32条 この規程に定めるもののほか、個人情報の取扱いに関する事項については、個人情報保護法その他関係法令等により取り扱うものとする。
附 則
(施行期日)
1 この規程は、平成17年4月1日から施行する。
附 則
(施行期日)
この規程は、令和4年4月1日から施行する。
附 則
(施行期日)
この規程は、令和6年4月1日から施行する。