本学院の個人情報保護法に関する諸規定

関東学院情報セキュリティポリシー(暫定)

  • 1. 情報セキュリティポリシーの目的
  • 2. 情報セキュリティの対象
  • 3. 情報セキュリティの役割
  • 4. 情報セキュリティポリシーの適用範囲と遵守の義務
  • 5. 情報セキュリティ管理体制の確立
  • 6. 情報セキュリティ管理体制の権限・責任・義務
  • 7. 情報セキュリティ管理体制の監査
1. 情報セキュリティポリシーの目的

関東学院情報セキュリティポリシー(以下、本情報セキュリティポリシー)は、本学院のOliveNetおよびそれに関連する情報システムと情報資産の保護を目的として、本学院における情報セキュリティの基本的な方針を定めたものである。

2. 情報セキュリティの対象

情報セキュリティの対象となる範囲は、本学院のOliveNetおよびそれに関連する情報システムと情報資産のすべてとする。

3. 情報セキュリティの確保

本学院は、情報に関する秘匿性・完全性・可用性を実現するために、OliveNetおよびそれに関連する情報システムと情報資産を適切に維持・管理し、情報セキュリティの確保をはからねばならない。

4. 情報セキュリティポリシーの適用範囲と遵守の義務

本情報セキュリティポリシーは、OliveNetおよびそれに関連する情報システムと情報資産を使用する本学院の構成員および学外者に適用される。ここでいう構成員とは教職員・非常勤教職員・臨時職員・大学院生・大学生・研究生・科目等履修生・生徒・児童などをいい、学外者とは派遣職員・委託または請負業者およびその従業員・来学者等をさす。

OliveNetおよびそれに関連する情報システムと情報資産を使用または取扱う本学院の構成員および学外者は、本情報セキュリティポリシーおよびそれに基づく規程や規準を遵守する義務を負うとともに、本学院の規程・内規・申し合わせ事項および個人情報保護法等の関連法規に従わねばならない。

5. 情報セキュリティ管理体制の確立

本学院は、情報セキュリティを推進し、その維持・管理をはかるために、必要とされる情報セキュリティ対策を策定し、それを適切に実施するとともに、情報セキュリティに関する管理体制の整備を行う。

6. 情報セキュリティ管理責任者の権限・責任・義務

本学院は、情報セキュリティに関する管理責任者を置き、情報セキュリティに関する取扱要綱に基づいて、その権限を定める。情報セキュリティ管理責任者は権限に応じた責任と義務を遂行しなくてはならない。

7. 情報セキュリティ管理体制の監査

本学院は、情報セキュリティに関する管理体制の整備状況、および情報セキュリティ対策の策定とその実施について、定期的に監査し、必要と認められる場合には改善策を策定し、実施しなくてはならない。

附則

1. 本情報セキュリティポリシーは、2004年7月15日より施行する。

関東学院OliveNetにおける個人情報の取扱に関する要綱(暫定)

  • 1. 本要綱の目的
  • 2. 個人情報の保護に関する基本的方針
  • 3. 個人情報の取扱と管理の体制
  • 4. 個人情報の収集における取扱規準
  • 5. 個人情報の利用に関する取扱規準
  • 6. 個人情報の保管に関する取扱規準
  • 7. 個人情報の提供に関する取扱規準
  • 8. 個人情報の廃棄に関する取扱規準
  • 9. 個人情報の開示に関する取扱規準
  • 10. 苦情等に対する対応の仕組み
  • 11. 事故等の発生に対する対応の仕組み
1. 本要綱の目的

関東学院OliveNetにおける個人情報の取扱に関する要綱(以下、本要綱)は、本学院のOliveNetおよびそれに関連する情報システムについて、個人情報の保護をはかるために、その取扱に関する基本的な指針を定めたものである。

2. 個人情報の保護に関する基本的方針

本学院は、 OliveNetおよびそれに関連する情報システムに対する不正なアクセスや破壊、利用による個人情報の改竄、漏洩、消失、紛失等を防止し、個人情報の適切な保護を実現するように努める。

3. 個人情報の取扱と管理の体制

本学院は、個人情報の保護を実現するために、OliveNetおよびそれに関連する情報システムと情報資産を適切に維持・管理し、情報セキュリティの確保をはかるとともに、個人情報の保護を推進するための管理体制を整備する。

4. 個人情報の収集における取扱規準

個人情報の収集は、関連法規に従い適切かつ公平な手段で行うものとする。情報主体から個人情報を取得する場合には、情報の種類と内容・収集と利用の目的・収集の範囲・第三者への提供の有無について明示し、同意を得なくてはならない。

5. 個人情報の利用に関する取扱規準

個人情報の利用および提供は、収集と利用の目的に沿った範囲内において行うものとする。収集と利用の目的の範囲を超えて取得した個人情報は、破棄または改めて情報主体の同意を得る場合を除き、その利用を行ってはならない。

6. 個人情報の保管に関する取扱規準

収集した個人情報は、それに対する不正なアクセス、破壊、改竄、漏洩、消失、紛失等を防止し、個人情報の保護に必要な措置と適切な保管を行い、そのセキュリティを確保しなければならない。

7. 個人情報の提供に関する取扱規準

個人情報の第三者に対する提供は、利用目的の範囲内で行うものとし、あらかじめ情報主体の同意を得た場合に限るものとする。ただし、個人情報の保護に関する法律における除外事由に該当する場合には、情報主体に通知することによって、または情報主体が容易に知り得る状態にある時に限り、当該個人情報を第三者に提供できるものとする。

8. 個人情報の廃棄に関する取扱規準

収集した個人情報は、利用目的に照らして保管する必要がなくなった場合には、適切な方法でもって破棄または消去しなければならない。

9. 個人情報の開示に関する取扱規準

収集した個人情報について、情報主体から保有個人データの有無およびその開示を求められた場合には、当該保有データの有無およびその内容をすみやかに開示しなければならない。

10. 苦情等に対する対応の仕組み

収集した個人情報について、情報主体から苦情等の申し立てがある場合には、すみやかに調査し、申し立てに対応しなければならない。保有個人デー タの内容に関する訂正・追加・削除またはその利用や提供について停止を求められた時には、その求めに正当かつ合理的な理由があると認められる時には、すみやかに保有個人データの訂正・追加・削除またはその利用や提供について停止する。苦情等の申し立てに関する措置について、情報主体との間で合意が得られない場合には、個人情報の保護に関する法律において定められた処理の方法に従うものとする。

11. 事故等の発生に対する予防と対応の仕組み

個人情報を保護するうえで支障または障害をきたす事態等について、発生の予防と発生後の対応に関する適切な仕組みを整備するものとする。

附則

1. 本要綱は、2004年7月15日より施行する。

関東学院個人情報保護に関する規定(2005年3月17日制定)

第1章 総則

(目的)

第1条 この規程は、個人情報が、個人の人格尊重の理念の下に慎重に取り扱われるべきものであることにかんがみ、学校法人関東学院(以下「学院」という。)が保有する個人情報の適正な取扱いに関し必要な事項を定め、学院における個人の権利の保護を目的とする。

(定義)

第2条 この規程で用いる用語は次の各号とする。

(1) 「個人情報」とは、学院の保有する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別できるもの(他の情報との照合により識別できるものを含む)をいう。 (2) 「個人データ」とは、個人情報のうち、コンピュータ上に保存し、検索できるもの、及び文書、図画、写真、映像、その他媒体に記録されたものをいう。 (3) 「情報主体」とは、個人情報によって識別される特定の個人をいう。 (4) 「個人情報取扱事務」とは、個人情報を取り扱う学院の教育・研究上及び業務上の事務のことをいう。 (5) 「個人情報取扱者」とは、個人情報を取り扱う教職員(専任、非常勤、TA、SA、臨時、学生アルバイトを含む)及び学院と雇用契約・委託契約のある教職員・派遣教職員のことをいう。 (6) 「コンプライアンス・プログラム」とは、個人情報を保護するための方針、体制、規程、マニュアル及び記録等の仕組みをいう。

(適用範囲)

第3条 この規程は、学院の個人情報取扱者が個人情報を取り扱う場合に適用される。

第2章 管理体制及び責務

(管理者)

第4条 学院に、個人情報保護管理者(以下「管理者」という。)を置く。

  • 2 管理者は、理事長が常務理事の中から指名した者とする。
  • 3 管理者は、個人情報保護教育責任者、個人情報保護苦情対応責任者、個人情報保護部門責任者を統括管理し、個人情報の管理体制の実施状況を理事長に報告しなければならない。
  • 4 管理者は、個人情報保護のためのコンプライアンス・プログラムを整備しなければならない。
  • 5 管理者は、事故発生時の対応手順を定めなければならない。

(監査責任者)

第5条 学院に、個人情報保護監査責任者(以下「監査責任者」という。)を置く。

  • 2 監査責任者は、理事長が理事の中から指名する者とする。ただし、学院の個人情報保護に係る他の役職及び職務等と兼務はできない。
  • 3 監査責任者は、学院の個人情報保護に関する監査の実施計画を立て、監査の実施状況を速やかに理事長に報告しなければならない。

(部門責任者)

第6条 学院に、次の各号に掲げる個人情報保護部門責任者(以下「部門責任者」という。)を置く。

(1) 学院各校長、学部長、学科長、各校教頭 (2) 館部センター長、課(室)長以上の事務職員役職者

  • 2 部門責任者は、その所管する個人情報取扱事務を適正に行うための体制を整備し、その遂行を管理しなければならない。
  • 3 部門責任者は、その所管する個人情報取扱事務の実施状況を管理者に報告しなければならない。

(教育責任者)

第7条 学院に、個人情報保護教育責任者(以下「教育責任者」という。)を置く。

  • 2 教育責任者は、管理者が指名する者とする。
  • 3 教育責任者は、学院の個人情報保護に関する教育を円滑に行うための計画を立て、教育の遂行状況について報告書を作成し、管理者に報告しなければならない。

(苦情対応責任者)

第8条 学院に、個人情報保護苦情対応責任者(以下「苦情対応責任者」という。)を置く。

  • 2 苦情対応責任者は、管理者が指名する者とする。
  • 3 苦情対応責任者は、個人情報に関する苦情対応を円滑に行うための手順を定め、苦情等の対応状況について報告書を作成し、管理者に報告しなければならない。

(保護委員会)

第9条 この規程の目的を達成するために、学院に、関東学院個人情報保護委員会(以下「保護委員会」という。)を置く。

  • 2 保護委員会の組織・運営については、別に定める。

第3章 収集、利用の制限、提供等

(収集の制限)

第10条 学院が個人情報を収集する場合には、個人情報取扱事務の目的を明確に定め、当該目的の達成のために必要な範囲内で行わなければならない。

  • 2 学院が、個人情報を収集する場合には、情報主体から適法かつ公正な手段により収集しなければならない。
  • 3 学院は、思想、信条又は信教に関する個人情報及び社会的差別の原因となるおそれのある個人情報を収集してはならない。ただし、情報主体の同意があるときは、この限りではない。

(利用及び提供等の制限)

第11条 学院は、個人データを個人情報取扱事務の目的以外の目的のために利用又は提供等をしてはならない。ただし、次の各号のいずれかに該当するときは、この限りではない。

(1) 情報主体の同意があるとき。 (2) 法令等に定めがあるとき。 (3) 個人の生命、身体又は財産の安全を守るため、緊急かつやむをえないと認められるとき。 (4) 個人データを学院の内部において利用又は提供することについて、業務遂行上の必要かつ相当の理由があり、本人の権利及びプライバシーを不当に侵害するおそれがないとき。 (5) 保証人及び保護者に対し、学院就学者への個別修学指導を行うとき。

  • 2 個人データの利用及び提供を受ける者に対し、この規程と同等の措置を講ずることを求めなければならない。

第4章 適正運用

(適正管理)

第12条 管理者は、個人データの安全性を確保するため、漏えい、滅失及びき損防止のための適切な措置を講じなければならない。

  • 2 管理者は、OliveNet上で取扱われる個人データに対し、必要な安全対策を講じなければならない。
  • 3 部門責任者は、その所管する個人データを正確かつ最新な状態に保つよう努めなければならない。
  • 4 部門責任者は、保有する必要がなくなった個人データを確実かつ速やかに廃棄し、又は消去しなければならない。

(個人情報取扱者の義務)

第13条 個人情報取扱者は、職務上知ることができた個人情報を他に知らせ、又は利用目的をこえて使用してはならない。その職を退いた後も、同様とする。

(委託に伴う措置)

第14条 管理者は、個人データの全部又は一部を学院以外のものに委託する場合には、当該委託に係る契約において、次の各号により個人情報取扱いの措置を定めなければならない。

(1) 個人データの利用等の制限に関すること。 (2) 個人データに関する秘密保持に関すること。 (3) 個人データの安全管理等に関すること。 (4) 個人データの再委託に関すること。 (5) 事故発生時の学院への報告義務及び責任分担に関すること。 (6) 契約終了時の個人データの返却及び消去に関すること。 (7) 委託業務の監査又は監督に関すること。 (8) その他、個人データの保全に関すること。

  • 2 委託先から派遣される要員についても、学院の教職員と同等にこの規程を適用する。
  • 3 管理者は、委託に関する基準を定めなければならない。

第5章 開示、訂正、削除及び利用停止

(開示請求)

第15条 管理者は、情報主体から請求された場合、当該個人データの全部又は一部の開示の請求を受けなければならない。

  • 2 情報主体から開示請求された個人データが、次の各号のいずれかに該当するときは、当該個人データの全部又は一部について、開示を行わない。

(1) 第三者の正当な利益を害するおそれがあると認められるとき。 (2) 法令等の規定により、開示をすることができないとき。 (3) 個人の指導、評価、診断、選考等に関する個人データであって、開示をすることにより、当該指導、評価、診断、選考等に著しい支障が生ずるおそれがあるとき。 (4) その他、学院の業務の円滑な執行に著しい支障が生ずるおそれがあると認められるとき。

(訂正、追加、削除の請求)

第16条 管理者は、情報主体から請求された場合、当該個人データの全部又は一部の訂正、追加、削除の請求を受けなければならない。

  • 2 前条第2項の規定は、本条前項に対しても準用する。

(利用停止等)

第17条 管理者は、情報主体から当該個人データの全部又は一部がこの規程第10条又は第11条の定めに反した理由により利用停止等を請求された場合、請求を受けなければならない。ただし、次の各号のいずれかに該当するときは、利用停止等を行わない。

(1) この規程第15条第2項の規定が準用できるとき。 (2) 利用停止等に多額の費用を要するなど利用停止等を行うことが困難な場合で、本人の権利を保護するため必要なこれに代わるべき措置をとったとき。

(開示等の請求に応じる手続)

第18条 開示等の請求をする者は、学院が定める当該請求の手続きにより行うものとする。

  • 2 請求に必要は手続きについては別に定める。
  • 3 請求は、当該個人データの情報主体又は法令等で定める代理人が行うことができる。
  • 4 管理者は、当該請求に対し、遅延なくその可否を決定し、請求をした者に対し、その結果を通知しなければならない。

(手数料)

第19条 学院が、この規程による利用目的の通知又は開示を請求されたときは、その措置の実施に関し手数料を徴収することができる。

  • 2 手数料は、別に定める金額とする。

(廃棄及び消去)

第20条 個人データを廃棄又は消去する場合には、個人情報取扱事務の目的以外の目的又は第三者に利用されないような措置をとらなければならない。

  • 2 廃棄及び消去の手順については、別に定める。

第6章 苦情処理

(苦情処理)

第21条 管理者は、個人情報の取扱いに関する苦情に関し、適切かつ迅速に対応しなければならない。

  • 2 管理者は、前項の目的を達成するために必要な体制を整備しなければならない。

第7章 雑則

(罰則)

第22条 この規程に反する行為があった場合には、学院の諸規程に基づき懲戒する。

(規程の改廃)

第23条 この規程の改廃は、理事会が行う。

附則

この規程は、2005年4月1日から施行する。

関東学院個人情報保護委員会規定(2005年3月17日制定)

(目的)

第1条 この規程は、関東学院個人情報保護に関する規程第9条にもとづき、関東学院個人情報保護委員会(以下「委員会」という。)の運営に関し、必要な事項について定める。

(所管業務)

第2条 委員会は、次の各号に掲げる事項を所管し、審議する。

(1) 個人情報保護の運用・体制に関すること。 (2) 個人情報の取得に関すること。 (3) 個人情報の利用及び提供に関すること。 (4) 個人情報の委託に関すること。 (5) 個人情報の安全管理に関すること。 (6) 個人情報の苦情相談窓口の運営に関すること。 (7) 個人情報保護に関する苦情及び相談対応、開示、訂正、追加、削除及び利用停止に関すること。 (8) 個人情報に関する事故等が発生した場合の対処に関すること。 (9) OliveNet上の個人情報の管理に関すること。 (10) その他、個人情報の保護に関すること。

(委員会の構成及び運営)

第3条 委員会の構成は、次の各号に掲げる者とする。

(1) 個人情報保護管理者 (2) 情報環境整備推進委員会委員長 (3) 情報科学センター所長 (4) 個人情報保護教育責任者 (5) 個人情報保護苦情対応責任者 (6) 個人情報保護部門責任者から2名

  • 2 前項第6号に定める者は、委員長が指名する。
  • 3 委員の任期は、2年とする。ただし、再任を妨げない。
  • 4 委員が学院役職者の場合には、その役職任期とする。
  • 5 委員会に委員長を置く。委員長は、個人情報保護管理者とする。
  • 6 委員会は、委員長が招集し、議長となる。
  • 7 委員会には、委員長の指名により、必要に応じて委員以外の者を出席させることができる。
  • 8 委員長は、委員会の議事を理事長へ報告する。

(部会及び会議)

第4条 委員会は、必要とする部会及び会議を置くことができる。

  • 2 部会及び会議の組織・運営については別に定める。

(事務局)

第5条 委員会の事務局を法人事務局総務課に置く。

  • 2 事務局は、委員会の議事録を作成し、保管する。

(規程の改廃)

第6条 この規程の改廃は、委員会の議を経て、理事会が行う。

附則

この規程は、2005年4月1日から施行する。