更新日:2023年5月19日
学校法人国際大学は、個人情報保護法に基づき「学校法人国際大学個人情報保護の基本方針」及び「学校法人国際大学個人情報の保護に関する規程」を定め、個人情報の適切な取り扱いと保護に努めています。
1.情報保護に関する法令及びその他の規範を遵守し、個人情報の保護に努めます。
2.個人情報の収集、利用及び提供を行う場合には、法令等に基づき、安全かつ厳正な管理に努めます。
3.個人情報への不正アクセス、個人情報の漏えい、滅失、毀損及び改ざんの予防並びに是正に努めます。
4.収集した個人情報は、あらかじめ定める利用目的の範囲内でのみ利用します。
5.個人情報保護の取組みは、継続的に見直しを行い、改善を図ります。
本法人は、取得した個人情報を、以下の利用目的の範囲内で、業務の遂行上必要な限りにおいて利用し、予め本人の同意を得た場合または保護法に定める場合を除き、この範囲を超えて個人情報を利用することはありません。
学生 学籍・成績管理、履修・授業、学修・研究指導、学位授与、証明書発行、文部科学省等の調査・届出、奨学金、国際交流、学生交流、地域交流、施設利用、キャリア支援、保険、福利厚生、健康管理、相談支援、式典、学費、本法人広報に関する業務のため
受験者 入学者選考・入学者選抜の実施、奨学金選考・推薦、入学前教育、入学手続き、留学ビザ取得支援、学籍登録、学生証交付、本法人広報、統計調査分析に関する業務のため
修了生 証明書発行、文部科学省等の調査・届出、進路調査、施設利用、本法人広報、同窓会と連携して行う業務のため
資料請求者・イベント参加者 資料の送付、イベント運営、本法人からの情報発信に関する業務のため
短期プログラム・オープンセミナー等の受講者 受講手続、講座運営、本法人からの情報発信に関する業務のため
本法人役員・評議員 理事会・評議員会の運営、文部科学省等の調査・届出・申請、法人登記(代表者のみ)、法令に基づく報告・情報公開、保険・責任限定契約に関する業務のため
採用応募者 採用選考の実施、採用前手続きに関する業務のため
教育職員 教育研究活動、本法人運営、人事、給与、福利厚生、健康管理、施設利用、学外からの問い合わせ、補助金申請、本法人広報、文部科学省等の調査・届出・申請、法令に基づく報告・情報公開等に関する業務のため
事務職員 本法人運営、人事、給料、福利厚生、健康管理、施設利用、補助金申請、文部科学省等の調査・届出等に関する業務のため
寄付者 寄付金(募金)に関する業務のため
学生派遣企業・奨学支援団体等ご担当 学生の学修支援、生活支援、学納金等に関する連絡業務のため
学外者一般 本法人行事運営、業務委託に関する業務のため
その他(上記対象者共通の利用目的) 自己点検・評価、本学の教育内容・業務等の質向上を図るための調査・アンケート実施に関する業務のため
2023年5月19日改正
目 的
第1条 この規程は、個人の人格尊重の理念の下、個人情報の保護が重要であることに鑑 み、学校法人国際大学(以下「本法人」という。)が保有する個人情報の取扱いに関し必 要な事項を定めることにより、個人情報の適正な取扱いを確保し、個人の権利利益及び プライバシーの保護に資することを目的とする。
2 個人情報の保護に関し、この規程に定めのない事項については、個人情報の保護に関 する法律(平成15年法律第57号)及び個人情報の保護に関する法律施行令(平成1 5年政令第507号)の定めるところによる。
定 義
第2条 この規程において、次の各号に掲げる用語の意義は、それぞれ当該各号に定める ところによる。
(1) 個人情報 本法人の学生及びその保証人並びに役員、教職員、修了生その他本法人に関係のある個人に関する情報であって、当該情報に含まれる氏名、生年月日、個人識別符号、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人情報データベース等 特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの又は個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他検索を容易にするためのものを有するものをいう。
(3) 個人識別符号 特定の個人の身体の一部の特徴をコンピュータを用いて使用するために変換した文字、番号、記号その他の符号であって、その特定の個人を識別できるもの、又は特定の個人に個別に割り当てられた文字、番号、記号、記号その他の符号であって、その特定の個人を識別することができるものをいう。
(4) 要配慮個人情報 人種、人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する記述等が含まれる個人情報をいう。
(5) 匿名加工情報 個人情報に含まれる記述等の一部を削除すること(当該一部の記述等を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)又は個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号を復元することのできる規則性を有しない方法により他の記述等に置き換えることを含む。)により、特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。
(6) 個人データ 個人情報データベース等を構成する個人情報をいう。
(7) 保有個人データ 本法人が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人データをいう。ただし、次に掲げるものを除く。
ア 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの
イ 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの
ウ 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
エ 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
(8) 本人 個人情報から識別される特定の個人をいう。
責 務
第3条 本法人は、個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきもの であることを認識し、個人情報の適正な取扱いを確保するために必要な措置を講じるも のとする。
2 本法人の教職員その他本法人の業務に従事している者は、職務上知り得た個人情報を 漏えいし、又は不当な目的に使用してはならない。その職を退いた後も同様とする。
管理責任者
第4条 本法人は、この規程の目的を達成するため、次に掲げる管理責任者を置く。
(1) 個人情報総括管理責任者(以下「総括管理責任者」という。)
(2) 個人情報運用管理責任者(以下「運用管理責任者」という。)
2 総括管理責任者は、学長が指名する副学長1名をもって充て、個人情報保護のための 業務について、総括的責任と権限を有する。
3 運用管理責任者は、各研究科長、研究所長、センター長、事務局長、室長の職位にあ る事務管理職をもって充て、その所管する業務の範囲内における個人情報の取得、利用、 管理等の運用に関し、適正に処理する責任を有する。
利用目的の特定
第5条 本法人は、個人情報を取り扱うに当たっては、本法人の教育・研究の実施及び業 務の遂行上必要な範囲内で、その利用の目的(以下「利用目的」という。)をできる限り 特定しなければならない。
2 本法人は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有する と合理的に認められる範囲を超えて行ってはならない。この場合において、相当の関連 性の有無の判断は、総括管理責任者が行うものとする。
目的外利用の禁止
第6条 本法人は、あらかじめ本人の同意を得ないで、前条の規定により特定された利用 目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。この場合におい て、利用目的の範囲内か否かについて疑義が生じた場合は、総括管理責任者に確認するものとする。
2 前項の規定は、次に掲げる場合については、適用しない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を 得ることが困難であるとき。
(3) 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが 困難であるとき。
(4) 国の機関若しくは地方公共団体(以下「国等の機関」という。)又はその委託を受 けた者が法令の定める事務を遂行することに対して協力する必要がある場合であっ て、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
取得の手段
第7条 個人情報の取得は、利用目的の達成に必要な限度において、適法かつ公正な手段 により、これを行わなければならない。
取得の制限
第8条 個人情報の取得は、思想、信条及び信教に関する事項並びに社会的差別の原因と なる事項を調査することを目的として行ってはならない。
2 要配慮個人情報は、次に掲げる場合を除き、あらかじめ本人の同意を得ないで取得してはならない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国等の機関又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 当該要配慮個人情報が、本人、国の機関、地方公共団体その他法令等で定める者により公開されている場合
(6) その他前各号に掲げる場合に準ずるとき。
本人から個人情報を取得する場合の措置
第9条 本法人は、本人から直接書面(電子的方式、磁気的方式その他人の知覚によって は認識することができない方式で作られる記録を含む。次項において同じ。)により個 人情報を取得する場合は、本人に対して、あらかじめ利用目的を明示しなければならな い。
2 本法人は、本人から書面によらずに個人情報を取得する場合は、あらかじめその利用 目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表 しなければならない。
3 前2項の規定は、次に掲げる場合については、適用しない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、 財産その他の権利利益を害するおそれがある場合
(2) 利用目的を本人に通知し、又は公表することにより本法人の権利又は正当な利益 を害するおそれがある場合
(3) 国等の機関が法令の定める事務を遂行することに対して協力する必要がある場合 であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支 障を及ぼすおそれがあるとき。
(4) 取得の状況からみて利用目的が明らかであると認められる場合
間接的に個人情報を取得する場合の措置
第10条 本法人は、本人以外から間接的に個人情報を取得する場合(公開情報から取得 する場合も含む。)は、あらかじめその利用目的を公表している場合を除き、速やかに、 その利用目的を、本人に通知し、又は公表しなければならない。
2 前項の規定は、次に掲げる場合については、適用しない。
(1) 本人からの個人情報の取得時に、あらかじめ本法人への提供について本人の同意 を得ていた提供者から取得する場合
(2) 利用目的に必要な範囲で委託される場合
(3) 前条第3項各号のいずれかに該当する場合
利用目的の変更時の措置
第11条 利用目的を変更した場合は、変更された利用目的について、本人に通知し、又 は公表しなければならない。ただし、第9条第3項又は前条第2項の規定に該当する場 合は、この限りでない。
管理する個人データの届出
第12条 運用管理責任者は、所管業務において個人情報を取得し、個人情報データベー ス等を作成したときは、当該個人データの内容、利用目的等について、総括管理責任者 に届け出なければならない。届け出た内容を変更した場合も、同様とする。
適正管理
第13条 運用管理責任者は、所管の個人データの漏えい、滅失、き損及び改ざんの防止 その他個人データの安全管理のために必要な措置を講じなければならない。
2 運用管理責任者は、個人データを取り扱う所属員に対し、所管の個人データの安全管 理が図られるよう必要かつ適切な監督を行わなければならない。
3 運用管理責任者は、所管の個人データを、その利用目的の達成に必要な範囲内におい て、正確かつ最新の状態に保つよう努めなければならない。
4 運用管理責任者は、保有する必要がなくなった所管個人データを、確実かつ迅速に廃 棄し、又は消去しなければならない。
教育及び研修
第14条 本法人は、所管の個人データを取り扱う教職員に対し、その責務の重要性を認 識させ、具体的な個人データの保護措置に習熟させるため、必要な教育及び研修を行う ものとする。
委託先の監督
第15条 運用管理責任者は、個人データの取扱いの全部又は一部を委託する場合は、そ の取扱いを委託された個人データの安全管理が図られるよう、委託先に対する必要かつ 適切な監督を行わなければならない。
2 前項の場合においては、当該委託に係る契約書等に、次に掲げる事項を記載しなけれ ばならない。ただし、委託の内容又は性質により、記載する必要がないと認められる事 項については、この限りでない。
(1) 委託先において、その従業者に対し当該個人データの取扱いを通じて知り得た個 人情報を漏らし、又は盗用してはならないこと。
(2) 当該個人データの取扱いの再委託を行うに当たっては、本法人へその旨の文書を もって報告すること。
(3) 委託契約期間
(4) 利用目的達成後の個人データの返却又は委託先における廃棄若しくは削除を適切 かつ確実に行うこと。
(5) 委託先における個人データの加工(委託契約の範囲内のものを除く。)、改ざん等の禁止又は制限
(6) 委託先における個人データの複写又は複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)の禁止
(7) 委託先において個人データ漏えい等の事故が発生した場合における本法人への報告義務
(8) 委託先において個人データの漏えい等の事故が発生した場合における委託先の責任
外部要員の監督
第16条 前条第1項の規定は、個人情報の取扱いを含む業務を行うため、学外から要員 を受け入れる場合について準用する。
漏えい等を発見した場合の措置
第17条 本法人の教職員は、個人情報を漏えいし、滅失若しくは毀損その他の個人データの安全確保の上で問題となる又は不当な目的に使用している事実 等を確認したときは、直ちに運用管理責任者に報告しなければならない。
2 前項の規定により報告を受けた運用管理責任者は、直ちに総括管理責任者に報告し、 この対応について協議し、必要かつ適切な措置を講じなければならない。
3 前項の場合において、総括管理責任者は、必要に応じ第24条に定める国際大学個人情報保護委員会を招集する ものとする。
4 総括管理責任者は、第2項により受けた報告が、個人の権利利益を害するおそれが大きいものとして国の個人情報保護委員会規則に定めるものに該当する場合は、同規則に定めるところにより、当該事案の内容、経緯、被害状況等について、国の個人情報保護委員会(以下「国の委員会」という。)及び関係省庁に報告しなければならない。
5 運用管理責任者は、事案の発生した原因を分析し、再発防止のために必要な措置を講じるとともに、国の委員会規則で定めるところにより、総括管理責任者と相談のうえ、当該事態が生じた旨の本人への通知、事実関係及び再発防止策の公表等の措置を講じなければならない。
第三者提供の制限
第18条 本法人は、あらかじめ本人の同意を得ないで、個人データを第三者に提供してはならない。ただし、第6条第2項各号に該当する場合は、この限りでない。
2 前項の規定にかかわらず、本人の求めに応じて当該本人が識別される個人データの第 三者への提供を停止することとしている場合であって、次に掲げる事項について、あら かじめ、本人に通知し、又は本人が容易に知り得る状態に置いているときは、国の委員会に届け出ることにより、要配慮個人情報を除く個人データを第三者に提供することができる(以下「オプトアウト手続」という。)。
(1) 第三者への提供を利用目的とすること。
(2) 第三者に提供される個人データの項目
(3) 第三者への提供の手段又は方法
(4) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止す ること。
(5) 本人の求めを受け付ける方法
3 前項第2号又は第3号に掲げる事項を変更する場合は、変更する内容について、あら かじめ、本人に通知し、又は本人が容易に知り得る状態に置かなければならない。
4 次に掲げる場合において、個人データの提供を受ける者は、前3項の規定の適用につ いては、第三者に該当しないものとする。
(1) 利用目的の達成に必要な範囲内において、個人データを取得した部署で個人デー タを利用する場合
(2) 本法人が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は 一部を委託する場合
(3) 個人データを特定の者との間で共同して利用する場合であって、その旨並びに共 同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利 用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、 あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
5 前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有 する者の氏名若しくは名称を変更する場合は、変更する内容について、あらかじめ、本 人に通知し、又は本人が容易に知り得る状態に置かなければならない。
6 運用管理責任者は、第2項の規定に基づきオプトアウト手続を行う場合、国の個人情報保護委員会への届出に必要となる資料等を作成し、総括管理責任者に提出しなければならない。
7 前項の資料等の提出を受けた総括管理責任者は、遅滞なくオプトアウト手続を行うものとする。
確認及び記録の作成
第18条の2 個人データを第三者に提供する場合、当該個人データを提供する部門の運用管理責任者は、提供年月日、当該第三者の氏名又は名称、連絡先、提供する個人データの項目等を記録し、3年間適切に保存しなければならない。
2 個人データを第三者から受領する場合、当該個人データを受領する部門の運用管理責任者は、受領年月日、当該第三者の氏名又は名称、連絡先、当該第三者が当該個人データを取得した経緯・方法、受領する個人データの項目等を確認した上で、当該情報を含む受領記録を作成し、3年間適切に保存しなければならない。
3 前2項の規定は、次に掲げる場合については、適用しない。
(1) 法令に基づく場合
(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国等の機関又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 個人情報取扱事業者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該個人データが提供される場合
(6) 合併その他の事由による事業の承継に伴って個人データが提供される場合
(7) 法令に基づき、特定の者との間で共同して利用される個人データが当該特定の者に提供される場合であって、その旨並びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
外国にある第三者への提供
第18条の3 本学は、外国(本邦の域外にある国又は地域をいう。以下同じ。)にある第三者に個人データを提供する場合には、あらかじめ本人の同意を得なければならない。ただし、第6条第2項各号に該当する場合又は次の各号のいずれかに該当する場合は,この限りでない。
(1) 当該第三者が、個人の権利利益を保護する上で我が国と同等の水準にあると認められる個人情報の保護に関する制度を有する外国にある場合
(2) 当該第三者が、個人データの取扱いについて、法令等に基づき我が国の個人情報取扱事業者が講ずべきとされている措置に相当する措置を継続的に講ずるために必要な体制を整備している場合
保有個人データに関する事項の公表等
第19条 本法人は、保有個人データに関し、次に掲げる事項について、本人の知り得る 状態(本人の請求に応じて遅滞なく回答する場合を含む。)に置かなければならない。
(1) 本法人の名称及び住所並びに代表者の氏名
(2) 保有個人データの利用目的(第9条第3項第1号から第3号までに該当する場合 を除く。)
(3) 次項、次条第1項、第21条第1項又は第22条第1項若しくは第2項の規定に よる請求に応じる手続
(4) 第13条に基づき保有個人データの安全管理のために講じた措置(本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。)
(5) 保有個人データの取扱いに関する苦情相談の受付部署
2 本法人は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なく、これを通知しなければならない。ただし、次の 各号のいずれかに該当する場合は、この限りでない。
(1) 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
(2) 第9条第3項第1号から第3号までに該当する場合
3 本法人は、当該保有個人データの利用目的を通知しない旨の決定をしたときは、本人 に対し、遅滞なく、その旨を文書により通知しなければならない。
開示
第20条 本法人は、本人から、当該本人が識別される保有個人データの開示(当該本人 が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同 じ。)を求められたときは、本人に対し、遅滞なく、当該保有個人データを開示しなけれ ばならない。ただし、開示することにより次の各号のいずれかに該当する場合は、その 全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 本法人の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
2 開示の方法は、文書の交付による方法(開示の請求を行った者が同意した方法がある ときは、当該方法)とする。
3 本法人は、当該保有個人データの全部又は一部について開示しない旨の決定をしたと きは、本人に対し、遅滞なく、その旨を文書により通知しなければならない。
訂正等
第21条 本法人は、本人から、当該本人が識別される保有個人データの内容が事実でな いという理由によって当該保有個人データの内容の訂正、追加又は削除(以下この条に おいて「訂正等」という。)を求められた場合には、遅滞なく必要な調査を行い、その結 果に基づき、当該保有個人データの内容の訂正等を行わなければならない。
2 本法人は、当該保有個人データの内容の全部若しくは一部について訂正等を行ったと き、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨(訂 正等を行ったときは、その内容を含む。)を文書により通知しなければならない。
利用停止等
第22条 本法人は、本人から、第6条又は第7条の規定に違反しているとの理由によっ て、当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」と いう。)を求められた場合であって、その違反事実を確認したときは、違反を是正するた めに必要な限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額の費用を要する場合その他の利用 停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに 代わるべき措置をとるときは、この限りでない。
2 本法人は、本人から、第18条第1項の規定に違反しているとの理由によって、当該 保有個人データの第三者への提供の停止を求められた場合であって、その違反事実を確 認したときは、遅滞なく、当該保有個人データの第三者への提供を停止しなければなら ない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合 その他の第三者への提供を停止することが困難な場合であって、本人の権利利益を保護 するため必要なこれに代わるべき措置をとるときは、この限りでない。
3 本法人は、本人から、当該本人が識別される保有個人データを本法人が利用する必要がなくなった場合、当該本人が識別される保有個人データに係る第17条第1項に規定する事態が生じた場合その他当該本人が識別される保有個人データの取扱いにより当該本人の権利又は正当な利益が害されるおそれがあるとして当該保有個人データの利用停止等又は第三者への提供の停止を請求された場合であって、その請求に理由があることが判明したときは、本人の権利利益の侵害を防止するために必要な限度で、遅滞なく、当該保有個人データの利用停止等又は第三者への提供の停止を行わなければならない。ただし、当該保有個人データの利用停止等又は第三者への提供の停止に多額の費用を要する場合その他の利用停止等又は第三者への提供の停止を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。
4 本法人は、当該保有個人データの全部若しくは一部について利用停止等を行ったとき 若しくは利用停止等を行わない旨の決定をしたとき、又は保有個人データの全部若しく は一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨 の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
開示等の手続
第23条 第19条第2項、第20条第1項、第21条第1項又は第22条第1項若しく は第2項の規定による請求(以下この条において「開示等の請求」という。)をするとき は、本人であることを明らかにし、所定の請求書(様式)に必要な事項を記載し、当該 運用管理責任者あてに提出するものとする。
2 運用管理責任者は、本人に対し、開示等の請求に関し、その対象となる保有個人デー タを特定するに足りる事項の提示を求めることができる。
3 開示等の請求は、代理人によってすることができる。
個人情報保護委員会の設置
第24条 本法人の個人情報の保護にかかわる重要事項を審議するため、個人情報保護委 員会(以下「委員会」という。)を置く。
審議事項
第25条 委員会は、次の事項について審議する。
(1) 個人情報の保護に関する全学的な施策に関する事項
(2) 運用管理責任者から個人情報の取得、利用、提供、開示、訂正、利用停止等につ いて付議された事項
(3) その他個人情報の保護に関する重要な事項
組 織
第26条 委員会は、次に掲げる委員をもって組織する。
(1) 総括管理責任者
(2) 常務理事
(3) 各研究科長、研究所長、言語教育研究センター長、松下図書・情報センター長及 びグローバルコミュニケーションセンター所長
(4) 事務局長及び総務室長
委員長及び副委員長
第27条 委員会に、委員長及び副委員長各1名を置く。
2 委員長は、総括管理責任者をもって充て、副委員長は、委員の互選により、選出する。
3 委員長は、会務を総理する。
4 副委員長は、委員長を補佐し、委員長に事故あるときは、その職務を代行する。
会 議
第28条 委員会は、委員長が招集する。
2 委員会は、委員の過半数の出席がなければ、会議を開き、議決することができない。
3 委員会の議事は、出席委員の過半数でこれを決し、可否同数のときは、委員長の決す るところによる。
4 委員会は、必要があると認めるときは、委員以外の者を会議に出席させ、意見を求め ることができる。
事 務
第29条 委員会の事務は、総務室が行う。
不服申立
第30条 第19条第3項、第20条第2項、第21条第2項又は第22条第3項の 規定により本法人が決定した措置について不服がある場合は、委員会 に対し、不服の申立てをすることができる。
2 前項の申立てをするときは、本人であることを明らかにし、当該申立てに必要な 事項を記載した文書を、当該保有個人データを管理する部署の事務窓口に提出し、 当該運用管理責任者を経て、委員会あてに提出するものとする。
3 委員会は、第1項の申立てがあったときは、速やかに不服申立審査会(以下「審 査会」という)を組織し、必要な調査を行うものとする。この場合において、審査 会は、必要に応じ、不服申立人、当該機関・部署の教職員その他関係者の出席を求 め、意見又は説明を聴くことができる。
4 審査会は、調査終了後、その結果(当該不服申立てにより本法人が是正措置等を 講ずる場合はその旨)を不服申立人に文書で通知するものとする。
5 審査会は、前項の調査結果を委員会に報告しなければならない。
6 審査会に関する事項は、委員会において定める。
損害賠償
第31条 本法人は、この規程に違反し、個人情報を漏洩し、又は不当な目的に利用した ことにより本法人に損害を与えた場合には、その者に対し、学校法人国際大学就業規則 に基づき処分し、かつその損害に相当する額を請求することができる。
規程の解釈
第32条 この規程の運用について疑義が生じた場合は、委員会において、その解釈を定 める。
匿名加工情報の作成
第33条 匿名加工情報を作成するときは、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないよう当該個人情報を加工しなければならない。
2 匿名加工情報を作成したときは、その作成に用いた個人情報から削除した記述等及び個人識別符号並びに前項の規定により行った加工の方法に関する情報の漏えいを防止するため、これらの情報の安全管理措置を講じなければならない。
3 匿名加工情報を作成したときは、当該匿名加工情報に含まれる個人に関する情報の項目を公表しなければならない。
匿名加工情報の提供
第34条 匿名加工情報を第三者に提供するときは、あらかじめ、第三者に提供する匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。
識別行為の禁止
第35条 匿名加工情報を取り扱う際、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述もしくは個人識別符号もしくは第34条第1項の規定により行われた加工の方法に関する情報等を取得し、又は当該匿名加工情報を他の情報と照合してはならない。
安全管理措置等
第36条 本学は、匿名加工情報の安全管理のために必要かつ適切な措置、匿名加工情報の取扱いに関する苦情の処理その他の匿名加工情報の適正な取扱いを確保するために必要な措置を講じるとともに、当該措置の内容を公表するよう努めなければならない。
附 則
この規程は、2015年1月7日から施行する。
附 則
この改正は、2018年3月31日から施行し、2017年5月30日から適用する。
(改正個人情報保護法に伴う文言の追加による改正)
附 則
この改正は、2023年5月19日から施行する。
(個人情報保護法改正に伴う条文の改正、追加及び文言の見直しによる改正)
お問い合わせ先
〒949-7277 新潟県南魚沼市国際町777
学校法人国際大学 総務室
電話:025-779-1111