個人情報の保護に関する規程

                                                        1999年7月5日制定
                                                        1999年度規程第8号

目次

第1章 総則

 (目的)
第1条 この規程は,個人の人格尊重の理念の下,個人情報の保護が重要であることにかんがみ,学校法人明治大学及びその設置する学校(以下「本学」という。)が保有する個人情報の取扱いに関し必要な事項を定めることにより,個人情報の適正な取扱いを確保し,個人の権利利益及びプライバシーの保護に資することを目的とする。
2 個人情報の保護に関し,この規程に定めのない事項については,個人情報の保護に関する法律(平成15年法律第57号)及び個人情報の保護に関する法律施行令(平成15年政令第507号)の定めるところによる。
 (定義)
第2条 この規程において,次の各号に掲げる用語の意義は,それぞれ当該各号に定めるところによる。
(1) 個人情報 本学の学生・生徒及びその保証人並びに役員,教職員,校友その他本学に関係のある個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人情報データベース等 特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの又は個人情報を一定の規則に従って整理することにより特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって,目次,索引その他検索を容易にするためのものを有するものをいう。
(3) 個人データ 個人情報データベース等を構成する個人情報をいう。
(4) 保有個人データ 本学が開示,内容の訂正,追加又は削除,利用の停止,消去及び第三者への提供の停止を行うことができる権限を有する個人データをいう。ただし,次に掲げるものを除く。
ア 当該個人データの存否が明らかになることにより,本人又は第三者の生命,身体又は財産に危害が及ぶおそれがあるもの
イ 当該個人データの存否が明らかになることにより,違法又は不当な行為を助長し,又は誘発するおそれがあるもの
ウ 当該個人データの存否が明らかになることにより,国の安全が害されるおそれ,他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの
エ 当該個人データの存否が明らかになることにより,犯罪の予防,鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの
オ 6か月以内に消去する個人データ
(5) 本人 個人情報から識別される特定の個人をいう。
 (責務)
第3条 本学は,個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきものであることを認識し,個人情報の適正な取扱いを確保するために必要な措置を講じるものとする。
2 本学は,本学における個人情報保護の方針を策定し,これを公表するとともに,この規程の運用について指針(ガイドライン)を定め,本学の教職員に周知徹底し,個人情報の保護に関する啓発を図るものとする。
3 本学の教職員その他本学の業務に従事している者は,職務上知り得た個人情報を漏えいし,又は不当な目的に使用してはならない。その職を退いた後も同様とする。
 (管理責任者)
第4条 本学は,この規程の目的を達成するため,次に掲げる管理責任者を置く。
(1) 個人情報総括管理責任者(以下「総括管理責任者」という。)
(2) 個人情報部門管理責任者(以下「部門管理責任者」という。)
(3) 個人情報運用管理責任者(以下「運用管理責任者」という。)
2 総括管理責任者は,教務担当常勤理事をもって充て,個人情報保護のための業務について,総括的責任と権限を有する。
3 部門管理責任者は,各学部長,大学院長,法科大学院長,専門職大学院長,教務部長,学生部長その他大学付属機関の長,高等学校・中学校長及び部長・室長の職位にある事務管理職をもって充て,各部門における個人情報保護のための業務について責任を有する。
4 運用管理責任者は,課長及び事務長並びに課・事務室を置かない部・室の長の職位にある事務管理職をもって充て,その所管する業務の範囲内における個人情報の取得,利用,管理等の運用に関し,適正に処理する責任を有する。

第2章 個人情報の利用目的

 (利用目的の特定)
第5条 本学は,個人情報を取り扱うに当たっては,本学の教育・研究の実施及び業務の遂行上必要な範囲内で,その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2 本学は,利用目的を変更する場合には,変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。この場合において,相当の関連性の有無の判断は,総括管理責任者が行うものとする。
 (目的外利用の禁止)
第6条 本学は,あらかじめ本人の同意を得ないで,前条の規定により特定された利用目的の達成に必要な範囲を超えて,個人情報を取り扱ってはならない。この場合において,利用目的の範囲内か否かについて疑義が生じた場合は,総括管理責任者に確認するものとする。
2 前項の規定は,次に掲げる場合については,適用しない。
(1) 法令に基づく場合
(2) 人の生命,身体又は財産の保護のために必要がある場合であって,本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上又は生徒・児童の健全な育成の推進のために特に必要がある場合であって,本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体(以下「国等の機関」という。)又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって,本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。

第3章 個人情報の取得

 (取得の手段)
第7条 個人情報の取得は,利用目的の達成に必要な限度において,適法かつ公正な手段により,これを行わなければならない。
 (取得の制限)
第8条 個人情報の取得は,思想,信条及び信教に関する事項並びに社会的差別の原因となる事項を調査することを目的として行ってはならない。
 (本人から個人情報を取得する場合の措置)
第9条 本学は,本人から直接書面(電子的方式,磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。次項において同じ。)により個人情報を取得する場合は,本人に対して,あらかじめ利用目的を明示しなければならない。
2 本学は,本人から書面によらずに個人情報を取得する場合は,あらかじめその利用目的を公表している場合を除き,速やかに,その利用目的を,本人に通知し,又は公表しなければならない。
3 前2項の規定は,次に掲げる場合については,適用しない。
(1) 利用目的を本人に通知し,又は公表することにより本人又は第三者の生命,身体,財産その他の権利利益を害するおそれがある場合
(2) 利用目的を本人に通知し,又は公表することにより本学の権利又は正当な利益を害するおそれがある場合
(3) 国等の機関が法令の定める事務を遂行することに対して協力する必要がある場合であって,利用目的を本人に通知し,又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4) 取得の状況からみて利用目的が明らかであると認められる場合
 (間接的に個人情報を取得する場合の措置)
第10条 本学は,本人以外から間接的に個人情報を取得する場合(公開情報から取得する場合も含む。)は,あらかじめその利用目的を公表している場合を除き,速やかに,その利用目的を,本人に通知し,又は公表しなければならない。
2 前項の規定は,次に掲げる場合については,適用しない。
(1) 本人からの個人情報の取得時に,あらかじめ本学への提供について本人の同意を得ていた提供者から取得する場合
(2) 利用目的に必要な範囲で委託される場合
(3) 前条第3項各号のいずれかに該当する場合
 (利用目的の変更時の措置)
第11条 利用目的を変更した場合は,変更された利用目的について,本人に通知し,又は公表しなければならない。ただし,第9条第3項又は前条第2項の規定に該当する場合は,この限りでない。

第4章 個人データの管理

 (管理する個人データの届出)
第12条 運用管理責任者は,所管業務において個人情報を取得し,個人情報データベース等を作成したときは,当該個人データの内容,利用目的及び管理方法について部門管理責任者を経て,総括管理責任者に届け出なければならない。届け出た内容を変更した場合も,同様とする。
 (適正管理)
第13条 部門管理責任者及び運用管理責任者は,所管の個人データの漏えい,滅失,き損及び改ざんの防止その他個人データの安全管理のために必要な措置を講じなければならない。
2 部門管理責任者及び運用管理責任者は,個人データを取り扱う所属員に対し,所管の個人データの安全管理が図られるよう必要かつ適切な監督を行わなければならない。
3 部門管理責任者及び運用管理責任者は,所管の個人データを,その利用目的の達成に必要な範囲内において,正確かつ最新の状態に保つよう努めなければならない。
4 部門管理責任者及び運用管理責任者は,保有する必要がなくなった所管個人データを,確実かつ迅速に廃棄し,又は消去しなければならない。
 (情報システムにおける個人データの管理)
第14条 学校法人明治大学総合情報システム管理規程(1993年度規程第3号)第5条に規定する本学の情報システムの管理・運用に係る管理者(次項において「情報システム管理者」という。)は,業務遂行上,個人データを取り扱うときは,当該個人データに係る運用管理責任者と協議の上,個人データの入力,更新,削除,検索等のコンピュータ処理を行うことができる担当者,処理する個人データの種類及びその処理の範囲その他処理を行う場合の条件を定めなければならない。
2 情報システム管理者は,個人データへの不当なアクセス等の危険に対して,技術面において必要な安全対策を講ずるものとする。
 (教育及び研修)
第15条 本学は,所管の個人データを取り扱う教職員に対し,その責務の重要性を認識させ,具体的な個人データの保護措置に習熟させるため,必要な教育及び研修を行うものとする。
 (委託先の監督)
第16条 運用管理責任者は,個人データの取扱いの全部又は一部を委託する場合は,その取扱いを委託された個人データの安全管理が図られるよう,委託先に対する必要かつ適切な監督を行わなければならない。
2 前項の場合においては,当該委託に係る契約書等に,次に掲げる事項を記載しなければならない。ただし,委託の内容又は性質により,記載する必要がないと認められる事項については,この限りでない。
(1) 委託先において,その従業者に対し当該個人データの取扱いを通じて知り得た個人情報を漏らし,又は盗用してはならないこと。
(2) 当該個人データの取扱いの再委託を行うに当たっては,本学へその旨を文書をもって報告すること。
(3) 委託契約期間
(4) 利用目的達成後の個人データの返却又は委託先における廃棄若しくは削除を適切かつ確実に行うこと。
(5) 委託先における個人データの加工(委託契約の範囲内のものを除く。),改ざん等の禁止又は制限
(6) 委託先における個人データの複写又は複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)の禁止
(7) 委託先において個人データ漏えい等の事故が発生した場合における本学への報告義務
(8) 委託先において個人データの漏えい等の事故が発生した場合における委託先の責任
 (外部要員の監督)
第17条 前条第1項の規定は,個人情報の取扱いを含む業務を行うため,学外から要員を受け入れる場合について準用する。
 (漏えい等を発見した場合の措置)
第18条 本学の教職員は,個人情報を漏えいし,又は不当な目的に使用している事実等を確認したときは,直ちに運用管理責任者に報告しなければならない。
2 前項の規定により報告を受けた運用管理責任者は,直ちに部門管理責任者を経て総括管理責任者に報告し,この対応について協議し,必要かつ適切な措置を講じなければならない。
3 前項の場合において,総括管理責任者は,必要に応じ個人情報保護委員会を招集するものとする。

第5章 個人データの提供

 (第三者提供の制限)
第19条 本学は,あらかじめ本人の同意を得ないで,個人データを第三者に提供してはならない。ただし,第6条第2項各号に該当する場合は,この限りでない。
2 前項の規定にかかわらず,本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって,次に掲げる事項について,あらかじめ,本人に通知し,又は本人が容易に知り得る状態に置いているときは,総括管理責任者の承認を得て,個人データを第三者に提供することができる。
(1) 第三者への提供を利用目的とすること。
(2) 第三者に提供される個人データの項目
(3) 第三者への提供の手段又は方法
(4) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止すること。
3 前項第2号又は第3号に掲げる事項を変更する場合は,変更する内容について,あらかじめ,本人に通知し,又は本人が容易に知り得る状態に置かなければならない。
4 次に掲げる場合において,個人データの提供を受ける者は,前3項の規定の適用については,第三者に該当しないものとする。
(1) 利用目的の達成に必要な範囲内において,個人データを取得した部署又は部門以外の学内の他の部署又は部門で個人データを利用する場合
(2) 本学が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託する場合
(3) 個人データを特定の者との間で共同して利用する場合であって,その旨並びに共同して利用される個人データの項目,共同して利用する者の範囲,利用する者の利用目的及び当該個人データの管理について責任を有する者の氏名又は名称について,あらかじめ,本人に通知し,又は本人が容易に知り得る状態に置いているとき。
5 前項第3号に規定する利用する者の利用目的又は個人データの管理について責任を有する者の氏名若しくは名称を変更する場合は,変更する内容について,あらかじめ,本人に通知し,又は本人が容易に知り得る状態に置かなければならない。

第6章 保有個人データの開示等

 (保有個人データに関する事項の公表等)
第20条 本学は,保有個人データに関し,次に掲げる事項について,本人の知り得る状態(本人の請求に応じて遅滞なく回答する場合を含む。)に置かなければならない。
(1) 保有個人データの管理部署名及び部門管理責任者の役職名
(2) 保有個人データの利用目的(第9条第3項第1号から第3号までに該当する場合を除く。)
(3) 次項,次条第1項,第22条第1項又は第23条第1項若しくは第2項の規定による請求に応じる手続
(4) 保有個人データの取扱いに関する苦情相談の受付部署
2 本学は,本人から,当該本人が識別される保有個人データの利用目的の通知を求められたときは,本人に対し,遅滞なく,これを通知しなければならない。ただし,次の各号のいずれかに該当する場合は,この限りでない。
(1) 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合
(2) 第9条第3項第1号から第3号までに該当する場合
3 本学は,当該保有個人データの利用目的を通知しない旨の決定をしたときは,本人に対し,遅滞なく,その旨を文書により通知しなければならない。
 (開示)
第21条 本学は,本人から,当該本人が識別される保有個人データの開示(当該本人が識別される保有個人データが存在しないときにその旨を知らせることを含む。以下同じ。)を求められたときは,本人に対し,遅滞なく,当該保有個人データを開示しなければならない。ただし,開示することにより次の各号のいずれかに該当する場合は,その全部又は一部を開示しないことができる。
(1) 本人又は第三者の生命,身体,財産その他の権利利益を害するおそれがある場合
(2) 本学の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3) 他の法令に違反することとなる場合
2 開示の方法は,文書の交付による方法(開示の請求を行った者が同意した方法があるときは,当該方法)とする。
3 本学は,当該保有個人データの全部又は一部について開示しない旨の決定をしたときは,本人に対し,遅滞なく,その旨を文書により通知しなければならない。
 (訂正等)
第22条 本学は,本人から,当該本人が識別される保有個人データの内容が事実でないという理由によって当該保有個人データの内容の訂正,追加又は削除(以下この条において「訂正等」という。)を求められた場合には,遅滞なく必要な調査を行い,その結果に基づき,当該保有個人データの内容の訂正等を行わなければならない。
2 本学は,当該保有個人データの内容の全部若しくは一部について訂正等を行ったとき,又は訂正等を行わない旨の決定をしたときは,本人に対し,遅滞なく,その旨(訂正等を行ったときは,その内容を含む。)を文書により通知しなければならない。
 (利用停止等)
第23条 本学は,本人から,第6条又は第7条の規定に違反しているとの理由によって,当該保有個人データの利用の停止又は消去(以下この条において「利用停止等」という。)を求められた場合であって,その違反事実を確認したときは,違反を是正するために必要な限度で,遅滞なく,当該保有個人データの利用停止等を行わなければならない。ただし,当該保有個人データの利用停止等に多額の費用を要する場合その他の利用停止等を行うことが困難な場合であって,本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは,この限りでない。
2 本学は,本人から,第19条第1項の規定に違反しているとの理由によって,当該保有個人データの第三者への提供の停止を求められた場合であって,その違反事実を確認したときは,遅滞なく,当該保有個人データの第三者への提供を停止しなければならない。ただし,当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者への提供を停止することが困難な場合であって,本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは,この限りでない。
3 本学は,当該保有個人データの全部若しくは一部について利用停止等を行ったとき若しくは利用停止等を行わない旨の決定をしたとき,又は保有個人データの全部若しくは一部について第三者への提供を停止したとき若しくは第三者への提供を停止しない旨の決定をしたときは,本人に対し,遅滞なく,その旨を通知しなければならない。
 (理由の説明)
第24条 本学は,第20条第3項,第21条第3項,第22条第2項又は前条第3項の規定により,本人から求められた措置の全部又は一部について,その措置をとらない旨を通知する場合又はその措置と異なる措置をとる旨を通知する場合は,原則として,その理由を付すものとする。
 (開示等の手続)
第25条 第20条第2項,第21条第1項,第22条第1項又は第23条第1項若しくは第2項の規定による請求(以下この条において「開示等の請求」という。)をするときは,本人であることを明らかにし,所定の請求書(様式)に必要な事項を記載し,当該運用管理責任者あてに提出するものとする。
2 運用管理責任者は,本人に対し,開示等の請求に関し,その対象となる保有個人データを特定するに足りる事項の提示を求めることができる。
3 開示等の請求は,代理人によってすることができる。

第7章 不服の申立て

第26条 第20条第3項,第21条第3項,第22条第2項又は第23条第3項の規定により本学が決定した措置について不服がある場合は,不服申立審査会(以下「審査会」という。)に対し,不服の申立てをすることができる。
2 前項の申立てをするときは,本人であることを明らかにし,当該申立てに必要な事項を記載した文書を,当該保有個人データを管理する部署の事務窓口に提出し,当該運用管理責任者及び当該部門管理責任者を経て,審査会あてに提出するものとする。
3 審査会は,第1項の申立てがあったときは,速やかに,必要な調査を行うものとする。この場合において,審査会は,必要に応じ,不服申立人,当該機関・部署の教職員その他関係者の出席を求め,意見又は説明を聴くことができる。
4 審査会は,調査終了後,その結果(当該不服申立てにより本学が是正措置等を講ずる場合はその旨)を不服申立人に文書で通知するものとする。
5 審査会は,前項の調査結果を個人情報保護委員会に報告しなければならない。
6 審査会に関する事項は,個人情報保護委員会において定める。

第8章 個人情報保護委員会

 (個人情報保護委員会の設置)
第27条 本学の個人情報の保護にかかわる重要事項を審議するため,個人情報保護委員会(以下「委員会」という。)を置く。
 (審議事項)
第28条 委員会は,次の事項について審議する。
(1) 個人情報の保護に関する全学的な施策に関する事項
(2) 部門管理責任者及び運用管理責任者から個人情報の取得,利用,提供,開示,訂正,利用停止等について付議された事項
(3) その他個人情報の保護に関する重要な事項
 (情報基盤会議等からの意見聴取)
第29条 委員会は,本学の個人情報の電子計算機によるシステム上の取扱いについて審議するときは,情報基盤会議の意見を聴くものとする。
2 前項のほか,委員会は,前条に規定する事項の審議に当たり,当該関係機関に対し,意見を求めることができる。
 (組織)
第30条 委員会は,次に掲げる委員をもって組織する。
(1) 総括管理責任者
(2) 総務担当常勤理事
(3) 教務部長,学生部長,図書館長及び情報基盤本部長
(4) 総務部長,教務事務部長及び情報メディア部長
 (委員長及び副委員長)
第31条 委員会に,委員長及び副委員長各1名を置く。
2 委員長は,総括管理責任者をもって充て,副委員長は,委員の互選により,選出する。
3 委員長は,会務を総理する。
4 副委員長は,委員長を補佐し,委員長に事故あるときは,その職務を代行する。
 (会議)
第32条 委員会は,委員長が招集する。
2 委員会は,委員の3分の2以上が出席しなければ,会議を開き,議決することができない。
3 委員会の議事は,出席委員の過半数でこれを決し,可否同数のときは,委員長の決するところによる。
4 委員会は,必要があると認めるときは,委員以外の者を会議に出席させ,意見を求めることができる。
 (事務)
第33条 委員会の事務は,総務部総務課が行う。

第9章 雑則

 (損害賠償)
第34条 本学は,この規程に違反し,個人情報を漏洩し,又は不当な目的に利用したことにより本学に損害を与えた場合には,その者に対し,その損害に相当する額を請求することができる。
 (規程の解釈)
第35条 この規程の運用について疑義が生じた場合は,委員会において,その解釈を定める。
 (規程の改廃)
第36条 この規程の改廃は,委員会の議を経て,理事会が行う。
 (委任)
第37条 この規程に定めるもののほか,個人情報の保護に関し必要な事項は,別に定める。

   附 則(1999年度規程第8号)

 (施行期日)
1 この規程は,1999年(平成11年)7月6日から施行する。
 (個人情報の保護に関する規程の廃止)
2 個人情報の保護に関する規程(1994年度規程第1号)は,廃止する。
(通達第1011号)
   附 則(2004年度規程第25号)
 この規程は,2005年(平成17年)4月1日から施行する。
(通達第1350号)(注 個人情報の保護に関する法律の施行に伴う全面改正)
   附 則(2007年度規程第10号)
 この規程は,2007年(平成19年)6月7日から施行する。
(通達第1547号)(注 情報科学センター及び総合情報システム協議会の廃止並びに情報基盤本部の設置に伴う個人情報保護委員会の委員構成等を変更するための改正)
   附 則(2007年度規程第31号)
この規程は,2007年(平成19年)10月4日から施行する。
(通達第1583号)(注 事務機構改革の実施による事務管理職名称及び部署名称の変更に伴う改正)
   附 則(2008年度規程第9号)
この規程は,2008年(平成20年)6月5日から施行し,改正後の規定は,同年4月1日から適用する。
(通達第1700号)(注 二部教務部長の廃止による委員構成等の変更に伴う改正)
   附 則(2008年度規程第39号)
この規程は,2008年(平成20年)11月20日から施行する。
(通達第1753号)(注 大学院制度改革の実施及び事務機構第一次見直しによる部門管理責任者の追加及び事務部署名の変更に伴う改正)
   附 則(2009年度規程第7号)
この規程は,2009年(平成21年)6月10日から施行し,改正後の規定は,同年4月22日から適用する。
(通達第1807号)(注 事務機構第二次見直しによる部署名称等の変更に伴う改正)
                
                 保有個人データ開示等請求書
                                            年  月  日
 学校法人明治大学理事長 殿
  
                               請 求 者(□本人  □代理人)
                               氏  名             印
                               住  所
                               電話番号
                               (本人の氏名              )

明治大学個人情報の保護に関する規程に基づき,次のとおり請求します。
 
本人の区分 □ 学生・生徒 □ 教職員 □ 校友 □ その他
所 属 .
個人データ記録の件名又は内容 .
請求の内容 □ 開示 □ 訂正・追加・削除 □ 利用の停止 □ 消去□ 第三者提供の停止 □ 利用目的の通知
.
注1 該当する□欄にチェックしてください。
2 「本人の区分」の所属の欄には,学生・生徒の場合は学部学科等及び組番号を,教職員の場合は所属機関,部署等を,校友の場合は卒業学部学科等及び卒業年度を,その他の場合は,本学との関係が特定できる機関,役職等を記入してください。
3 請求の際には,身分を証明するもの及び本人(法定代理人を含む。)であることを確認するために必要な書類を提示してください。代理人の方は,本人の氏名も御記入の上,代理権を有することを証明する書類並びに本人及び代理人の印鑑証明書を提出してください。
【この欄には記入しないでください。】
確 認 書類 □ 学生証  □ 教職員証  □ 運転免許証  □ 健康保険証
□ その他(          )
日付 年  月  日 部 署 . .
決定
内容 .
日付 年  月  日
管理責任者者
.
.
年  月  日 . .
備   考 .

上へ戻る

明治大学 MEIJIUNIVERSITY

© Meiji University,All rights reserved.