中央大学高校
(東京都)の
公式サイト
内のPDFをテキストに変換して表示しています。
このコンテンツは、受験生と保護者の皆様の利便をはかるため取得されました。
取得日:2024年03月19日
[
更新
]
最新コンテンツは、下記の公式サイトURLにて、ご確認ください。
志望校の選定など重要な判断の際には、必ず最新の情報をご確認ください。
https://www.cu-hs.chuo-u.ac.jp/common/pdf/privacy/aboutus_efforts_privacy_02.pdf
検索ワード:校長
[
1
2
3
4
5
]
[
検索結果に戻る
]
中央大学個人情報保護規程
( 規 程 第 二 千 六 百 二 十 三 号 )
目次
第一章 総則(第一条―第五条 )
第二章 安全管理体制(第六条―第十条 )
第三章 個人情報の取得(第十一条―第十五条 )
第四章 個人情報の利用及び第三者提供(第十六条―第二十三条 )
第五章 学術研究目的の個人情報の取扱いに関する特例(第二十四条―第二十六条)
第六章 保有個人データに関する事項の公表(第二十七条 )
第七章 保有個人データ及び第三者提供に係る記録の開示及び訂正の申請等(第二十八条―第三十七条 )
- 1 -
第八章 仮名加工情報及び匿名加工情報の取扱(第三十八条・第三十九条)
第九章 個人情報漏洩時の対応(第四十条・第四十一条 )
第十章 雑則(第四十二条)
附則
第一章 総則
(目的 )
第一条 この規程は、個人情報の保護に関する法律(平成十五年法律第五十七号。以下「法」という。 )に 基 づ き 、 学 校 法 人 中 央 大 学 及 び 同 法
人が設置する学校その他教育・研究機関(以下「本学」という。 に
) おける個人情報の取扱いに関する事項を定めることにより、本学における
教育及び学術研究(以下「教育・研究」という。)並びにそれに関わる業務の適正かつ円滑な運営を図りつつ、個人の権利利益を保護するこ
とを目的とする。
2 この規程に定めのない個人情報の取扱いについては、法並びに個人情報の保護に関する法律施行令(平成十五年政令第五百七号)及び個人情
報の保護に関する法律施行規則(平成二十八年十月五日個人情報保護委員会規則第三号)に定めるところによる。
3 個人番号及び特定個人情報の取扱いに関する事項については、この規程に定めるほか、別に定める。
(定義 )
第二条 この規程において個人情報とは、現在又は過去における教育・研究及びそれに関わる業務で本学が保有する個人に関する情報であって、
次の各号のいずれかに該当するものをいう。
一 当該情報に含まれる氏名、生年月日その他の記述等(文書、図画若しくは電磁的記録に記載され、若しくは記録され、又は音声、動作その
他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。以下同じ。)により特定の個人を識別することができるもの(他の
情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
二 個人識別符号が含まれるもの
- 2 -
2 この規程において個人識別符号とは、次の各号のいずれかに該当する文字、番号、記号その他の符号をいう。
一 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別
することができるもの
二 個人に提供される役務の利用に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録
された文字、番号、記号その他の符号であって、それにより当該特定の個人を識別することができるもの
3 この規程において要配慮個人情報とは、本人の人種、思想、信条、宗教、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他
本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する記述等が含まれる個人情報をいう。
4 この規程において個人情報データベース等とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利
益を害するおそれが少ないものを除く。)をいう。
一 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
二 前号に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引そ
の他検索を容易にするためのものを有するもの
5 この規程において個人データとは、個人情報データベース等を構成する個人情報をいう。
6 この規程において保有個人データとは、本学が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うこ
とのできる権限を有する個人データをいう。ただし、その存否が明らかになることにより公益その他の利益が害されるものを除く。
7 この規程において仮名加工情報とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて他の情報と照合しない限り特
定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。
一 第一項第一号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則
性を有しない方法により他の記述等に置き換えることを含む。)。
二 第一項第二号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのでき
る規則性を有しない方法により他の記述等に置き換えることを含む。)。
8 この規程において匿名加工情報とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することが
- 3 -
できないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
一 第一項第一号に該当する個人情報 当該個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則
性を有しない方法により他の記述等に置き換えることを含む。)。
二 第一項第二号に該当する個人情報 当該個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのでき
る規則性を有しない方法により他の記述等に置き換えることを含む。)。
9 この規程において教職員とは、本学の教職員その他の本学の業務に携わる者をいう。
この規程において本人とは、個人情報によって識別される特定の個人をいう。
10
(本学の責務 )
第三条 本学は、法第三条の基本理念に基づき、個人情報取扱事業者としての責務を誠実に果たすものとする。
(教職員の責務 )
第四条 教職員は、本学における教育・研究及びそれに関わる業務を遂行するに当たって、法令及びこの規程等を遵守し、個人情報の保護及び
安全管理に努めて、個人の権利利益を保護しなければならない。
2 教職員は、職務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用してはならない。その職を退いた後も同様と
する。
(学術研究目的の個人情報の取扱い)
第五条 本学において個人情報を取り扱う目的の全部又は一部が学術研究の用に供する目的である場合の個人情報の取扱いは、この規程に定め
るところによる。ただし、第十一条(取得の原則)、第十二条(適正な取得)、第十六条(利用目的による制限)、第十九条第一項(第三者提
供の制限)を除く。
第二章 安全管理体制
(個人情報統括管理責任者 )
第六条 第三条の責務を果たすため、本学における個人情報の保護及び安全管理を統括する責任者として、個人情報統括管理責任者(以下「統
括管理責任者」という。 を
) 置く。
- 4 -
2 統括管理責任者は、理事長をもって充てる。
(個人情報管理責任者 )
第七条 法人及び各学校に個人情報の保護及び安全管理に関する責任者として、次のとおり、個人情報管理責任者(以下「管理責任者」とい
う。 を
) 置く。
一 法人 常任理事
二 大学 学長
三 高等学校
校長
1
四 中学校
校長
2
2 前項の規定にかかわらず、日本比較法研究所、経理研究所及び経済研究所における個人情報の保護及び安全管理に関する管理責任者は、中央
大学学長とする。
3 管理責任者は、その取り扱う個人情報の漏洩、滅失又は毀損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じなけれ
ばならない。
4 管理責任者は、個人情報の取扱いの全部又は一部を委託する場合、委託先に対しても前項の措置を求めるものとする。
(個人情報管理者 )
第八条 管理責任者の下に、個人データの安全管理を図るため、次のとおり、個人情報管理者(以下「管理者」という。 を
)置く。
一 法人 エクステンションセンター事務長、多摩学生研究棟運営委員長、クレセント・アカデミー運営委員長、ハラスメント防止啓発
委員長、保健センター所長、スポーツ振興・強化推進室長、ダイバーシティセンター所長、内部監査室長及び法人の部長
二 大学 大学附置の機関並びに日本比較法研究所、経理研究所及び経済研究所の長
三 高等学校 副
校長
3
又は教頭
四 中学校 副
校長
4
又は教頭
2 前項第三号及び第四号の管理者は、
校長
5
が当該号に定める者のうち一人を指名する。
- 5 -
3 管理者は、次の各号に掲げる業務を管理する。
一 個人データを取り扱う教職員の範囲及び権限の設定
二 個人データを取り扱う教職員の教育及び研修
三 個人データ委託先の必要かつ適切な監督
四 その他個人データの安全管理のために必要な措置
(大学の管理責任者及び管理者の責務)
第九条 大学の管理責任者及び管理者は、教員が自らの学術研究の目的のために、本学が保有する個人情報を利用し、又は本学学生及び教職員か
ら新たに個人情報を取得したい旨の要望があった場合の取扱いについて、この規程に則り、必要な事項を定めなければならない。
(中央大学個人情報保護委員会 )
第十条 本学における個人情報の取扱いを統一的かつ適正に行うため、中央大学個人情報保護委員会(以下「委員会」という。 を
)置く。
2 管理者は、この規程に定める個人情報の取扱いについて疑義が生じた場合、委員会に助言を求めることができる。
3 委員会に関する規程は、別に定める。
第三章 個人情報の取得
(取得の原則 )
第十一条 個人情報の取得は、あらかじめ利用目的を明確に定め、その目的を達成するために必要な範囲内において、適法かつ公正な手段によ
って行うものとする。
(適正な取得 )
第十二条 要配慮個人情報は、あらかじめ本人の同意を得ないで取得してはならない。ただし、次に掲げる場合はこの限りでない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
- 6 -
四 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本
人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
五 当該要配慮個人情報が、本人、国の機関、地方公共団体その他、外国政府等により公開されている場合
六 その他前各号に掲げる場合に準ずるとき。
(取得に際しての利用目的の通知等 )
第十三条 個人情報の取得は、原則としてあらかじめその利用目的を公表して行うものとし、あらかじめ利用目的を公表しない場合は、取得後
速やかに本人にその利用目的を通知し、又は公表するものとする。
2 前項の規定にかかわらず、本人から直接に書面(電磁的記録を含む。 に
) 記載された当該本人の個人情報を取得する場合は、あらかじめ本人
に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでな
い。
3 取得した情報の利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
4 前三項の規定は、次に掲げる場合については適用しない。
一 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 利用目的を本人に通知し、又は公表することにより本学の権利又は正当な利益を害するおそれがある場合
三 国の機関又は地方公共団体の法令に定める事務の遂行に対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表する
ことにより当該事務の遂行に支障を及ぼすおそれがあるとき。
四 取得の状況からみて利用目的が明らかであると認められる場合
(取得情報の登録 )
第十四条 管理者は、取得した個人情報に基づき個人データベース等を作成する際、個人情報事務登録簿(以下「登録簿」という。 を
) 作成し、保
管しなければならない。
2 登録簿に記載する項目は別に定める。
- 7 -
(登録簿の届け出 )
第十五条 管理者は、前条の規定に基づき作成した登録簿の写しを委員会に届け出なければならない。登録簿を修正し、又は廃棄した場合も同様
とする。
第四章 個人情報の利用及び第三者提供
(利用目的による制限 )
第十六条 管理責任者は、あらかじめ本人の同意を得ないで、第十一条の規定により特定された利用目的の達成に必要な範囲を超えて個人情報
を取り扱い又は取り扱わせてはならない。
2 管理責任者は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本
人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱い、又は取り扱わせてはな
らない。
3 前二項の規定は、次に掲げる場合において適用しない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関又は地方公共団体の法令に定める事務の遂行に対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の
遂行に支障を及ぼすおそれがあるとき。
(データ内容の正確性の確保等)
第十七条 管理責任者は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなっ
たときは、当該個人データを遅滞なく消去するよう努め、又は努めさせなければならない。
(利用目的の変更 )
第十八条 管理責任者は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行い、
又は行わせてはならない。
- 8 -
(第三者提供の制限)
第十九条 管理責任者は、次の各号に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第三者に提供し、又は提供させて
はならない。
一 法令に基づく場合
二 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
三 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
四 国の機関又は地方公共団体の法令に定める事務の遂行に対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の
遂行に支障を及ぼすおそれがあるとき。
2 前項の規定にかかわらず、管理責任者は、次に掲げる事項について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置くとと
もに、統括管理責任者に届け出たときは、個人データを第三者に提供し、又は提供させることができる。ただし、第三者に提供される個人デー
タが要配慮個人情報又は他の個人情報取扱事業者からこの項本文の規定により提供されたもの(その全部又は一部を複製し、又は加工したもの
を含む。)である場合は、この限りではない。
一 第三者への提供を行う管理責任者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
二 第三者への提供を利用目的とすること。
三 第三者に提供される個人データの項目
四 第三者に提供される個人データの取得の方法
五 第三者への提供の方法
六 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
七 本人の求めを受け付ける方法
八 その他の個人の権利利益を保護するために必要なものとして統括管理責任者が定める事項
3 管理責任者は、前項第一号に掲げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第三号か
ら第五号まで及び第七号並びに第八号に掲げる事項を変更しようとするときはあらかじめ、その旨について、本人に通知し、又は本人が容易に
- 9 -
知り得る状態に置くとともに、統括管理責任者に届け出なければならない。
4 前三項において、当該個人データの提供を受ける者は、次の各号に掲げる場合は第三者に該当しないものとする。
一 本学が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場
合
二 合併その他の事由による事業の承継に伴って個人データが提供される場合
5 統括管理責任者は、管理責任者から第二項又は第三項に定める届出を受けた場合、法に基づく必要な届出をしなければならない。
(外国にある第三者への提供の制限)
第二十条 管理責任者は、外国にある第三者に個人データを提供する場合には、前条第一項各号に掲げる場合を除き、あらかじめ外国にある第三
者への提供を認める旨の本人の同意を得、又は得させなければならない。この場合において、前条の規定は、適用しない。
2 前項に定める外国とは、法第二十四条に定める国又は地域のことをいう。
3 管理責任者は、第一項の規定により本人の同意を得ようとする場合には、あらかじめ、当該外国における個人情報の保護に関する制度、当該
第三者が講ずる個人情報の保護のための措置その他当該本人に参考になるべき情報を当該本人に提供し、又は提供させなければならない。
4 管理責任者は、個人データを外国にある第三者に提供した場合には、当該第三者による相当措置の継続的な実施を確保するために必要な措置
を講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供し、又は提供させなければならない。
(第三者提供に係る記録の作成等)
第二十一条 管理責任者は、個人データを次の各号に掲げる者を除く第三者(以下この条及び次条において同じ。)に提供したときは、その都度、
当該個人データを提供した年月日、当該第三者の氏名又は名称その他必要な記録を作成し、又は作成させなければならない。ただし、当該個人
データの提供が第十九条第一項各号、第四項各号又は第二十三条第一項各号のいずれか(前条の規定による個人データの提供にあっては、第十
九条第一項各号のいずれか)に該当する場合は、この限りでない。
一 国の機関
二 地方公共団体
三 独立行政法人等
- 10 -
四 地方独立行政法人
2 管理責任者は、前項の記録を、当該記録を作成した日から原則として、三年間保存しなければならない。
(第三者提供を受ける際の確認等)
第二十二条 管理責任者は、第三者から個人データの提供を受けるに際しては、適切な方法により、次に掲げる事項の確認を行い、又は行わせな
ければならない。ただし、当該個人データの提供が第十九条第一項各号、第四項各号又は第二十三条第一項各号のいずれかに該当する場合は、
この限りでない。
一 当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者(法人でない団体で代表者又は管理人の定めのあるものにあっては、
その代表者又は管理人)の氏名
二 当該第三者による当該個人データの取得の経緯
2 管理責任者は、前項の規定による確認を行ったときは、その都度、文書又は電磁的記録等により当該個人データの提供を受けた年月日、当該
確認に係る事項その他の事項に関する記録を作成し、又は作成させなければならない。
3 管理責任者は、前項の記録を、当該記録を作成した日から原則として、三年間保存しなければならない。
(共同利用 )
第二十三条 管理責任者は、第十九条の規定にかかわらず、個人データを第三者と共同利用することができる。ただし、次の各号に掲げる事項を
あらかじめ本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
一 共同利用される個人データが特定の者に提供されること
二 共同利用する個人データの項目
三 共同利用する者の範囲
四 利用する者の利用目的
五 個人データの管理について責任を有する者の氏名又は名称
2 管理責任者は、共同利用する第三者に対しても、前項の措置を講じさせなければならない。
第五章 学術研究目的の個人情報の取扱いに関する特例
- 11 -
(利用目的の特例)
第二十四条 大学の管理責任者又は管理者は、第十一条及び第十六条第一項の規定にかかわらず、当該個人情報を学術研究の用に供する目的で取
り扱う必要がある場合(当該個人情報を取り扱う目的の一部が学術研究目的である場合を含む。)であって、個人の権利利益を不当に侵害する
おそれがないときは、あらかじめ本人の同意を得ないで、当該学術研究に必要な範囲で個人情報を取り扱い又は取り扱わせることができる。
2 大学の管理責任者又は管理者は、第十一条及び第十六条第一項の規定にかかわらず、他の学術研究機関等に個人データを提供する場合かつ、
当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要がある場合(当該個人データを取り扱う目的の一部が学術研究目的である
場合を含む。)であって、個人の権利利益を不当に侵害するおそれがないときは、あらかじめ本人の同意を得ないで、当該学術研究に必要な範
囲で個人情報を取り扱い又は取り扱わせることができる。
3 前二項の場合において、大学の管理責任者又は管理者は、学術研究の目的上やむを得ない場合を除き、当該個人情報により特定の個人を識別
することができないよう、当該個人情報を加工するなど適切な措置を講じるものとする。
(取得の制限の特例)
第二十五条 大学の管理責任者又は管理者は、第十二条の規定にかかわらず、要配慮個人情報を学術研究目的で取り扱う必要がある場合(当該要
配慮個人情報を取り扱う目的の一部が学術研究目的である場合を含む。)であって、個人の権利利益を不当に侵害するおそれがないときは、あ
らかじめ本人の同意を得ないで、当該学術研究に必要な範囲で要配慮個人情報を取得し、又は取得させることができる。
2 大学の管理責任者又は管理者は、第十二条の規定にかかわらず、要配慮個人情報を学術研究目的で取得する必要があり、かつ、大学と共同し
て学術研究を行う学術研究機関等から当該要配慮個人情報を取得する場合(当該要配慮個人情報を取得する目的の一部が学術研究目的である場
合を含む。)であって、個人の権利利益を不当に侵害するおそれがないときは、あらかじめ本人の同意を得ないで、当該学術研究に必要な範囲
で要配慮個人情報を取得し、又は取得させることができる。
3 前二項の場合において、大学の管理責任者又は管理者は、学術研究の目的上やむを得ない場合を除き、取得する要配慮個人情報の範囲を限定
するなど適切な措置を講じるものとする。
(第三者提供の制限の特例)
第二十六条 大学の管理責任者又は管理者は、第十九条の規定にかかわらず、当該個人データの提供が学術研究の成果の公表又は教授のためやむ
- 12 -
を得ない場合であって、個人の権利利益を不当に侵害するおそれがないときは、本人の同意を得ないで、当該学術研究の成果の公表又は教授に
必要な範囲で第三者へ個人データを提供し、又は提供させることができる。
2 大学の管理責任者又は管理者は、第十九条の規定にかかわらず、大学と共同して学術研究を行う第三者(学術研究機関等であることを問わな
い。)に当該個人データを学術研究目的で提供する必要がある場合(当該個人データを提供する目的の一部が学術研究目的である場合を含
む。)であって、個人の権利利益を不当に侵害するおそれがないときは、本人の同意を得ないで、当該学術研究に必要な範囲で第三者へ個人デ
ータを提供し、又は提供させることができる。
3 前二項の場合において、大学の管理責任者又は管理者は、学術研究の目的上やむを得ない場合を除き、提供する個人データの範囲を限定する
など適切な措置を講じるものとする。
第六章 保有個人データに関する事項の公表
(保有個人データに関する事項の公表等 )
第二十七条 管理責任者は、保有個人データに関し、次の各号に掲げる事項について公表するものとする。
一 全ての保有個人データの利用目的(第十三条第四項各号に該当する場合を除く。)
二 この規程に定める保有個人データの開示、訂正、利用停止及び提供停止等の申請並びに個人情報に関する苦情の申立てに応じる手続(手数
料の額を定めたときはその額を含む。)
三 前二号に掲げるもののほか、保有個人データの適正な取扱いの確保に関し必要な事項
2 公表は、掲示、印刷物の配布又は本学のウェブサイトへの掲載をもって行う。
第七章 保有個人データ及び第三者提供に係る記録の開示及び訂正の申請等
(開示の申請 )
第二十八条 何人も、当該本人が識別される保有個人データの開示を申請することができる。
2 前項の開示の申請は、別に定める申請書を管理者に提出することをもって行う。
(開示の決定 )
第二十九条 管理者は、開示申請書を受埋した後、遅滞なく開示の可否を決定しなければならない。
- 13 -
2 管理者は、次の各号のいずれかに該当する保有個人データについては、その全部又は一部を開示しないことができる。
一 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
二 開示することにより本学の業務の適正な実施に著しい支障が生じるおそれがある場合
三 法令に違反することとなる場合
3 管理者は、開示の申請のあった保有個人データの全部若しくは一部を前項の規定により開示しないことを決定したとき、当該保有個人データ
が存在しないとき、又は本人が請求した方法による開示が困難であるときは、開示申請者にその旨を通知しなければならない。
(開示の方法 )
第三十条 保有個人データの開示は、電磁的記録の提供又は書面の交付をもって行う。ただし、開示申請者が同意した方法があるときは、当該
方法による。
(第三者提供に係る記録の開示等)
第三十一条 第二十八条から第三十条までの規定は、第二十一条第一項及び第二十二条第二項の記録(その存否が明らかになることにより公益そ
の他の利益が害されるものとして政令で定めるものを除く。)について準用する。
(訂正の申請 )
第三十二条 教職員及び学生等は、当該本人が識別される保有個人データの内容が事実と異なっていると判断する場合には、当該個人データの
訂正、追加又は削除(以下「訂正等」という。 を
) 申請することができる。
2 前項の申請は、別に定める申請書を管理者に提出することをもって行う。
(訂正の決定 )
第三十三条 管理者は、訂正等申請書を受理した場合、遅滞なく調査を行って訂正の可否を決定し、その結果(訂正等を行ったときはその内容、
又は訂正等を行わなかったときはその理由を含む。 を
) 当該申請者に通知しなければならない。
(利用停止及び提供停止 )
第三十四条 教職員及び学生等は、当該本人が識別される保有個人データが本規程に違反して取得され、又は取り扱われていると判断する場合
- 14 -
には、当該個人データの利用の停止又は削除(以下「利用停止」という。 を
) 申請することができる。
2 教職員及び学生等は、当該本人が識別される保有個人データが第十九条又は第二十三条の規定に違反して第三者に提供されていると判断する
場合には、当該個人データを保有する管理者にその提供の停止を申請することができる。
3 教職員及び学生等は、管理者に対し、当該本人が識別される保有個人データを管理者が利用する必要がなくなった場合、当該本人が識別され
る保有個人データに、漏洩、滅失、毀損その他の個人データの安全の確保に係る事態が生じた場合その他当該本人が識別される保有個人データ
の取扱いにより当該本人の権利又は正当な利益が害されるおそれがある場合には、当該保有個人データの利用停止等又は第三者への提供の停止
を請求することができる。
4 前三項の申請は、別に定める申請書を管理者に提出することをもって行う。
(利用停止及び提供停止の決定 )
第三十五条 管理者は、利用停止申請書又は提供停止申請書を受理した場合、遅滞なく調査を行って利用停止又は提供停止の可否を決定し、そ
の結果(当該措置の全部又は一部をとらないと決定したときはその理由を含む。 を
) 当該申請者に通知しなければならない。
2 管理者は、利用停止又は提供停止に多額の費用を要する等の理由により当該措置をとることが困難な場合であって、本人の権利利益を保護
するために必要なこれに代わるべき措置をとることができる場合においては、利用停止又は提供停止を行わないことができる。
(苦情の申立て )
第三十六条 教職員及び学生等は、当該本人の個人情報に関する本学の取扱いについて苦情があるときは、苦情を申し立てることができる。
2 前項の申立ては、別に定める申立書を管理者に提出することをもって行う。
(苦情申立ての処理)
第三十七条 管理者は、申立書を受理した場合、その旨を速やかに管理責任者に報告するとともに、管理者の下に当該申立てについて遅滞なく
調査検討を行い、その結果を苦情申立者に通知しなければならない。
2 管理者は、前項に定める調査検討を行うに当たり、委員会に助言を求めることができる。
3 管理者は、前条の申立ての内容が第二十九条、第三十三条又は第三十五条に規定する処理に関する申立てである場合、その処理の経過及び結
- 15 -
果を委員会に報告しなければならない。
第八章 仮名加工情報及び匿名加工情報の取扱
(仮名加工情報の作成等)
第三十八条 管理責任者は、仮名加工情報を作成するときは、他の情報と照合しない限り特定の個人を識別することができないようにするために、
適切な方法により当該個人情報を加工し、又は加工させなければならない。
2 管理責任者は、仮名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行
った加工の方法に関する情報の漏洩を防止するために、適切な方法によりこれらの情報の安全管理のための措置を講じ、又は講じさせなければ
ならない。
3 管理責任者は、仮名加工情報を作成したときは、法令に基づく場合を除くほか、特定された利用目的の達成に必要な範囲を超えて、仮名加工
情報を取り扱い、又は取り扱わせてはならない。
4 管理責任者は、仮名加工情報を作成したときは、法令に基づく場合を除くほか、仮名加工情報を第三者に提供し、又は提供させてはならない。
5 管理責任者は、仮名加工情報を作成して自ら当該仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係
る本人を識別するために、当該仮名加工情報を他の情報と照合し、又は照合させてはならない。
6 管理責任者は、仮名加工情報を取り扱うに当たっては、電話をかけ、郵便若しくは一般信書便事業者若しくは特定信書便事業者による信書便
により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれ
る連絡先その他の情報を利用し、又は利用させてはならない。
7 管理責任者は、仮名加工情報を利用する必要がなくなったときは、当該仮名加工情報及び削除情報等を遅滞なく消去するよう努め、又は努め
させなければならない。
8 管理責任者は、仮名加工情報を作成したときは、当該仮名加工情報の安全管理のために必要かつ適切な措置、当該仮名加工情報の作成その他
の取扱いに関する苦情の処理その他の当該仮名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表
するよう努め、又は努めさせなければならない。
(匿名加工情報の作成等)
- 16 -
第三十九条 管理責任者は、匿名加工情報を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができな
いようにするために、適切な方法により当該個人情報を加工し、又は加工させなければならない。
2 管理責任者は、匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行
った加工の方法に関する情報の漏洩を防止するために、適切な方法によりこれらの情報の安全管理のための措置を講じ、又は講じさせなければ
ならない。
3 管理責任者は、匿名加工情報を作成したときは、適切な方法により、当該匿名加工情報に含まれる個人に関する情報の項目を公表し、又は公
表させなければならない。
4 管理責任者は、匿名加工情報を作成して当該匿名加工情報を第三者に提供するときは、適切な方法により、あらかじめ、第三者に提供される
匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が
匿名加工情報である旨を明示し、又は明示させなければならない。
5 管理責任者は、匿名加工情報を作成して自ら当該匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係
る本人を識別するために、当該匿名加工情報を他の情報と照合し、又は照合させてはならない。
6 管理責任者は、匿名加工情報を作成したときは、当該匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の作成その他
の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を自ら講じ、かつ、当該措置の内容を公表
するよう努め、又は努めさせなければならない。
第九章 個人情報漏洩時の対応
(漏洩等の報告)
第四十条 教職員は、個人情報の漏洩又はそのおそれがあることを知った場合、直ちに、当該個人情報を管理する管理者にその旨を報告しなけれ
ばならない。
2 管理者は、前項の規定により教職員から報告を受けたとき、速やかに管理責任者に報告するとともに、被害の拡大防止及び復旧等のために必
要な措置を講じなければならない。
3 管理責任者は、前項の規定による報告を受け、当該事案に関し、横断的又は組織的な対策が必要と判断した場合、対策本部を設置し、又は設
- 17 -
置させるものとする。
4 管理責任者は、速やかに当該事案の程度、経緯、被害状況及び対応状況等について統括管理責任者に報告しなければならない。
5 前項に定めるほか、管理責任者は、事案の発生した原因を分析し、再発防止のために必要な措置を講じさせなければならない。
(公表等)
第四十一条 管理責任者は、事案の程度又は影響等に応じて、当該事案に係る本人への通知等の必要な措置を講じ、又は講じさせなければならな
い。
2 統括管理責任者は、事案の程度に応じて、当該事案を速やかに関係省庁又は法に定める個人情報保護委員会に報告しなければならない。
3 統括管理責任者又は管理責任者は、事案の程度又は影響等に応じて、事案の事実関係及び再発防止策を公表しなければならない。
第十章 雑則
(施行の細目 )
第四十二条 この規程に特別の定めがあるもののほか、この規程の実施の手続その他必要な細目は、委員会が別に定める。
2 管理者は、必要に応じて、この規程を補う内部基準を作成するものとする。
附 則
(施行期日)
1 この規程は、平成二十七年七月六日から施行する。
(経過措置)
2 この規程施行の際、現に取得し利用している個人情報については、この規程により取得し利用している個人情報とみなす。
附 則(規程第二千六百三十四号)
この規程は、平成二十八年一月一日から施行する。
附 則(規程第二千七百十号)
この規程は、平成二十九年五月三十日から施行する。
- 18 -
附 則(規程第二千九百六十五号)
この規程は、令和四年四月一日から施行する。