学校法人 稲置学園 規程集(法人)

トップページに戻る
最上位 > 第1編 法人 > 第1章 組織・総務
学校法人稲置学園個人情報の保護に関する規程
第1章 総 則
(目 的)
第1条 この規程は、学校法人稲置学園(以下「法人」という。)及び法人が設置する各学校(以下「設置学校」という。)が保有する個人情報の取扱いに関する基本的事項について定め、法人及び設置学校の責務を明確にするとともに、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。ただし、この規程において、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号、以下「マイナンバー法」という。)に基づく「個人番号」及び「特定個人情報」は対象としないものとする。
2 個人情報の保護に関し、この規程に定めのない事項については、個人情報の保護に関する法律(平成15年法律第57号)及び個人情報の保護に関する法律施行令(平成15年政令第507号)の定めるところによる。
(定 義)
第2条 この規程において「学生・生徒等」とは、次に掲げるものをいう。
(1)設置学校において教育を受けている者
(2)設置学校において教育を受けようとする者
(3)過去において、設置学校において教育を受けた者及び受けようとした者
2 この規程において「個人情報」とは、設置学校の学生・生徒等、学生・生徒等の保護者又は保証人、法人の役員及び職員(法人と雇用関係にあるすべてのものをいい、非常勤講師、非専任職員等を含む。以下同じ。)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
3 この規程において「個人情報データベース等」とは、保有個人情報を含む情報の集合物であって、次に掲げるものをいう。
(1)特定の保有個人情報を電子計算機を用いて検索できるように体系的に構成したもの
(2)前号に掲げるもののほか、特定の保有個人情報を容易に検索することができるように体系的に構成したもの
4 この規程において、「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
5 この規程において、「保有個人データ」とは、法人及び設置学校が開示、内容の訂正、追加又は削除、利用の停止及び第三者への提供の停止を行うことができる権限を有する個人データのことをいう。ただし、6ヶ月以内に消去されることとなるものを除く。
6 この規程において、「本人」とは、個人情報によって識別される特定の個人をいう。
(基本理念)
第3条 個人情報は、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、その適正な取り扱いが図られなければならない。
(個人情報の適用除外)
第4条 次に掲げる個人情報は、本規程の適用を除外するものとする。
(1)法令等により公にすることが必要な個人情報
(2)学術研究の用に供する目的で取り扱う個人情報
(所属長等の責務)
第5条 理事長は、この規程及び関係法令等の趣旨にのっとり、個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、実施するとともに、保有個人情報の管理について、これを統括する。
2 法人事務部長は、理事長の前項の業務を補佐し、個人情報の適正な取扱いを確保するために必要な措置を講じるとともに、第7条第1項に定める個人データ管理責任者を指導し、個人情報の保護に関連する問題が生じた場合には、迅速かつ適切に対処するものとする。
3 設置学校の長は、当該学校が保有する保有個人データの適切な管理のために必要な措置を講じ、それに関連する問題が生じた場合には迅速かつ適切に対処するものとするとともに、所属する職員が個人データの適切な管理を行うよう意識の啓発を図り、その取扱いに関する教育・訓練を行う。
(職員の責務)
第6条 個人情報を取り扱う職員は、この規程及び関係法令等を遵守して、個人情報を適正に取り扱うとともに、保有個人データの正確性及び安全性の確保に努めなければならない。
2 個人情報を取り扱う職員は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
3 前項の規定は、職員がその職を退いた後であっても、同様とする。
4 職員が前項の定めに違反した場合は、法人の就業規則に基づき懲戒処分をすることができる。退職後に違反の事実が発覚した場合には、損害賠償請求を行うことがある。
(個人情報保護のための管理責任者)
第7条 この規程の目的を達成するため、個人データ管理責任者(以下「管理者」という。)及び管理者の下に個人データ取扱責任者(以下「取扱者」という。)を置く。
2 管理者及び取扱者は、別表に定めるとおりとする。
(委員会の設置)
第8条 この規程の目的を達成するため、法人及び設置学校にそれぞれ「個人情報保護委員会」(以下「委員会」という。)を置く。
2 各委員会の規程については別に定める。
第2章 個人情報の適正な取扱い等
(利用目的の特定)
第9条 法人は、個人情報の保有に当たっては、その目的をできる限り特定しなければならない。
2 前項の利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
(利用目的による制限)
第10条 管理者は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
2 前項の規定は、次に掲げる場合については適用しない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上又は学生・生徒等の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関若しくは地方公共団体又はその委託を請けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
3 第1項の本人の同意を得るに当たっては、当該本人に当該個人情報の利用目的を通知し、又は公表した上で、当該本人が口頭、文書等により当該個人情報の取扱いについて承諾する意思表示を行うよう努めるものとする。
(適正な取得)
第11条 管理者は、偽りその他不正の手段により個人情報を取得してはならない。
(第三者提供等の制限)
第12条 管理者は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上又は在学生の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(4)国の機関若しくは地方公共団体又はその委託を請けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
2 管理者は、学生・生徒等に関する個人データを同窓会、奨学事業を行う団体その他の第三者に提供する場合は次に掲げる事項について厳守するよう要請するものとする。
(1)提供先において、その従業員に対し当該個人データの取扱いを通じて知り得た個人情報を漏らし、又は盗用してはならないこと
(2)当該個人データの再提供を行うに当たっては、あらかじめ文書をもって、設置学校の当該管理者の了承を得ること
(3)提供先における保管期限を明確化すること
(4)利用目的達成後の個人データの返却又は提供先における破棄若しくは削除が適切かつ確実になされること
(5)提供先における個人データの複写及び複製(安全管理上必要なバックアップを目的とするものを除く。)を禁止すること
3 第1項の本人の同意を得るに当たっては、第10条第3項の規程を準用する。
(個人情報データベース等)
第13条 管理者は、個人情報データベース等を所有しようとするときは、あらかじめ次に掲げる事項を記載した個人情報管理台帳を各管理委員会に届け出て、承認を得るものとする。
(1)個人情報データベース等の名称
(2)管理部局の名称及び管理者
(3)個人情報データベース等の利用目的
(4)個人情報データベース等の記録項目及び開示の有無
(5)個人情報データベース等に記載される個人データの対象者
(6)個人情報の収集方法
(7)個人情報の記録の形態
(8)個人情報データベース等に記録された個人データを第三者に経常的に提供する場合の提供先及び提供する理由
(9)その他、管理者が必要と認めた事項
2 前項の規定に基づき届け出た事項を変更又は廃止するときにおいても、管理者は、あらかじめこれを各委員会に届け出て、承認を得るものとする。
第3章 個人情報の管理等
(個人情報の安全管理等)
第14条 管理者は、個人データの安全管理のために、次の各号に掲げる事項について、適正な措置を講じなければならない。
(1)紛失、毀損、破壊その他の事故の防止
(2)改ざん及び漏えいの防止
(3)不要となった個人データの速やかな廃棄又は消去
2 管理者は、職員に個人データを取り扱わせるに当たっては、当該個人データの安全管理が図られるよう、当該職員に対する必要かつ適切な監督を行わなければならない。
3 取扱者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つよう努めなければならない。
4 個人情報は、学外・校外へ持ち出してはならない。ただし、次に掲げる場合はこの限りではない。
(1)職員が正当な教育活動の遂行のために必要とする場合
(2)個人情報の取扱いを含む業務を学外・校外に委託する場合
(3)その他、管理者が許可した場合
5 ネットワーク管理責任者は、電子計算機を用いて管理する保有個人データへの不正なアクセス等に対して、技術面において必要な安全対策を講じなければならない。
(委託先の監督)
第15条 管理者は、個人データの取扱いの全部又は一部を委託する場合は、次に掲げる各号の基準を満たす業者を選定しなければならない。
(1)個人情報保護に関する規定を制定していること
(2)個人情報保護に関する組織体制が整っていること
(3)個人情報保護に関する安全管理措置を講じていること
2 管理者は、個人データの取扱いの全部又は一部を委託する場合は、委託先との間に委託契約を結ばなくてはならない。
3 委託先が委託を請けた個人データの安全管理のため、次に掲げる事項を委託契約書に明確に記載するものとする。
(1)委託先において、その従業員に対し当該個人データの取扱いを通じて知り得た個人情報を漏らし、又は盗用してはならないこと
(2)当該個人データの取扱いの再委託を行うに当たっては、委託元へその旨文書をもって、報告すること
(3)委託契約期間等を明記すること
(4)利用目的達成後の個人データの返却又は委託先における破棄若しくは削除が適切かつ確実になされること
(5)委託先における個人データの加工(委託契約の範囲内のものを除く。)、改ざん等を禁止し、又は制限すること
(6)委託先における個人データの複写及び複製(安全管理上必要なバックアップを目的とするものを除く。)を禁止すること
(7)委託先において個人データの漏えい等の事故が発生した場合における委託元への報告義務を課すこと
(8)委託先において、個人データの漏えい等の事故が発生し、本人に対する損害賠償等の責任が生じた場合には、委託先がこれを負担する旨明記してあること
4 管理者は、委託契約に基づき、個人データの安全管理が図られるよう、委託先に対する適切な監督を行わなければならない。
(外部要員の受け入れに伴う取扱い)
第16条 前条の規定は、個人情報の取扱いを含む業務を行うため、外部から要員を受け入れる場合について準用する。
第4章 保有個人データの開示、訂正等
(保有個人データの開示等)
第17条 本人は、自己に関する保有個人データの開示を管理者に対し請求することができる。ただし、本人の同意があるとき、又は委員会が認めたときは、当該本人の保護者又は保証人による開示の請求を妨げない。
2 保有個人データの開示等の手続き方法、閲覧場所、閲覧時間及び苦情の申し出等については、法人及び設置学校において、窓口等における文書の掲示等で、継続的、恒常的に周知に努めるものとする。
3 開示の請求があったときは、管理者はこれを開示しなければならない。ただし、その保有個人データが、次の各号のいずれかに該当する場合は、当該保有個人データの全部又は一部を開示しないことができる。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)開示請求の対象となる保有個人データに、第三者の個人情報が含まれている場合
(3)管理者が、開示をすることにより業務の適正な執行に支障を及ぼすおそれがあると認めた場合
(4)前号に掲げる場合のほか、各委員会が相当の理由があると認めた場合
4 保有個人データの全部又は一部を開示しないときは、その理由を文書により本人に通知しなければならない。
(訂正等)
第18条 本人は、自己に関する保有個人データに誤りがあると認められる場合は、管理者に対し、その訂正又は追加を請求することができる。
2 管理者は、前項の規定による請求を受けたときは、速やかに調査の上、その結果を文書により本人に通知しなければならない。
(利用停止の請求)
第19条 本人は、自己に関する保有個人データの取扱いに誤りがあると認められる場合は、管理者に対し、その利用停止を請求することができる。
2 管理者は、前項の規定による請求を受けたときは、速やかに調査の上、その結果を文書により本人に通知しなければならない。
(第三者提供停止の請求)
第20条 本人は、自己に関する保有個人データが不当に第三者に提供されていると認められる場合は、管理者に対し、第三者への提供の停止を請求することができる。
2 管理者は、前項の規定による請求を受けたときは、速やかに調査の上、その結果を文書により本人に通知しなければならない。
第5章 不服の申立て
(不服の申立て)
第21条 自己に関する保有個人データに関し、第17条から第20条に規定する開示等の請求に対してなされた措置に不服がある場合は、本人であることを明らかにして、当該措置を行った管理者を通じて各委員会に対し、不服の申立てをすることができる。
2 各委員会は、前項の規定による不服の申立てがあったときは、速やかに審議、決定し、その結果を文書により本人に通知しなければならない。
3 各委員会は、必要があると認めるときは、申立人又は管理者に対し、意見の聴取を行うことができる。
第6章 雑 則
(事務処理)
第22条 この規程に関する事務は、法人事務部総務課が担当する。
(改 廃)
第23条 この規程の改廃は、理事会の議を経て理事長がこれを行う。
 
付 則
この規程は、平成17年11月21日に制定し、平成17年11月21日から施行する。
付 則
この規程は、平成19年3月20日に組織変更にかかる別表を改正し、平成19年4月1日から施行する。
付 則
この規程は、平成20年4月25日に組織変更に伴い改正し、平成20年4月1日から施行する。
付 則
この規程は、平成22年1月29日に組織変更等に伴い改正し、平成21年4月1日から施行する。
付 則
この規程は、平成22年3月26日に組織変更に伴い改正し、平成22年4月1日から施行する。
付 則
この規程は、平成22年9月24日に組織変更に伴い別表を改正し、平成22年7月1日から施行する。
付 則 
 この規程は、平成23年4月1日に組織の名称変更に伴い一部改正し、平成23年4月1日から施行する。 
付 則 
この規程は、平成24年9月28日に課の名称変更に伴い一部改正し、平成24年4月1日から施行する。 
付 則 
この規程は、平成27年12月18日にマイナンバー法の施行に伴い一部改正し、平成28年1月1日から施行する。 
付 則 
この規程は、平成28年4月22日に事務組織変更に伴い一部改正し、平成28年4月1日に遡り施行する。 
付 則 
この規程は、平成29年3月24日に事務組織変更に伴い一部改正し、平成29年4月1日から施行する。 
 
別表(第7条第2項関係) 

区  分

個人データ

個人データ

管理責任者

取扱責任者

法 人

経営
企画室

経営企画課

室 長

課 長

監査
評価室

監査評価課

室 長

課 長

法人
事務部

総務課

部 長

課 長

財務課

課 長

情報基盤センター

課 長

大学・短期大学部

大学院

研究科長

各委員

経済学部

学部長

各委員

人間科学部

学部長

各委員

人文学部

学部長

各委員

教養教養教育部

学部長

各委員

短期大学部

学科長

各委員

各部会・委員会等

各部会・委員会等の長

各委員

事務局

庶務課

事務局長

課 長

教務課

課 長

学生支援課

課 長

国際交流課

課 長

入学課

課 長

広報課

課 長

進路支援課

課 長

金沢星稜大学総合研究所

課 長

金沢星稜大学地域連携センター

課 長

エクステンション課

課 長

図書課

課 長

高校・中学

高等学校

教 頭

各教員

中学校

副校長

各教員

事務室

事務長

副事務長

幼稚園

大学附属星稜幼稚園

教 頭

各教員

大学附属星稜泉野幼稚園

教 頭

各教員

事務室

園 長

園 長