個人情報保護規程
神戸学院大学附属高等学校 個人情報保護規程
第1章総則
(目的)
第1条
- この規程は、神戸学院大学附属高等学校(以下「高校」という。)における個人情報の適正な取り扱いに関する基本的事項を定めることにより、高校の教育活動および業務の適正かつ円滑な運営を図るとともに、個人の権利利益を保護することを目的とする。
(定義)
第2条
- この規程において、次に掲げる用語の定義は、それぞれ当該各号の定めるところによる。
-
(1) 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。上記には、現在及び過去における高校の職員、生徒、生徒の保証人・保護者その他あらゆる個人に関する情報(学籍番号を含む。)で、高校が保有するものが含まれる。
-
(2) 情報主体
個人情報から識別され、又は識別され得る個人をいう。
(責務)
第3条
- 高校は、個人情報の保護の重要性を認識し、個人情報の取り扱いに伴う情報主体に係る権利利益の侵害の防止に関し、必要な措置を講ずるものとする。
- 高校の職員及び契約等に基づき高校の業務に携わる者は、この規程の規定及び関係法令を遵守するとともに、職務上知り得た個人情報を漏えいし、又は不当な目的に利用してはならないものとし、当該職務を退いた後も同様とする。
(個人情報保護管理者)
第4条
- 高校は、この規程の目的を達成するため、個人情報保護管理者(以下「管理者」という。)を置く。
- 管理者は、教頭、事務長をもつて充てる。
- 管理者は、その所管する業務の範囲内における個人情報(以下「所管情報」という。)の収集、利用、提供及び管理並びに情報主体からの開示、訂正及び利用停止の請求に関し、この規程の規定に従い、適正に処理する責任を負うものとする。
- 所管情報の管理責任範囲について疑義が生じた場合は、当該の管理者間の協議によりこれを定めるものとする。協議が整わない場合には、第16条に規定する個人情報保護委員会(以下「委員会」という。)の判断に従うものとする。その場合、本項の協議の結果については、当該管理者より委員会に報告を行わなければならない。
第2章
個人情報の収集、利用及び提供
(収集の目的の明示)
第5条
- 個人情報の収集は、高校の教育・研究及び業務に必要な範囲内で、収集目的を明確に定め、当該目的の達成に必要な限度内においてこれを行うものとする。
- 個人情報の収集は、思想、信条及び信教に関する事項並びに社会的差別の原因となる事項を調査することを目的として行つてはならない。個人情報の収集を伴う本校の業務範囲は以下のとおりである。
(生徒)
教務、校務、厚生、進路指導、生活指導等に関する業務
(保証人・保護者)
学業成績等通知、学費納入通知、育友会等運営、保護者会説明会運営および関連通知に関する業務
(卒業生・同窓生)
卒業・成績・在籍等の証明に関する業務
(入学志願者)
入学案内等資料送付、入学試験に関する業務
(職員(専任・非常勤、アルバイト派遣職員等を含む))
人事、給与、労務、採用、保険、保健、財務および法人組織に関する業務
(近隣住民、外部)
法人組織に関する業務
(資料請求者等)
資料等発送、諸行事に関する案内等業務
- 情報主体から直接書面に記載された当該情報主体の個人情報を取得する場合は、あらかじめ、情報主体に対し、その利用目的を明示しなければならない。
- 個人情報の収集は、情報主体から適正かつ公正な手段によつて行われなければならない。ただし、次のいずれかに該当する場合は、第三者から収集することができる。
- 法令の規定に基づく場合
- 情報主体の同意がある場合
- 出版、報道等により公にされている場合
- 個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められる場合
- その他、管理者が第三者から収集することに相当の理由があると認めた場合
- 個人情報を第三者から収集する場合においては、情報主体の権利利益を侵害することのないよう十分に留意しなければならない。
(利用及び提供の制限)
第6条
- 高校は、あらかじめ情報主体の同意を得ないで、前条の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱つてはならない。
- 高校は、個人情報を取得した場合においては、あらかじめその利用目的を公表している場合を除き、当該利用目的を情報主体に通知し、又は公表しなければならない。
- 高校は、利用目的を変更した場合においては、その旨を情報主体に通知し、又は公表しなければならない。
- 前2項の規定は、次に掲げる場合については、適用しない。
- 利用目的を情報主体に通知し、又は公表することにより情報主体又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
- 利用目的を情報主体に通知し、又は公表することにより高校の権利又は正当な利益を害するおそれがある場合
- 国又は地方公共団体が法令の定める事務を遂行することに対して、高校が協力する必要がある場合であつて、利用目的を情報主体に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがある場合
- その他、取得の状況から、当該利用目的が明らかであると認められる場合
- 高校は、次に掲げる場合を除くほか、あらかじめ情報主体の同意を得ないで、個人情報を第三者に提供してはならない。
- 法令に基づく場合
- 人の生命、身体又は財産の保護のために必要がある場合であつて、情報主体の同意を得ることが困難であるとき
- 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であつて、情報主体の同意を得ることが困難であるとき
- 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して、高校が協力する必要がある場合であつて、情報主体の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
第3章
個人情報の管理
(適正管理)
第7条
- 管理者は、個人情報の安全性及び信頼性を確保するため、所管情報の漏えい、滅失、き損及び改ざんの防止に関し必要な措置を講じなければならない。
- 管理者は、所管情報をその目的に応じ、最新の状態に保つように努めなければならない。
- 管理者は、保有する必要がなくなつた所管情報については、所定の手続に従い、確実かつ速やかに廃棄し、又は消去しなければならない。
(情報ネットワーク利用における個人情報の管理)
第8条
- 情報ネットワークの管理及び運用に係る責任者は、高校が敷設する情報ネットワークにおける個人情報への不当なアクセス等に対し、技術面において必要な安全対策を講ずるものとする。
(外部委託)
第9条
- 高校は、個人情報の取り扱いに係る特定の事務の全部又は一部を高校以外の者又は機関に委託する場合においては、業務の目的の達成に必要な範囲で個人情報を提供するものとし、個人情報の適正な取り扱いについて受託者が守るべき義務を当該契約において明らかにしなければならない。
- 高校は、前項に規定する委託を受けた事業に従事している者又は従事していた者が、当該事務に関して知り得た個人情報を正当な理由なく他人に知らせ、又は不当な目的に利用することを当該契約において禁止しなければならない。
第4章
個人情報の開示及び訂正
(自己情報の開示請求)
第10条
- 情報主体は、自己に関する個人情報について、当該個人情報を保有する管理者に対し、開示の請求をすることができる。
- 前項の請求(以下「開示請求」という。)をするときは、情報主体本人であることを明らかにし、当該開示請求に必要な事項を明記した文書を、当該管理者あてに提出するものとする。
-
管理者は、開示請求を受けたときは、当該個人情報を開示しなければならない。ただし、開示請求に係る個人情報が次の各号のいずれかに該当する場合は、当該個人情報の全部又は一部について開示をしないこと、及び存在・不存在に関する応答をしないことができる。
- 開示請求の対象となる個人情報に、第三者の個人情報が含まれているとき
- 個人の指導、評価、診断、選考等に関する個人情報であつて、開示をすることにより、当該指導、評価、診断、選考等に著しい支障が生ずるおそれがあるとき
- 開示をすることにより、高校の業務の適正な執行に支障が生ずるおそれがあるとき
(開示の決定)
第11条
- 管理者は、開示請求を受けたときは、遅滞なく、当該開示請求に係る個人情報の開示をするかどうかの決定をしなければならない。
- 管理者は、個人情報の全部又は一部について開示をしない旨の決定をしたときは、開示請求をした者に対し、その理由を文書により通知しなければならない。
- 管理者は、第1項の請求を受けたときは、その旨及び結果について委員会に報告しなければならない。
(開示の方法)
第12条
- 個人情報の開示の方法は、記録文書の写しを交付することにより行う。この場合において、個人情報が磁気テープ、磁気ディスク等に記録されている場合は、印字装置により出力した物の写しを交付する。
- 前項の方法による交付が困難である場合には、他の適切な方法により行うものとする。
(訂正の請求)
第13条
- 情報主体は、自己の個人情報に誤りがあると認められる場合は、当該個人情報を保有する管理者に対し、訂正の請求をすることができる。
- 個人情報の訂正の請求をする場合は、第10条第2項の規定を準用する。
- 管理者は、第1項の請求を受けたときは、遅滞なく、当該請求に係る事実を調査・確認し、その結果を本人に文書で通知するとともに、その旨及び結果について委員会に報告しなければならない。
(利用停止の請求)
第14条
- 情報主体は、自己の個人情報が第5条の規定に違反して収集され、又は第6条の規定に違反して利用あるいは提供されていると認められる場合は、当該個人情報を保有する管理者に対し、利用停止あるいは第三者への提供の停止を請求することができる。
- 個人情報の利用停止の請求をする場合は、第10条第2項の規定を準用する。
- 管理者は、第1項の請求を受けたときは、遅滞なく、当該請求に係る事実を調査・確認し、その結果を本人に文書で通知しなければならない。
- 管理者は、利用停止あるいは第三者への提供の停止に困難を伴うときは、委員会に判断を求めることができる。
- 管理者は、第1項の請求を受けたときは、前項の場合を除きその旨及び結果について委員会に報告しなければならない。
第5章
不服の申立て
(不服申立審査会)
第15条
- 情報主体は、個人情報の取り扱いに関する事項について不服がある場合においては、不服申立審査会(以下「審査会」という。)に対し、不服の申立てをすることができる。
- 前項に規定する申立てをするときは、情報主体本人であることを明らかにした上で、当該申立てに必要な事項を明記した文書を当該管理者を経て審査会あてに提出するものとする。
- 審査会は、委員会委員のうちから若干人をもつて組織し、第1項に規定する申立てがあつたときは、速やかに必要な調査を行うものとする。この場合において、審査会は、必要に応じ、不服申立人、関係部局又は部署の職員その他関係者の出席を求め、その意見を聴くことができる。
- 審査会は、調査終了後、当該調査結果を不服申立人あてに通知するものとする。
- 審査会は、前項に規定する調査結果について委員会に報告するものとする。
- この規程に定めるもののほか、審査会に関する事項は委員会において定める。
第6章
個人情報保護委員会
(個人情報保護委員会の設置)
第16条
- 高校の個人情報の保護にかかわる重要事項を審議するため、委員会を置く。
(審議事項)
第17条
- 委員会は、次の事項について審議する。
- 個人情報の保護に関する施策に関する事項
- 管理者から個人情報の収集、利用、提供、開示、訂正等について付議された事項
- その他個人情報の保護に関する重要な事項
(情報ネットワークの管理及び運用に係る責任者等からの意見聴取)
第18条
- 委員会は、高校の個人情報の電子計算機によるシステム上の取り扱いについて審議するときは、情報ネットワークの管理及び運用に係る責任者の意見を聴くものとする。
- 前項のほか、委員会は、前条に規定する事項の審議に当たり、当該関係機関に対し、意見を求めることができる。
(委員会による調査)
第19条
- 委員会は、本規程への違反の報告を受けたときは、管理者にその事項について調査・報告を命じることができる。
(組織)
第20条
- 委員会は、次に掲げる委員をもつて組織する。
- 校長
- 教頭
- 事務長
- 運営委員
(委員長及び副委員長)
第21条
- 委員会に、委員長及び副委員長各1名を置く。
- 委員長は、校長をもつて充て、副委員長は、教頭をもつて充てる。
- 委員長は、会務を統括する。
- 副委員長は、委員長を補佐し、委員長に事故あるときは、その職務を代行する。
(会議)
第22条
- 委員会は、委員長が招集する。
- 委員会は、委員の3分の2以上が出席しなければ、会議を開き、議決することができない。
- 委員会の議事は、出席委員の過半数でこれを決し、可否同数のときは、委員長の決するところによる。
- 委員長が必要と認めたときは、委員以外の者を委員会に出席させ、意見を聴くことができる。
(事務)
第23条
- 委員会の事務は、庶務部が行う。
第7章
雑則
(規程の解釈)
第24条
- この規程の運用について疑義が生じた場合は、委員会において、その解釈を定めるものとする。
(その他)
第25条
- この規程に定めるもののほか、個人情報の取り扱いに関する事項については、個人情報の保護に関する法律(平成15年法律第57号)その他関係法令により取り扱うものとする。
附則
この規程は、2005年6月29日から施行し、同年4月1日から適用する。