個人情報の取扱い

学校法人専修大学の個人情報取扱いについて

現在、インターネット等のコンピュータネットワークの高度な発達により、情報が多量に、かつ高速に伝播されるようになっています。大学教育全般においても、貴重な情報が有効活用できる環境にあります。
一方、情報リスクの高まりとともに、学校法人専修大学(以下「本学」という。)の保有する個人情報の取り扱いに関して、安全で、かつ信頼のおける管理が求められています。そうしたIT社会の中で、本学が保有する個人情報を適正に取扱うことは、本学にとり重要な責務であると考えております。
個人情報保護方針
専修大学、石巻専修大学及び専修大学北海道短期大学は社会知性の開発を目指す大学として、個人の人格の尊重とプライバシーの保護の観点から、個人情報を個人の貴重な財産であると認識しております。また、学生・教職員等の個人情報の適正な取扱いを確保することを、本学の最重要課題と捉え取り組んで参ります。本学では、このような視点から、個人情報の取扱いについて、次のように宣言します。

基本方針

個人情報保護のために「学校法人専修大学個人情報保護規程」を制定するとともに、個人情報保護の重要性に対する理解と安全性及び信頼性の確保のため「個人情報保護実践遵守計画書」を作成し、遵守します。また、本学の教職員及び教育・研究・事務部門に対し、個人情報保護の重要性についての教育・啓発のための施策を実施します。

具体的活動方針

(1)個人情報の本人開示等
本人より、開示・訂正・利用の停止及び消去等を求める請求があった場合には、個人情報保護に関する諸法令及び学内における諸規程等に従い、適切に対応します。

(2)個人情報保護施策の強化
適正な個人情報の収集、利用及び提供が行われる体制整備の向上を図るとともに、個人情報への不正アクセス、紛失、破壊、改ざん及び漏えいの予防・是正に努めます。

(3)個人情報保護に関する諸法令及び学内の諸規程等の遵守
研究・教育及びこれに付随する業務を遂行するに当たり、個人情報保護に関する諸法令及び学内における諸規程等を遵守します。

(4)個人情報保護活動の継続的な推進
適切な個人情報の保護措置が講じられるよう「個人情報保護実践遵守計画書」を定期的に見直すとともに、内部監査の実施により継続的な改善に努めます。
学校法人専修大学における個人情報保護に関するガイドライン
学校法人専修大学(以下「本学」という。)は、高度情報通信社会の進展に伴い個人情報の利用が拡大していることにかんがみ、個人情報保護に関する法律その他関係法令等に従い、「学校法人専修大学個人情報保護規程」を制定し、学生・教職員等の個人情報の取扱いに関するガイドラインを次のとおり定めることにより、個人情報の保護を図るとともに、大学の適正かつ円滑な運営を行うものとする。

学校法人専修大学における個人情報保護に関するガイドライン 

(1)個人情報保護に関する諸法令の遵守
本学は、個人情報の保護に関する法律その他関係法令等を遵守し、個人情報を適正に取扱う。

(2)個人情報保護の定義
このガイドラインに定める個人情報とは、本学の学生等及び保護者、保証人並びに本学役員、教職員、校友、本学の入学志願者等並びにそれに準ずる者に関する情報で、本学が業務上取得したもののうち、特定の個人が識別され得る情報、又は他の情報と容易に照合することができ、それにより当該個人を識別し得る情報をいう。

(3)責務
(1)本学は、個人情報の重要性を認識し、個人情報の取扱いに伴う個人の権利利益及びプライバシーの侵害の防止について、必要な措置を講ずるよう努める。
(2)本学役員及び教職員等は、在職中も、退職後も職務上知り得た個人情報を漏らし、又は不当な目的のために使用してはならない。

(4)個人情報取得の制限
(1)個人情報は、本学の教育研究等諸業務に必要な範囲内で、利用目的を明確化して、公正、適法な方法で取得する。
(2)思想、信条、信教及び社会的差別の原因となり得る個人情報については、取得することができない。ただし、きわめて重要な教育研究目的を達成するために取得が必要不可欠と考えられる場合にはこの限りではない。その場合、利用は当該教育研究目的に限定されるものとする。

(5)個人情報の利用
本学が取得した個人情報については、取得に際して示した利用目的又はそれと合理的かつ実質的関連性のある範囲内で、業務の遂行上必要な限りにおいて利用するものとする。

(6)個人情報の第三者への提供
(1)本学は、個人情報保護に関する諸法令及び学内における諸規程等に定める場合を除き、個人情報を事前に本人の同意を得ないで、第三者に提供しない。
(2)本学は、個人情報を第三者との間で共同利用し、又は個人情報の取扱いを第三者に委託する場合には、あらかじめ共同利用の相手方又は当該第三者と個人情報保護に関する契約を締結し、事後においても個人情報の適正な利用の実現のための監査を行う。

(7)個人情報の適正な管理
本学は、個人情報の内容の正確性及び最新性を保つとともに、個人情報の漏えい、滅失及び毀損等の防止その他安全管理のために必要な措置を講ずる。

(8)個人情報の開示等
本学は、本人又はその代理人から当該個人情報について、開示、訂正、利用の停止及び消去等を求める請求があった場合には、個人情報保護に関する諸法令及び学内における諸規程等に従い、別に定める個人情報管理責任者の責任において適切に対応する。

(9)組織の体制
(1)本学は、個人情報の保護について適法な取扱い、管理(不服申立ての処理を含む。)を実施するため、理事長及び理事長が任命する委員をもって構成する個人情報保護委員会を設置する。また、各教育研究機関の取扱う個人情報データベースの管理を行うために、別に専門委員会を設置できるものとする。
(2)校友及び育友情報については、別に定める校友情報管理委員会及び育友情報管理委員会がその任に当たる。

(10)規程等の制定
本学は、このガイドラインを円滑に実施するため、個人情報保護に関する規程、内規及び要領等を、別に定めるものとする。

(11)教育・啓発の実施
本学は、個人情報の適正な利用及び保護を図るため、教職員等に対して必要な教育及び研修を行う。

(12)点検・評価及び見直し
本学は、個人情報の取扱い、ガイドライン等について、継続的に点検・評価及び見直しを行い、改善を図るものとする。

(13)規程等の制定

このガイドラインは、平成17年4月1日から施行する。
学校法人専修大学個人情報保護規程

第1章 総則

(目的)
第1条  この規程は、高度情報通信社会の進展に伴い個人情報の利用が拡大していることにかんがみ、個人の尊重及びプライバシーの保護の視点から、学校法人専修大学(以下「大学」という。)における個人情報の取扱いに関する基本的事項を定めることにより、大学の適正かつ円滑な運営を図りつつ、個人の権利利益を保護することを目的とする。

(適用範囲)
第2条  この規程は、個人情報を扱う大学役員及び教職員(個別の雇用契約に基づき大学の業務を扱う者を含む。以下「構成員」という。)並びに大学から業務を委託されたものを対象として適用する。
2.前項の構成員には、過去にこれらの職にあった者を含む。

(定義)
第3条  この規程に掲げる用語の定義は、次の各号のとおり定める。
(1)個人情報
  個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述又は個人別に付与された番号、記号その他の符号、画像若しくは音声等により特定の個人を識別できるもの(当該情報のみでは識別できないが、他の情報と容易に照合することができ、それにより、当該個人を識別できるものを含む。)をいう。
(2)情報主体
  一定の情報によって識別される、又は識別され得る個人をいう。
(3)利用目的
  個人情報の収集、利用、提供、預託等の取扱いの範囲を定め、情報主体から個人情報の取扱いに関する同意を得る対象となるものをいう。
(4)情報システム
  個人情報を保存、管理するシステム及びその管理された情報の集合体に情報を新規登録、参照、修正、検索、出力等を行うシステムをいう。
(5)情報セキュリティ
  情報及び情報システムについて機密性、完全性及び可用性を確保することをいう。
(6)文書
  業務で取り扱う書類、印刷物、記録物及びその他一切の記録をいう。
(7)受領者
   個人情報の提供を受ける大学その他の団体又は個人をいう。
(8)情報主体の同意
  情報主体が収集、利用又は提供に関する情報を与えられた上で、自己に関する個人情報の収集、利用又は提供について、承諾する意思表示をいう。
(9)個人情報保護実践遵守計画書
  大学が自ら保有する個人情報を保護するための方針、組織、計画、実施、監査及び見直しを含む マネジメント・システムをいう。
(10)利用
  大学が大学内で個人情報を処理することをいう。
(11)提供
  大学が大学以外の者に、自ら保有する個人情報を利用可能にすることをいう。
(12)預託
  大学が大学以外の者に情報処理を委託するなどのために、自ら保有する個人情報を預けることをいう。

第2章 大学の責務

(大学の責務)
第4条  大学は個人情報の性質及び利用方法にかんがみ、適正な取扱いの厳格な実施を確保する必要が ある個人情報について、個人の権利及び利益の侵害を防止するため、個人情報保護に関する諸法令及び学内における諸規程等を遵守し、必要な措置を講じるよう努めなければならない。
2.構成員は、個人情報の取扱いに当たって、本規程及び本規程に基づいて大学が定める関係諸規程を遵守するとともに、個人情報保護のために大学がとる施策及び措置等に最大限協力しなければならない。
3.構成員は、業務上知り、又は知り得た個人情報を、第三者に漏らし、又は自己若しくは第三者の不当な目的のために利用してはならない。

第3章 個人情報の取扱いに関する組織

(個人情報の取扱いに関する組織)
第5条  大学は、第1条に定める本規程の目的及び第4条1項に定める大学の責務を達成するため、個人情報の取扱いに関する組織の体制を、別表のとおり定める。

(個人情報総括管理責任者)
第6条  個人情報の取扱いに関する総括責任者として個人情報総括管理責任者(以下「総括責任者」という。)を置く。
2.総括責任者は、学校法人専修大学理事長(以下「理事長」という。)をもって充てる。
3.総括責任者は、大学全体の個人情報保護に関する全ての権限と責任を掌握し、大学における個人情報の保護に関する一切の業務を統括する。

(個人情報管理責任者)
第7条  大学は、総括責任者の職務を補佐するため、大学で業務に従事するすべての者が適正かつ適切に個人情報を取り扱うよう個人情報管理責任者(以下「管理責任者」という。)を置く。
2.管理責任者は、専修大学長、石巻専修大学長及び専修大学北海道短期大学長をもって充て、構成員に、個人情報の取扱いに関する諸法令及び学内における諸規程等を周知させ、個人情報の適切な取扱いのために必要な教育・啓蒙活動を行う。
3.管理責任者は、個人情報の取扱いに関し、第10条により設置される個人情報保護委員会の助言、指導又は勧告があった場合には、速やかに是正その他必要な措置を講じなければならない。

(個人情報部門責任者)
第8条  大学は、管理責任者のもとで、各教育研究機関及び各事務部門における適正な個人情報の取扱いを行うために、個人情報部門責任者(以下「部門責任者」という。)を置く。
2.部門責任者は、各教育研究機関の長及び事務部(室)長をもって充てる。
3.部門責任者は、所属の構成員に個人情報保護に関する諸法令及び学内における諸規程等の周知徹底を図ることにより、部門における個人情報管理意識の高揚に努め、個人情報の適切な取扱いが確保されるよう、次の各号に掲げる対策をとる。
 (1)個人情報の機密指定、分類、見直し及び管理方法並びに対策の立案及び実施
 (2)個人情報の取扱状況についての確認、教育啓発及び指導

(個人情報業務責任者)
第9条  大学は、管理責任者のもとで、各教育研究機関及び各事務部門における適正な個人情報の取扱いを行うために、個人情報業務責任者(以下「業務責任者」という。)を置く。
2.業務責任者は、各教育研究機関の長が指名する者及び各事務課長をもって充てる。
3.業務責任者は、業務を行う際に所属の構成員に個人情報保護に関する諸法令及び学内における諸規程等の周知徹底を図り、個人情報を適正に取り扱っていることを確認する。
4.業務責任者は、個人情報に対する侵害行為及びそのおそれがある場合、速やかに部門責任者に報告する。

第4章 個人情報保護委員会

(個人情報保護委員会)
第10条  大学は、個人情報の保護を適正に行うために必要な一切の事項について審議する機関として個人情報保護委員会(以下「委員会」という。)を置く。
2.委員会の権限及び組織に関する規程については、別に定める。

第5章 個人情報の取扱いに関する一般原則

(個人情報の取扱い原則)
第11条  構成員は、個人情報保護に関する諸法令及び学内における諸規程等を充分に理解かつ遵守し、個人情報が表わす個人の権利を保護するとともに、個人情報の特性に応じた安全性を確保しなければならない。
2.構成員は、次の各号に掲げる事項を行ってはならない。
 (1)個人情報保護に関する諸法令及び学内における諸規程等に反する行為
 (2)個人情報及び情報システムを業務以外に利用する行為
 (3)他人の所有する個人情報及び情報システムを無断で利用する行為
 (4)個人情報を自己に与えられた権限を越えて利用する行為
 (5)情報システムの脆弱性を調査又は侵害し得るツール等を部門責任者の許可を得ないで開発及び収集する行為
 (6)その他個人情報の取扱いの適切性を損なう行為及びこれを助長する行為
3.構成員は、利用目的について本人に確認を行った上、同意の確認を得た上で個人情報を収集しなければならない。
4.構成員は、前項により収集した個人情報を利用目的の範囲内で取り扱う。ただし、本人の同意、確認等が合理的に行えない場合は、部門責任者の承認を得て、利用目的を明示しなければならない。
5.業務責任者は、所属する構成員が個人情報を適正に取り扱っているかどうかを確認し、必要な場合には是正措置を講じる。この場合において、個人情報の取扱いについては、部門責任者に報告する。
6.構成員は、業務で知り得た個人情報を構成員でなくなった後も守秘しなければならない。

第4章 個人情報保護委員会

(個人情報保護委員会)
第10条  大学は、個人情報の保護を適正に行うために必要な一切の事項について審議する機関として個人情報保護委員会(以下「委員会」という。)を置く。
2.委員会の権限及び組織に関する規程については、別に定める。

第5章 個人情報の取扱いに関する一般原則

(個人情報の取扱い原則)
第11条  構成員は、個人情報保護に関する諸法令及び学内における諸規程等を充分に理解かつ遵守し、個人情報が表わす個人の権利を保護するとともに、個人情報の特性に応じた安全性を確保しなければならない。
2.構成員は、次の各号に掲げる事項を行ってはならない。
 (1)個人情報保護に関する諸法令及び学内における諸規程等に反する行為
 (2)個人情報及び情報システムを業務以外に利用する行為
 (3)他人の所有する個人情報及び情報システムを無断で利用する行為
 (4)個人情報を自己に与えられた権限を越えて利用する行為
 (5)情報システムの脆弱性を調査又は侵害し得るツール等を部門責任者の許可を得ないで開発及び収集する行為
 (6)その他個人情報の取扱いの適切性を損なう行為及びこれを助長する行為
3.構成員は、利用目的について本人に確認を行った上、同意の確認を得た上で個人情報を収集しなければならない。
4.構成員は、前項により収集した個人情報を利用目的の範囲内で取り扱う。ただし、本人の同意、確認等が合理的に行えない場合は、部門責任者の承認を得て、利用目的を明示しなければならない。
5.業務責任者は、所属する構成員が個人情報を適正に取り扱っているかどうかを確認し、必要な場合には是正措置を講じる。この場合において、個人情報の取扱いについては、部門責任者に報告する。
6.構成員は、業務で知り得た個人情報を構成員でなくなった後も守秘しなければならない。

第6章 個人情報の収集

(収集の制限)
第12条  個人情報の収集は、利用目的を明確にし、本人確認を行い、同意確認を得てその目的達成に必要な範囲で行うものとする。
2.個人情報の収集は、適法かつ公正な手段によって行うものとする。
3.個人情報の収集は、次の各号に掲げる事項については、これを行ってはならない。ただし、教育研究の目的を達成するために必要不可欠な場合はこの限りでない。
 (1)思想、信条及び信教に関する事項
 (2)その他社会的差別の原因となる事項

(情報主体から直接収集する場合の措置)
第13条  情報主体から直接に個人情報を収集する際には、情報主体に対して、少なくとも、次の各号に掲げる事項又はそれと同等以上の内容の事項を書面若しくはこれに代わる方法によって通知し、情報主体の同意を得なければならないものとする。
 (1)個人情報に関する問い合わせ部署名及び連絡先
 (2)個人情報の収集の目的
 (3)個人情報の提供を行うことが予定されている場合には、その目的、個人情報の受領者及び個人情報の取扱いに関する契約の有無
 (4)個人情報の預託を行うことが予定される場合は、その旨の通知
 (5)情報主体が個人情報を与えることの任意性及び当該情報を与えなかった場合に生じる結果
 (6)個人情報の開示を求める権利及び開示の結果、個人情報が誤っている場合に訂正又は削除を要求する権利の存在及び権利を行使するための具体的方法

(情報主体以外から間接収集する場合の措置)
第14条  情報主体以外から間接的に個人情報を収集する際には、情報主体に対して、少なくとも前条第1号、第2号、第3号、第4号及び第6号の規定する事項を書面又はこれに代わる方法により通知し、情報主体の同意を得なければならない。ただし、次の各号のいずれかに該当する場合においては、この限りでない。
 (1)情報主体からの個人情報の収集時に、あらかじめ自己への情報の提供を予定している旨、前条第3号の規定に従い情報主体の同意を得ている提供者から収集を行う場合
 (2)情報処理を委託するなどのために、個人情報を預託される場合
 (3)情報主体の保護に値する利益が侵害されるおそれのない収集を行う場合

第7章 個人情報の利用及び提供

(利用及び提供の制限)
第15条  収集した個人情報は、利用目的以外に利用し、又は提供してはならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。
 (1)法令に基づく場合
 (2)本人の同意に基づいて利用し、又は提供する場合
 (3)個人の生命、身体又は財産の保全上緊急を要する場合

(利用目的の変更)
第16条  大学は、個人情報の利用目的について、その目的と実質的に関連性を有するものと合理的に認められる範囲内で、利用目的を変更することができる。
2.大学は、前項の利用目的の範囲を超えて、目的を変更してはならない。
3.大学は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、かつ、公表しなければならない。
4.利用目的を変更する際の方法・手続、変更された利用目的の通知の方法等については、別に定める。

第8章 個人情報の管理

(個人情報の正確性・最新性の確保)
第17条  大学は、保有する個人情報を、利用目的に応じ必要な範囲内において、正確かつ最新の内容に保つよう努めなければならない。

(個人情報利用の安全性の確保)
第18条  大学が保有する個人情報への不当なアクセス又は保有する個人情報の紛失、破壊、改ざん、漏えい等の危険に対して、技術面及び組織面において必要かつ適切な安全対策を講ずるものとする。

(業務委託管理)
第19条  構成員は、情報処理を委託するなどのために個人情報を預託する場合は、十分な個人情報の保護水準を満たしている業務委託先を選定し、業務委託契約には次の各号に掲げる内容を規定し、その個人情報の保護水準を担保するものとする。この場合において、契約書等の書面又はこれらに代わる記録を個人情報の保有期間にわたって保存するものとする。
2.業務委託先の選定基準は、次の各号に掲げるとおりとする。
 (1)委託先における個人情報保護の方針
 (2)委託先の個人情報の管理体制
 (3)情報セキュリティ保護の方針
 (4)その他安定性、技術レベル及び委託費並びに支払条件など
3.業務委託との契約に規定すべき内容は、次の各号に掲げるとおりとする。
 (1)個人情報に関する機密保護に関する事項
 (2)再委託に関する事項
 (3)事故時の責任分担に関する事項
 (4)契約終了時の個人情報の返却及び消去に関する事項

(個人情報の記載された文書の取扱い)
第20条  構成員は、個人情報の記録された文書及び記録媒体の利用、再利用、配送、保管、廃棄等に際しては、機密性を確保し、不適切な利用が行われないように管理する。

(文書の管理)
第21条  構成員は、個人情報を有する施設設備の施錠及び文書を管理する。
2.業務責任者は、開錠、施錠、鍵の保有等の個人情報の管理方法、文書の管理方法及び管理部署を明確にして管理しなければならない。

(個人情報の機密廃棄)
第22条  個人情報の機密廃棄については次の各号に揚げる事項を行うものとする。
 (1)個人情報の記録された文書及び記録媒体の廃棄を業者に委託する場合は、機密保持契約を締結する。
 (2)委託した機密廃棄業者の機密管理状況を現地視察等によって確認し、必要な改善要請を行う。
2.個人情報の記録された文書及び記録媒体についての廃棄及び保存年限等は、別に定める学校法人専修大学文書保存規程によるものとする。

第9章 情報主体の権利

(情報主体による自己情報開示請求)
第23条  大学が保有する個人情報について、情報主体は自己情報開示請求を行うことができる。
2.前項に基づいて、情報主体から開示を求められた場合は、原則として合理的な期間内にこれに応ずるものとする。

(情報主体による自己情報の訂正等の請求)
第24条  前条の開示の結果、当該個人情報の内容が事実でないという理由によって、内容の訂正、追加又は削除(以下「訂正等」という。)を求められた場合には、原則として合理的な期間内にこれに応ずるとともに、訂正等を行った場合には、可能な範囲内で当該個人情報の受領者に対して通知を行うものとする。

(情報主体による利用停止等の請求)
第25条  大学が保有する個人情報について、情報主体は大学に対して当該個人情報の利用停止又は消去(以下「利用停止等」という。)を請求することができる。
2.前項の利用停止等の請求があった場合には、大学は、速やかに請求の内容を調査し、正当な理由があるときは利用停止等を行うものとする。

(請求の方法等)
第26条  第23条、第24条及び第25条が定める情報主体の請求についての請求方法等は、別に定める。

(不服申立て)
第27条  情報主体は、第23条、第24条及び第25条が定める各請求に基づいて大学が行った措置に不服がある者は、大学に対して不服の申立てを行うことができる。
2.前項に基づく不服申立てを受けたときは、大学は、速やかに申立ての理由の有無について審理を行う。
3.第1項の不服申立てに関する手続及び方法は、別に定める。

第10章 苦情の処理

(苦情の処理)
第28条  大学は、個人情報の取扱いに関する苦情の適正かつ迅速な処理に努めなければならない。
2.大学は、前項の目的を達成するために苦情処理の手続を、別に定める。

第11章 個人情報に対する侵害等への対応

(個人情報の侵害・事故への対応)
第29条  構成員は、個人情報に対する侵害・事故又はそれらのおそれ(以下「侵害等」という。)を認識した場合、速やかに部門責任者又は業務責任者に報告しなければならない。
2.緊急を要する場合、構成員は、部門責任者及び業務責任者又はそのいずれかと協議の上、侵害等に対応しなければならない。
3.業務責任者は、部門責任者の承認を得て、合理的範囲内で情報主体に内容を報告しなければならない。
4.部門責任者は、管理責任者及び関連する部門責任者と協議のうえ、必要に応じて公的機関等に内容を報告する。
5.管理責任者は、侵害等の内容調査、原因調査及び影響調査を行い、証拠確保及び必要となる対処を関係者に指示する。
6.管理責任者は、再発防止を策定し、関連する部門責任者と協議し、委員会に提出する。
7.管理責任者は、調査、対処等の経過及び結果並びに措置を、理事長に適宜、相談及び報告する。
8.調査、対処等の内容を知り得た構成員は、当事者及び侵害等に対処する上で必要最低限の者以外、知り得た内容を開示してはならない。

第12章 教育・啓発の実施

(教育・啓発の実施)
第30条  大学は、構成員が個人情報を適正に取り扱えるように、次の各号に掲げる事項に関する教育を行う。
 (1)個人情報の取扱いの重要性
 (2)個人情報保護に関する諸法令及び学内の諸規程等
 (3)構成員の責任及び義務
 (4)業務手順及び承認手順
 (5)リスク及びその影響
 (6)その他関連事項
2.大学は、構成員が個人情報に関する諸規程を遵守するよう、教育・啓発の方針、目標、計画、実施及び効果測定を行うとともに、これらを見直すものとする。
3.大学は、教育・啓発を年1回以上実施する。

第13章 適用除外

(学術研究目的での個人情報取扱い)
第31条  構成員が、個人情報を学術研究の用に供する目的で取り扱う場合には、本規程は適用されないものとする。ただし、この場合であっても、個人の人格尊重の理念に基づき、本規程の精神に則って、適正と考えられる方法で、個人情報を取り扱わなければならない。

(構成員の懲戒に関連する個人情報の公開)
第32条  構成員が学内における諸規程等に違反し懲戒手続が適用される場合、懲戒手続を実行するために必要な限りにおいて、当該構成員の個人情報は公開され、本規程は適用されないものとする。

第14章 個人情報監査責任者

(個人情報監査責任者)
第33条  総括責任者は、個人情報保護に関する諸法令及び学内における諸規程等の遵守状況を確認し、かつ、指導するため、個人情報監査責任者(以下「監査責任者」という。)を委嘱する。
2.監査責任者の組織・役割・権限等に関する規程については、別に定める。

第15章 懲戒

(懲戒)
第34条  大学は、構成員が個人情報保護に関する諸法令及び学内における諸規程等に違反した場合には、大学就業規則の定めに基づき、懲戒する。ただし、大学就業規則を適用されない者については、これを準用するものとする。
2.前項の懲戒処分にあたっては、委員会が、構成員により個人情報保護に関する諸法令及び学内における諸規程等に対する違反行為が行われたことが疑われる場合、法の適正な手続に基づき、その事実の有無につき慎重な調査を経た後に、違反行為が行われたことを認定し、懲戒することが妥当であるとの結論に至った場合に限り、大学に当該構成員の懲戒を具申するものとする。
3.懲戒手続に関する規程については、別に定める。

第16章 規程の改廃手続

(改廃の手続)
第35条  この規程の改廃は、委員会あてに改廃の要求がある場合及び委員会が必要と認めた場合に改廃を行い、常勤役員会の議を経て、理事長がこれを行う。

附 則
この規程は、平成17年11月2日から施行し、平成17年4月1日から適用する。
保有個人データの利用目的および第三者提供について
学校法人専修大学は教育研究活動及び大学内の各種業務を円滑に行うために、在学する学生(特別学生等で在学期間のある者を含む。)、保証人(父母等)、卒業生の個人情報の取り扱いについてお知らせします。なお、本学は、個人情報を直接本人から書面等により取得する際は、個別・具体的に利用目的を明示します。

在学生の個人情報

1.利用目的
1)入学(出願・入学手続)に関すること
2)学籍(学生証交付、学籍管理、休学・復学・退学等の諸手続き等)に関すること
3)授業運営等(履修相談、履修登録・通知、授業・実習・試験運営、成績処理・通知、卒業判定、学位記授与等)に関すること
4)各種証明書等の作成・発行に関すること
5)調査・統計資料の作成に関すること
6)教育実習等に関すること
7)教員免許状申請に関すること
8)学費収納に関すること
9)学生生活全般の指導・助言、福利厚生及び課外活動に関すること
10)就職支援に関すること
11)国際交流・留学等各種情報サービスに関すること
12)卒業後の学籍・成績関係情報の記録保存に関すること
13)事務所管からの連絡に関すること

2.情報の提供
1)保証人(父母等)へ学生本人の休学・復学・退学等の学籍異動情報及び成績・就学状況、学費収納状況等の提供
2)本学が締結した他大学・大学院等へ学籍番号、氏名・住所、成績等の提供
3)実習先等へ学籍番号、氏名・住所、成績等の提供
4)石巻専修大学育友会へ学籍番号、氏名・住所、保証人氏名・住所の提供
5)株式会社専大センチュリーへ学籍番号、氏名・住所の提供
6)専修大学校友会及び石巻専修大学同窓会へ学籍番号、卒業年月、氏名・住所、保証人氏名・住所等の提供

保証人(父母等)の個人情報

1.利用目的
1)学費振込、学業成績等の通知に関すること
2)石巻専修大学育友会活動等の運営に伴う案内に関すること
3)石巻専修大学育友会支部懇談会の案内に関すること
4)大学からの広報誌送付および大学の催し物の案内に関すること
5)大学からの講座紹介等の発送に関すること
6)石巻専修大学育友会員データベースの管理及び統計データ等の作成に関すること
7)石巻専修大学育友会員からの開示請求(ただし、理由が妥当なものに限る。)に関すること

2.情報の提供
1)石巻専修大学育友会の円滑な運営の支援及び各種通知・連絡のために、保証人(父母等)の氏名・住所等を石巻専修大学育友会へ提供
2)福利厚生に関する各種通知・連絡のために、保証人(父母等)の氏名・住所等を株式会社専大センチュリーへ提供

卒業生の個人情報

1.利用目的
1)大学からの広報誌送付および大学の催し物の案内に関すること
2)大学からの講座紹介等の発送に関すること
3)卒業生データベースの管理および統計データ等の作成に関すること
4)大学図書館利用資格の確認および連絡等に関すること
5)専修大学校友会地域支部、クラス会及び職域組織(本学に登録した団体に限る。)からの開示請求に関すること
6)卒業生(個人)からの開示請求(ただし、理由が妥当なものに限る。)に関すること
7)就職関係情報の公開に関すること
8)官公庁からの申請による開示請求に関すること

2.情報の提供
卒業時に、卒業後の本学に関わる情報提供を目的とした各種通知・連絡のために、氏名・住所、卒業年度・学籍番号等を専修大学校友会及び石巻専修大学同窓会へ提供

第三者提供とオプトアウト手続について

学校法人専修大学は、原則として、あらかじめ本人の同意を得ることなく、第三者に個人データを提供することは行いません。ただし、「個人情報の保護に関する法律」に該当する場合は、この限りではない。

〔個人情報の第三者提供がされる場合〕
本学は、利用目的の達成に必要な範囲で、次の大学関係団体等に所定の個人データを提供することがあります。この場合には、提供先において当該個人データの紛失、破壊、改ざん及び漏えい等の不正な取扱いが行われないように「個人情報の取扱いに関する契約書」を締結し、適法かつ厳格な管理を行います。

〔オプトアウトの手続について〕
本人が第三者への個人データの提供を停止したいときは、所定の手続による請求によって、遅滞なく当該個人データの提供を停止します(オプトアウト)。オプトアウトの手続きについては「保有個人データの開示および訂正等の請求手続きについて」を参照ください。

〔個人情報を提供する大学関係団体等〕
1.石巻専修大学育友会への提供
石巻専修大学育友会の円滑な運営の支援及び各種通知・連絡のために、石巻専修大学育友会会員の氏名・住所、電話番号を提供し、利用します。
ただし、石巻専修大学育友会からの情報の提供を希望しない場合は、総務課にその旨申し出てください。石巻専修大学育友会からの提供サービスを停止します。

2.株式会社専大センチュリーへの提供
各種通知・連絡のために学生本人の学籍番号、氏名・住所及び大学役員・教職員の氏名・住所、電話番号、所属、役職名を提供し、利用します。
ただし、株式会社専大センチュリーからの情報の提供を希望しない場合は、総務課にその旨申し出てください。株式会社専大センチュリーからの提供サービスを停止します。

3.専修大学校友会及び石巻専修大学同窓会への提供
専修大学校友会及び石巻専修大学同窓会の円滑な運営の支援及び各種通知・連絡のために、卒業生の学籍番号、氏名・住所、卒業年度を提供し、利用します。
ただし、専修大学校友会及び石巻専修大学同窓会からの情報の提供を希望しない場合は、総務課にその旨申し出てください。専修大学校友会及び石巻専修大学同窓会からの提供サービスを停止します。
保有個人データの開示および訂正等の請求手続について
本学では、保有個人データの本人またはその代理人からの開示および訂正等の請求(以下「開示等の請求」という。)があったときは、個人情報保護に関する諸法令及び学内における諸規程等に基づいて対応します。

1.「開示等の請求」の提出書類

1)本学所定の申請書
  保有個人データ開示等請求書(72KB)
2)本人確認のための書類
   学生証、教職員証、運転免許証、パスポートのコピー1点
3)代理人による場合は、代理権を有することの証明

2.「開示等の請求」の手数料

開示請求は1回の申請ごとに500円の手数料がかかります。500円分の郵便切手を申請書類に同封してください。なお、開示以外の請求の手数料は無料です。

3.「開示等の請求」の提出先

開示等の請求は、当該個人データを保有する管理部署に直接提出するか、または郵送とします。郵送の場合は下記宛にお送りください。
〒986-8580 宮城県石巻市南境新水戸1
石巻専修大学事務課内 石巻個人情報保護運営会議事務局

4.「開示等の請求」に対する回答方法

申請者の申請書記載住所宛に書面によって回答します。

5.「保有個人データ」の非開示理由について

次に定める場合は、当該保有個人データの全部又は一部を非開示とします。
1)申請書類に不備等があり、本人確認、代理人の代理権の確認ができない場合
2)開示等の請求の対象が「保有個人データ」に該当しない場合
3)本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
4)本学の業務の適正な実施に著しい支障を及ぼすおそれがある場合
5)他の法令に違反することとなる場合
問い合わせ窓口
個人情報に関する苦情その他の問合せは、石巻専修大学個人情報保護運営会議で受け付けます。

石巻専修大学個人情報保護運営会議事務局
石巻専修大学事務課内 0225-22-7711(平日9:00~17:00)