学校法人神戸薬科大学個人情報保護のための規程

  1. (目的)

    第1条 学校法人神戸薬科大学個人情報保護のための規程(以下「本規程」という)は、学校法人神戸薬科大学個人情報保護に関する基本方針に定めるところにより、学校法人神戸薬科大学(以下「本法人」という)が業務上必要に応じて収集、保管する個人情報の取扱いに関する基本的事項を定め、業務運営上の適正化を図るとともに、個人情報に関する個人の権利及び利益を保護することを目的とする。

  2. (定義)

    1. 第2条 本規程において「個人情報」とは、現在及び過去における学生、学生の保護者及び保証人、職員、神戸薬科大学への入学を志願する者並びにこれらに準ずる者に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別できるもの(他の情報と照合することにより、容易に個人を識別することができるものを含む)をいう。
    2. 2 本規程において「保有個人情報」とは、職員により業務上必要に応じて収集、保管された個人情報のうち、別表に定めたものをいう。

  3. (責務)

    1. 第3条 本法人は、当該個人情報の保護に適用される法令及びその他の規範を遵守し、個人情報を適切に取扱うとともに、必要な措置を講じなければならない。
    2. 2 職員は、個人情報保護の重要性を認識し、個人情報を適切に取扱うとともに、収集した個人情報の正確性と安全性の確保に努めなければならない。
    3. 3 職員は、業務上知り得た個人情報を漏えい、紛失、毀損、改ざんその他不当な目的に利用してはならない。その責務は、その業務に係る職を退いた場合にあっても同様とする。

  4. (個人情報保護管理責任者及び管理者)

    1. 第4条 本法人全体における個人情報保護に関する統括責任者(以下「個人情報保護管理責任者」という)は、学長をもってこれにあてる。
    2. 2 第2条第2項で定める保有個人情報に関して、個人情報管理者(以下「管理者」という)を置く。

  5. (個人情報保護委員会の設置)

    1. 第5条 第1条の目的を達成するために、学校法人神戸薬科大学個人情報保護委員会(以下「委員会」という)を置く。
    2. 2 委員会に関する規程は、別に定める。

  6. (収集の制限及び利用目的の明示)

    1. 第6条 個人情報の収集は、教育・研究及び業務に必要な範囲内で、収集目的をできる限り明確に定め、あらかじめ利用目的を明示し、目的の達成に必要な限度において行わなければならない。
    2. 2 個人情報を収集するときは、本人から直接収集しなければならない。ただし、次の各号に掲げる事項に該当する場合は、この限りではない。
      1. (1) 法令の規定に基づくとき
      2. (2) 本人の同意があるとき
      3. (3) 出版、報道により当該個人情報がすでに公にされているとき
      4. (4) 取得の状況からみて利用目的が明らかであると認められるとき及び委員会が相当の理由があると認めたとき

  7. (利用の制限)

    1. 第7条 収集した個人情報は、利用目的以外の目的のために利用し、又は提供してはならない。ただし、次の各号に掲げる事項に該当する場合は、この限りではない。
      1. (1) 法令の規定に基づくとき
      2. (2) 本人の同意があるとき
      3. (3) 個人の生命、身体又は財産の保護のため必要がある場合であって、緊急かつやむを得ない場合又は当該個人の同意を得ることが困難であるとき
      4. (4) 管理者が調査・統計をとる必要があると認めたとき
      5. (5) その他、委員会が相当の理由があると認めたとき
    2. 2 前項各号に該当する事項以外の理由で利用目的を変更した場合は、変更された利用目的について、当該個人に通知し、又は公表しなければならない。

  8. (第三者への提供の制限)

    1. 第8条 収集した個人情報は、あらかじめ本人の同意を得ないで第三者に提供してはならない。ただし、次の各号に掲げる事項に該当する場合は、この限りではない。
      1. (1) 法令の規定に基づくとき
      2. (2) 委員会が相当の理由があると認めたとき
    2. 2 別表に定める特定の保有個人情報は、本人の同意がある場合に限り、原則的に別表に定める第三者に提供できるものとする。ただし、別表に定める第三者に対して、提供に係る保有個人情報について、その利用目的、方法及びその他について制限を付し、個人情報の適正な管理のために必要な措置を講ずることを求めるものとする。

  9. (適正管理)

    1. 第9条 管理者は、所管する保有個人情報の漏えい、紛失、毀損、改ざんの防止のため、必要な措置を講じなければならない。
    2. 2 管理者は、所管する保有個人情報をその目的に応じて、最新の状態に保つよう努めなければならない。
    3. 3 管理者は、不要になった保有個人情報を、確実かつ速やかに廃棄し、又は消去しなければならない。

  10. (業務の委託)

    1. 第10条 個人情報の取扱いを含む業務を、本法人以外の者又は機関に委託する場合は、当該契約において、個人情報の適正な取扱いについて、受託者が守るべき義務及び事故が起こった際の責任の範囲を明らかにしなければならない。
    2. 2 前項に規定する委託をうけた事業に従事している者又は従事していた者は、当該業務に関して知り得た個人情報を正当な理由なく他人に知らせ又は不当な目的に使用してはならない。

  11. (開示請求)

    1. 第11条 個人情報によって識別される特定の個人は、自己に関する保有個人情報の開示の請求をすることができる。
    2. 2 前項の請求は、本人であることを明らかにし、当該請求に必要な事項を明記した文書を、当該管理者あてに提出しなければならない。
    3. 3 管理者は、前項の請求を受けたときは、当該保有個人情報を遅滞なく開示しなければならない。ただし、次の各号に掲げる事項に該当する場合は、当該保有個人情報の全部又は一部を開示しないことができる。
      1. (1) 当該個人又は第三者の生命、身体、財産その他の権利・利益を害するおそれがあるとき
      2. (2) 個人の指導、評価、診断、選考等に関する個人情報であって、開示することにより、当該指導、評価、診断、選考等に支障を及ぼすおそれがあるとき
      3. (3) その他、委員会が開示しないことに正当な理由があると認めたとき

  12. (訂正請求)

    1. 第12条 個人情報によって識別される特定の個人は、自己に関する保有個人情報について誤りがある場合に、訂正の請求をすることができる。
    2. 2 前項の請求は、本人であることを明らかにし、当該請求に必要な事項を明記した文書を、当該管理者あてに提出しなければならない。
    3. 3 管理者は、前項の請求を受けたときは、当該請求に係る事実を調査・確認し、その結果に基づき、速やかにこれに対応するものとする。

  13. (取扱い停止請求)

    1. 第13条 個人情報によって識別される特定の個人は、自己に関する保有個人情報について利用目的の範囲を超えて取扱われていると認められる場合は、その取扱いの停止を請求することができる。
    2. 2 前項の請求は、本人であることを明らかにし、当該請求に必要な事項を明記した文書を、当該管理者あてに提出しなければならない。
    3. 3 管理者は、前項の請求に正当な理由があることが判明したときは、これを是正するために必要な範囲で、遅滞なく、当該保有個人情報の取扱いを停止しなければならない。

  14. (提供停止請求)

    1. 第14条 個人情報によって識別される特定の個人は、自己に関する保有個人情報について不当に第三者に提供されていると認められる場合は、第三者への提供の停止を請求することができる。
    2. 2 前項に定める請求は、本人であることを明らかにし、当該請求に必要な事項を明記した文書を、当該管理者あてに提出しなければならない。
    3. 3 管理者は、第1項に定める請求に正当な理由があることが判明したときは、これを是正するために必要な範囲で、遅滞なく、当該保有個人情報の第三者への提供を停止しなければならない。

  15. (不服の申立て)

    1. 第15条 個人情報によって識別される特定の個人は、自己に関する保有個人情報の取扱いに関して、保護委員会に不服申立てをすることができる。
    2. 2 前項に定める申立ては、本人であることを明らかにし、当該申立てに必要な事項を明記した文書を、保護委員会あてに提出しなければならない。
    3. 3 委員会は、第1項に定める申立てが正当であると判断した場合は、これを是正するために必要な範囲で、速やかにこれに対応するものとする。

  16. (規程の改正)

    第16条 本規程の改正は、委員会の議を経て、理事会が決定する。ただし、別表の更新、改正については、委員会で行う。

  17. 附則

    本規程は、2005年12月21日から施行し、2005年4月1日に遡って適用する。

    2015年5月28日改正
    2017年12月20日改正

  18. 別表省略