第1条
この規程は、個人情報の保護に関する法律及び個人情報の保護に関する法律施行令に基づき、公益財団法人大学基準協会(以下「本協会」という。)における個人情報の取扱いに関する基本的事項を定め、本協会の業務の適正かつ円滑な運営を図りつつ、個人の権利利益及びプライバシーの保護に資することを目的とする。 |
第2条
この規程における用語の定義は、次のとおりとする。
| 一. |
個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。 |
| 二. |
個人データ
特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの、又は特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるものをいう。 |
| 三. |
保有個人データ
開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるものとして政令で定めるもの、又は一年以内の政令で定める期間以内に消去することとなるもの以外のものをいう。 |
|
第3条
| 本協会は、個人情報保護の重要性を十分に認識し、個人情報の取扱いに伴う個人の権利や利益の侵害の防止に関し、必要な措置を講じるよう努めなければならない。 |
| 2. |
本協会の役員及び職員並びに本協会の業務に従事している者は、この規程及び規程と関連する本協会の他の規程等並びに関係法令を遵守するとともに、職務上知り得た個人情報を漏えいし、又は不当な目的に利用してはならない。その職を退いたときも同様とする。 |
|
第4条
| 個人情報の適正な管理及び安全保護を図るため、総括管理責任者及び運用管理責任者を置く。 |
| 2. |
総括管理責任者は、事務局長をもって充て、個人情報保護のための業務について、総括的責任と権限を有する。 |
| 3. |
運用管理責任者は、部長、課長、主幹をもって充て、その所管する業務に係る個人情報の取得、利用、管理等の運用に関し、適正に処理する責任を有する。 |
|
第5条
| 本協会は、個人情報を取扱うに当たっては、本協会の業務の遂行上必要な範囲内で、その利用目的を可能な限り特定しなければならない。 |
| 2. |
本協会は、利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。この場合において、相当の関連性の有無の判断は、総括管理責任者が行うものとする。 |
|
第6条
| 個人情報の取得は、適正かつ公正な手段により、これを行わなければならない |
| 2. |
個人情報は、次に掲げる場合を除き、本人から直接取得するものとする。
| 一、 |
本人に同意があるとき。 |
| 二、 |
法令等に定めがあるとき。 |
| 三、 |
出版、報道等により公にされているとき。 |
| 四、 |
個人の生命、身体又は財産の保護のために緊急に必要があるとき。 |
| 五、 |
その他本人以外の者から収集することに、相当の理由があるとき。 |
|
|
第7条
| 本協会は、個人情報を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を、本人に通知し、又は公表しなければならない。 |
| 2. |
本協会は、利用目的を変更した場合、変更された利用目的を、本人に通知し、又は公表しなければならない。 |
| 3. |
前2項の規定は、次に掲げる場合については、適用しない。
| 一、 |
利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合 |
| 二、 |
利用目的を本人に通知し、又は公表することにより本協会の権利又は正当な利益を害するおそれがある場合 |
| 三、 |
国等の機関が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき |
| 四、 |
取得の状況からみて利用目的が明らかであると認められる場合 |
|
|
第8条
収集した個人情報は、定められた目的以外の目的に利用し、又は提供してはならない。ただし、次の各号のいずれかに該当するときはこの限りではない。
| 一、 |
法令に基づいて利用し、又は提供するとき。 |
| 二、 |
本人の同意に基づいて利用し、又は提供するとき及び本人に提供するとき。 |
| 三、 |
個人の生命、身体又は財産の保護のために緊急に必要があるとき。 |
| 四、 |
その他利用し、又は提供することに、相当の理由があるとき。 |
|
第9条
| 個人データは、定められた目的の範囲内で、常に正確、安全かつ最新のものとして保有されなければならない。 |
| 2. |
個人データは、漏えい、毀損、改ざん、滅失の防止その他適切な管理を行うために必要な措置が講じられなければならない。 |
| 3. |
不必要となった個人データは、確実かつ迅速に廃棄又は消去されなければならない。 |
|
第10条
| 本協会は、個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された個人データの安全管理が図られるよう、委託先に対する必要かつ適切な監督を行わなければならない。 |
| 2. |
前項の場合においては、当該委託に係る契約書等に、次に掲げる事項を記載しなければならない。ただし、委託の内容又は性質により、記載する必要がないと認められる事項については、この限りでない。 |
| |
| 一、 |
委託先において、その従業者に対し当該個人データの取扱いを通じて知り得た個人データを漏らし、又は盗用してはならないこと。 |
| 二、 |
当該個人データの取扱いの再委託を行うに当たっては、本協会へその旨を文書をもって報告すること。 |
| 三、 |
委託契約期間 |
| 四、 |
利用目的達成後の個人データの返却又は委託先における廃棄若しくは削除を適切かつ確実に行うこと。 |
| 五、 |
委託先における個人データの加工(委託契約の範囲内のものを除く。)、改ざん等の禁止又は制限 |
| 六、 |
委託先における個人データ情報の複写又は複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)の禁止 |
| 七、 |
委託先において個人データ漏えい等の事故が発生した場合における本協会への報告義務 |
| 八、 |
委託先において個人データの漏えい等の事故が発生した場合における委託先の責任 |
|
|
第11条
| 個人情報の本人から、保有個人データの利用目的の通知を求められたときは、郵便、電話、電子メールなどにより速やかに通知する。 |
| 2. |
前項で利用目的を通知しない旨を決定したときは、速やかに個人情報の本人にその旨を通知する。 |
|
第12条
個人情報の本人から、保有個人データの開示を求められた場合は、本人であることを確認したうえで、次の場合を除き当該保有個人データを書面又は本人の同意する方法により開示する。
| 一、 |
本人又は第三者の生命、身体、財産等の権利利益を害するおそれがある場合 |
| 二、 |
本協会の業務の適正な実施に著しい支障を及ぼすおそれがある場合 |
| 三、 |
他の法令に違反することとなる場合 |
|
| 2. |
前項で開示しない旨を決定したときは、速やかに個人情報の本人にその旨を説明する。 |
第13条
| 個人情報の本人から、保有個人データの内容が事実でないことを根拠に内容の訂正、追加又は削除を求められた場合は、利用目的の達成に必要な範囲内で調査した結果に基づいて措置を決定する。 |
| 2. |
前項で訂正等の措置をした場合又は措置をしない旨を決定したときは、速やかに個人情報の本人にその旨を通知する。 |
|
第14条
| 個人情報の本人から、保有個人データについて、目的外の利用あるいは不正な手段による取得を理由に利用の停止又は消去を求められた場合は、必要な調査の結果に基づいて措置を決定する。 |
| 2. |
個人情報の本人から、保有個人データについて本人の同意なく第三者に提供されたことを理由に第三者への提供の停止を求められた場合で、相当の理由があることが判明したときは直ちにこれに応じる。 |
| 3. |
前2項で当該保有個人データの利用の停止、消去若しくは第三者への提供の停止の措置をした場合又は措置をしないことを決定したときは、速やかに個人情報の本人にその旨を通知する。 |
|
第15条
保有個人データについて 個人情報の本人からの請求による利用目的の通知、開示、内容の訂正・追加・削除、利用停止・消去、第三者への提供の停止の措置をしないとき又はその措置と異なる措置をする場合は、個人情報の本人に対しその理由を説明する。 |
第16条
本協会は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。 |
第17条
本協会の役員及び職員並びに本協会の業務に従事している者により、保有あるいは取扱いを委託している個人情報の漏えいがあった場合は、速やかに総括管理責任者に報告するとともに、漏えいの内容を個人情報の本人に通知する。 |
| この規程は、一般社団法人及び一般財団法人に関する法律及び公益社団法人及び公益財団法人の認定等に関する法律の施行に伴う関係法律の整備等に関する法律第106条第1項に定める公益法人の設立の登記の日から施行する。 |
