学校法人 大妻学院

学院の取り組み

個人情報保護

個人情報保護規程

平成17年3月29日 制定

目的

  • 第1条 この規程は、学校法人大妻学院(以下「学院」という。)並びにその設置するすべての学校(以下「各学校」という。)の学生・生徒及びその保護者並びに教員・職員(以下「教職員」という。)の個人情報の取扱いに関する基本事項を定めるとともに、個人情報の収集、管理及び利用に関する学院の責務を明らかにすることを目的とする。

定義

  • 第2条 この規程において次の各号に掲げる用語は、当該各号に定めるところによる
    • (1)学生・生徒
      各学校の現在及び過去の学生・生徒(各学校において教育を受けている者をいい、科目等履修生、特別聴講学生、研究生、委託生、研究員、公開講座受講者等を含む。以下同じ。)及びその保護者若しくは保証人、並びにこれらに準ずる者(入学志願者及び過去に出願した者を含む。)をいう。
    • (2)教職員等
      学院の役員、評議員、教職員(学院と雇用関係にあるすべての者をいい、非常勤教員、非専任職員等を含む。以下同じ。)並びに学院の業務に直接関わりがあり、又は関わりがあった者をいう。
    • (3)本人
      個人情報によって識別される特定の個人をいう。
    • (4)個人情報
      学院及び各学校(附属施設を含む。以下同じ。)が業務上保有する情報のうち、第1号及び第2号に規定する学生・生徒及び教職員等に関する個人に関する情報であって、当該情報に含まれる氏名、生年月日、住所、成績その他の記述等により特定の個人が識別され、又は識別され得るものであって、教職員が業務上取得又は作成した文書、図面、写真、フィルム、電子ファイル及び磁気ディスク等各種媒体に記録されたすべての情報をいう。

責務

  • 第3条 教職員等は、業務上知り得た個人情報をみだりに学内の教職員も含め、漏えい、改ざん、その他不当な目的に使用してはならない。その職を退いた後も同様とする。
  • 2 学生・生徒及び教職員等は、個人情報保護の重要性を認識し、学外の組織、団体に業務上又は自主的な活動において対応する場合は、この規程によって個人の権利利益を侵害しないように努めなければならない。
  • 3 理事長は、この規程及び関係法令の趣旨にのっとり、個人情報の適正な管理について、これを統括する。
  • 4 個人情報管理責任者(以下「責任者」という。)は、理事長を補佐し、個人情報の適正な管理について責任を負い、この規程の目的を達成するため、個人情報の適正な管理及びプライバシー保護に関し、必要な措置を講じなければならない。
  • 5 責任者には、次の者を充てるものとする。
    • (1)学長
    • (2)各学部長、短期大学部長及び研究科長
    • (3)大妻中学・高等学校長、大妻多摩中学・高等学校長、大妻中野中学・高等学校長及び大妻嵐山中学・高等学校長
    • (4)総合情報センター所長
    • (5)事務局長

個人情報保護委員会

  • 第4条 学院は、この規程の目的を達成するため、個人情報保護委員会(以下「委員会」という。)を置く。
  • 2 委員会の規程については、別に定める。

個人情報保護管理者

  • 第5条 学院は、第1条に掲げる目的を達成するため、学院及び各学校における個人情報毎に個人情報保護管理者(以下「管理者」という。)を置く。
  • 2 管理者は、次に定める者とする。
    • (1)大妻女子大学及び大妻女子大学短期大学部の各学科長及び専攻主任
    • (2)大妻女子大学大学院の各専攻主任
    • (3)人間生活文化研究所、総合情報センター、健康センター、学生相談センター、児童臨床研究センター、草稿・テキスト研究所、心理相談センター、キャリア教育センター、教職総合支援センター、国際センター、地域連携推進センターの所長、博物館館長
    • (4)大妻中学・高等学校、大妻多摩中学・高等学校、大妻中野中学・高等学校及び大妻嵐山中学・高等学校の教頭及び副校長
    • (5)広報戦略室、危機管理室、国際センター事務部、総務センター、地域連携推進センター事務部、財務センター、アドミッションオフィス、教育支援センター、学生支援センター、就職支援センター、総合情報センター、博物館事務室、多摩事務部の各部長及び各課長、各事務長及び各室長
    • (6)企画推進室、中野・嵐山中高事務室の各室長及び、中野中高・嵐山中高の各事務長
    • (7)その他責任者が必要と認めた者
  • 3 管理者は、所管する業務の個人情報の収集、保管及び管理並びに個人情報提供者本人からの開示、訂正又は削除の請求に関し、この規程の定めに基づいて適切に処理しなければならない。
  • 4 管理者は、個人情報の取り扱いに関し、委員会の指導又は勧告があったときは、遅滞なく是正その他必要な措置を講じなければならない。

個人情報の収集制限

  • 第6条 教職員が業務上学生・生徒の個人情報を収集するときは、あらかじめ利用目的を明確にし、その目的達成に必要な最小限度の範囲で収集しなければならない。ただし、思想、信条及び信教に関する個人情報並びに社会的差別の原因となる個人情報は、いかなる理由があろうとも収集してはならない。
  • 2 教職員が業務上、個人情報を収集するときは、適法かつ公正な手段により、直接本人から収集しなければならない。ただし、次の各号のいずれかに該当する場合は、第三者から収集することができる。
    • (1)本人の同意があるとき。
    • (2)失跡等やむを得ない理由により、本人から直接に収集できない場合。
    • (3)個人の生命、身体、健康、財産の安全を守るため、緊急かつやむを得ないと認められるとき。
    • (4)法の規定に基づく場合。
    • (5)出版、報道等により公にされている場合。
    • (6)その他、責任者が第三者から収集することに正当な理由があると認めたとき。
  • 3 個人情報を第三者から収集する場合には、当該個人情報本人の権益及びプライバシーを侵害しないよう十分に留意し、取得の後、速やかにその利用目的を本人に通知するか、公表するものとする。ただし、利用目的を本人に通知し、又は公表することにより、本人又は第三者の権利利益を害するおそれがある前項第3号の場合、若しくは当該事務の遂行に支障を及ぼすおそれがある前項第4号の場合においては、この限りでない。
  • 4 本条に反して情報収集を行う場合は、管理者は遅滞なく、委員会に報告しなければならない。

個人情報の適正管理

  • 第7条 管理者は、個人情報の保護のため、次の各号に掲げる事項について、適正に管理しなければならない。
    • (1)紛失、き損、破壊その他の事故の防止
    • (2)改ざん及び漏えいの防止
    • (3)個人情報の正確性及び最新性の維持
    • (4)不要となった個人情報のすみやかな廃棄又は消去
  • 2 大妻女子大学学術情報ネットワーク利用規程(平成9年3月26日制定)第1条に定める大妻女子大学学術情報ネットワークを管理する総合情報センターは、同学術情報ネットワークにおける個人情報への不当なアクセス等に対し、技術面において必要な安全対策を講ずるものとする。

学外への持ち出し制限

  • 第8条 個人情報は原則として学外へ持ち出してはならない。ただし、個人情報を使用する業務を学外に委託するときは、この限りでない。
  • 2 前項の規定にかかわらず、教員が授業運営にかかる資料、試験答案、レポート、論文、その他授業運営に必要な資料で、教員が正当な教育活動の遂行に必要な場合は、学外持ち出し制限の適用除外とすることができる。
  • 3 前項の場合、教員を当該個人情報にかかる第5条第1項に定める管理者とみなし、第5条第3項、第4項及び第7条に規定する責務を負わなければならない。

委託処理に関する措置

  • 第9条 学院又は各学校が、個人情報に係る特定の業務の全部又は一部を委託する場合においては、以下の内容を含んだ委託業者との当該契約又は別途機密保持契約において、個人情報保護に関する安全管理のために講ずるべき措置を明らかにしなければならない。
    • (1)個人データの漏えい又は盗用に関する事項。
    • (2)個人データの再委託に関する事項。
    • (3)委託契約期間に関する事項。
    • (4)利用目的達成後の個人データの返却又は破棄若しくは削除に関する事項。
    • (5)個人データの加工(委託契約範囲内のものを除く。)、改ざん等の禁止又は制限に関する事項。
    • (6)個人データの複写又は複製(委託契約範囲内のものを除く。)に関する事項。
    • (7)個人データの漏えい等の事故発生時の報告義務に関する事項。
    • (8)個人データの漏えい等の事故発生時の責任の明確化に関する事項。
  • 2 前項に規定する委託を受けた事業に従事している者又は従事していた者は、当該業務に関して知り得た個人情報を正当な理由なくして他人に知らせ、又は不当な目的に利用してはならない。

個人情報の利用及び提供の制限

  • 第10条 教職員は、あらかじめ本人の同意を得ないで、業務上収集した個人情報をその目的以外のために利用し、又は提供してはならない。
  • 2 前項の規定にかかわらず、次の各号のいずれかに該当すると認めるときは、利用目的以外の目的のために、個人情報を利用し、又は提供することができる。ただし、このことによって、当該本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは、この限りでない。
    • (1)本人の同意があるとき。
    • (2)法令に基づく場合。
    • (3)人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
    • (4)公衆衛生の向上又は在学生の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
    • (5)国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務に支障を及ぼすおそれがあるとき。
  • 3 前項の各号のいずれかに該当して個人情報を利用又は提供する場合、又は緊急に対応した場合は、遅滞なく、責任者に届け出なければならない。

収集の届出

  • 第11条 教職員は、業務遂行上、新たに個人情報を収集するときは、あらかじめ次の事項について管理者に届け出て、承認を得なければならない。
    • (1)個人情報の名称
    • (2)個人情報の利用目的
    • (3)個人情報の収集の対象者
    • (4)個人情報の収集方法
    • (5)個人情報の記録項目
    • (6)個人情報の記録の形態
    • (7)その他委員会が必要と認めた事項
  • 2 前項により届け出た事項を変更又は廃止するときは、管理者の承認を得なければならない。

目的外利用及び提供の届出

  • 第12条 教職員は、個人情報を収集された目的以外のために利用又は提供するときは、事前に本人に利用目的を通知し、同意を得なければならない。
  • 2 利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

個人情報の保管等に関する監査

  • 第13条 理事長は、個人情報の保管等に関する取り扱いについて、その適切性を確保するために、内部監査を命じることができる。
  • 2 理事長は、前項の監査を行うにあたっては、内部監査担当者を任命するものとする。
  • 3 監査担当者は、内部監査の結果を理事長に報告しなければならない。

自己に関する個人情報の開示

  • 第14条 学生・生徒及び教職員等は、学院又は各学校が保有する自己に関する個人情報について、当該個人情報を所管する管理者に、開示の請求をすることができる。ただし、政令に定める代理人による開示の請求を妨げない。
  • 2 第1項に規定する請求は、あらかじめ本人であることを明かして、必要事項を記載した理事長宛ての文書(様式第1号)を、当該個人情報を担当する管理者に提出しなければならない。
  • 3 開示の請求があったときは、管理者は、該当する個人情報を開示しなければならない。ただし、開示することにより次の各号のいずれかに該当する場合は、当該個人情報の全部又は一部を開示しないことができる。
    • (1)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合。
    • (2)学院又は各学校の業務の適正な実施に著しい支障を及ぼすおそれがある場合。
    • (3)開示請求の対象となる個人情報に、第三者の個人情報が含まれている場合。
    • (4)個人の選考、評価、判定、健康記録その他に関するものであって、本人に知らせないことが明らかに適当であると認められる場合。
    • (5)前各号に掲げる場合のほか、責任者が相当の理由があると認めたとき。
    • (6)他の法令に違反することとなる場合。
  • 4 個人情報の開示は、当該文書の写しの交付をもって行うものとする。この場合において、個人情報が電子ファイル、磁気ディスク等に記録されているときは、印字装置により出力した書面の閲覧又は交付により行うものとする。個人情報の開示のために費用が発生した場合は、その実費を個人情報請求者に負担させることができる。
  • 5 第2項の規定に基づき求められた個人情報の全部又は一部について開示しないときは、本人に対し、遅滞なくその旨を文書(様式第2号)により通知しなければならない。

自己に関する個人情報の訂正又は削除

  • 第15条 学生・生徒及び教職員等は、自己に関する個人情報の記録に誤りがあると認めたときは、当該個人情報を所管する管理者に、その訂正又は削除を請求することができる。
  • 2 前項に規定する請求の方法については、前条第4項に定める手続を準用する。
  • 3 管理者は、前項の請求を受けたときは、遅滞なく、調査・確認のうえ、必要な措置を講じ、結果を本人に通知しなければならない。ただし、訂正又は削除に応じないときは、その理由を文書により本人に通知しなければならない。

不服の申立て

  • 第16条 自己の個人情報に関し、前条に規定する請求に基づいてなされた開示、訂正等の措置に対して不服がある者は、本人であることを明確にして、不服の申立てを行うことができる。ただし、不服申立て事項が内容同一の場合、再度の申立てはできない。
  • 2 不服申立ては、次に掲げる事項を記載した文書(様式第3号)を委員会に対し提出することにより行う。
    • (1)苦情の申立てを行う者の所属及び氏名
    • (2)苦情申立て事項
    • (3)苦情申立て理由
    • (4)その他委員会が必要と認めた事項
  • 3 前項の規定による不服申立てを受けたときは、委員会において遅滞なく審査し、その結果を文書(様式第4号)により本人に通知しなければならない。
  • 4 委員会は、審議、決定に際し必要があると認めたときは、本人、管理者又は当該個人情報を所管する部署の教職員その他関係者に対して、意見の聴取を行うことができる。

罰則

  • 第17条 教職員等は、この規程に違反した場合、その事項について遅滞なく、管理者に報告しなければならない。
  • 2 管理者は、個人情報の取り扱いがこの規程に抵触するおそれがあると認識した場合は、その事実について遅滞なく調査し、委員会に報告しなければならない。
  • 3 委員会は、管理者の調査とは別に、独自の調査をすることができる。
  • 4 この規程に違反した場合は、就業規則等に基づき、処分の対象となる場合がある。

補則

  • 第18条 この規程に定めるもののほか、実施に関し必要な個人情報の取扱いに関する事項については、個人情報の保護に関する法律(平成15年法律第57号)その他関係法令により取り扱うものとする。

規程の改廃

  • 第19条 この規程の改廃は、常任理事会の議を経て、理事長が行う。
  •  附則
  • この規程は、平成17年4月1日から施行する。
  •  附則
  • この規程は、平成20年4月1日から施行する。
  •  附則
  • この規程は、平成22年4月1日から施行する。
  •  附則
  • この規程は、平成23年4月1日から施行する。
  •  附則
  • この規程は、平成25年5月14日から施行し、平成25年4月1日から適用する。
  •  附則
  • この規程は、平成27年4月1日から施行する。
    様式第1号(第14条第2項関係)
    様式第2号(第14条第5項関係)
    様式第3号(第16条第2項関係)
    様式第4号(第16条第4項関係)

プライバシーポリシー(個人情報保護方針)

平成17年3月29日 制定

学校法人大妻学院は、個人情報保護の重要性を認識し、個人情報保護方針を次のように定める。

1 プライバシーポリシーの目的

プライバシーポリシーは、学校法人大妻学院(以下「学院」という。)の情報資産の管理及び保護を目的としている。業務上取り扱う学生・生徒の個人情報について、以下の方針に基づき取り扱うことにより、信頼が得られるよう日々努力する。

2 プライバシーポリシーの適用範囲と遵守義務

プライバシーポリシーは、学院が所有するすべての情報資産を対象とし、情報資産のすべての利用者に適用される。利用者は、プライバシーポリシーを遵守するための義務と責任を負う。

3 プライバシーポリシーの管理体制

プライバシーポリシーの管理は、理事長を委員長とする個人情報保護委員会が行なう。個人情報保護委員会は、プライバシーポリシーの策定及び見直しに関わる重要事項の決定、並びに対外的な対応を行うものとする。また、業務に応じて個人情報を取り扱う者を限定し、不必要な個人情報の利用を防止する管理体制の確立を行う。

4 プライバシーポリシーの遵守

プライバシーポリシーを遵守するため、学院の情報資産のすべての利用者に対し、個人情報の保護及び適正な管理方法についての教育を実施し、日常業務における個人情報の適正な取り扱いを徹底する。また、個人情報に関わる紛失、き損、破壊、改ざん及び漏えい等を防止するため、不正アクセス、コンピュータウイルス等に対する適正かつ合理的な安全対策を実施し、個人情報の保護に努める。

5 事故及び障害発生時の対応及び是正措置

情報セキュリティに関する事故及び障害が発生した場合には、遅滞なく、連絡、報告、対応することにより事態の収束を図るとともに、是正措置を実施する。また、事故及び障害に起因する業務の停滞を最小限に抑えるべく業務継続措置を実施する。

6 第三者への提供

あらかじめ了解を得ている場合、法令等に特別の定めがある場合及びその他正当な理由がある場合を除いて、個人情報を第三者へ提供は行わない。

7 外部委託

前項にかかわらず、個人情報の処理を委託する場合には、当該委託者につき厳正な調査を行ったうえ、機密を保持させるために、学院の責任で適正な管理を行う。

8 個人情報の開示、訂正、削除

本人が自らの個人情報について、開示・訂正・利用停止・削除等を求める権利を有していることを確認し、これらの請求について遅滞なく対応する。

9 情報セキュリティ監査

プライバシーポリシーの妥当性及びその遵守状況を確認する目的で、定期的に内部監査員による監査を実施する。その監査結果に基づき、情報資産のセキュリティ管理、改善、勧告やプライバシーポリシーの見直し等を行うものとする。

10 違反者の処分

個人情報保護委員会は、プライバシーポリシーに違反した者の処分について、処分の権限を有する機関に対し、違反行為の報告及び処分の勧告を行う。

PAGE TOP
  • 大妻女子大学・短大・大学院
  • 大妻中学高等学校
  • 大妻多摩中学高等学校
  • 大妻中野中学高等学校
  • 大妻嵐山中学高等学校