1. 杏林大学トップ
  2. プライバシーポリシー
  3. 杏林学園個人情報保護規程

杏林学園個人情報保護規程

制定 平成17年3月14日
改正 平成22年9月27日

第1章 総則

目的

第1条 この規程は、学校法人杏林学園(以下「学園」という。)が保有する個人情報の取扱いを定めることにより、学園における教育、研究及びそれに関わる業務の適正かつ円滑な運営を図りつつ、個人情報を保護することを目的とする。

定義

第2条 この規程において「個人情報」とは、現在又は過去における学園の教職員、学生、学生の保護者、保証人、大学等入学試験の受験生等及びその他学園に関わる者(以下「教職員、学生等」という。)について、学園が業務上取得、作成及び保有する、生存する個人に関する情報であって、当該情報の内容により当該個人を識別できるものをいう。

  1. 前項に定める個人情報には、本人より発生する情報のほか、本人に付与された記番号その他の符号、画像、音声等により本人を識別できる情報及び他の情報と照合することによって本人を識別できる情報を含むものとする。
  2. 第1項に定める個人情報には、紙媒体に記入、印刷された情報の他、電磁的記録の形式で処理又は保存されている情報も含むものとする。
  3. この規程において「個人情報データベース等」とは、個人情報の保護に関する法律(以下「法」という。)第2条第2項に定める個人情報データベース等を指す。
  4. この規程において「個人データ」とは、法第2条第4項に定める個人データを指す。
  5. この規程において「保有個人データ」とは、法第2条第5項に定める保有個人データを指す。

学園の各部局等の責務

第3条 杏林学園組織及び処務規程第12条に定める各部局(以下、「各部局」という。)は、個人情報の保護に関して以下の必要な措置を講じなければならない。

(1)学園の個人情報保護体制の教職員、学生等への周知、公表
(2)学園が雇用する教職員に対する個人情報保護に関する法令、規程等の教育、遵守徹底
(3)杏林大学、杏林大学大学院及び杏林大学医学部付属看護専門学校に在学中の学生に対する個人情報保護に関する教育、指導

  1. 学園の教職員は、職務上知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用してはならない。その職を退いた後も同様とする。

適用除外等

第4条 医学部付属病院で取り扱われる患者の個人情報には、この規程を適用せず、別途杏林大学医学部付属病院個人情報保護規程を定める。

  1. 学術研究を目的として学園内で取得した個人情報を利用する場合、その利用者は、関係法令、ガイドライン及び学内諸規定を遵守し、不当に本人の利益を損なうことがないよう最善の注意を払わなければならない。
  2. 法令で公表及び提供が義務付けられている個人情報には、この規程を適用しない。

第2章 杏林学園個人情報保護委員会

杏林学園個人情報保護委員会

第5条 学園における個人情報の保護の適正かつ円滑な実施に関する事項等を審議するため,杏林学園個人情報保護委員会(以下「個人情報保護委員会」という。)を置く。

  1. 個人情報保護委員会は、学長を委員長とし、各学部長、病院長、事務局長、事務局次長、総務部長、大学事務部長及び広報・企画調査室長、第6条に定める推進委員会委員長で構成する。
  2. 個人情報保護委員会は、定例会を年1回開催する。また、委員長は必要に応じて随時会議を招集することができる。
  3. 個人情報保護委員会の召集、議事録の作成その他の事務を処理するため、事務局を総務部人事課に置く。

第3章 杏林学園個人情報保護推進委員会並びに個人情報保護事故対策委員会

杏林学園個人情報保護推進委員会

第6条 個人情報保護委員会は、決議事項等の具体的推進のために個人情報保護推進委員会(以下「推進委員会」という。)を常置する。

  1. 推進委員会には、統括責任者として学長が指名する推進委員長一名を置く。
  2. 推進委員会は、推進委員長並びに各部局が選任する委員と、推進委員長が委嘱する若干名の委員によりこれを構成する。
  3. 推進委員会は、定例会を年1回開催する。また、推進委員長は必要に応じて随時会議を招集することができる。
  4. 推進委員会の召集、議事録の作成その他の事務を処理するため、事務局を総務部人事課に置く。
  5. 各部局は、この規程の運用に関して、推進委員会に助言又は勧告を求めることができる。

個人情報保護事故対策委員会

第7条 個人情報保護委員会は、事故の調査その他、個人情報保護委員会の諮問に基づいた対処を行うために個人情報保護事故対策委員会(以下「事故対策委員会」という。)を設置する。

  1. 事故対策委員会の委員長及び委員は、次のとおりとする。 委員長は、学生情報に関わる事故関係については学長の指名する学部長とし、その他教職員情報に関わる事故の場合は事務局長とする。委員は事務局長(委員長に指名された場合を除く)、推進委員長、事務局次長、大学事務部長、総務部長、広報・企画調査室長とし、諮問の内容により、その都度、教職員の内から若干名を委員長が指名する。
  2. 事故対策委員会は、必要に応じ、個人情報保護委員長の招集により開催する。
  3. 事故対策委員会は、事故の調査のために必要な教職員を当委員会に招集することができる。
  4. 事故対策委員会は、事故の調査結果を個人情報保護委員長に報告の上、具体的な対策を実施する。

第4章 個人情報保護管理者等

個人情報保護管理者

第8条 個人情報の保護を適正かつ円滑に行い、その責任の所在を明確にするため、各部局に個人情報保護管理者(以下「管理者」という。)を置く。

  1. 管理者は、原則として当該部署の長をもって充てる。

従業者の監督

第9条 管理者は、当該部署が取扱う個人データ毎に従業者を特定し、その従業者の利用権限を明確化し、それ以外の者に当該個人データを取扱わせてはならない。

第5章 個人情報の取得

取得の制限

第10条 各部局は、偽り、その他不正の手段により個人情報を取得してはならない。

  1. 各部局は、個人情報を取得した場合は、予めその利用目的を公表している場合を除き、速やかにその利用目的を本人に通知し、又は公表しなければならない。
  2. 各部局は、個人情報の利用目的を変更したときは、変更された利用目的について、本人に通知し、又は公表しなければならない。
  3. 各第2項及び第3項の規定は、次に掲げる場合においては、適用しない。
    (1)本人の同意がある場合。
    (2)取得の状況から見て利用目的が明らかであると認められる場合。
    (3)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産のその他の権利利益を害する恐れがある場合。
    (4)利用目的を本人に通知し、又は公表することにより学園の権利、又は正当な利益を害する恐れがある場合。
    (5)国の機関、又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
  4. 各部局は、本人との間で取り交わす書面又は電磁的記録に記載された当該本人の個人情報を取得する場合は、予め本人に対しその利用目的を明示しなければならない。但し、人の生命、身体、又は財産の保護のために緊急に必要がある場合は、この限りでない。
  5. 各部局は、思想、信教及び信条に関する個人情報並びに社会的差別を助長する個人情報を取得してはならない。

第6章 データの管理

適正管理

第11条 各部局は、個人データを取り扱う事務の目的を達成するため、個人データを正確かつ最新の状態に保つよう努めなければならない。

  1. 各部局は、個人データの漏洩、改ざん、滅失及び毀損を防止するため、必要な安全管理措置を講じなければならない。
  2. 各部局は、保有する必要のなくなった個人データについては、速やかに廃棄し、又は消去しなければならない。

登録台帳

第12条 各部局は、保有する各個人情報データベース等について、次の各号に掲げる事項を記載した個人情報事務登録台帳(以下「登録台帳」という。)を作成し、保管しなければならない。

(1)情報(書類・データ)の名称、取得部署の名称
(2)取得年月日
(3)利用目的
(4)取扱い部署名、管理者名、従業者名
(5)管理、保管方法
(6)学外委託及び第三者提供の有無及び委託、提供先

  1. 前項の規定にかかわらず、次の各号のいずれかに該当する個人データについては、登録台帳の作成を必要としない。
    (1)専ら学術研究のみを目的として取得するもの
    (2)専ら試験的、又は暫定的に取得するもの
    (3)試験答案、レポート、論文及びその他教員の正当な授業運営及び教育評価上必要な資料
  2. 前項一号から三号で掲げた個人情報については、当該個人情報を現実に管理している教職員個人が、第9条に掲げる適正な管理を行なわなければならない。また、当該個人情報の紛失・漏洩に気付いた場合、当該個人情報を現実に管理している教職員個人は遅滞なく紛失・漏洩の事実と当該個人情報の内容を、委員会に届出なければならない。

登録台帳の届出

第13条 各部局は、前条の規定に基づき作成した登録台帳の写しを、推進委員会に届出なければならない。登録台帳を修正し、又は廃棄した場合も同様とする。

持ち出し制限

第14条 個人データ及び個人データを記録した媒体は、原則として学外へ持ち出してはならない。また、個人データを電子ファイルとして保存または送信する際には、適切な方法で識別符号を付するか、暗号化しなければならない。

  1. 個人データを現実に管理している教職員個人は、管理者に所定の書面をもって届出た場合に限り、個人データ及び個人データを記録した媒体を学外に持ち出すことができる。届出に関する事項は個人情報委員会が別にこれを定める。
  2. 試験答案、レポート、論文その他教員の授業運営及び教育評価上必要な個人情報を含む資料は、原則として学外へ持ち出してはならない。また、当該資料を電子ファイルとして保存または送信する際には、適切な方法で識別符号を付するか、暗号化しなければならない。
  3. 前項に掲げる個人情報を含む資料を現実に管理している教職員個人は、管理者に所定の書面をもって届出た場合に限り、当該資料を学外に持ち出すことができる。届出に関する事項は個人情報委員会が別にこれを定める。
  4. 学内LAN(あんずNET)に接続されている電子計算機には、個人情報や個人データの漏洩を助長するおそれのあるファイル交換ソフトウェアをインストールしてはならない。

学外への委託

第15条 前条の規定にかかわらず、各部署は必要な監督の下に、個人データを取り扱う事務の一部、又は全部を学外に委託することができる。

  1. 個人データを外部に委託するときには、委託先が個人データの保護に関して遵守するべき事項を当該委託契約書に明記しなければならない。
  2. 個人データを外部に委託したときには、当該部署は委託先が個人データについて十分な安全管理措置を取っていることを、定期的に確認しなければならない。

第7章 個人情報の利用及び提供

第三者提供の制限

第16条 各部局は、保有する個人データを第三者に提供してはならない。但し、次の各号のいずれかに該当する場合は、この限りではない。

(1)本人の同意がある場合。
(2)法令に定めがある場合。
(3)専ら学術研究のみを目的とする場合。
(4)本人、又は第三者の生命、身体、又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(5)公衆衛生の向上、又は児童の健全な育成のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(6)国の機関、又は地方公共団体、又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(7)その他、学園が法第23条2項に定められた基準を満たしている場合。

  1. 各部局は、前項ただし書によって第三者提供を行うときは、本人の権利を不当に侵害することがないようにしなければならない。

第8章 保有個人データの開示及び訂正の請求等

開示の請求

第17条 教職員、学生等は、当該本人が識別される保有個人データの開示を、当該保有個人データを保有する各部局の管理者に請求することができる。

  1. 保有個人データの開示の請求は、学園の定める請求書を管理者に提出することをもって行う。

開示の決定

第18条 管理者は、次の各号のいずれかに該当する保有個人データについては、その記録の一部、又は全部を開示しないことができる。

(1)他の法令に違反することとなる場合。
(2)個人の評価、判断、診断、選考、指導及び相談等に関する個人情報であって、開示することにより学園の教育研究又は業務の適正な執行に著しい支障が生じるおそれがある場合。
(3)本人、又は第三者の生命、身体、又は財産その他の権利利益を害する恐れがある場合。
(4)その他開示することにより各部局の業務の適正な実施に著しい支障を及ぼす恐れがある場合。

  1. 管理者は、開示請求書を受理した後遅滞なくに開示の可否を決定しなければならない。
  2. 管理者は、開示の請求のあった保有個人データの記録の一部、又は全部を第1項の規定により開示しないことを決定したときには、開示請求者にその理由を付して遅滞なく通知しなければならない。

開示の方法

第19条 文書に記録された保有個人データの開示は、当該文書の写しの交付をもって行う。

  1. コンピュータ処理用に電磁的方法等によって記録された保有個人データの開示は、通常の方法によって印刷したものの写しの交付をもって行う。
  2. 前2項のいずれかの方法による交付が困難である場合には、他の適切な方法による。
  3. 開示に係る手数料の徴収については、推進委員会が定める。

訂正の請求

第20条 教職員、学生等は、当該本人が識別される保有個人データの内容が事実と異なっている場合には、当該部署の管理者にその訂正を請求することができる。

  1. 保有個人データの訂正の請求は、学園の定める請求書を管理者に提出することをもって行う。

訂正の決定

第21条 管理者は、訂正請求書を受理した後遅滞なく訂正の可否を決定し、その理由及び結果を文書で訂正請求者に遅滞なく通知しなければならない。

利用停止の請求

第22条 教職員、学生等は、当該本人が識別される保有個人データが、利用目的を逸脱して利用された場合、不適正に取得された場合、又は第三者に不正に提供、又は利用された場合には、当該部署の管理者にその利用停止、又は消去(以下「利用停止等」という。)を請求することができる。

  1. 保有個人データの利用停止等の請求は、学園の定める請求書を管理者に提出することをもって行う。

利用停止等の決定

第23条 管理者は、利用停止等請求書を受理した後遅滞なく利用停止等の可否を決定し、その理由及び結果を文書で利用停止等請求者に遅滞なく通知しなければならない。

  1. 利用停止等請求が認容された場合、請求の理由が第三者に対する保有個人データの不正な提供、又は利用であったときには、管理者は速やかに当該第三者に対する保有個人データの提供を停止しなければならない。

不服申立て

第24条 教職員、学生等は、当該本人が識別される保有個人データに関する各部局の不開示、訂正、又は利用停止等の拒否の決定について不服があるときは、個人情報保護委員会に対して不服を申立てることができる。

  1. 前項の申立は、学園の定める申立書を管理者に提出することをもって行う。

不服申立の処理及び報告

第25条 個人情報保護委員会は、不服申立書を受理した後遅滞なく審議、決定を行い、その結果を文書で不服申立て者に通知しなければならない。

  1. 個人情報保護委員会は、必要があると認めるときには、不服申立て者、又は管理者から意見を聴取することができる。

第9章 苦情等の相談の取扱

相談窓口の設置

第26条 個人情報保護委員会は、学園における個人情報の取扱に関する学内、学外からの苦情等の相談を受付ける為に個人情報相談窓口(以下「相談窓口」という。)を設置しなければならない。

相談窓口の任務

第27条 相談窓口は、原則として書面で苦情等の相談を受付ける。緊急の電話による苦情等の相談、その他書面の提出が困難な場合、相談窓口は口頭での相談内容を記したメモを書面に代わるものとして作成する。

  1. 相談窓口は、受付けた苦情等の相談の内容に応じて、相談内容、又はメモを各部局の管理者、又は第8章に定める各請求手続へと適切に送致しなければならない。
  2. 相談窓口は、苦情等の相談を申し出た者が部署間をたらい回しされない様に、受付から学園の対応まで一貫して苦情等の相談を申し出た者との連絡を担当しなければならない。

第10章 事故の取扱

紛失、漏洩等の届出

第28条 管理者または当該個人情報または個人データを現実に管理している教職員個人は、 個人情報または個人データの紛失、漏洩、改ざん、滅失、毀損(以下、「紛失、漏洩等」という)に気づいた場合、遅滞なく紛失、漏洩等の事実と当該個人情報または個人データの内容を、個人情報保護委員会に届出なければならない。

  1. 管理者及び相談窓口は、各種の請求または苦情等の相談の過程において個人情報または個人データの紛失、漏洩等の事実を知った場合、遅滞なく紛失、漏洩等の事実と当該個人情報または個人データの内容を、個人情報保護委員会に届出なければならない。

事故対策委員会への諮問

第29条 個人情報保護委員長は、前二条の届出があった場合、事故対策委員会に必要な対策を諮問しなければならない。

第11章 雑則

改廃

第30条 この規程の改廃については、運営審議会の議を経るものとする。

附則

  1. この規程は、平成17年4月1日から施行する。但し、各部局は、この規程の施行以前に取得及び保存している個人情報についても、可及的速やかにこの規程の定めるところによって処理するよう努めなければならない。
  2. 個人情報保護関係法制の運用動向や病院等個人情報個別立法の動向に鑑み、当分の間、個人情報保護委員会は1年ごとに本規程の見直しを行うものとする。
  3. この規程は、平成22年10月1日から施行する。

杏林大学について

入試ガイド

就職・キャリア

留学・国際交流

キャンパスライフ・施設

キャンパス案内

各センター・施設

研究・社会活動