個人情報保護方針

個人情報保護方針

公立大学法人島根県立大学個人情報取扱規程


(目的)

第1条 この規程は、島根県個人情報保護条例(平成14年島根県条例第7号。以下「条例」という。)に定めるもののほか、公立大学法人島根県立大学(以下「法人」という。)における個人情報の取扱いについて必要な事項を定めるものとする。

(定義)

第2条 この規程の用語は、次に定めるもののほか、条例の定めるところによる。
(1)  部局等 各学部・研究科、各学科、専攻科、北東アジア地域研究センター、メディアセンター、アドミッションセンター、キャリアセンター、地域連携推進センター、学生生活部、教務学生生活部、事務局、事務室をいう。
(2)  教職員等 教職員及び非常勤職員等法人に勤務する者をいう。

(個人情報総括保護管理者)

第3条 法人に、個人情報総括保護管理者(以下「総括保護管理者」という。)を置き、副理事長をもって充てる。
2 総括保護管理者は、法人における個人情報の管理に関する事務を総括する。

(個人情報保護責任者)

第4条 部局等に、個人情報保護管理者(以下「保護管理者」という。)を置き、当該部局等の長をもって充てる。
2 保護管理者は、当該部局等における個人情報の管理に関する事務を行う。

(個人情報保護担当者)

第5条 部局等に、個人情報保護担当者(以下「保護担当者」という。)を置き、当該部局等の教職員のうちから保護管理者が指名する者をもって充てる。
2 保護担当者は、保護管理者を補佐するとともに、所属における個人情報の管理に関する事務を行う。

(個人情報保護監査責任者)

第6条 法人に、個人情報保護監査責任者(以下「監査責任者」という。)を置き、理事長が指名する監事をもって充てる。
2 監査責任者は、法人における個人情報の管理の状況について監査する。
3 監査責任者は、監査の結果に基づき、必要があると認めるときは、総括保護管理者に意見を提出することができる。

(個人情報の取り扱いにおける協議)

第7条 各部局において、新たに個人情報の収集及び利用・提供の事務を行う業務(以下「個人情報取扱業務」という。)を実施するときは、当該担当教職員は、あらかじめ保護管理者に協議しなければならない。個人情報取扱事務における個人情報の取り扱いを変更しようとするときも同様とする。
2 前項の協議を受けた保護管理者は、個人情報取扱事務における個人情報の取扱いが条例に定める内容に適合しているかを確認しなければならない。保護管理者は、個人情報の取扱いに疑義がある場合は、総括保護管理者と協議しなければならない。
3 前項の協議を受けた総括保護管理者は、個人情報取扱事務における個人情報の取扱いが条例の定める内容に適合しているかを確認しなければならない。総括保護管理者は、個人情報の取扱に疑義がある場合は、島根県知事と協議しなければならない。

(収集の制限)

第8条 教職員等は、個人情報を収集するときは、公立大学法人島根県立大学が設置する大学(以下「本学」という。)の業務(公立大学法人島根県立大学定款第24条に定める業務をいう。)を遂行する目的のため必要な場合に限り、あらかじめ個人情報を取り扱う目的を明確にし、当該目的の達成のために必要な範囲内で適正な方法により収集しなければならない。
2 教職員等は、個人情報を収集するときは、本人から収集しなければならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1)  本人の同意があるとき。
(2)  法令又は条例の規定に基づくとき。
(3)  出版、報道等により公にされているものから収集するとき。
(4)  個人の生命、身体又は財産を保護するため、緊急かつやむを得ないと認められるとき。
(5)  他の実施機関から提供を受けるとき。
(6)  前各号に掲げる場合のほか、本人以外のものから収集することにつき相当の理由がある場合であって、かつ、本人の権利利益を不当に害するおそれがないと法人が認めるとき。
3 教職員等は、本人から直接当該本人の個人情報を収集するときは、あらかじめ、本人に対し、当該個人情報を取り扱う目的を具体的に明示するよう努めなければならない。
4 教職員等は、次に掲げる個人情報を収集してはならない。ただし、法令若しくは条例の規定に基づくとき又は島根県個人情報保護審査会(以下「審査会」という。)の意見を聴いたうえで、個人情報取扱事務の目的を達成するために当該個人情報が必要であると法人が認めるときは、この限りでない。
(1)  思想、信条及び信教に関する基本的な個人情報
(2)  社会的差別の原因となるおそれのある個人情報

(適正管理)

第9条 教職員等は、個人情報取扱事務の目的を達成するために必要な範囲内で、その保有する個人情報を正確かつ最新の内容に保つよう努めなければならない。
2 保護管理者は、保護担当者と協力して個人情報の漏えい、滅失及び損傷の防止その他の個人情報の適切な管理のために次の各号に定めるもののほか必要な措置を講じなければならない。
(1)  保護管理者は、当該個人情報を利用する権限を有する者をその利用目的を達成するために必要最小限の教職員等に限るものとする。
(2)  教職員等は、業務上の目的で個人情報を取り扱う場合であっても、次に掲げる行為については、保護管理者の指示に従い行わなければならない。
ア 個人情報の複製
イ 個人情報の送信
ウ 個人情報が記録されている媒体の外部への送付又は持ち出し
エ その他個人情報の適切な管理に支障を及ぼすおそれのある行為
(3)  教職員等は、個人情報の内容に誤り等を発見した場合には、保護管理者の指示に従い、訂正等を行うものとする。
(4)  教職員等は、保護管理者の指示に従い、執務室等の施錠等を適切に行うとともに、個人情報が記録された法人文書(島根県情報公開条例(平成12年島根県条例第52号)第2条第2号に定める文書をいう。以下同じ。)を、定められた保管庫等で保管する等適正に管理しなければならない。
(5)  教職員等は、保有する必要がなくなった個人情報又は個人情報が記録されている媒体が不要となった場合には、保護管理者の指示に従い、当該個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行わなければならない。
(6)  保護管理者は、保有個人情報の秘匿性等その内容に応じて、台帳等を整備して、当該個人情報の利用及び保管等の取扱の状況について記録する。
3 法人の情報システム等(以下「情報システム」という。)を所管する部局は、情報システムにおける個人情報の適切な管理を図るために、情報システムにおけるセキュリティシステムの整備やアクセス制限等の管理運用上の取扱並びに電子機器やデータ保存媒体の管理・取扱い等について、必要な措置を講ずるものとする。

(委託等に伴う措置等)

第10条 個人情報取扱事務を外部に委託する場合は、当該委託に係る契約において、委託を受けたものが講ずべき個人情報の保護のために必要な措置を明らかにしなければならない。
2 個人情報取扱事務を派遣労働者によって行わせる場合は、保護管理者は、労働者派遣契約書に秘密保持義務等個人情報の取り扱うに関する事項が明記されるよう必要な措置を講じるものとする。

(利用及び提供の制限)

第11条 教職員等は、個人情報取扱事務の目的以外に個人情報を、法人内において利用し、又は法人以外のものに提供してはならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1)  本人の同意があるとき、又は本人に提供するとき。
(2)  法令又は条例の規定に基づくとき。
(3)  法令等の規定により又は慣行として公にされ、又は公にすることが予定されているとき。
(4)  個人の生命、身体又は財産を保護するため、緊急かつやむを得ないと認められるとき。
(5)  専ら統計の作成又は学術研究の目的のために利用し、又は提供する場合で、本人又は第三者の権利利益を不当に侵害するおそれがないと認められるとき。
(6)  前各号に掲げる場合のほか、審査会の意見を聴いた上で、公益上の必要その他相当な理由があると法人が認めるとき。
2 前項第1号ないし第5号に該当するものとして法人内において個人情報取扱事務の目的以外に個人情報を利用し、あるいは法人以外のものへ保有する個人情報を提供する場合は、教職員等は、総括保護管理者の承認を得なければならない。

(開示、訂正及び利用停止手続き等)

第12条 条例が定める個人情報の開示、訂正及び利用停止(以下「開示等」という。)に係る手続き並びに開示等にかかる費用その他条例の施行については島根県個人情報保護条例施行規則(平成14年島根県規則第84号。以下「規則」という。)の例による。
2 開示等の手続きに係る事務は、事務局総務課において取り扱う。

(苦情の処理)

第13条 個人情報の取り扱いに関する苦情の適切かつ迅速な処理を行うため、苦情及び相談を受け付けるための窓口を、事務局総務課に置く。

(教職員等の義務)

第14条 教職員又は教職員であった者は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。

(事案の報告及び再発防止措置)

第15条 個人情報の漏えい、滅失又はき損その他の保有個人情報の安全確保の上で問題となる事案が発生した場合に、その事実を知った教職員等は、速やかに保護担当者を通じ保護管理者に報告しなければならない。
2 前項の報告を受けた保護担当者は、被害の拡大防止又は復旧等のために必要な措置を講じるとともに、事案の発生した経緯、被害状況等を調査し、総括保護管理者に報告する。ただし、特に重大と認める事案が発生した場合には、直ちに総括保護管理者に当該事案の内容等について報告するものとする
3 総括保護管理者は、前項ただし書の報告を受けた場合は、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を理事長に速やかに報告する。
4 保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講じるとともに、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講じなければならない。

(研修の実施)

第16条 総括保護管理者は、必要に応じ、教職員等に対し、個人情報保護に関する研修を実施するものとする。

(個人情報取扱事務の登録及び閲覧)

第17条 部局等において、個人情報取扱事務を開始しようとするときは、保護担当者は条例第4条に基づき規則に定める個人情報取扱事務登録簿(以下「登録簿」という。様式第1号)を作成し、保護管理者を通じ総括保護管理者に届け、総括保護管理者は、登録簿に登録しなければならない。登録した事項を変更しようとするときも、同様とする。
2 部局等において、登録した個人情報取扱事務を廃止したときは、保護担当者は保護管理者を通じ遅滞なく総括保護管理者に届け、総括保護管理者は個人情報取扱事務に係る登録を登録簿から抹消しなければならない。
3 条例第4条第1項に規定する閲覧は、浜田キャンパスにあっては島根県立大学事務局に、松江キャンパス及び出雲キャンパスにおいては各キャンパス事務室において行う。

(監査、点検、評価及び見直し)

第18条 監査責任者は、保有個人情報の管理の状況について、定期に又は随時に監査を行い、その結果を総括保護管理者に報告する。
2 保護管理者は保護担当者と共に当該部局における保有個人情報の記録媒体、処理経路、保管方法等について、定期に又は随時に点検を行い、必要があると認めるときは、その結果を総括保護管理者に報告する。
3 前2項の報告を受けた総括保護管理者は、監査又は点検の結果等を踏まえ、保有個人情報の適切な管理のための措置について、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずる。

(その他)

第19条 この規程に定めるもののほか、法人における条例あるいは規則の実施に関する必要な事項は、総括保護管理者が定める。

附 則
この規程は、平成19年4月1日から施行する。