このページのトップです。

学校法人立命館個人情報保護規程

 

2005年4月13日
規程第637号

(目的)
第1条 この規程は、学校法人立命館(以下「本法人」という。)および本法人が設置する学校が取り扱う個人情報に関し必要な事項を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。

 

(定義)
第2条 この規程において、次の各号に掲げる用語の意義は、当該各号に定めるところによる。
(1) 個人情報
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。
(2) 個人情報データベース等
個人情報を含む情報の集合体であって、特定の個人情報について電子計算機を用いて検索することができるよう体系的に構成したもの、および特定の個人情報を容易に検索することができるように体系的に構成したものとして、第4条の個人情報保護委員会により指定されたものをいう。
(3) 個人データ
個人情報データベース等を構成する個人情報をいう。
(4) 学生等
本法人が設置する学校の学生、生徒および児童であって、現在在籍する者または過去に在籍した者をいう。
(5) 教職員等
本法人の役員および本法人と雇用関係にある者またはあった者で、教職員の指示を受けて業務に従事する学生等を含む。
(6) 業務
本法人の教育研究活動および「学校法人立命館館則」第4条および第5条に定める業務内容をいう。
(7) 部課
「学校法人立命館館則」第4条、第4条の3、第4条の4および第5条に定める部、課等の組織をいう。

 

(責務)
第3条 本法人は、学生等および教職員等の個人情報の重要性を認識するとともに、個人情報が個人の人格尊重の理念の下に慎重に取り扱われるべきものであることに鑑み、その適正な取り扱いについて必要な措置を講じなければならない。
2 教職員等が、個人情報を取得し利用する場合または第三者に提供する場合は、この規程に従わなければならない。
3 教職員等は、業務上知り得た個人情報を、業務以外の目的で他人に漏らしてはならない。
4 教職員等は、個人情報データベース等を不正に利用してはならない。
(削除)

 

(個人情報保護委員会の設置)
第4条 この規程の目的を達成するために、常任理事会の下に学校法人立命館個人情報保護委員会(以下「委員会」という。)を置く。
2 委員会は、常任理事会に対し、第5条第1項に定める事項に関し、委員会での決定事項について、すみやかに報告をしなければならない。
3 委員会の運営に関する事項は、委員会において定める。

 

(委員会の権限)
第5条 委員会の任務は次のとおりとする。
(1) 個人情報の保護に関する重要事項の審議および決定
(2) 不服申立てについての審議および勧告
(3) この規定の施行に必要な細則等の制定および改廃
(4) 本法人および本法人が設置する学校が取り扱う個人情報の執行状況の掌握
(5) その他、委員会が必要と判断した事項
2 本法人が設置する学校が個人情報の保護に関する委員会(以下「各学校の委員会」という。)を設置した場合は、当該学校の学生等および教職員等に関する個人情報の取り扱いについては、学校法人立命館個人情報保護委員会が有する権限を各学校の委員会に委譲することができる。

 

(委員会の構成)
第6条 委員会は、次の各号に定める委員をもって構成する。
(1) 委員長 個人情報統括管理責任者
(2) 副委員長
  個人情報統括管理副責任者
  立命館大学教学部長
  立命館アジア太平洋大学教学部長
(3)委員
  個人情報学校管理責任者
  立命館大学学生部長
  立命館アジア太平洋大学学生部長
  一貫教育部長
その他委員長が委嘱する者 若干名
2 委員会は、必要があると認める場合は、委員以外の者を会議に出席させて意見を求めることができる。

 

(個人情報管理責任者の設置)
第7条 この規程の目的を達成するために、次にあげる個人情報管理責任者を置く。
(1) 個人情報統括管理責任者および個人情報統括管理副責任者
(2) 個人情報学校管理責任者および個人情報学校管理副責任者
(3) 個人情報運用管理責任者
2 (削除)
3 (削除)
4 (削除)

(個人情報統括管理責任者)
第7条の2 個人情報統括管理責任者は、常務理事(総務担当)をもって充てる。
2 個人情報統括管理責任者は、本法人の個人情報保護に関する権限と責任を有し、法人における個人情報の保護に関する一切の業務を統括する。

 

(個人情報統括管理副責任者)
第7条の3 個人情報統括管理副責任者は、総務部長をもって充てる。
2 個人情報統括管理副責任者は、個人情報統括管理責任者を補佐し、不在の場合はその業務を代理・代行する。

 

(個人情報学校管理責任者)
第7条の4 個人情報学校管理責任者は、立命館大学においては総務部長、立命館アジア太平洋大学においては事務局長、各附属校においては各校長をもって充てる。
2 個人情報学校管理責任者は、所管する各大学または学校の教職員等に、個人情報の取扱いに関する諸法令ならびに本規程および本法人が定めた個人情報の取扱等を周知し、個人情報の適切な取扱いのために必要な管理方法等を定め、教育・啓発活動を行う。

 

(個人情報学校管理副責任者)
第7条の5 個人情報学校管理副責任者は、立命館大学においては各部の部長または次長、立命館アジア太平洋大学においては各事務局次長、各附属校においては各副校長をもって充てる。
2 個人情報学校管理副責任者は、その所管する分野における個人情報の運用手順等を定め、所属の教職員等に対して周知するとともに、所管する分野における個人情報の取扱い方法が、本規程および定められた管理方法等に則っているか監督する。
3 個人情報学校管理副責任者は、個人情報学校管理責任者が不在の場合、個人情報学校管理責任者があらかじめ指定した順位によりその職務を代行する。

 

(個人情報運用管理責任者)
第7条の6 個人情報運用管理責任者は、各課長、事務長をもって充てる。
2 個人情報運用管理責任者は、所管する業務の個人情報に関する手順を定め、所属の教職員等に対して周知するとともに、個人情報の適正な取扱いについての指導と確認を行う。

 

(大学および附属校の授業運営等における個人情報の管理)
第7条の7 前条の規定に関わらず、大学および附属校において、授業運営に関わる資料、レポート、答案、論文およびその他教育活動の遂行に必要な場合、各授業担当者を当該教員が保有する個人情報の管理者とみなす。この場合、当該教員は、定められた個人情報の管理方法等に基づき、個人情報を適切に取り扱わなければならない。

 

(個人情報の取得制限)
第8条 個人情報の取得は、利用目的を明確に定め、目的の達成に必要な限度において行わなければならない。
2 以下の各号に掲げる個人情報は取得してはならない。
(1) 思想、信条および宗教に関する事項
(2) 社会的差別の原因となる事項など委員会が適切でないと定めた事項
3 個人情報を取得する場合は、本人に利用目的等を通知するか公表する場合を除き、本人から直接に情報を取得しなければならない。ただし、以下の各号に該当する場合はその限りでない。
(1) 本人の同意がある場合
(2) 本法人が設置する学校の卒業生等で組織する団体および学生等の父母で組織する団体から学生等の個人情報の提供を受けた場合
(3) 生命、身体または財産の保護のために緊急の必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 正当な理由があると委員会が認めた場合

 

(個人情報の利用制限)
第9条 取得した個人情報は、取得した目的以外のために利用してはならない。ただし、以下の各号に該当する場合は、その限りでない。
(1) 本人の同意がある場合
(2) 法令に基づく場合
(3) 生命、身体または財産の保護のために緊急の必要がある場合であって、本人の同意を得ることが困難であるとき
(4) 調査・統計等に利用する必要があるとき
(5) 正当な理由があると委員会が認めた場合
2 利用目的を変更した場合は、変更された利用目的について、本人に通知するか公表しなければならない。ただし、前項但書に該当する場合は、その限りではない。


(個人情報の持出および複写制限)
第9条の2 個人情報を学外に持ち出すことは禁止する。ただし、以下の各号に該当する場合は、この限りでない。
(1) 個人情報運用管理責任者が許可した場合。この場合、個人情報を取り扱う者は、外部への漏洩を防止するための必要かつ十分な措置を講じなければならない。
(2) 個人情報を使用する業務を外部に委託する場合。この場合、個人情報の保護に関して必要な事項を約定しなければならない。
(3) (削除)
2 教職員等は、個人情報運用管理責任者の許可なく個人情報を複写することを禁止する。

 

(第三者提供の制限)
第10条 個人データは、あらかじめ本人の同意を得ないで第三者に提供をしてはならない。ただし、以下の各号に該当する場合は、その限りでない。
(1) 法令に基づく場合
(2) 学生等の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3) 正当な理由があると委員会が認めた場合
2 奨学事業を行う団体、卒業生等で組織する団体、学生等の父母で組織する団体等、委員会が承認した団体に対しては、利用目的の達成に必要な範囲において、学生等の個人情報を提供することができる。
3 個人データを第三者に提供する場合は、以下の事項に留意して契約を締結しなければならない。
(1) 提供先において、その従業者に対し当該個人情報の取り扱いを通じて知り得た個人情報を漏らし、または盗用してはならないこととされていること
(2) 当該個人データの再提供を行うにあたっては、あらかじめ書面によって個人情報学校管理責任者の了承を得ること
(3) 提供先における保管期間等を明確化すること
(4) 利用目的達成後の個人データの返却または提供先における破棄もしくは削除が適切かつ確実になされること
(5) 提供先における個人データの複写および複製(安全管理上必要なバックアップを目的とするものを除く。)を禁止すること

 

(志願者・合格者等の個人情報)
第11条 本法人が設置する学校の学生等または教職員等となる目的で本人から提供された個人情報については、同目的のほか調査・統計等に利用する目的の範囲内において取り扱う。

 

(個人データの適正管理)
第12条 個人情報学校管理副責任者、個人データの安全管理および正確性を堅持するために、次の各号に掲げる事項について適切な措置を講じなければならない。
(1) 個人データの改ざん、漏えい、紛失または毀損を防止すること
(2) 利用目的の達成に必要な範囲において、個人データを正確かつ最新の内容に保つこと
(3) 保有する必要がなくなった情報について、速やかに廃棄または消去すること

 

(委託における取り扱い)
第13条 個人情報運用管理責任者は、個人データの処理を行う業務の一部または全部を委託する場合は、委託した個人データの安全管理が図られるよう、受託者に対する必要かつ適切な監督を行わなければならない。
2 個人情報運用管理責任者は、受託者と委託契約を締結するに際して、個人データの改ざん、漏えい、紛失および毀損の防止、ならびに例外的に再委託する場合の業務の範囲、再委託先の監督および事故時の責任分担等に関する事項を当該契約書に記載しなければならない。
3 受託者は、前項の契約を遵守するとともに、業務遂行において個人データを保護しなければならない。
4 受託者は、業務上知りえた個人データを業務以外の目的で契約に定める者以外に漏らしてはならず、個人情報データベース等を不正に使用してはならない。

 

(自己データの開示請求、訂正等、利用停止等)
第14条 学生等および教職員等は、自己に関する個人データについて、当該個人データの個人情報学校管理責任者に対して書面によって開示請求をすることができる。
2 個人情報学校管理責任者は、学生等または教職員等から自己に関する個人データの開示を求められた場合は、遅滞なく当該個人データを開示しなければならない。ただし、次の各号のいずれかに該当する場合は、個人データの全部または一部を開示しないことができる。この場合は、個人情報学校管理責任者は開示請求者に対し、その理由を書面により通知しなければならない。
(1) 本人または第三者の生命、身体または財産その他の権利利益を害するおそれがある場合
(2) 本法人の業務の適正な執行に著しい支障を及ぼすおそれがある場合
3 個人情報学校管理責任者は、学生等または教職員等から当該個人データの内容に誤りがあるという理由によって、内容の訂正、追加または削除(以下「訂正等」という。)を請求された場合であって、請求に理由があることが判明したときは、遅滞なく当該個人データの訂正等を行うとともに、その結果を請求者に通知しなければならない。個人情報学校管理責任者が訂正等を行わないと決定したときは、その旨を書面により本人に通知しなければならない。
4 個人情報学校管理責任者は、学生等または教職員等から当該個人データがこの規定に違反した取り扱い、取得または第三者提供がされているという理由によって当該個人データの利用の停止、消去または第三者への提供の停止(以下「利用停止等」という。)を請求された場合であって、請求に理由があることが判明したときは、遅滞なく当該個人データの利用停止等を行うとともに、その結果を請求者に通知しなければならない。個人情報学校管理責任者が利用停止等を行わないと決定したときは、その旨を書面により本人に通知しなければならない。

 

(不服の申立て)
第15条 学生等および教職員等は、前条に基づく開示、訂正等または利用停止等の請求に対してなされた措置に不服がある場合は、委員会に対して書面によって不服を申し立てることができる。
2 委員会は、前項の規定により不服申立てを受けた場合は、速やかに調査および審議をしなければならない。
3 委員会は、不服申立てによる調査および審議に際して必要があると判断した場合は、不服申立人または当該個人情報学校管理責任者などの関係者から意見聴取をすることができる。
4 委員会は、不服申立てに理由があると判断した場合は、当該個人情報学校管理責任者に対して、開示、訂正等または利用停止等の勧告を行うことができる。
5 委員会は、審議の結果を書面により不服申立人に通知しなければならない。

 

(報告義務および調査)
第16条 教職員等は、個人情報の取り扱いについて、この規程に抵触する事実があると判断した場合は、その事実について速やかに個人情報学校管理責任者または委員会に報告しなければならない。
2 個人情報学校管理責任者は、個人情報の取り扱いについてこの規程に抵触するおそれがあると認識した場合は、その事実について速やかに調査し、個人情報統括管理責任者に報告しなければならない。
3 前項の報告を受けた個人情報統括管理責任者は、速やかに必要な措置をとるとともに、その内容について委員会に報告しなければならない。

 

(事務局)
第17条 (削除)

 

(罰則)
第18条 教職員等がこの規程に定めた責務に違反した場合は、学校法人立命館職員就業規則または立命館アジア太平洋大学教職員就業規則により懲戒することができる。ただし、学生等については当該学生が所属する学校の規定による。

 

(改廃)
第19条 この規程の改廃は、委員会の審議を経て常任理事会が行う。

附則(2009年4月1日個人情報の持出制限および利用目的変更手順等に関する一部改正)
この規程は、2009年4月1日から施行する。
附則(2010年1月20日個人情報管理責任者の設置に関する一部改正)
この規程は、2010年4月1日から施行する。

このページのトップへ

閉じる