○学校法人龍谷大学個人情報の保護に関する規程
平成14年10月10日
第1章 総則
(目的等)
第1条 この規程は,学校法人龍谷大学(以下「本学」といい,本法人が設置する学校を含む。)の業務上の必要に応じて収集及び保管する個人情報の取扱に関する基本的な事項を定め,もって個人情報を適正に保護することを目的とする。
(個人の定義)
第2条 この規程において「個人」とは,現在及び過去において,本学の役員及び本学と雇用関係にあった職員並びに本学の学生及びその保護者等本学の業務遂行に係わりがあり又は係わりがあったすべての者をいう。
(1) 個人が識別される氏名,年齢,生年月日,顔写真,住所及び経歴並びに学業成績等個人に属する全ての情報
(2) 前号の個人に属する情報の一部又は全部が識別されるもので,文書,図画,写真,フィルム及び磁気ディスク等の各種媒体に記録された全ての情報
2 前項に規定するもののうち,行政手続における特定の個人を識別するための番号の利用等に関する法律に基づく個人番号及び内容に個人番号を含むものを「特定個人情報等」という。
(特定個人情報等)
第3条の2 特定個人情報等に関する事項については,別に定める。
(個人情報の守秘義務等)
第4条 職員又は職員であった者は,業務上知り得た個人情報を第三者に漏洩又は不当な目的に利用してはならない。
(部長職位者及び校長の個人情報の適正管理義務等)
第5条 龍谷大学の事務組織の部長職位者及び平安高等学校・中学校の校長は,それぞれ所管する事務に係わって保管している個人情報を適正に管理しなければならない。
2 前項の部長職位者及び校長を,各事務組織の個人情報管理責任者(以下「管理責任者」という。)とする。
第2章 個人情報の適正な収集及び管理等
(個人情報の収集等の制限等)
第6条 個人情報の収集にあたっては,思想,信条及び宗教等個人の内心の自由に関する事項並びに私的生活の自由と個人の人権を侵害するおそれがあると認められる個人情報は収集し記録してはならない。ただし,業務遂行上必要不可欠な場合はこの限りではない。
2 前項に定める「業務遂行上必要不可欠な場合」とは,細則をもって別に専務理事が定めるものとする。
(個人情報収集の原則)
第7条 個人情報は,適正かつ公正な手段により,本人から収集することを原則とする。ただし,次の各号の1に該当する場合は,本人以外の者及びその他各種機関等から収集することができる。
(1) 本人の同意があるとき
(2) 法令又は本学の規程等によって収集するとき
(3) 個人の生命若しくは財産の保全又は個人の安全等のために緊急の措置を要するとき
(個人情報の適正管理)
第8条 管理責任者は,個人情報の保護と正確性を維持するため,次の各号に掲げる必要な措置を講じなければならない。
(1) 個人情報の漏洩及び改竄の防止
(2) 個人情報を記録した媒体の紛失,毀損及び破壊等その他の事故防止
(3) 個人情報の正確性及び最新性の維持
(4) 業務上不要となった個人情報の速やかな廃棄又は削除
(5) その他個人情報の保護のために必要な適正な措置
(個人情報の機械処理の機能の限定)
第9条 個人情報をコンピューター等によって機械処理する場合は,業務上の必要な範囲にその機能を限定しなければならない。
(個人情報の外部への提供等)
第10条 本学が保管する個人情報は,次の各号の場合を除いて,本人の同意なしに業務外のために本学以外の機関,団体又は本人以外の個人等に提供してはならない。
(1) 法令に基づく官公庁等から依頼等があったとき
(2) 前号の他,個人の生命若しくは財産の保全又は個人の安全等のために緊急の措置を要するとき
2 前項による個人情報の提供にあたっては,必要最小限度の個人情報とし,その目的及び提供先を明らかにして,原則として事前に管理責任者の了解を求めなければならない。
(個人情報の保管等に関する内部監査)
第11条 専務理事は,個人情報の機械処理をはじめ個人情報の保管等に関する業務について,その適切性を確保するために,内部監査人に対して,監査を命じることができる。
2 前項の監査に当たっては,内部監査実施細則を準用する。
第3章 個人情報の閲覧等
(個人情報の閲覧の請求)
第12条 この規程に基づく個人は,自己の個人情報に限って,その閲覧を当該個人情報を保有する管理責任者に請求することができる。
2 前項の閲覧請求に当たっては,専務理事が別に定める様式に従い,閲覧目的を明示した文書をもって,管理責任者に請求しなければならない。
(閲覧の制限)
第13条 前条にかかわらず,閲覧目的が,個人の選考,評価又は診療等本人に知らせないことが明らかに正当である場合は,管理責任者は,その個人情報の全部又は一部の閲覧を認めないことができる。
2 前項の訂正等に当たっては,その正当な理由を明示した文書をもって,管理責任者に請求しなければならない。
3 管理責任者は,前項に基づいて個人情報の訂正等を行う場合は,その事実を確認するために,必要に応じて,請求者に対してその事実を証明する文書等の提供を求めることができる。
(訂正等事項の関連部署への連絡)
第15条 前条に基づいて,個人情報の訂正等を行った管理責任者は,その旨を機械処理を行っている部署及びその他関連部署の管理責任者に対して速やかに報告しなければならない。
第4章 個人情報の管理等業務委託契約等
(業務委託の場合の約定)
第16条 個人情報の管理等のためにその業務を本学以外の業者等に委託する場合(本学内において処理する場合を含む。)は,個人情報の保護に必要な事項について,約定しなければならない。
第5章 個人情報に関する問題発生への対処
(問題に対する専務理事の決定等)
第18条 前条の報告があった場合,専務理事は,常任理事会の議を経て,問題に対する対処方法を決定しなければならない。
2 専務理事は,前項の決定に当たり,常任理事会構成員以外の個人情報の保護に関する本学内外の専門家等の出席を求め,その意見を聞くことができる。
第6章 補則
(本規程の運用に伴う細則の制定)
第19条 本規程の運用に伴う事務処理のための書式及び事務処理手続等必要な事項は,専務理事が別に定める。
付 則
1 この規程は,平成14年10月10日から施行する。
2 この規程の施行により,データ保護取扱要領(制定 平成7年9月21日)は廃止する。
付 則(抄)(平成17年7月21日第20条改正)
1 この規程は,平成17年7月21日から施行する。
付 則(平成19年9月27日第20条改正)
この規程は,平成19年10月1日から施行する。
付 則(平成27年3月25日題名,第1条,第5条,第6条,第11条,第12条,第16条~第19条改正)
この規程は,平成27年4月1日から施行する。
付 則(平成28年3月23日第3条改正,第3条の2新設)
この規程は,制定日(平成28年3月23日)から施行し,平成28年1月1日から適用する。