学校法人千葉経済学園における個人情報の保護に関する規程

第1章    総則
(目的)
 第1条    この規程は、個人情報の保護に関する法律(平成15年法律第57号)の趣旨に基づき、学校法人千葉経済学園(以下「法人」という。)及び法人の設置する各学校(以下「各学校」という。)における個人情報の適正な取扱いに関する基本的事項を定めることにより、法人及び各学校の業務の適正かつ円滑な運営を図るとともに、個人の権利利益を保護することを目的とする。

(定義)
 第2条    この規程において、次に掲げる用語の定義は、それぞれ当該各号の定めるところによる。
(1)個人情報    現在及び過去における法人等の職員、学生、生徒、園児およびそれらの保証人その他これらに準ずる者で生存する個人に関する情報であり、「法人」及び「各学校」(以下「法人等」という。)が業務上取得し、又は作成したもののうち、氏名、住所、学籍番号その他の記述等により、特定の個人を識別することができ、又は他の情報と照合すること等により容易に特定の個人を識別できるものをいう。ただし、死者に関する当該個人情報が同時に生存する遺族等の個人に関する情報に該当する場合においては、個人情報の対象とする。
(2)情報主体    個人情報から識別され、又は識別され得る個人をいう。

(責務)
 第3条  法人等は、個人情報の保護の重要性を認識し、個人情報の取扱いに伴う情報主体に係る権利利益の侵害の防止に関し、必要な措置を講ずるものとする。
2 法人等は、個人情報が漏えいし、又は不当な目的に利用された事案が発生した場合においては、二次被害の防止、類似事案の発生回避等の観点から、可能な限り当該事案に関し公表するものとする。
3 法人等の職員は、この規程及び関係法令を遵守するとともに、職務上知り得た個人情報を漏えいし、又は不当な目的に利用してはならないものとし、当該職務を退いた後も同様とする。

(個人情報統括責任者及び個人情報保護管理者)
 第4条    法人等は、第1条に掲げる目標を達成するため、法人等全体における個人情報に関する統括責任者(以下「統括責任者」という。)として理事長をもってこれに充て、統括責任者の職務を補佐するため、個人情報保護管理者(以下「管理者」という。)を置く。
2 前項に規定する管理者は、各学校の長(以下「長」という。)及び法人事務局長をもってこれに充てる。
3 長は、第2条第1項第1号に規定する個人情報のうち、各学校が所掌する業務において取得した情報に関し、この規程に従い、適正に管理するものとする。
4 法人事務局長は、第2条第1項第1号に規定する個人情報のうち、法人事務局が所掌する業務において取得した情報に関し、この規程に従い、適正に管理するものとする。
5 第2項に規定する管理者がそれぞれ所管する個人情報(以下「所管情報」という。)の管理責任範囲について疑義が生じた場合においては、当該管理者間の協議により、これを決定するものとする。
6 管理者は、所管情報の管理業務を分担するために、業務責任者を置くことができる。

第2章 個人情報の収集、利用及び提供
 ご提供いただいた個人情報は、千葉経済大学の正当な業務の範囲内での学内管理用、及び本人・保護者への連絡、通知又は各種大学関連の資料の送付用として利用します。
(収集の制限)
 第5条    個人情報の収集は、法人等の教育・研究及び業務に必要な範囲内で、収集目的を明確に定め、当該目的の達成に必要な限度内においてこれを行うものとする。
2 個人情報の収集は、思想、信条及び信教に関する事項並びに社会的差別の原因となる事項を調査することを目的として行ってはならない。
3 個人情報の収集は、情報主体から適正かつ公正な手段によって行われなければならない。ただし、次のいずれかに該当する場合は、第三者から収集することができる。
(1)法令の規定に基づく場合
(2)情報主体の同意がある場合
(3)出版、報道等により公にされている場合
(4)個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められる場合
(5)その他管理者が第三者から収集することに相当の理由があると認めた場合
4 個人情報を第三者から収集する場合においては、情報主体の権利利益を侵害することのないよう十分に留意しなければならない。

(利用及び提供の制限)
 第6条    収集した個人情報は、定められた目的以外に利用し、又は法人等以外の者 若しくは機関へ提供してはならない。ただし、次のいずれかに該当する場合はこの限りではない。
(1)法令の規定に基づく場合
(2)情報主体の同意がある場合
(3)個人の生命、身体又は財産の安全を守るため、管理者が緊急かつやむを得ないと認めた場合
(4)当該個人情報を保有する部署において利用し、又は他の部署に提供する場合で、管理者が業務遂行上、必要かつ相当の理由があると認め、かつ、情報主体の権利利益を不当に侵害する恐れがないことが明白であると認めた場合
(5)その他第15条に規定する学校法人千葉経済学園個人情報保護委員会(以下「保護委員会」という。)が必要かつ相当の理由があると認めた場合
2 統括責任者は、個人情報を取得した場合においては、あらかじめその利用目的を公表している場合を除き、当該利用目的を情報主体に通知し、又は公表しなければならない。
3 統括責任者は、利用目的を変更した場合においては、その旨を情報主体に通知し、又は公表しなければならない。
4 前2項の場合において、次のいずれかに該当する場合は、適用しない。
(1)利用目的を情報主体に通知し、又は公表することにより情報主体又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)利用目的を情報主体に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
(3)国又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であり、利用目的を情報主体に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがある場合
(4)その他取得の状況から、当該利用目的が明らかであると管理者が認めた場合
5 管理者は、第1項ただし書きの規定により個人情報を法人等以外の者若しくは機関へ提供する場合は、当該個人情報の提供を受ける者に対し、当該利用目的若しくは利用方法に必要な制限を付し、又は本学の個人情報保護の水準と同等の措置を講ずることを求めるものとする。

第3章 個人情報の管理
(適正管理)
 第7条 統括責任者は、個人情報の安全性及び信頼性を確保するため、所管情報の漏えい、滅失、き損及び改ざんの防止に関し必要な措置を講じなければならない。
2 統括責任者は、所管情報をその目的に応じ、最新の状態に保つように努めなければならない。
3 統括責任者は、保有する必要がなくなった所管情報を確実かつ速やかに廃棄し、又は消去しなければならない。

(情報ネットワーク利用における個人情報の管理)
 第8条 学校法人千葉経済学園情報ネットワークの管理及び運用に係る責任者は、法人等が敷設する情報ネットワークにおける個人情報への不正なアクセス等に対し、技術面において必要な安全対策を講ずるものとする。

(外部委託)
 第9条    法人等が、個人情報の取扱いに係る特定の事務の全部又は一部を法人等以外の者又は機関に委託する場合においては、個人情報の適正な取扱いについて受託者が守るべき義務を当該契約において明らかにしなければならない。
2 前項に規定する委託を受けた事業に従事している者又は従事していた者は、当該事務に関して知り得た個人情報を正当な理由なく他人に知らせ、又は不当な目的に利用してはならない。

第4章 個人情報の開示及び訂正
(個人情報の開示)
 第10条 情報主体は、自己に関する個人情報について、当該個人情報を所管する管理者を経て統括責任者あてに開示の請求をすることができる。
2 前項に規定する請求(以下「開示請求」という。)をするときは、情報主体本人であることを明らかにした上で、当該開示請求に必要な事項を明記した文書を当該管理者あてに提出するものとする。
3 管理者は、前項に規定する開示請求を受けたときは、当該情報主体に係る個人情報を開示しなければならない。 ただし、開示請求に係る個人情報が次のいずれかに該当する場合においては、当該個人情報の全部又は一部について開示しないことができる。
(1)開示情報の対象となる個人情報に第三者の個人情報が含まれている場合
(2)個人の指導、評価、診断、選考等に関する情報で、開示をすることにより、当該指導、評価、診断、選考等に著しい支障が生じるおそれがある場合
(3)開示することにより、法人等の業務の適正な執行に支障が生ずるおそれがある場合
(4)その他管理者が相当の理由があると認めた場合

(開示の決定)
 第11条 管理者は、開示請求を受けたときは、遅滞なく当該開示請求に係る個
情報の開示の可否について決定しなければならない。
2 前項の場合において、管理者は、個人情報の全部又は一部について開示しない旨の決定をしたときは、開示請求した者に対し、その理由を通知しなければならない。

(開示の方法)
 第12条 保有個人情報の開示は、当該文書の閲覧又は写しの交付をもって行うものとする。この場合において、個人情報が磁気テープ、磁気ディスク等に記録されているときは、印字装置により出力した書面の閲覧又は交付により行うものとする。
2 前項に規定する方法による閲覧又は交付が困難な場合においては、他の適切な方法により行うことができる。

(訂正の請求)
 第13条 情報主体は、自己の個人情報に誤りがあると認められる場合においては、当該個人情報を所管する管理者を経て統括責任者あてに訂正の請求をすることができる。
2 前項に規定する請求の方法については、第10条第2項の規定を準用する。
3 管理者は、第1項に規定する請求を受けたときは、遅滞なく当該請求に係る事実を調査し、及び確認した上で、当該結果を当該情報主体に通知しなければならない。

第5章 不服の申立て
(不服申立て)
 第14条 情報主体は、個人情報の取扱いに関する事項について不服がある場合においては、保護委員会に対し、不服の申立てをすることができる。
2 前項に規定する申立てをするときは、情報主体本人であることを明らかにした上で、不服申立てに必要な事項を明記した文書を保護委員会あてに提出するものとする。
3 保護委員会は、第1項に規定する申立てがあったときは委員会委員のうちから若干名をもって組織し、速やかに必要な調査を行うものとする。この場合において、保護委員会は、必要に応じ、不服申立人、関係部局又は部署の職員その他関係者の出席を求め、その意見を聴くことができる。
4 保護委員会は、調査終了後、当該調査結果を不服申立人あてに通知するものと
する。

第6章 個人情報保護委員会
(個人情報保護委員会)
 第15条 法人に、法人等における個人情報の保護に関する重要事項を審議するため、学校法人千葉経済学園個人情報保護委員会を置く。

(審議事項)
 第16条 保護委員会は、次の事項について審議する。
(1)個人情報の保護に関する基本的施策に関する事項
(2)統括責任者から個人情報の収集、利用、提供、開示、訂正等について、付議された事項
(3)その他個人情報の保護に関する重要事項

(情報化委員会等からの意見聴取)
 第17条 保護委員会は、電子計算機によるシステム上の法人等における個人情報の取扱いについて審議するときは、各機構の情報化委員会の意見を聞くものとする。
2 保護委員会は、前条第1項各号に規定する事項について審議する場合においては、必要に応じ、関係する部署に対し、意見を求めることができる。

(組織)
 第18条 保護委員会は、次の委員により構成する。
(1)理事長及び各学校の所属長
(2)理事長の指名する者 若干名
(3)長の推薦する者 若干名
(4)法人事務局長

(委員長及び副委員長)
 第19条 保護委員会に、委員長及び副委員長各1名を置く。
2 委員長は理事長をもって充て、副委員長は法人事務局長をもって充てる。
3 委員長は、委員会を招集し会議の議長となり、委員会の業務を統括する。
4 副委員長は委員長を補佐し、委員長に事故あるとき又は委員長が欠けたときは、委員長の職務を代行し又は委員長の職務を行う。

(事務処理)
 第20条 保護委員会に関する事務は、法人事務局総務課が主管部署として取扱う。

第7章 雑則
(規則の解釈)
 第21条 この規程の運用について疑義が生じた場合においては、保護委員会において決定する。

(その他)
 第22条 この規程に定めるもののほか、個人情報の取扱いに関する事項については、個人情報の保護に関する法律(平成15年法律第57号)その他関係法令により取り扱うものとする。

附則
(施行期日)
 1 この規程は、平成17年4月1日から施行する。