HOME > 大学案内 > プライバシーポリシー

プライバシーポリシー

学校法人国際大学の公式ウェブサイト(http://www.iuj.ac.jp/以下)では、本法人が定める「学校法人国際大学個人情報保護の基本方針」及び「学校法人国際大学個人情報の保護に関する規程」に基づき、個人情報の保護と管理に努めています。

個人情報保護の基本方針

1.情報保護に関する法令及びその他の規範を遵守し、個人情報の保護に努める。

2.個人情報の収集、利用及び提供を行う場合には、法令等に基づき、安全かつ厳正な管理に努める。

3.個人情報への不正アクセス、個人情報の漏えい、滅失、毀損及び改ざんの予防並びに是正に努める。

4.収集した個人情報は、あらかじめ定める利用目的の範囲内でのみ利用する。

5.個人情報保護の取組みは、継続的に見直しを行い、改善を図る。

以上

プライバシーポリシー

学校法人国際大学個人情報の保護に関する規程

2015年1月7日制定

目 的

第1条 この規程は、個人の人格尊重の理念の下、個人情報の保護が重要であることに鑑 み、学校法人国際大学(以下「本法人」という。)が保有する個人情報の取扱いに関し必 要な事項を定めることにより、個人情報の適正な取扱いを確保し、個人の権利利益及び プライバシーの保護に資することを目的とする。

2 個人情報の保護に関し、この規程に定めのない事項については、個人情報の保護に関 する法律(平成15年法律第57号)及び個人情報の保護に関する法律施行令(平成1 5年政令第507号)の定めるところによる。


定 義

第2条 この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定める ところによる。

(1) 個人情報 本法人の学生及びその保証人並びに役員、教職員、修了生その他本法 人に関係のある個人に関する情報であって、当該情報に含まれる氏名、生年月日その 他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合す ることができ、それにより特定の個人を識別することができることとなるものを含 む。)をいう。

(2) 個人情報データベース等 特定の個人情報をコンピュータを用いて検索すること ができるように体系的に構成したもの又は個人情報を一定の規則に従って整理する ことにより特定の個人情報を容易に検索することができるように体系的に構成した 情報の集合物であって、目次、索引その他検索を容易にするためのものを有するもの をいう。

(3) 個人データ 個人情報データベース等を構成する個人情報をいう。

(4) 保有個人データ 本法人が開示、内容の訂正、追加又は削除、利用の停止、消去 及び三者への提供の停止を行うことができる権限を有する個人データをいう。ただ し、次に掲げるものを除く。

ア 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体 又は財産に危害が及ぶおそれがあるもの

イ 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、 又は誘発するおそれがあるもの

ウ 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機 関との交渉上不利益を被るおそれがあるもの

エ 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査そ の他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの

オ 6か月以内に消去する個人データ

(5) 本人 個人情報から識別される特定の個人をいう。


責 務

第3条 本法人は、個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきもの であることを認識し、個人情報の適正な取扱いを確保するために必要な措置を講じるも のとする。

2 本法人の教職員その他本法人の業務に従事している者は、職務上知り得た個人情報を 漏えいし、又は不当な目的に使用してはならない。その職を退いた後も同様とする。


管理責任者

第4条 本法人は、この規程の目的を達成するため、次に掲げる管理責任者を置く。

(1) 個人情報総括管理責任者(以下「総括管理責任者」という。)
(2) 個人情報運用管理責任者(以下「運用管理責任者」という。)

2 総括管理責任者は、学長が指名する副学長1名をもって充て、個人情報保護のための 業務について、総括的責任と権限を有する。

3 運用管理責任者は、各研究科長、研究所長、センター長、事務局長、室長の職位にあ る事務管理職をもって充て、その所管する業務の範囲内における個人情報の取得、利用、 管理等の運用に関し、適正に処理する責任を有する。


利用目的の特定

第5条 本法人は、個人情報を取り扱うに当たっては、本法人の教育・研究の実施及び業 務の遂行上必要な範囲内で、その利用の目的(以下「利用目的」という。)をできる限り 特定しなければならない。

2 本法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有する と合理的に認められる範囲を超えて行ってはならない。この場合において、相当の関連 性の有無の判断は、総括管理責任者が行うものとする。


目的外利用の禁止

第6条 本法人は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用 目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。この場合におい て、利用目的の範囲内か否かについて疑義が生じた場合は、総括管理責任者に確認するものとする。

2 前項の規定は、次に掲げる場合については、適用しない。

(1) 法令に基づく場合

(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を 得ることが困難であるとき。

(3) 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが 困難であるとき。

(4) 国の機関若しくは地方公共団体(以下「国等の機関」という。)又はその委託を受 けた者が法令の定める事務を遂行することに対して協力する必要がある場合であっ て、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。


取得の手段

第7条 個人情報の取得は、利用目的の達成に必要な限度において、適法かつ公正な手段 により、これを行わなければならない。


取得の制限

第8条 個人情報の取得は、思想、信条及び信教に関する事項並びに社会的差別の原因と なる事項を調査することを目的として行ってはならない。


本人から個人情報を取得する場合の措置

第9条 本法人は、本人から直接書面(電子的方式、磁気的方式その他人の知覚によって は認識することができない方式で作られる記録を含む。次項において同じ。)により個 人情報を取得する場合は、本人に対して、あらかじめ利用目的を明示しなければならな い。

2 本法人は、本人から書面によらずに個人情報を取得する場合は、あらかじめその利用 目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表 しなければならない。

3 前2項の規定は、次に掲げる場合については、適用しない。

(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、 財産その他の権利利益を害するおそれがある場合

(2) 利用目的を本人に通知し、又は公表することにより本法人の権利又は正当な利益 を害するおそれがある場合

(3) 国等の機関が法令の定める事務を遂行することに対して協力する必要がある場合 であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支 障を及ぼすおそれがあるとき。

(4) 取得の状況からみて利用目的が明らかであると認められる場合


間接的に個人情報を取得する場合の措置

第10条 本法人は、本人以外から間接的に個人情報を取得する場合(公開情報から取得 する場合も含む。)は、あらかじめその利用目的を公表している場合を除き、速やかに、 その利用目的を、本人に通知し、又は公表しなければならない。

2  前項の規定は、次に掲げる場合については、適用しない。

(1) 本人からの個人情報の取得時に、あらかじめ本法人への提供について本人の同意 を得ていた提供者から取得する場合

(2) 利用目的に必要な範囲で委託される場合

(3) 前条第3項各号のいずれかに該当する場合


利用目的の変更時の措置

第11条 利用目的を変更した場合は、変更された利用目的について、本人に通知し、又 は公表しなければならない。ただし、第9条第3項又は前条第2項の規定に該当する場 合は、この限りでない。


管理する個人データの届出

第12条 運用管理責任者は、所管業務において個人情報を取得し、個人情報データベー ス等を作成したときは、当該個人データの内容、利用目的等について、総括管理責任者 に届け出なければならない。届け出た内容を変更した場合も、同様とする。


適正管理

第13条 運用管理責任者は、所管の個人データの漏えい、滅失、き損及び改ざんの防止 その他個人データの安全管理のために必要な措置を講じなければならない。

2 運用管理責任者は、個人データを取り扱う所属員に対し、所管の個人データの安全管 理が図られるよう必要かつ適切な監督を行わなければならない。

3 運用管理責任者は、所管の個人データを、その利用目的の達成に必要な範囲内におい て、正確かつ最新の状態に保つよう努めなければならない。

4 運用管理責任者は、保有する必要がなくなった所管個人データを、確実かつ迅速に廃 棄し、又は消去しなければならない。


教育及び研修

第14条 本法人は、所管の個人データを取り扱う教職員に対し、その責務の重要性を認 識させ、具体的な個人データの保護措置に習熟させるため、必要な教育及び研修を行う ものとする。


委託先の監督

第15条 運用管理責任者は、個人データの取扱いの全部又は一部を委託する場合は、そ の取扱いを委託された個人データの安全管理が図られるよう、委託先に対する必要かつ 適切な監督を行わなければならない。

2 前項の場合においては、当該委託に係る契約書等に、次に掲げる事項を記載しなけれ ばならない。ただし、委託の内容又は性質により、記載する必要がないと認められる事 項については、この限りでない。

(1) 委託先において、その従業者に対し当該個人データの取扱いを通じて知り得た個 人情報を漏らし、又は盗用してはならないこと。

(2) 当該個人データの取扱いの再委託を行うに当たっては、本法人へその旨の文書を もって報告すること。

(3) 委託契約期間

(4) 利用目的達成後の個人データの返却又は委託先における廃棄若しくは削除を適切 かつ確実に行うこと。

(5) 委託先における個人データの加工(委託契約の範囲内のものを除く。)、改ざん等の禁止又は制限

(6) 委託先における個人データの複写又は複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)の禁止

(7) 委託先において個人データ漏えい等の事故が発生した場合における本法人への報告義務

(8) 委託先において個人データの漏えい等の事故が発生した場合における委託先の責任


外部要員の監督

第16条 前条第1項の規定は、個人情報の取扱いを含む業務を行うため、学外から要員 を受け入れる場合について準用する。


漏えい等を発見した場合の措置

第17条 本法人の教職員は、個人情報を漏えいし、又は不当な目的に使用している事実 等を確認したときは、直ちに運用管理責任者に報告しなければならない。

2 前項の規定により報告を受けた運用管理責任者は、直ちに総括管理責任者に報告し、 この対応について協議し、必要かつ適切な措置を講じなければならない。

3 前項の場合において、総括管理責任者は、必要に応じ個人情報保護委員会を招集する ものとする。


第三者提供の制限

第18条 本法人は、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。ただし、第6条第2項各号に該当する場合は、この限りでない。

2 前項の規定にかかわらず、本人の求めに応じて当該本人が識別される個人データの第 三者への提供を停止することとしている場合であって、次に掲げる事項について、あら かじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、総括管理 責任者の承認を得て、個人データを第三者に提供することができる。

(1) 第三者への提供を利用目的とすること。

(2) 第三者に提供される個人データの項目

(3) 第三者への提供の手段又は方法

(4) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止す ること。

3 前項第2号又は第3号に掲げる事項を変更する場合は、変更する内容について、あら かじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。

4 次に掲げる場合において、個人データの提供を受ける者は、前3項の規定の適用につ いては、第三者に該当しないものとする。

(1) 利用目的の達成に必要な範囲内において、個人データを取得した部署で個人デー タを利用する場合

(2) 本法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は 一部を委託する場合

(3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共 同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利 用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、 あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。

5 前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有 する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本 人に通知し、又は本人が容易に知り得る状態に置かなければならない。


保有個人データに関する事項の公表等

第19条 本法人は、保有個人データに関し、次に掲げる事項について、本人の知り得る 状態(本人の請求に応じて遅滞なく回答する場合を含む。)に置かなければならない。

(1) 保有個人データの管理部署名及び管理責任者の役職名

(2) 保有個人データの利用目的(第9条第3項第1号から第3号までに該当する場合 を除く。)

(3) 次項、次条第1項、第21条第1項又は第22条第1項若しくは第2項の規定に よる請求に応じる手続

(4) 保有個人データの取扱いに関する苦情相談の受付部署

2 本法人は、本人から、当該本人が識別される保有個人データの利用目的の通知を求め 6 られたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の 各号のいずれかに該当する場合は、この限りでない。

(1) 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合

(2) 第9条第3項第1号から第3号までに該当する場合

3  本法人は、当該保有個人データの利用目的を通知しない旨の決定をしたときは、本人 に対し、遅滞なく、その旨を文書により通知しなければならない。


開示

第20条 本法人は、本人から、当該本人が識別される保有個人データの開示(当該本人 が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同 じ。)を求められたときは、本人に対し、遅滞なく、当該保有個人データを開示しなけれ ばならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その 全部又は一部を開示しないことができる。

(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2) 本法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合

(3) 他の法令に違反することとなる場合

2 開示の方法は、文書の交付による方法(開示の請求を行った者が同意した方法がある ときは、当該方法)とする。

3 本法人は、当該保有個人データの全部又は一部について開示しない旨の決定をしたと きは、本人に対し、遅滞なく、その旨を文書により通知しなければならない。


訂正等

第21条 本法人は、本人から、当該本人が識別される保有個人データの内容が事実でな いという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条に おいて「訂正等」という。)を求められた場合には、遅滞なく必要な調査を行い、その結 果に基づき、当該保有個人データの内容の訂正等を行わなければならない。

2 本法人は、当該保有個人データの内容の全部若しくは一部について訂正等を行ったと き、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂 正等を行ったときは、その内容を含む。)を文書により通知しなければならない。


利用停止等

第22条 本法人は、本人から、第6条又は第7条の規定に違反しているとの理由によっ て、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」と いう。)を求められた場合であって、その違反事実を確認したときは、違反を是正するた めに必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用 停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに 代わるべき措置をとるときは、この限りでない。

2 本法人は、本人から、第18条第1項の規定に違反しているとの理由によって、当該 保有個人データの第三者への提供の停止を求められた場合であって、その違反事実を確 認したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければなら ない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合 その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護 するため必要なこれに代わるべき措置をとるときは、この限りでない。

本法人は、当該保有個人データの全部若しくは一部について利用停止等を行ったとき 若しくは利用停止等を行わない旨の決定をしたとき、又は保有個人データの全部若しく は一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨 の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。


開示等の手続

第23条 第19条第2項、第20条第1項、第21条第1項又は第22条第1項若しく は第2項の規定による請求(以下この条において「開示等の請求」という。)をするとき は、本人であることを明らかにし、所定の請求書(様式)に必要な事項を記載し、当該 運用管理責任者あてに提出するものとする。

運用管理責任者は、本人に対し、開示等の請求に関し、その対象となる保有個人デー タを特定するに足りる事項の提示を求めることができる。

開示等の請求は、代理人によってすることができる。


個人情報保護委員会の設置

第24条 本法人の個人情報の保護にかかわる重要事項を審議するため、個人情報保護委 員会(以下「委員会」という。)を置く。


審議事項

第25条 委員会は、次の事項について審議する。

(1) 個人情報の保護に関する全学的な施策に関する事項

(2) 運用管理責任者から個人情報の取得、利用、提供、開示、訂正、利用停止等につ いて付議された事項

(3) その他個人情報の保護に関する重要な事項


組 織

第26条 委員会は、次に掲げる委員をもって組織する。

(1) 総括管理責任者

(2) 常務理事

(3) 各研究科長、研究所長、言語教育研究センター長、松下図書・情報センター長及 びグローバルコミュニケーションセンター所長

(4) 事務局長及び総務室長


委員長及び副委員長

第27条 委員会に、委員長及び副委員長各1名を置く。

2 委員長は、総括管理責任者をもって充て、副委員長は、委員の互選により、選出する。

3 委員長は、会務を総理する。

4 副委員長は、委員長を補佐し、委員長に事故あるときは、その職務を代行する。


会 議

第28条 委員会は、委員長が招集する。

2 委員会は、委員の過半数の出席がなければ、会議を開き、議決することができない。

3 委員会の議事は、出席委員の過半数でこれを決し、可否同数のときは、委員長の決す るところによる。

4 委員会は、必要があると認めるときは、委員以外の者を会議に出席させ、意見を求め ることができる。


事 務

第29条 委員会の事務は、総務室が行う。


不服申立

第30条 第19条第3項、第20条第2項、第21条第2項又は第22条第3項の 規定により本法人が決定した措置について不服がある場合は、個人情報保護委員会 に対し、不服の申立てをすることができる。

前項の申立てをするときは、本人であることを明らかにし、当該申立てに必要な 事項を記載した文書を、当該保有個人データを管理する部署の事務窓口に提出し、 当該運用管理責任者を経て、委員会あてに提出するものとする。

委員会は、第1項の申立てがあったときは、速やかに不服申立審査会(以下「審 査会」という)を組織し、必要な調査を行うものとする。この場合において、審査 会は、必要に応じ、不服申立人、当該機関・部署の教職員その他関係者の出席を求 め、意見又は説明を聴くことができる。

審査会は、調査終了後、その結果(当該不服申立てにより本法人が是正措置等を 講ずる場合はその旨)を不服申立人に文書で通知するものとする。

審査会は、前項の調査結果を個人情報保護委員会に報告しなければならない。

審査会に関する事項は、個人情報保護委員会において定める。


損害賠償

第31条 本法人は、この規程に違反し、個人情報を漏洩し、又は不当な目的に利用した ことにより本法人に損害を与えた場合には、その者に対し、学校法人国際大学就業規則 に基づき処分し、かつその損害に相当する額を請求することができる。


規程の解釈

第32条 この規程の運用について疑義が生じた場合は、委員会において、その解釈を定 める。


附 則

この規程は、2015年1月7日から施行する。