個人情報保護方針
大阪経済法科大学(以下、「本学」という)は、個人情報保護の重要性を認識し、教育?研究及び学生支援に必要な事業を遂行するにあたり、その利用目的の達成に必要な限度で、個人情報を適正に利用するとともに、以下の方針に則り、個人情報を適切に取り扱うよう努めます。
- 本学は、個人の人格の尊厳に由来するプライバシーを擁護するため、個人情報の保護を定めた諸法令及びその他の規範を遵守し、「個人情報保護規程」に基づき、個人情報の保護及び取扱いに努めます。
- 本学は、法令等に基づき、必要な範囲で、個人情報を適切に収集、利用及び提供することに努めます。
- 本学は、個人情報の漏えい、滅失、き損及び改ざんを防止し、個人情報を安全かつ厳正に管理することに努めます。
- 本学は、個人情報保護に関する取組みを、今後も継続して見直し、改善を図ります。
個人情報の取扱いについて
本学では、個人情報保護の重要性に鑑み、個人情報を適正に取り扱うため、「個人情報保護方針」を定めています。
また、マイナンバー制度に基づく個人番号の利用において、特定個人情報等の適正な取扱いの確保に取り組むため、「特定個人情報等の取扱いに関する基本方針」を定めています。
個人情報保護規程
[2021年7月5日改正]
第1条 この規程は、大阪経済法科大学(以下「本学」という。)が保有する個人情報の取扱いについて基本的事項を定め、業務の適正な運営を図るとともに、個人の権利利益を保護することを目的とする。
(定義)
第2条 この規程において用いる用語の定義は、次の各号に掲げるとおりとする。
(1)個人情報とは、現在又は過去における在学生、その保護者及び保証人、本学の教職員(非専任教職員等を含む。以下同じ。)並びに入学志願者その他これらに準ずる者に関する情報であって、当該情報に含まれる氏名、生年月日、個人識別符号その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することにより特定の個人を識別することができるものを含む。)をいう。
(2)「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪による被害の事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。
(3)「個人情報データベース等」とは、個人情報を含む情報の集合物であって、個人情報を電子計算機を用いて検索することができるように体系的に構成したもの、又は個人情報を帳簿等に一定の規則で整理することにより容易に検索することができるように体系的に構成したもの(利用方法からみて個人の権利利益を害するおそれが少ないものを除く。)をいう。
(4)「個人データ」とは、個人情報データベース等を構成する個人情報をいう。
(5)「保有個人データ」とは、本学が、開示、内容の訂正、追加又は削除、利用の停止、消去、第三者への提供の停止を行うことのできる権限を有する個人データをいう。
(6)「匿名加工情報」とは、特定の個人を識別することができないように個人情報に含まれる記述の一部を削除したり個人識別符号の全部を削除したりして得られる個人に関する情報であって、当該個人情報を復元できないようにしたものをいう。
(7)「仮名加工情報」とは、当該個人情報に含まれる記述等の一部を削除したり個人識別符号の全部を削除することにより他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。
(8)本人とは、個人情報によって識別される特定の個人をいう。
(責務)
第3条 本学は、この規程の目的を達成するため、個人情報の適正な取扱いに努め、必要な措置を講ずるものとする。
2 個人情報を取り扱う理事、監事、評議員及び教職員(以下「教職員等」という。)は、法令及びこの規程を遵守して、個人情報を適正に取り扱うとともに、個人情報を正確かつ最新の内容に保つよう努めるものとする。
3 個人情報を取り扱う教職員等は、その業務に関して知り得た個人情報を漏えいし、又は不当な目的に利用してはならない。その職を退いた場合にあっても、同様とする。
(適用除外)
第4条 この規程は、本学が学術研究の用に供する目的で個人情報を取り扱う場合には適用しない。ただし、その場合においても、できる限りこの規程に準じて個人情報を取り扱うようにするなど、個人情報の適正な取扱いを確保するために必要な措置を講ずるよう努めなければならない。
(個人情報保護管理者)
第5条 本学は、個人情報の保護を公正かつ適正に行い、その責任の所在を明確にするため、本学に設置する個人情報保護委員会の下に、個人情報保護管理者(以下「管理者」という。)を置く。
2 管理者は、各学部長及び教養部長、研究科長並びに当該部署の課長若しくは事務長又は課長若しくは事務長に相当する者をもって当てる。
3 管理者は、各部署における個人データを総括的に管理するとともに、各部署で個人情報を取り扱う者(以下「取扱担当者」という。)に対し、当該個人情報の安全管理が図られるよう、必要かつ適切な監督を行わなければならない。
(授業運営等に関連する個人情報の管理)
第6条 前条の規定にかかわらず、授業運営に関わる資料、レポート、答案、論文、出席記録その他の教育活動の遂行に必要な個人情報については、当該個人情報を保有する各授業担当者を管理者とする。この場合、当該教員は、関連法令及び本規程に定められた個人情報の管理方法等に基づき、個人情報を適切に取り扱わなければならない。
(個人情報保護委員会)
第7条 個人情報の保護に関する重要事項を審議するため、個人情報保護委員会(以下「委員会」という。)を置く。
2 委員会は、次の各号に掲げる者をもって構成する。
(1)学長
(2)副学長
(3)各学部長及び教養部長
(4)研究科長
(5)事務局長
(6)法人本部長
(7)課長若しくは事務長又は課長若しくは事務長に相当する者
(8)その他学長が指名する者
3 委員長は、学長が当たり、委員会を招集し、その議長となる。
4 委員会は、次の各号に掲げる事項について審議する。
(1)個人情報保護の基本的施策に関する事項
(2) 個人情報の取扱い、利用目的の通知、保有個人データの開示、保有個人データの訂正等及び保有個人データの利用停止等並びに不服の申立てについて意見を求められた事項
(3)その他個人情報の保護に関する重要な事項
5 委員会の事務は、庶務課が担当する。
(適正取得及び適正利用)
第8条 個人情報の取得は、適正かつ公正な手段により、本人から直接行うものとする。
2 本学は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により個人情報を利用しないものとする。
(利用目的の特定、通知又は公表)
第9条 本学は、個人情報を取得するに当たっては、その利用目的をできる限り特定するものとする。
2 前項により特定した利用目的は、あらかじめ公表することを原則とするが、やむを得ない場合は、取得後速やかに本人に通知、又は公表しなければならない。
3 前項の規定にかかわらず、本人から直接書面(CD、録音テープ、web入力等を含む。)に記載された当該本人の個人情報を取得する場合は、あらかじめ(人の生命、身体又は財産の保護のために緊急に必要がある場合は事後速やかに)、本人に対しその利用目的を明示しなければならない。
4 前二項の規定は、次に掲げる場合については、適用しない。
(1)利用目的を本人に通知し、又は公表することにより、本人若しくは第三者の生命、身体、財産その他の権利利益を害するおそれがある場合、又は本学の権利若しくは正当な利益を害するおそれがある場合
(2)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(3)取得の状況からみて利用目的が明らかであると認められる場合
(利用目的による制限)
第10条 取得した個人情報は、特定した利用目的の範囲内で利用しなければならない。
2 利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲内で行い、変更された利用目的について、本人に通知し、又は公表しなければならない。
3 前二項の規定による利用目的の範囲を超えて、他の目的で利用する場合は、次に掲げる場合を除き、あらかじめ本人の同意を得なければならない。
(1)法令に基づく場合
(2)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3)公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4)国の機関又は地方公共団体等が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(要配慮個人情報の取得)
第11条 要配慮個人情報は、合理的な理由がない限り取得してはならない。
2 要配慮個人情報を取得するときは、次に掲げる場合を除き、あらかじめ本人の同意を得なければならない。
(1)前条第3項各号に該当する場合
(2)当該要配慮個人情報が、本人、国の機関、地方公共団体等により公開されている場合
(3)本人を目視し、又は撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(4)第16条第4項各号に該当する場合において、要配慮個人情報の提供を受けるとき。
(適正管理)
第12条 管理者は、個人情報の安全保護及び信頼性を確保するため、所管の個人情報の漏えい、滅失又は毀損(以下「漏えい等」という。)及び改ざんの防止に関し、必要な措置を講ずるものとする。
2 管理者は、所管の個人情報を、その目的に応じ、正確かつ最新の状態に保つよう努めるものとする。
3 管理者は、保有する必要がなくなった所管の個人情報を、確実かつ迅速に廃棄又は消去するものとする。
(情報漏えいへの対応)
第13条 取扱担当者は、個人データの漏えい等が発生した場合又はそのおそれがある場合は、直ちに管理者に報告しなければならない。
2 前項の報告を受けた管理者は、委員会に報告するとともに、速やかに次の措置を講じなければならない。
(1)事実関係の調査及び原因の究明
(2)影響範囲の特定
(3)影響を受ける可能性のある本人への連絡
(4)再発防止策の検討及び実施
(5)事実関係及び再発防止策等の公表
3 本学は、個人データの漏えい等が発生し、個人の権利利害を害するおそれが大きいものとして次に掲げる事態が生じたときは、当該事態を知った後、速やかに法令に基づき、報告するものとする。
(1)要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下同じ。)の漏えい等
(2)不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態
(3)不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態
(4)個人データに係る本人の数が千人を超える漏えい等が発生し、又は発生したおそれがある事態
4 前項の場合における報告事項は、次に掲げるものとする。
(1)概要
(2)漏えい等が発生し、又は発生したおそれがある個人データの項目
(3)漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数
(4)原因
(5)二次被害又はそのおそれの有無及びその内容
(6)本人への対応の実施状況
(7)公表の実施状況
(8)再発防止のための措置
(9)その他参考となる事項
5 本学は、第3項に定める事態を知った後、当該事態の状況に応じて速やかに、当該本人の権利利益を保護するために必要な範囲において、本人に対し、前項第1号、第2号、第4号、第5号及び第9号に定める事項を通知するものとする。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
(委託)
第14条 本学は、利用目的の達成に必要な範囲内で、個人データの取扱いの全部又は一部を外部業者等に委託することができる。
2 前項の場合、本学は、委託された当該個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行うものとする。
3 前項の監督のため、委託先と締結する委託契約に、次の事項を盛り込むものとする。
(1)委託先における個人データを取り扱う者の明確化に関する事項
(2)委託先において講ずべき安全管理措置の内容
(3)個人データの加工(委託契約の範囲内のものを除く。)、改ざん、複写又は複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)の禁止
(4)委託先の秘密の保持に関する事項
(5)委託された個人データの再委託の可否及び条件等に関する事項
(6)委託契約終了後の個人データの返却又は委託先における破棄若しくは削除に関する事項
(7)委託契約内容が遵守されなかった場合の損害賠償その他の措置に関する事項
(8)委託先において個人データの漏えい等事故等が発生した場合の報告義務及び責任に関する事項
(9)委託契約期間等に関する事項
4 管理者は、委託契約の内容の実施状況を把握するため、委託先に対し定期的又は臨時的に監査等を行うこととする。
(共同利用)
第15条 本学は、個人データを特定の者との間で共同して利用する場合には、当該特定の者に個人データを提供することができる。
2 前項の場合において、本学は、次に掲げる事項を、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くものとする。
(1)個人データを共同利用する旨
(2)共同利用する個人データの項目
(3)共同利用する者の範囲
(4)共同利用する者の利用目的
(5)共同利用する個人データの管理について責任を有する者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名
(第三者提供の制限)
第16条 本学は、第10条第3項各号に該当する場合を除き、あらかじめ本人の同意を得ることなく、個人データを第三者に提供しないものとする。
2 前項の規定にかかわらず、次に掲げる事項について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会(内閣府外局)へ届け出たとき(以下「オプトアウト」という。)は、当該個人データを第三者に提供することができる。なお、個人情報保護委員会(内閣府外局)への届出は、電子情報処理組織を使用するか、又は所定の届出書及びその記載事項を記録した光ディスクを提出することにより行う。
(1)本学の名称、住所、理事長の氏名
(2)第三者への提供を利用目的とすること。
(3)第三者に提供される個人データの項目
(4)第三者に提供される個人データの取得の方法
(5)第三者への提供の方法
(6)本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
(7)前号の本人の求めを受け付ける方法
(8)第三者に提供される個人データの更新の方法
(9)当該届出に係る個人データの第三者への提供を開始する予定日
3 前項の規定は、次に掲げる事項については、適用しない。
(1)要配慮個人情報
(2)偽りその他不正の手段により取得された個人データ
(3)他の個人情報取扱事業者からオプトアウト規定により提供された個人データ(その全部又は一部を複製?加工したものを含む。)
4 次に掲げる場合は、第三者提供に該当しない。
(1)第14条の定めによる委託に伴って個人データを提供する場合
(2)前条の定めによる共同利用に伴って個人データを当該特定の者に提供する場合
(3)合併その他の事由による事業の承継に伴って個人データを提供する場合
5 本学は、当該提供先において、個人データを提供する目的以外での利用、他の者への再提供、複写複製、改ざん、漏えい等、盗用等がなされないように、個人データの安全管理のために講ずべき措置について、提供先と契約書を締結するなど、適切な措置を講じるものとする。
(外国にある第三者への情報の提供の制限)
第17条 本学は、次のいずれかに該当する場合に限り、個人データを外国の第三者へ提供することができる。
(1)外国にある第三者へ提供することについて、本人の同意を得ていること。
(2)本学と外国にある第三者との間で当該第三者における個人データの取扱いについて、適切かつ合理的な方法により、個人情報保護法の趣旨に沿った措置の実施が確保されていること。
(3)外国にある第三者が、個人情報の取扱いに係る国際的な枠組みに基づく認定を受けていること。
(4)第10条第3項各号に該当すること。
(第三者提供に係る記録の作成等)
第18条 個人データを第三者(国の機関、地方公共団体、独立行政法人等、地方独立行政法人を除く。)へ提供したとき(第10条第3項各号に該当する場合又は16条第4項各号に該当する場合を除く。)には、管理者は、次の事項に関する記録を作成しなければならない。ただし、本学が本人に対する物品又はサービスの提供に関連して当該本人の個人データを第三者へ提供する場合において、当該提供に関して作成された契約書等に次の事項が記載されているときは、当該契約書等で代替可能とし、また、既に記録されている事項と内容が同一のものについては、当該事項の記録を省略することができる。
(1)本人の同意を得ている旨(第16条第2項の規定により個人データを提供した場合は提供した年月日)
(2)当該第三者の氏名又は名称及び住所並びに法人にあっては、その代表者の氏名(不特定かつ多数の者に対して提供したときは、その旨)
(3)当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
(4)当該個人データの項目
2 前項の記録は、個人データを第三者に提供した都度、速やかに作成しなければならない。ただし、個人データを第三者に継続的に若しくは反復して提供したとき、又はその確実な見込みがあるときは、一括して作成することができる。
3 本学は、前二項により作成した記録を、次の各号に応じて保存するものとする。
(1)第1項ただし書きに基づき契約書等で記録に代えた場合 最後に個人データの提供を行った日から起算して1年を経過する日まで
(2)前項ただし書きに基づき一括して記録を作成した場合 最後に個人データの提供を行った日から起算して3年を経過する日まで
(3)前二号以外の場合 当該記録を作成した日から3年間
4 本人は、第1項の記録について、開示を請求することができる。請求の手続については、第22条の規定を準用する。
(第三者提供を受ける際の確認等)
第19条 第三者(国の機関、地方公共団体、独立行政法人等、地方独立行政法人を除く。)から個人データの提供を受けるに際しては、管理者は、次の事項を確認し、その取得方法が適法なものであることを確認しなければならない。ただし、当該個人データの提供が第10条第3項各号又は第16条第4項各号に該当する場合は、この限りでない。
(1)当該第三者の氏名又は名称及び住所並びに法人にあってはその代表者
(2)当該第三者による当該個人データの取得の経緯
2 前項により個人データの提供を受けた場合、管理者は、次の事項に関する記録を作成しなければならない。ただし、本学が本人に対する物品又はサービスの提供に関連して第三者から個人データの提供を受けた場合において当該提供に関して作成された契約書等に次の事項が記載されているときは、当該契約書等で代替可能とし、また、既に記録されている事項と内容が同一のものについては、当該事項の記録を省略することができる。
(1)本人の同意を得ている旨(第16条第2項の規定により個人データの提供を受けた場合は個人データの提供を受けた年月日)
(2)前項各号に掲げる確認事項
(3)当該個人データによって識別される本人の氏名その他の当該本人を特定するに足りる事項
(4)当該個人データの項目
(5)第16条第2項の規定により個人データの提供を受けた場合は、個人情報保護委員会(内閣府外局)による公表がされている旨
3 前項の記録は、第三者から個人データの提供を受けた都度、速やかに作成しなければならない。ただし、第三者から継続的に若しくは反復して個人データの提供を受けたとき、又はその確実な見込みがあるときは、一括して作成することができる。
4 本学は、前二項により作成した記録を、次の各号に応じて保存するものとする。
(1)第2項ただし書きに基づき契約書等で記録に代えた場合 最後に個人データの提供を受けた日から起算して1年を経過する日まで
(2)前項ただし書きに基づき一括して記録を作成した場合 最後に個人データの提供を受けた日から起算して3年を経過する日まで
(3)前二号以外の場合 当該記録を作成した日から3年間
(保有個人データに関する事項の公表等)
第20条 本学は、保有個人データに関し、次に掲げる事項を本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くものとする。
(1)本学の名称
(2)全ての保有個人データの利用目的(第9条第4項第1号、第2号に該当する場合を除く。)
(3)保有個人データの利用目的の通知請求(次条)、開示請求(第22条)、訂正等の請求(第23条)、又は利用停止等の請求(第24条)に応じる手続(請求等に係る手数料を含む。)
(4)保有個人データの取扱いに関する苦情や問い合わせの申出先
(利用目的の通知)
第21条 本人は、自己に関する保有個人データの利用目的の通知を請求することができる。
2 前項の請求は、身分証明書等により本人であることを明らかにし、本学の定める所定の書類を、管理者に提出して行わなければならない。
3 管理者は、第1項の請求を受けたときは、本人に対し、遅滞なく利用目的を通知しなければならない。ただし、次のいずれかに該当する場合は、この限りでない。
(1)前条第2号の規定により保有個人データの利用目的が明らかな場合
(2)第9条第4項第1号、第2号に該当する場合
4 管理者は、求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知しなければならない。
(開示)
第22条 本人は、自己に関する保有個人データの開示を請求することができる。
2 前項の請求は、前条第2項に定める手続に準じて行わなければならない。
3 本人は、当該保有個人データの電磁的記録の提供による方法、書面の交付による方法その他本学の定める方法による開示を請求することができる。
4 管理者は、第1項の請求を受けたときは、本人に対し、遅滞なく、前項の規定により本人が請求した方法により、当該保有個人データを開示しなければならない。ただし、開示することにより次のいずれかに該当する場合は、その全部又は一部を開示しないことができる。
(1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)本学の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合
5 管理者は、保有個人データの全部又は一部を開示しない旨の決定をしたとき、又は当該保有個人データが存在しないときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(訂正等)
第23条 本人は、自己に関する保有個人データに誤りがあると認められる場合、その箇所の訂正、追加又は削除(以下「訂正等」という。)を請求することができる。
2 前項の請求は、第21条第2項に定める手続に準じて行わなければならない。
3 第1項の請求があった場合は、管理者は、遅滞なく調査?確認のうえ、必要な措置を講じ、その結果を本人に通知するものとする。ただし、訂正又は削除に応じられないときは、その理由を通知するものとする。
(利用停止等)
第24条 本人は、自己に関する保有個人データが次のいずれかに該当する場合は、その利用の停止、消去又は第三者提供の停止(以下「利用停止等」という。)を請求することができる。
(1)第8条の規定に違反して不正の手段により取得されたものであるとき又は不適正な方法により利用されているとき。
(2)第10条の規定に違反して目的外利用されているとき。
(3)第11条の規定に違反して要配慮個人情報が取得されているとき。
(4)第16条又は第17条の規定に違反して第三者に提供されているとき。
(5)本学が利用する必要がなくなった場合
(6)漏えい等の事態が発生した場合
(7)本人の権利又は正当な利益が害されるおそれがある場合
2 前項の請求は、第21条第2項に定める手続に準じて行わなければならない。
3 管理者は、第1項の請求を受け、その請求に理由があると判明したときは、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、利用停止等に多額の費用を要するなど利用停止等を行うことが困難な場合は、本人の権利利益を保護するため、これに代わるべき措置をとることができる。
4 管理者は、第1項の規定に基づき求められた保有個人データの全部又は一部について利用停止等を行ったとき、又は利用停止等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(不服の申立て)
第25条 本人は、この規程に基づく開示、訂正等、又は利用停止等の請求に対してなされた措置について不服がある場合には、委員会に対し、文書で不服の申立てをすることができる。
2 委員会は、前項の規定による不服の申立てを受けたときは、すみやかに審議?決定し、その結果を本人に文書で通知するものとする。
(匿名加工情報の作成等)
第26条 本学は、匿名加工情報(匿名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないよう、当該個人情報を加工するものとする。この場合において、当該匿名加工情報に含まれる個人に関する情報の項目を公表するものとする。
(匿名加工情報の第三者提供)
第27条 本学は、作成した匿名加工情報を第三者に提供するときは、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示するものとする。
(識別行為の禁止)
第28条 本学は、匿名加工情報を取り扱うに当たっては、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等若しくは個人識別符号若しくは匿名加工情報の作成において行われた加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合しないものとする。
(安全管理措置等)
第29条 本学は、匿名加工情報の安全管理のために必要かつ適切な措置、当該匿名加工情報の取扱いに関する苦情の処理その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を講じ、かつ、当該措置の内容を公表するものとする。
(仮名加工情報の作成等)
第30条 本学は、仮名加工情報(仮名加工情報データベース等を構成するものに限る。以下同じ。)を作成するときは、他の情報と照合しない限り特定の個人を識別することができないようにするために必要なものとして個人情報保護委員会規則で定める基準に従い、個人情報を加工するものとする。
2 本学は、仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等(仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに前項の規定により行われた加工の方法に関する情報をいう。以下同じ。)を取得したときは、削除情報等の漏えい等を防止するために必要なものとして個人情報保護委員会規則で定める基準に従い、削除情報等の安全管理のための措置を講じるものとする。
3 本学は、法令に基づく場合を除くほか、特定された利用目的の達成に必要な範囲を超えて、仮名加工情報(個人情報であるものに限る。以下同じ。)を取り扱わないものとする。
4 仮名加工情報については、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を公表する。
5 本学は、仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、当該個人データ及び削除情報等を遅滞なく消去するよう努めるものとする。
6 本学は、法令に基づく場合を除くほか、 仮名加工情報(個人情報でないものを含む。)を第三者に提供しないものとする。
7 本学は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合しないものとする。
8 本学は、仮名加工情報を取り扱うに当たっては、電話をかけ、郵便等により送付し、若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用しないものとする。
9 仮名加工情報、仮名加工情報である個人データ及び仮名加工情報である保有個人データについては、第10条、第13条第3項、第4項及び第5項並びに第20条から第24条までの規定は、適用しない。
(関係法令の適用)
第31条 この規程に定めのない事項については、個人情報保護法その他の法令の定めるところによる。
(懲戒)
第32条 理事長は、教職員がこの規程に定めた責務に違反した場合は、懲戒することができる。
(規程の改廃)
第33条 本規程の改廃は、理事会においてこれを行う。
附則
この規程は、2009年4月1日から施行する。
附則
この規程は、2021年8月1日から施行する。ただし、第30条については、2022年4月1日から施行する。
特定個人情報等の取扱いに関する基本方針
本学園は、特定個人情報等の適正な取扱いの確保について組織として取り組むため、この基本方針を定めます。
1. 事業者の名称
学校法人大阪経済法律学園
2. 関係法令?ガイドライン等の遵守
本学園は、「行政手続における特定の個人を識別するための番号の利用等に関する法律」、「個人情報の保護に関する法律」及び関連法令を遵守し、特定個人情報等の適正な取扱いを行います。
3. 安全管理措置に関する事項
特定個人情報等の安全管理措置については、「個人番号及び特定個人情報取扱要領」を定め、個人番号及び特定個人情報の漏えい、滅失又は毀損の防止など適切な管理のために必要な措置を講じます。
4. ご質問等の窓口
本学園における特定個人情報等の取扱いに関するご質問及び苦情等に関しては、下記の窓口にご連絡ください。
担当部署:財務部 会計課
電話番号:072-941-1502
FAX番号:072-941-7592
Eメール:gkaikei@keiho-u.ac.jp