個人情報保護に関しては、明徳学園個人情報保護規定に集約されました。
詳細は以下のページをご参照ください。
情報セキュリティポリシー
学校法人明徳学園 情報セキュリティポリシー基本方針
1. 趣旨
学校法人明徳学園(以下、「本学園」という。)は、中・高等教育機関である京都明徳高等学校、京都成章高等学校、京都経済短期大学を擁し、「働く人づくり日本一の教育機関」を目指して、社会で生きていく力の育成に努めている。高度情報化社会において、情報基盤の整備とコンピュータ・ネットワークの活用は教育・研究活動に不可欠なものであり、これまで本学園でも積極的に推進している。しかし、同時に個人情報をはじめとする情報資産の適切な保護が、社会的責務となっている。
このような背景から、本学園は、個人情報保護に関する基本方針を定めるとともに、その実現に必要なセキュリティ対策の基本となる情報セキュリティポリシーをここに策定する。
情報セキュリティポリシーによって目指すものは、以下の通りである。
- 学園の情報セキュリティに対する侵害を阻止し、情報資産を保護する。
- 内外の情報セキュリティを損ねる加害行為を抑止し、社会的信頼を確保する。
- 適切な管理により、情報資産を有効に活用する。
本学園のすべての関係者はこのことを十分に理解したうえで、高度情報化社会における情報セキュリティの重要性を認識し、本情報セキュリティポリシーを遵守しなければならない。
2. 適用範囲
- 本ポリシーが対象とする組織は、本学園の各部門(学園法人本部、京都経済短期大学、京都明徳高等学校、京都成章高等学校)とする。
- 対象となる情報資産の範囲は、本学園が所有するすべての情報資産および、本学園以外の情報システムで、本学園のネットワークに接続されるものである。
- 対象者は、本学園の情報システムを利用するすべての関係者であり、教職員(非常勤教職員・派遣職員を含む)、学生(単位互換・科目等履修生を含む)、生徒、委託業者、来学者等を含む。
3. ポリシーの位置づけと構成
情報セキュリティポリシーは、本学園が所有し管理する情報資産に関するセキュリティ対策について、総合的、体系的かつ具体的に取りまとめたものである。ただし、個人情報については「個人情報の保護に関する規程」および関係規則に定める。
情報セキュリティポリシーは以下の構成とする。
(1) 基本方針
本学園の情報セキュリティに対する基本的な考えを、学園内および学園外に対して明示するもの。(本文書)
(2) 対策基準
基本方針を具体化し、情報セキュリティを確保する上で、遵守すべき事項や判断の基準を明記したもの。学園全体で共通に適用されるものと、それに追加して各部門で定めるものがある。
また、対策基準に基づいた具体的な実施手順は、各部門において別途定めるものとする。
4. 定義
情報セキュリティポリシーにおける用語の定義については、政府の情報セキュリティ対策推進会議が定めた「情報セキュリティポリシーに関するガイドライン」にあるものと同様とする。
5. 遵守義務
情報セキュリティポリシー適用対象者は、情報セキュリティの重要性について共通の認識を持つとともに、情報資産の利用にあたっては本ポリシーおよび情報セキュリティに関する法令や諸規則を遵守しなければならない。
6. 組織と体制
本学園の情報セキュリティ対策を推進するための組織を置く。当該業務は個人情報保護委員会が担当する。
また、学園は本規程の目的を達成するために、各部門ごとに情報セキュリティ管理者を置く。
7. 罰則
本ポリシーに違反した者に対しては、本学園の情報資産へのアクセスを禁止または制限し、学園の各規定及び関係法令に基づき相応の措置をとることができるものとする。
8. 情報セキュリティ対策の方針
(1) 情報資産の分類と管理
情報資産をその重要度に応じて分類し、それに応じたセキュリティ対策を行う。
(2) 物理的セキュリティ
情報システム設置場所について、機密性や安全性を維持するため、入退室管理等の物理的対策や危機管理上の対策を講じる。
(3) 人的セキュリティ
情報セキュリティの管理責任体制を定め、情報セキュリティポリシーの適用対象者に対してポリシーを周知徹底させると共に、情報セキュリティを確保するための啓発や教育活動を行う等の必要な対策を講じる。
(4) 技術的セキュリティ
不正プログラムによる脅威や内外からの不正なアクセスから情報資産を適切に保護するため、情報ネットワークのアクセス制御や監視、コンピュータウイルス対策等の必要な技術対策を講じる。
9. 情報セキュリティポリシーの運用ならびに評価・見直し
(1) 実施手順の策定
情報セキュリティポリシーを確実に実施していくため、各部門において、情報システムや業務などの適用範囲ごとに、情報セキュリティ対策基準に基づいた具体的な実施手順を策定する。
(2) 評価・見直し
情報システムの変更や新たな脅威など情報セキュリティに関する状況の変化に対応して有効性を維持するため、定期的または必要に応じて、情報セキュリティポリシーの評価と見直しを実施する。
個人情報保護に関する基本方針
学校法人明徳学園 個人情報の保護に関する基本方針
施行 平成17年4月1日
学校法人明徳学園(以下「学園」という。)は、個人情報の重要性について深く認識し、個人情報の保護に関する法律(個人情報保護法)の精神に基づき、「明徳学園 個人情報の保護に関する基本方針」を定め、教職員全員が以下の取り組みに努めます。
1. 個人情報の定義
「個人情報」とは、生存する個人に対する情報で、次の何れかに該当するものをいいます。
- 氏名、住所、生年月日、電話番号、電子メールアドレス等、特定の個人を識別することができるもの
- その情報のみでは特定の個人を識別できないものの、他の情報と容易に照合することができ、この情報により個人を識別できることとなるもの
2. 個人情報の収集と利用
学園は、質の高い教育サービスを行うために利用目的を明確にしたうえで、必要な目的の範囲内に限り、適正な手段により個人情報を収集します。
その利用目的は、法令の定めによる場合を除き、本人(個人情報を識別される特定の個人)に通知又は公表します。
3. 個人情報の管理
学園が収集した個人情報は、適切・慎重に管理し、不正アクセス、紛失、破壊、改竄、及び漏洩などのリスクを認識し、これらを防止するために必要かつ適切な安全管理措置を講じます。万一の発生時には速やかに是正措置を実施します。
また、外部委託や第三者に対し、個人情報の提供をする場合は、漏洩、再提供等がないよう、適切に指導・監督を行います。なお、情報提供いただいた本人(未成年者の場合は保証人、保護者及び法定代理人)の承諾のある場合、及び法令の定めによる開示を求められた場合を除き、第三者に対してデータを開示・提供することはいたしません。
4. 個人情報の開示、訂正、削除等
原則として、本人からの個人情報の開示、訂正、削除等の請求があり、適正な理由があると管理責任者が判断した場合のみ請求に応じます。卒業、在学、成績等の証明書による開示は発行料を徴収します。また、未成年からの開示請求は、内容により保護者等による請求が必要となる場合があります。電話やファックスによる問い合わせ、開示等の請求には原則として応じません。開示手続は該当する個人情報の取り扱い部署の窓口で文書にて請求して下さい。
5. 法令の遵守
学園では、個人情報の取扱いに関し、個人情報保護法その他学園が保有する個人情報に関して適用される関係諸法令、文部科学大臣の定める指針、及び本基本方針を遵守致します。
6. 個人情報保護に関する継続的改善
学園では、個人情報保護に関する管理体制、仕組み及び取組の継続的改善を行うため、「個人情報に関する規程」や管理体制、セキュリティシステムの定期的な見直しを行います。また、教職員がこの「個人情報の保護に関する基本方針」を認識し、学生等に対して周知させ、研修を実施し、学園の個人情報保護に関する啓蒙を行い、意識の高揚を図ります。
附則 この基本方針は、平成17年4月1日から適用します。
個人情報保護に関する規定
学校法人明徳学園 個人情報の保護に関する規程
第1章 総則
目的
第1条
この規程は、学校法人明徳学園(以下「学園」という。)及び学園が設置する学校(以下「各学校」という。)が保有する個人情報の取扱に関し、個人情報保護に関する法律(個人情報保護法)及び関係法令を遵守し、その収集、保管、利用に関する必要事項を定めるとともに、個人情報の開示、訂正、削除、及び利用等の中止を求める権利を明らかにすることにより、学園の責務を明確にするとともに、個人情報の適切な保護に資することを目的とする。
定義
第2条
この規程における「個人情報」とは、次に掲げる者及びそれに関係する情報で、特定の個人が識別され、または識別され得るもののうち、学園が業務上取得または作成した全ての情報をいう。
- 各学校に在籍する学生、生徒、科目等履修生
- 各学校に在籍したことのある者
- 各学校への入学志願者及び出願者
- 第1号から第3号に掲げる学生等の保証人、保護者及び家族または親族
- 学園が雇用しているまたは雇用していた教員及び職員
- 学園の役員(理事・評議員・監事)
- 第5号から第6号に掲げる者の家族または親族
- 教員及び職員の採用応募者
- 各学校が開催する公開講座、講演会、その他の催し物の参加希望者及び参加者
- 学園に寄付または寄贈した者
- 学園の施設設備等を利用する者
- 第1号から第11号以外で、各学校に対して、照会、問合わせ、意見、質問、要求、要望等を行った者
個人情報保護の適用除外
第3条
次に掲げる場合は、規程の全ての条項を適用除外とする。
- 不特定多数に向けてすでに出版または報道された個人情報。
- 法令等により、公にすることが必要な個人情報。
学園の責務
第4条
学園は個人情報の収集、保管または利用および開示、訂正、削除及び利用等の中止にあたり、次の各号に掲げる措置を行うものとする。
- 個人情報を提供する者への周知及び公開。
- 各学校に在籍する学生等に対する個人情報保護にかかる教育並びに指導。
- 学園が雇用する教員及び職員に対する規程並びに規則遵守の徹底。
- 学園が雇用する教員及び職員に対する個人情報保護にかかる教育並びに指導。
- その他、学園が必要と認めた措置。
個人の責務
第5条
- 第2条第1項の各号に定める者は、本規程及び本規程の関連規則並びに学園の諸規程を遵守し、個人情報の保護に努めなければならない。
- 前項の定めについて、職務等で知り得た個人情報を収集目的以外に流用、第三者に漏洩または流失させた場合は、第1号の者にあっては各学則に基づき処分し、第5号の者にあっては学校法人明徳学園就業規則に基づき懲戒処分に付し、第6号の者にあっては学校法人明徳学園寄附行為に基づき解任とする。
- 第2条第1項の各号に定める者は、過去の在籍中に知り得た個人情報を第三者に漏洩または流出してはならない。漏洩または流出により、学園及び各学校に損害を与えた場合は、しかるべき対応または法的処置をとるものとする。
第2章 個人情報保護委員会の設置
個人情報保護委員会の設置
第6条
- 学園は、本規程の目的を達成するため、個人情報保護委員会(以下「委員会」という。)を置く。
- 委員会の規程については、別にこれを定める。
第3章 個人情報管理者の設置
管理者の設置
第7条
- 学園は、本規程の目的を達成するために、個人情報を保有する部署ごとに、個人情報管理者(以下「管理者」という。)を置く。
- 管理者は、本規程の定めに基づき、所管する業務の範囲における個人情報の収集、保管及び管理並びに個人情報提供者本人からの開示、訂正または削除の請求に関し適切に処理しなければならない。
- 管理者は、個人情報の取扱に関し、委員会の助言、指導または勧告があったときは、すみやかに是正その他必要な措置を講じなければならない。
第4章 個人情報の収集、利用及び提供
取得の制限及び方法
第8条
- 個人情報の取得は、学園の教育・研究及び業務に必要な範囲内で利用目的を明確に定め、その目的達成に必要最低限度の範囲で行わなければならない。
- 個人情報の収集は、適正かつ公正な手段により、情報主体から直接に行わなければならない。ただし、次の各号のいずれかに該当するときは、第三者から取得することができる。
- 本人の同意があるとき。
- 人の生命、身体または財産の保護のために緊急に必要があるとき。
- 法令の規定に基づくとき。
- 学園の定める規定によって取得するとき。
- その他、個人情報保護委員会が、本人から取得したのでは目的を達成できないか、業務に支障があると認めたとき。
- 個人情報を第三者から取得するときは、本人の権益及びプライバシーを侵害しないよう、十分に留意しなければならない。
- 個人情報の取得は、思想、信条及び信教に関する事項並びに社会的差別の原因となる事項について、いかなる理由があっても行ってはならない。
利用目的等の明示
第9条
- 個人情報を取得するときは、あらかじめ当該本人に対し、その利用目的、用途、保有期間を明示しなければならない。
- 前項にかかわらず、次の各号に定めるときは除外する。
- 人の生命、身体または財産の保護のために緊急に必要があるとき。
- 利用目的を本人に明示することにより、当該本人または第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき。
- 出版、報道等により当該個人情報がすでに公にされているとき。
- 法令の規程に基づくとき、または司法手続き上必要なとき。
- 委員会が、利用目的を明示することにより、学園または各学校の権利または正当な利益を害するおそれがあると認めたとき。
- 前各号に掲げる場合のほか、取得の状況からみて利用目的が明らかであると認められるとき。その他委員会が相当の理由があると認めたとき。
本人の同意の方法
第10条
- 第9条第1項を明記した上で、本人が個人情報を提供した場合は同意したものとする。
- 本人の同意の方法については前項の定めを原則とするが、本人の意思により、前項の定めによらず口頭及び電話等で情報提供がなされた場合も、本人が同意したものとみなす。
利用及び提供の制限
第11条
- 個人情報は利用目的以外の目的に利用、または提供してはならない。ただし、次の各号のいずれかに該当するときはこの限りではない。
- 法令の規定に基づくとき。
- 本人の同意があるとき。
- 学園または各学校の業務または教育研究活動の遂行に必要な限度で、個人情報を学園の内部で利用する場合で、当該個人情報を利用することについて相当な理由のあるとき。
- 委員会が本人以外の者に提供することが明らかに当該本人の利益になると認めるとき。
- 専ら統計の作成のために個人情報を提供するとき。その他委員会が相当の理由があると認めたとき。
- 前項により利用目的以外の目的のために、個人情報を利用し、または提供するときは、対象とする個人情報の範囲をできる限り特定するものとし、個人情報のうち必要な事項に限定して利用、または提供しなければならない。
- 第2項第3号の場合にあっても、管理者は、個人の権利利益を保護するために特に必要があると認めるときは、当該個人情報の利用を特定の組織単位に限るものとする。
提供を受ける者に対する措置要求
第12条
管理者は、所管する個人情報を提供する場合において、必要があると認めるときは、当該個人情報の提供を受ける者に対し、提供にかかる個人情報について、その利用の目的もしくは方法の制限、その他必要な制限を付し、または漏洩の防止その他個人情報の適切な管理のために必要な措置を講ずることを求めるものとする。
第5章 個人情報の管理等
適正管理
第13条
管理者は、個人情報の安全保護及び正確性の維持のため、次の各号に掲げる事項について、適正な措置を講じなければならない。
- 紛失、毀損、破壊その他の事故の防止。
- 改竄及び漏洩の防止。
- 個人情報の正確性及び最新性の維持。
- 不要となった個人情報の破棄または消去。
学外への持ち出し制限
第14条
- 個人情報は原則として学外へ持ち出してはならない。ただし、個人情報を使用する業務を学外に委託するときは、この限りではない。
- 前項の業務委託を行う場合、管理者は、委託業者との間で個人情報の保護に関する覚書(様式第1 号)を締結しなければならない。
- 第1項の定めにかかわらず、教員が授業運営にかかる資料、試験答案、論文、レポート、その他の授業運営に必要な資料については、ガイドラインに則り、管理者の許可を得て、学外持出制限の適用除外とすることができる。
- 前項の場合、教員を当該個人情報にかかる個人情報管理者と見なし、第11条並びに第13条の責務を負わなければならない。ただし、第16条の規定は適用しない。
情報システムにおける管理
第15条
- ネットワーク管理者は、情報システムを用いて管理する個人情報を取り扱うときは、当該個人情報の管理者と協議のうえ、個人情報の入力、更新、削除、検索等の情報処理を担当する者及び処理を行う場合の条件等を定めなければならない。
- ネットワーク管理者は、情報システムを用いて管理する個人情報への不当なアクセス等の危険に対して、技術面において必要な安全対策を講じなければならない。
第16条
- 学園の業務遂行上、新たに個人情報を収集するときは、管理者はあらかじめ次の事項を委員会に届け出て(様式第2 号)承認を得なければならない。
- 名称
- 利用目的
- 収集の対象者
- 収集方法
- 記録項目
- 記録の形態
- その他委員会が必要と認めた事項
- 前項の規定に基づき届け出た事項を変更、または廃止するときは、管理者はあらかじめこれを委員会に届け出て承認を得なければならない。
第6章 個人情報の開示
個人情報の開示
第17条
- 個人情報によって識別される本人は、この規定の定めるところにより、学園または各学校が保有する自己に関する個人情報の開示を請求することができる。
- 前項に規定する開示は、本人であることを明らかにし、当該開示請求に必要な事項を明記した文書(様式第3 号)を管理者あてに提出するものとする。
- 開示の請求があったとき、管理者はこれを開示しなければならない。ただし、第18条に規定される場合は、その個人情報の全部または一部を開示しないことができる。
- 個人情報の全部または一部を開示しないときは、管理者は、その理由を文書(様式第4号)により、本人に通知しなければならない。
個人情報の開示制限
第18条
個人情報が次に掲げる各号に該当する場合は、本人に対して個人情報を開示しないものとする。
- 法令等の定めるところにより本人に開示することができないと認められるとき。
- 開示することにより、当該指導、評価、診断、選考等教育研究または事務の適正な運営に支障が生ずるおそれがあるとき。
- 捜査、取締り、調査、訴訟等に関する個人情報であって、開示することにより、事務の適正な執行に支障が生ずるおそれがあるとき。
- 本人または第三者の生命、身体、財産その他の権利利益を害するおそれがあるとき。
- 開示請求の対象となる個人情報に、第三者の個人情報が含まれているとき。
- その他、委員会で開示が適当でないと判断したとき。
訂正または削除の請求
第19条
- 本人は自己に関する個人情報の記録に誤りがあると認めたとき、管理者に対しその訂正または削除を請求することができる。
- 個人情報の訂正または削除の請求については、第17 条第2 項の規定を準用する。
- 管理者は、第1項の規定による請求を受けたときは、すみやかに調査のうえ、必要な措置を講じ、結果を本人に通知しなければならない。ただし、訂正または削除に応じないときは、その理由を文書により本人に通知しなければならない。
取扱停止の請求
第20条
- 本人は自己に関する個人情報がその利用目的の達成に必要な範囲を超えて取り扱われていると認められる場合は、管理者に対しその取扱の停止を請求することができる。
- 個人情報の取扱停止の請求については、第17 条第2 項の規定を準用する。
- 管理者は、第1 項の規定による請求を受けたときは、すみやかに調査のうえ、必要な措置を講じ、結果をその本人に通知しなければならない。ただし、取扱停止に応じないときは、その理由を文書により本人に通知しなければならない。
提供停止の請求
第21条
- 本人は自己に関する個人情報が、不当に第三者に提供されていると認められる場合は、管理者に対して第三者への提供の停止を請求することができる。
- 個人情報の提供停止の請求については、第17 条第2 項の規定を準用する。
- 管理者は、第1項の規定による請求を受けたときは、すみやかに調査のうえ、必要な措置を講じ、結果をその本人に通知しなければならない。ただし、提供停止に応じないときは、その理由を文書により本人に通知しなければならない。
第7章 不服の申立て
不服の申立て
第22条
- 第17条・第19条・第20条・第21条に規定する各種請求に基づいてなされた措置に不服がある者は、本人であることを明らかにして、委員会に対し不服の申立て(様式第5号)を行うことができる。ただし、不服申立て事項が内容同一の場合、再度の申立てはできない。
- 委員会は、前項の規定による不服申立てを受けたときは、すみやかに審議、決定し、その結果を文書(様式第6 号)により本人に通知しなければならない。
- 委員会は、必要があると認めるときには、本人または管理者に対し意見の徴収を行うことができる。
第8章 雑則
規程の改廃
第23条
この規程の改廃は、委員会の議を経て、理事会で行うものとする。
附則
この規程は、平成17年4月1日から施行する。
この規程は、施行日から2年以内に見直すものとする。
個人情報保護の取り扱いに関するガイドライン
学校法人明徳学園 個人情報の取扱いに関するガイドライン
学校法人明徳学園(以下「本学園」という。)では、学園が設置する学校(以下「各学校」という。)に在籍する学生・生徒およびその保護者、同じく本学園の経営に携わる役員および教職員(以下「構成員」という。)に関する多くの個人情報を保有し、構成員等に対して様々な形でサービスを提供しています。同時にこれらの個人情報は、構成員等の権利利益が侵害されることのないよう、適切な取扱いが求められる大切な情報でもあります。
本学園が保有している個人情報が、構成員等の故意又は過失により、漏洩、紛失、不正に第三者に利用された場合には、構成員等に多大な損害を与えるだけではなく、社会的信用を著しく毀損することになります。
こうした事態を防止するためには、構成員全員が個人情報保護に対する正しい理解と重要性を深く認識し、関係法令や内部ルールを遵守する必要があります。
そのため本学園では「個人情報の保護に関する基本方針」およびこれに基づいた「個人情報保護に関する規程」を策定し、その遵守実践要項として以下の「コンプライアンス・プログラム」を作成しています。本学園では構成員の個人情報に関して、以下のプログラムに基づき、適切な収集・管理・処理・利用を行い、最大限の個人情報の保護に努めていきます。
コンプライアンス・プログラム
1. 基本方針
本学園では、教育研究活動および学園経営を行う中で、学生・生徒およびその保護者・役員・教職員等に関する種々の個人情報が集まります。
これらの情報は、質の高い教育サービスの提供や本学園の健全な経営を担うためには必要不可欠なものです。しかし、情報化社会の中で頻発する個人情報への不正アクセス、個人情報の紛失・破壊・改竄・および漏洩等、様々な問題が指摘されています。このような問題から、構成員の個人情報を守らなければなりません。このため、本プログラムを作成し、遵守することといたしました。
2. 個人情報に関する相談・苦情などの窓口
担当部署 | 明徳学園 個人情報管理員会事務局 |
---|---|
住所 | 京都市西京区大枝東長町3番-1 |
電話 | 075-(331)-3877(代) |
3. 定義
本プログラムにて使用する個人情報に関する用語の定義や解釈については以下のとおりとします。
- 本プログラムにおいて「構成員」とは、以下に挙げるものが該当します。
- 各学校に在籍する学生、生徒、科目等履修生等、本学園において教育サービスの提供を受けている者。
- 卒業者等、各学校に在籍したことのある者。
- 各学校への入学志願者および出願者等、本学園にて教育を受けようとした者。
- 1~3の保証人・保護者および家族または親族等。
- 本学園が雇用しているまたは雇用していた教員および職員
- 本学園の役員(理事・評議員・監事)
- 5~6の者の家族または親族。
- 教員および職員の採用応募者。
- 各学校が開催する公開講座、講演会、その他の催し物の参加希望者および参加者。
- 本学園に寄附または寄贈した者。
- 本学園の施設設備等を使用する者。
- 上記以外で、各学校に対して照会、問い合わせ、意見、質問、要求、要望等を行った者。
- 「個人情報」とは、上記構成員の氏名、生年月日その他の記述により、個人が識別され、または識別され得るもののうち、本学園が業務上取得または作成した全ての情報です。
- 「管理者」とは個人情報の管理・保護の責任者です。個人情報を保有する部署ごとに置きます。
- 「監査責任者」とは公正な第三者で、この規程の監査を実施する責任者です。
- 「構成員の同意」とは個人情報の収集・提供・利用に関して同意をいただくことです。
4. 収集の原則
個人情報の収集は、本学園の教育・研究および業務に必要な範囲内で利用目的を明確に定め、その目的達成に必要最低限度で行います。また、原則として情報収集は本人から行います。その具体的な範囲は次の通りです。
- 本学園に提出された書類(「個人情報の取扱いに関する同意内容」1. -1)に挙げる各項目)に記載されている各事項
- 本学園における教育活動および学園経営上発生した情報(「個人情報の取扱いに関する同意内容」1. -2)に挙げる各項目)
- その他、質の高い教育サービスの提供と学園の健全な経営を担うために必要な情報
5. 利用の原則
収集された個人情報は、原則としてあらかじめ示された利用目的以外の目的に利用、提供しないこととします。個人情報の利用は、次の範囲を原則とします。
- 本学園の正当な事業の範囲内で、教育研究活動および学園経営等に利用します。
- 学生・生徒募集の宣伝資料や学園広報等、外部への情報公開に利用する場合は、「個人情報の取扱いに関する同意 内容」に則り、プライバシーの保護を含めて細心の注意を払います。
6. 提供・委託の原則
個人情報の提供、委託を行う場合は、個人情報の提供を受ける者に対して利用目的もしくは方法の制限を行い、また、漏洩の防止その他個人情報の適切な管理をいたします。
- 個人情報を第三者に提供する場合は、原則として本人の同意を得ることとします。
ただし、別途定める第三者については、提供する情報項目、利用期限および提供媒体を限定して共同利用もしくは提供することとします。 - 個人情報の取扱いに係る業務を外部に委託する場合は、個人情報の適切な管理を行う能力を有する者を選定し、書面にて個人情報の適切な管理を義務付けます。
7. 収集・利用・提供の例外事項
前述の4・5・6項に関して、下記の場合は例外事項として処理いたします。
- 法令の規定による場合
- 情報主体である構成員、あるいは、公衆の生命・健康・財産などの重大な利益を保護するために必要な場合
8. 個人情報の適正管理義務
- 収集した個人情報は、正確かつ最新の状態で、適切・慎重に管理し、不正アクセス・紛失・破壊・改竄および漏洩などのリスクを認識し、これらを防止するために必要かつ適切な安全管理を講じます。
- 個人情報の収集・利用および提供に従事するものは、法令の規定・内部規定を遵守し、個人情報の秘密保持に充分な注意を払います。
- 万一の発生時には速やかに是正措置を実施します。
- 外部委託や第三者に対し、個人情報の提供をする場合は、漏洩・再提供等がないよう、適切に指導・監督を行います。
- 情報提供をいただいた本人(未成年者である在学生および卒業生の場合は、保護者または保証人、もしくは法定代理人)の承諾のある場合および法令の定めによる開示を求められた場合を除き、第三者に対してデータを開示・提供することはいたしません。
- 電話やファックスによる問い合わせ、開示等の請求には原則として応じません。
- 開示手続きは該当する個人情報の取扱い部署の窓口で文書にて請求を受け付けます。
9. 個人情報不提供の場合の注意
個人情報の提供はあくまで任意のものです。しかしながらご提供いただけない場合には、事務処理をはじめ、各種教育サービスの提供に何らかの支障をきたすおそれがあることをご理解・ご了承をいただきます。
10. 自己個人情報に関する権利
- 情報主体である構成員は自己の個人情報に関して、2項記載の管理者および各学校の個人情報管理者に申し出ることによって、開示を求める権利、訂正・削除を求める権利および利用提供・委託を拒否する権利を有します。この場合、適正な理由があると管理責任者が判断した場合のみ請求に応じます。
- 本学園は、情報主体により自己情報に関する開示・訂正・削除などの請求があった場合、合理的な期間内にこれに応じ、その結果を速やかに報告いたします。
- 情報の開示にあたり、所定の証明書による場合は所定の発行手数料を、その他の場合は開示請求手数料を徴収いたします。
11. 内部規定・計画・教育
(1) 内部規定
内部規定として「個人情報取扱いに関するガイドライン」を定め、代表者をはじめ全教職員がこのコンプライアンス・プログラムを遵守し、個人情報の保護に努力することを誓約し、違反した場合には相当な罰則を適用いたします。
(2) 計画
「個人情報取扱いに関するガイドライン」の内容を周知徹底させ、このコンプライアンス・プログラムを遵守させるために必要な教育・監査などの計画を立案し、学園の個人情報保護に関する啓蒙を行い、意識の高揚を図ります。
個人情報保護に関する管理体制・仕組みおよび取り組みの継続的改善を行うため、「個人情報取扱いに関するガイドライン」や管理体制・セキュリティシステムの定期的な見直しを行います。
(3) 法令およびその他の規範
本学園では、文部科学省の「学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」を学生・生徒および保護者の希望があればいつでも参照できるように資料として、各校に保管しています。
12. 参照文書
以下の文書を各学校・本部で参照できます。
(1) 文部科学省告示第161号
「学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」
(2) 日本工業規格 JIS Q 150001
「個人情報保護に関するコンプライアンス・プログラムの要求事項」