プライバシーポリシー

学校法人相愛学園個人情報の
保護に関する規程

平成17年3月11日制定
平成27年12月22日常任理事会一部改正

第1章 総則

(目的)

第1条 この規程は、学校法人相愛学園(以下「学園」という。)及び学園が設置する各学校(以下「各学校」という。)における個人情報の取り扱いに関する基本的事項を定めることにより、学園及び各学校の業務の適正かつ円滑な運営を図るとともに、個人の権利利益を保護することを目的とする。

(定義)

第2条 この規程において「個人情報」とは、各学校の学生、生徒(以下あわせて「在学生」という。)、在学生の保護者及び保証人、学園の役員及び職員(学園と雇用関係にあるすべてのものをいい、非常勤講師、非専任職員等を含む。以下同じ。)、並びにこれらに準ずる者(入学志願者を含む。)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。但し、「行政手続における特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27号)に基づく「個人番号」及び「特定個人情報」は除く。

(所属長等の責務)

第3条 理事長は、この規程及び関係法令等の趣旨にのっとり、個人情報の適正な取扱いを確保するために必要な施策を総合的に策定し、実施するとともに、保有個人情報の管理について、これを統括する。

2 事務局長は、理事長の前項の業務を補佐し、個人情報の適正な取扱いを確保するために必要な措置を講じるとともに、第5条に定める個人情報保護管理者を指導し、個人情報の保護に関連する問題が生じた場合には、迅速かつ適切に対処するものとする。

3 各学校の所属長は、当該学校が保有する保有個人情報の適切な管理のために必要な措置を講じるとともに、所属する職員が個人情報を適正に取扱うように指導し、それに関連する問題が生じた場合には迅速かつ適切に対処するものとする。

(職員の責務)

第4条 個人情報を取扱う職員は、法令及びこの規程を遵守して、個人情報を適正に取扱うとともに、保有個人情報の正確性及び安全性の確保に努めなければならない。

2 個人情報を取扱う職員は、その業務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。

3 前項の規定は、職員がその職を退いた場合であっても、同様とする。

(個人情報保護管理者)

第5条 この規程の目的を達成するため、個人情報保護管理者(以下「管理者」という。)を置く。

2 管理者は、学園すべての管理職員をもって充てる。

3 前項の規定にかかわらず、事務局長は、特に必要と認める場合には前項に定める管理職員以外の者を、管理者に指名することができる。

4 管理者はこの規程の定めに従い、その所管する業務の範囲内における個人情報について、職員がこれを適正に取扱うよう指導し、監督するとともに、その取扱い並びに所管する保有個人情報の開示及び訂正等の請求に関し、これを適正に処理する責任を負う。

5 管理者が取扱う個人情報及び所管する保有個人情報の範囲は、学校法人相愛学園事務組織規程に定める業務分掌による。

6 保有個人情報の管理責任範囲について疑義が生じた場合は、当該管理者間の協議により、これを定めるものとする。

第2章 個人情報保護委員会

(委員会)

第6条 学園及び各学校の個人情報の保護に関する重要事項を審議するため、個人情報保護委員会(以下「委員会」という。)を置く

(審議事項)

第7条 委員会は、次の事項について審議する。

  • (1)個人情報の保護に関する基本的施策に関する事項
  • (2)管理者から保有個人情報の取扱い、開示、訂正、不服申立て等について付議された事項
  • (3)第5条第6項による管理者間の協議が調わなかった場合の取扱いに関する事項
  • (4)その他、個人情報の保護に関する重要な事項

(関連機関の意見聴取)

第8条 委員会は電子計算機を用いて管理する個人情報の取扱いについて審議するときは、必要に応じて、各学校に設けられた情報システムの管理・運営に関する委員会等の意見を聴くものとする。

2 前項のほか、委員会は前条に規定する事項の審議のため、関係する諸機関の意見を求めることができる。

(委員会の構成)

第9条 委員会は、次の委員をもって構成する。

  • (1)相愛学園理事長(以下、「理事長」という)
  • (2)相愛大学学長(以下、「学長」という)
  • (3)相愛高等学校・中学校校長(以下、「校長」という)
  • (4)相愛学園法人本部事務局長
  • (5)相愛大学副学長1名(学長が指名する者)
  • (6)相愛大学学部長1名(学長が指名する者)
  • (7)相愛大学事務局教学部事務部長
  • (8)相愛大学事務局学生部事務部長
  • (9)相愛高等学校・中学校教頭1名(校長が指名する者)
  • (10)その他理事長が特に必要と認めた者

(委員長及び副委員長)

第10条 委員会に、委員長及び副委員長各1名を置く。

2 委員長は理事長をもって充て、副委員長は事務局長をもって充てる。

3 委員長は、委員会を招集し、会議の議長となり、委員会の業務を統括する。

4 副委員長は委員長を補佐し、委員長に事故あるとき又は委員長が欠けたときは、委員長の職務を代行し又は委員長の職務を行う。

(運営)

第11条 委員会は、委員の3分の2以上が出席しなければ、会議を開き、議決することができない。ただし、やむを得ない事由のため出席できない委員が、あらかじめ書面により自己の意志を表示して他の委員に委任した場合は、これを出席者とみなす。

2 委員会の議事は委員長を除く出席委員の過半数で決し、可否同数のときは、委員長の決するところによる。

3 委員会は、必要があると認めるときは委員以外の者の出席を求め、意見を聴くものとする。

4 前各項に定めるもののほか、委員会の運営について必要な事項は、委員長がこれを定める。

(事務の所掌)

第12条 学園及び各学校の個人情報の保護に関する主管部署は総務課とし、委員会の事務は主管部署が取扱う。

第3章 個人情報の取扱い

(保有の制限等)

第13条 個人情報の保有は、学園又は各学校の業務又は教育・研究活動を遂行するために必要な場合に限るものとし、保有にあたってはその利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。

2 個人情報は、前項の規定により特定された利用目的の達成に必要な範囲を超えて、これを保有してはならない。

3 第1項の利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

(利用目的の明示)

第14条 文書、図画及び電磁的記録に記録された個人情報を取得するとき、及び情報主体から直接書面(電磁的記録を含む。)に記録された当該情報主体の個人情報を取得するときは、次に掲げる場合を除き、あらかじめ、当該情報主体に対し、その利用目的を明示しなければならない。

  • (1)人の生命、身体又は財産の保護のために緊急に必要があるとき
  • (2)利用目的を情報主体に明示することにより、当該情報主体又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき
  • (3)出版、報道等により当該個人情報がすでに公にされているとき
  • (4)法令の規定に基づくとき、又は司法手続上必要なとき
  • (5)委員会が、利用目的を明示することにより、学園又は各学校の権利又は正当な利益を害するおそれがあると認めたとき
  • (6)前各号に掲げる場合のほか、取得の状況からみて利用目的が明らかであると認められるとき、その他委員会が相当の理由があると認めたとき

(利用及び提供の制限)

第15条 保有個人情報は、利用目的以外の目的のために利用し、又は提供してはならない。

2 前項の規定にかかわらず、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために保有個人情報を利用し、又は提供することができる。ただし、保有個人情報を利用目的以外の目的のために利用し、又は提供することによって、情報主体又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。

  • (1)法令の規定に基づくとき
  • (2)情報主体の同意があるとき
  • (3)人の生命、身体又は財産の保護のために必要がある場合であって、情報主体の同意を得ることが困難であるとき
  • (4)公衆衛生の向上又は在学生の健全な育成の推進のために特に必要がある場合であって、情報主体の同意を得ることが困難であるとき
  • (5)学園又は各学校の業務又は教育・研究活動の遂行に必要な限度で保有個人情報を学園の内部で利用する場合であって、当該保有個人情報を利用することについて相当の理由のあるとき
  • (6)委員会が、情報主体以外の者に提供することが明らかに当該情報主体の利益になると認めたとき
  • (7)前各号に掲げる場合のほか、専ら統計の作成のために保有個人情報を提供するとき、その他委員会が相当の理由があると認めたとき

3 前項により利用目的以外の目的のために保有個人情報を利用し、又は提供するときは、対象とする保有個人情報の範囲をできる限り特定するものとし、個人情報のうちの必要な事項に限定して利用し、又は提供しなければならない。

4 第2項第5号の場合にあっても、管理者は、個人の権利利益を保護するため特に必要があると認めるときは、当該保有個人情報の利用を特定の組織単位に限るものとする。

5 管理者は、第2項により利用目的以外の目的のために保有個人情報を利用し、又は提供するときは、その事実を記録しなければならない。

(提供を受ける者に対する措置要求)

第16条 管理者は、所管する保有個人情報を提供する場合において、必要があると認めるときは、当該保有個人情報の提供を受ける者に対し、提供に係る個人情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏えいの防止その他個人情報の適切な管理のために必要な措置を講ずることを求めるものとする。

(正確性の確保)

第17条 管理者は、利用目的の達成に必要な範囲内で、所管する保有個人情報が過去又は現在の事実と合致するように努めなければならない。

(安全確保の措置)

第18条 管理者は、所管する保有個人情報の漏えい、滅失、き損及び改ざんの防止その他保有個人情報の適切な管理のために必要な措置を講じなければならない。

2 前項の規定は、学園から個人情報の取扱いの委託を受けた者が、受託した業務を行う場合について準用する。

(情報システムにおける管理)

第19条 ネットワーク管理者は、電子計算機を用いて管理する個人情報を取扱うときは、当該個人情報の管理者と協議の上、個人情報の入力、更新、削除、検索等の電子計算機処理を担当する者、及び処理を行う場合の条件等を定めなければならない。

2 ネットワーク管理者は、電子計算機を用いて管理する保有個人情報への不当なアクセス等の危険に対して、技術面において必要な安全対策を講じなければならない。

(委託に伴う取扱い)

第20条 個人情報の取扱いを含む業務を外部委託する場合は、当該契約において、個人情報の適正な取扱いについて受託者が講ずべき措置を明らかにしなければならない。

2 前項の委託を受けた業務に従事している者又は従事していた者は、その業務に関連して知り得た個人情報の内容を他に知らせ、又は不当な目的に使用してはならない。

(外部要員の受入れに伴う取扱い)

第21条 前条の規定は、個人情報の取扱いを含む業務を行うため、外部から要員を受入れる場合について準用する。

第4章 個人情報ファイル

(保有等に関する事前通知)

第22条 学園の組織単位において個人情報ファイルを保有しようとするときは、当該組織単位の長は、あらかじめ委員会に対し、次に掲げる事項を届出なければならない。届出た事項を変更しようとするときも、同様とする。

  • (1)個人情報ファイルの名称
  • (2)当該組織単位の名称及び管理者の職名
  • (3)個人情報ファイルの利用目的
  • (4)個人情報ファイルに記録される項目及び個人情報ファイルに記録される情報主体の範囲
  • (5)個人情報ファイルに記録される個人情報の収集方法
  • (6)個人情報ファイルに記録された個人情報を当該組織単位以外のものに経常的に提供する場合には、その提供先
  • (7)第23条第3項目の規定に基づき、個人情報ファイルに記録された項目の一部若しくは個人情報の収集方法、又は個人情報の提供先を個人情報ファイル簿に掲載しないこととするとき、又は個人情報ファイルを個人情報ファイル簿に掲載しないこととするときは、その旨

2 前項の規定は、次に掲げる個人情報ファイルについては、これを適用しない。

  • (1)学園又は各学校の機密その他学園の重大な利益に関する事項を記録する個人情報ファイル
  • (2)学齢簿及び指導要録、並びに在学生又は在学生であった者に係る個人情報ファイルであって、専らその学業成績、学習及び健康の状況、学習及び生活指導、進路指導、学納金の納付等に関する事項又はこれらに準ずる事項を記録するもの(入学試験に関する個人情報ファイルを含む。)
  • (3)職員又は職員であった者に係る個人情報ファイルであって、専らその人事、給与、福利厚生等に関する事項又はこれらに準ずる事項を記録するもの(職員の採用試験及び雇用契約に関する個人情報ファイルを含む。)
  • (4)専ら試験的な電子計算機処理の用に供するための個人情報ファイル
  • (5)前項の規定による届出に係る個人情報ファイルに記録されている個人情報の全部又は一部を記録した個人情報ファイルであって、その利用目的、記録されている個人情報の項目及び範囲等が、当該届出に係るこれらの事項の範囲内のもの
  • (6)1年以内に消去することとなる個人情報のみを記録する個人情報ファイル
  • (7)資料その他の物品若しくは金銭の送付又は業務上必要な連絡のために利用する個人情報を記録した個人情報ファイルであって、送付又は連絡の相手方の氏名、住所その他送付又は連絡に必要な事項のみを記録するもの
  • (8)前各号に掲げるもののほか、委員会が前号までに掲げる個人情報ファイルに準ずるものと認めたもの

3 管理者は、第1項に規定する事項を届出た個人情報ファイルの保有を中止したときは、遅滞なく、委員会にその旨を届出なければならない。

(個人情報ファイル簿)

第23条 事務局長は、学園及び各学校が保有している個人情報ファイルについて、それぞれ前条第1項第1号から第6号までに掲げる事項を記載した帳簿としての「個人情報ファイル簿」を作成し、総務課に備え置くものとする。

2 前項の規定は、次に掲げる個人情報ファイルについては、これを適用しない。

  • (1)前条第2項第1号から第8号までに掲げる個人情報ファイル
  • (2)前項の規定により備え置かれた「個人情報ファイル簿」掲載の個人情報ファイルに記録されている個人情報の全部又は一部を記録した個人情報ファイルであって、その利用目的、記録されている個人情報の項目及び範囲等が、当該「個人情報ファイル簿」に記載された事項の範囲内のもの

3 第1項の規定にかかわらず、事務局長は、個人情報ファイルを個人情報ファイル簿に掲載することにより、利用目的に係る事務の性質上、当該事務の適正な遂行に著しい支障を及ぼすおそれがあると認めるときは、委員会に報告の上、個人情報ファイルに記録された項目の一部若しくは事項を個人情報ファイル簿に記載せず、又はその個人情報ファイルを個人情報ファイル簿に記載しないことができる。

第5章 個人情報の開示、訂正等

(開示請求)

第24条 個人情報によって識別される特定の個人(以下「本人」という。)は、この規程の定めるところにより、学園又は各学校が保有する自己に関する保有個人情報の開示を請求することができる。ただし、本人の同意があるとき、又は委員会が認めたときは、当該本人の保護者又は保証人若しくは法定代理人による開示の請求を妨げない。

2 前項の請求(以下「開示請求」という。)にあたっては、本人であること(当該本人の保護者又は保証人若しくは法定代理人であるときはその旨。)を明らかにし、当該開示請求に必要な事項を明記した文書(本人の同意に基づく当該本人の保護者又は保証人若しくは法定代理人による開示請求にあっては、本人の同意書を含む。)を、当該開示請求に係る保有個人情報を所管する管理者あてに提出しなければならない。

3 管理者は、開示請求を受けたときは、当該保有個人情報を開示(当該本人の保有個人情報が存在しないときに、その旨を知らせることを含む。以下同じ。)するものとする。ただし、開示請求に係る保有個人情報が次の各号のいずれかに該当する場合は、当該保有個人情報の全部又は一部を開示しないことができる。

  • (1)情報主体又は第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき
  • (2)開示請求の対象となる保有個人情報に、第三者の個人情報が含まれているとき
  • (3)個人の指導、評価、診断、選考等に関する個人情報であって、開示をすることにより、当該指導、評価、診断、選考等に支障を及ぼすおそれがあるとき
  • (4)委員会が、開示をすることにより学園又は各学校の業務の適正な執行に支障を及ぼすおそれがあると認めたとき
  • (5)前各号に掲げる場合のほか、委員会が相当の理由があると認めたとき

(開示の決定)

第25条 管理者は、所管する保有個人情報の開示請求を受けたときは、遅滞なく、当該開示請求に係る保有個人情報の開示について決定しなければならない。

2 管理者は、所管する保有個人情報の全部又は一部について開示しない旨の決定をしたときは、開示請求をした者に対し、その理由を文書により通知しなければならない。

(開示の方法)

第26条 保有個人情報の開示は、当該保有個人情報が、文書又は図画に記録されているときは閲覧又は写しの交付により、電磁的記録に記録されているときは印字装置による出力物の閲覧又は写しの交付により行う。ただし、それらの方法による開示が困難である場合には、他の適切な方法により行うことができる。

(訂正等の請求)

第27条 情報主体は、学園又は各学校が保有する自己に関する保有個人情報について、その内容に誤りがあると認められる場合は、当該保有個人情報を所管する管理者に対し、訂正又は追加(以下「訂正等」という。)を請求することができる。

2 第24条第2項の規定は、保有個人情報の訂正等の請求をする場合について準用する。

3 管理者は、第1項の請求を受けたときは、その内容の訂正等に関し学園及び各学校の諸規則、並びに法令の規定において特別の手続きが定められている場合を除き、利用目的の達成に必要な範囲において遅滞なく当該請求に係る事実を調査・確認し、その結果に基づき、当該保有個人情報の内容の訂正等を行わなければならない。

4 管理者は、前項により所管する保有個人情報の内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、訂正等を請求した者に対し、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。

(取扱い停止の請求)

第28条 情報主体は、学園又は各学校が保有する自己に関する保有個人情報が、その利用目的の達成に必要な範囲を超えて取扱われていると認められる場合は、当該保有個人情報を所管する管理者に対し、その取扱いの停止を請求することができる。

2 第24条第2項の規定は、保有個人情報の取扱い停止の請求をする場合について準用する。

3 管理者は、第1項の請求に理由があることが判明したときは、これを是正するために必要な限度で、遅滞なく、当該保有個人情報の取扱いを停止しなければならない。ただし、当該保有個人情報の取扱いの停止に多額の費用を要する場合その他取扱いを停止することが困難な場合にあって、情報主体の権利利益を保護するために必要なこれに代わるべき措置をとるときは、この限りでない。

4 管理者は、前項により所管する保有個人情報の全部若しくは一部について取扱いを停止したとき、又は取扱いの停止を行わない旨の決定をしたときは、取扱いの停止を請求した者に対し、その旨を通知しなければならない。

(提供停止の請求)

第29条 情報主体は、学園又は各学校が保有する自己に関する保有個人情報が、不当に第三者に提供されていると認められる場合は、当該保有個人情報を所管する管理者に対し、第三者への提供の停止を請求することができる。

2 第24条第2項の規定は、保有個人情報の第三者への提供の停止を請求する場合について準用する。

3 管理者は、第1項の請求に理由があることが判明したときは、遅滞なく、当該保有個人情報の第三者への提供を停止しなければならない。ただし、当該保有個人情報の第三者への提供の停止に多額の費用を要する場合その他第三者への提供を停止することが困難な場合にあって、情報主体の権利利益を保護するために必要なこれに代わるべき措置をとるときは、この限りでない。

4 管理者は、前項により所管する保有個人情報の全部若しくは一部について第三者への提供を停止したとき、又は第三者への提供の停止を行わない旨の決定をしたときは、第三者への提供の停止を請求した者に対し、その旨を通知しなければならない。

(不服の申立て)

第30条 情報主体は、学園又は各学校が保有する自己に関する保有個人情報の取扱いについて不服がある場合は、委員会に対し、不服の申立てをすることができる。

2 前項の申立てをするときは、情報主体本人であることを明らかにし、当該申立てに必要な事項を明記した文書を、当該保有個人情報を所管する管理者を経て、委員会あてに提出しなければならない。

3 委員会は、第1項の申立てがあったときは、速やかに申立て事項について審査する。この場合においては、委員会は必要に応じ不服申立人、当該保有個人情報の管理者又は当該保有個人情報を所管する部署の職員その他関係者の出席を求め、意見又は説明を聴くことができる。

4 委員会は、審査終了後、その決定事項を不服申立人に文書で通知するもとのする。

(理由の説明)

第31条 第27条第4項、第28条第4項、第29条第4項又は前条第4項の規定により、情報主体から求められた措置の全部又は一部について、その措置をとらない旨を通知する場合、又はその措置と異なる措置をとる旨を通知する場合は、当該情報主体に対し、その理由を説明するよう努めなければならない。

第6章 雑則

(適用除外)

第32条 学園又は各学校が保有する保有個人情報のうち、分類その他の整理が行われていないもので、同一の利用目的に係るものが著しく大量にあるためその中から特定の保有個人情報を検索することが困難であるものは、前章の規定の適用については学園に保有されていないものとみなす。

第33条 学園又は各学校が保有する個人情報であって、個人情報ファイル化されない文書、図画及び電磁的記録に散在的に記録されている個人情報については、前章の規定の適用については学園に保有されていないものとみなす。

(教育・研修)

第34条 事務局長は、この規程及び関係法令等の趣旨にのっとり、個人情報の適正な取扱いを確保するため、職員に対する必要な教育、研修等を実施しなければならない。

(監査)

第35条 理事長は、学園における個人情報の取扱いについて、定期的に監査を行うものとする。

2 理事長は、前項の監査を行うにあたっては、監査担当者を任命するものとする。

3 監査担当者は、監査の結果を理事長に報告しなければならない。

(補則)第36条 この規程に定めるもののほか、この規程の実施に関し必要な事項は、別に定める。

(改廃)

第37条 この規程の改廃は、常任理事会の議を経て理事長がこれを行う。

附則

(施行期日)

第1条 この規程は、平成17年4月1日から施行する。

(経過措置)

第2条 この規程の施行の際現に学園及び各学校が保有している個人情報ファイルについての、この規程第22条第1項の適用に際しては、同項中「保有しようとする」とあるのは「保有している」と、「あらかじめ」とあるのは「この規程の施行後速やかに」と読み替えるものとする。

附則

この規程は、平成27年12月22日から施行する。