南山大学

 

南山大学個人情報保護に関するガイドライン

印刷用  
前のページに戻る

1.目的

(1) 高度情報通信社会の進展の下、個人情報の取扱に関して、いままで以上に細心の注意をもってその適正さに配慮することが必要となってきています。「人間の尊厳のために」をモットーとする南山大学(以下「本学」という。)は、プライバシー保護と基本的人権の尊重の観点から、本学が収集し保有し利用に供している総ての個人情報を、適正に、最大限の配慮をもって取り扱うために「南山大学個人情報保護に関するガイドライン」を定めます。
(2)特定個人情報等に関する事項については、「南山学園特定個人情報取扱要 項」に定めるところに従うものとします。

2.基本原則

本学は、「人間の尊厳のために」のモットーの下、個人情報を以下の原則にのっとり、慎重かつ適正に取り扱わなければなりません。このために必要な措置を迅速に採ることとします。
(1)利用目的による制限
個人情報は、その利用目的が明確にされるとともに、当該利用目的の達成に必要な範囲内で取り扱われなければなりません。
(2)適正な方法による取得
個人情報は、適正かつ公正な手段・方法によって取得されなければなりません。
(3)個人情報内容の正確性の確保
個人情報は、正確かつ最新の内容に保たれなければなりません。
(4)安全保護措置の実施
個人情報は、適切な安全保護措置を講じた上で取り扱われなければなりません。
(5)個人参加の保障
個人情報の内容・取扱に関しては、本人が適切に関与できることが保障されていなければなりません。

3.定義

(1)個人
このガイドラインにおいて「個人」とは、現在および過去において、本学にかかわりのある、またはかかわりがあったすべての者をいいます。
(2)個人情報
このガイドラインにおいて「個人情報」とは、本学が業務遂行上取得するにいたった情報のうち、個人が識別できるすべての情報をいいます。その情報が、文書、図画、写真、電子データその他のいかなる存在形態をとっているかを問いません。

4.個人情報の管理義務等

(1)個人情報取扱管理責任者および個人情報取扱所管責任者
本学において個人情報が適正に取得、利用、管理、廃棄されるように、個人情報取扱部署毎に個人情報取扱管理責任者(以下「管理責任者」という。)および個人情報取扱所管責任者(以下「所管責任者」という。)を定めます。所管責任者は、それぞれ所管する事務に関して取り扱う個人情報について個人情報取扱要領を作成し、個人情報が個人情報取扱要領にしたがって取り扱われるように責任を果たします。管理責任者は、所管責任者の管理責任を負います。
(2)取扱義務および守秘義務
本学の職員およびそれに準ずる者は、その業務に関して個人情報を適正に取り扱う義務を負うとともに、個人情報について守秘義務を負います。その業務に関する職を退いた後も同様とします。
(3)外部委託の場合
個人情報を含む業務を外部委託する場合には、安全管理について十分な措置を講じている者を委託先として選定し、契約書のなかに、個人情報保護に関する条項を必ず入れなければなりません。受託業者およびその業務に関連する者も本学の職員と同様の義務を負います。

5.個人情報取扱において配慮すべきこと

(1)収集制限および方法
個人の権利利益への侵害を防止するために、個人情報収集の際には、利用目的を明確に具体的に明示することが必要です。また、個人情報は、利用目的に必要な範囲内に限定して収集しなければなりません。本学が、本人から収集した個人情報に加えて、本人に対する評価や判定などの個人情報を作り出す場合には、その個人情報も必要な範囲内に限定しなければなりません。
思想、信条、宗教など個人の内心の自由に関する情報および個人の人権を侵害する恐れがある情報を収集することは原則として認められません。
個人情報の収集の際には、本人から収集することを原則とします。個人の権利利益への侵害を防止するためにも、個人情報に関する適切な本人関与を確保することが必要だからです。
本学が収集した個人情報を目的外に利用することは認められません。目的外の利用をする場合には、本人の同意が必要です。
(2)保有についての届出と閲覧
本学が保有する個人情報の種類は、本学が効率的に業務を遂行するためにも、本人がその内容について関与するためにも、明示しておかねばなりません。個人情報取扱部署は以下の届出をし、本学は閲覧を保障しなければなりません。
[1] 個人情報取扱事務の名称
[2] その事務の目的および概要
[3] その事務を分掌する組織の名称および管理責任者および所管責任者
[4] 個人情報の対象者の範囲
[5] 個人情報の記録項目
[6] 収集方法
[7] 存在形態
[8] 廃棄ルール
(3)適正な管理
本学が取得した個人情報は、本学が行う業務の基礎データとなります。従って、保有する個人情報の内容は、正確で最新のものでなければなりません。保有する個人情報を絶えず正確で最新のものに保つように努力することが要求されます。
個人情報の漏洩、滅失、改竄などが万一発生した場合、個人の権利利益を侵害するばかりでなく、本学の業務に支障が出たり、信用が失墜したりすることになり、その被害は極めて深刻になる可能性があります。管理責任者および所管責任者は、個人情報に関する安全保護措置には万全を期すことが義務付けられます。
(4)第三者提供の制限
本学が保有する個人情報は、原則として本人の同意なしに第三者へ提供することは認められません。

6.本人からの開示・訂正・利用停止請求

(1)開示請求
本人から自己の個人情報について開示の求めがあった場合、本学は速やかに本人へ開示しなければなりません。本人が未成年である場合にも、本学は本人に開示するのを原則とします。しかし、特別の配慮を必要とすることがらについては、本人およびその保証人に開示することもあります。
(2)訂正請求
本人から自己の個人情報の内容について、正確かつ最新の事実を反映するよう求めがあった場合、本学は速やかに調査して訂正しなければなりません。
(3) 利用停止請求
個人情報が不適正な方法で収集された場合および目的外の利用をされている場合には、本人の求めに応じて、本学は当該情報の利用を停止、または廃棄しなければなりません。

7.苦情の処理

本学は、個人情報に関する苦情に対して、適切かつ迅速な解決に努めなければなりません。

8.問題発生時の対応

個人情報取扱部署において所管責任者が、個人情報の取扱に関して、疑義をもったとき、および自己の権限では対応不可能であると判断したときには、所管責任者は、その事実および問題の所在を文書で速やかに管理責任者を経て学長および個人情報苦情処理委員会委員長(以下「委員長」という。)に報告しなければなりません。
このような報告があった場合、委員長は個人情報苦情処理委員会の開催を要請して、問題に対する対処方法を決定しなければなりません。事態が緊急の対応を必要とするために、同委員会を開催することができない場合には、委員長が対処し、事後速やかに同委員会および個人情報保護委員会に対して事実、問題の所在、対処措置について報告をしなければなりません。

9.個人情報保護委員会の設置

本学に個人情報保護委員会を設置します。同委員会は、以下の職務を行います。
[1] 個人情報保護制度の運営について必要な提言を行うこと。
[2] 個人情報の適切な取扱が実施されるよう研修啓蒙活動を行うこと。
[3] 個人情報取扱部署からの届出を受け、閲覧に責任をもつこと。
[4] 個人情報の目的外利用および第三者提供について事前の承認を与えること。
[5] その他、個人情報保護のために必要なことがらについて審議すること。

10.個人情報苦情処理委員会の設置

本学に個人情報苦情処理委員会を設置します。同委員会は、以下の職務を行います。
[1] 本人から開示、訂正、および利用停止請求についての個人情報取扱部署の対応に対して不服申立てがあった場合に、対応について審議、決定すること。
[2] 個人情報についての苦情の処理を行うこと。
[3] 問題発生時にその対応方法について決定すること。

11.個人情報保護担当部署の設置

個人情報保護に関連する事務の取りまとめは、学長室が行います。

12.ガイドラインの改正

このガイドラインの改正は、個人情報保護委員会および個人情報苦情処理委員会 ならびに大学評議会の議を経て、学長が行います。

附則

2005年4月1日 制定
2015年4月1日 改正
2015年12月1日 改正