国立大学法人東京学芸大学の保有する個人情報の保護
に関する規程
平成17年3月3日
規 程 第 7 号
改正(施行)平17程15(17.4.1)
平17程33(17.11.1)
平18程14(18.4.1)
平19程19(19.4.5)
平19程32(19.10.1)
平20程32(20.5.20)
平21程17(21.4.14)
平21程23(21.7.1)
平22程24(22.6.7)
平23程14(23.4.25)
平23程21(23.10.1)
平24程16(24.5.14)
平25程4(25.2.5)
平25程25(25.6.10)
平25程31(25.12.18)
平26程24(26.6.5)
平27程22(27.12.24)
平27程27(28.1.1)
平29程14(29.5.9)
平30程11(30.3.15)
平30程14(30.4.16)
平31程22(31.4.1)
令元程12(元.11.14)
令2程20(2.5.7)
令3程3(3.2.18)
令3程15(3.4.22)
令3程24(3.7.19)
令4程27(4.6.9)
目次
第1章 総則(第1条・第2条)
第2章 管理体制(第3条−第9条)
第3章 教育研修(第10条)
第4章 職員の責務(第11条)
第5章 保有個人情報等の取扱い(第12条−第17条)
第6章 特定個人情報等の取扱い(第18条−第22条)
第7章 情報システムにおける安全の確保等(第23条−第37条)
第8章 情報システム室等の安全管理(第38条・第39条)
第8章の2 個人情報の利用等(第39条の2−第39条の8)
第9章 個人データ等の提供及び業務の委託等(第40条−第41条)
第10章 安全確保上の問題への対応(第42条・第43条)
第11章 監査及び点検評価の実施(第44条−第46条)
第11章の2 行政機関との連携(第46条の2)
第11章の3 個人情報ファイル(第46条の3)
第12章 開示方法等の取扱い
第1節 開示請求(第47条−第51条)
第2節 訂正請求(第52条−第54条)
第3節 利用停止請求(第55条−第57条)
第4節 審査請求(第58条)
第12章の2 仮名加工情報の取扱い(第58条の2・第58条の3)
第13章 行政機関等匿名加工情報の提供(第59条−第73条)
第14章 補則(第74条・第75条)
附則
第1章 総則
(目的)
第1条 この規程は,国立大学法人東京学芸大学(以下「本学」という。)におけ
る個人情報の取扱いについて定め,本学の事務及び事業の適正かつ円滑な運営を
図りつつ,個人の権利利益を保護することを目的とする。
2 本学の保有する個人情報の取扱いについては,個人情報の保護に関する法律
(平成15年法律第57号。以下「個人情報保護法」という。),「行政手続におけ
る特定の個人を識別するための番号の利用等に関する法律」(平成25年法律第27
号。以下「番号法」という。)その他法令に別段の定めがあるもののほか,この
規程の定めるところによる。
(定義)
第2条 この規程において「個人情報」,「個人識別符号」,「保有個人情報」,
「個人情報ファイル」,「本人」,「個人番号」,「特定個人情報」,「個人番
号利用事務」,「個人番号関係事務」,「要配慮個人情報」,「個人データ」,
「個人関連情報」,「仮名加工情報」,「匿名加工情報」,「個人情報取扱事業
者」及び「匿名加工情報取扱事業者」とは,個人情報保護法第2条,第16条及び
第60条並びに番号法第2条の定めるところによる。
2 この規程において「部局等」とは,事務局(経営企画室及び監査室を含む。),
総合教育科学系,人文社会科学系,自然科学系,芸術・スポーツ科学系,教職大
学院,大学院連合学校教育学研究科,附属図書館,留学生センター,保健管理セ
ンター,ICTセンター,学生支援センター,環境教育研究センター,特別支援
教育・教育臨床サポートセンター,理科教員高度支援センター,先端教育人材育
成推進機構,教育インキュベーション推進機構,放射性同位元素総合実験施設,
有害廃棄物処理施設,附属学校運営部及び各附属学校をいう。
第2章 管理体制
(総括保護管理者)
第3条 本学に,個人情報総括保護管理者(以下「総括保護管理者」という。)を
置き,総務を所掌する理事をもって充てる。
2 総括保護管理者は,本学における保有個人情報並びに保有する個人番号及び特
定個人情報(以下「保有個人情報等」という。)の管理に関する事務を総括する。
(保護管理者)
第4条 各部局等に,個人情報保護管理者(以下「保護管理者」という。)を置き,
当該部局の長(附属幼稚園竹早園舎にあっては,園舎長)をもって充てる。
2 保護管理者は,当該部局等における保有個人情報等の適切な管理を確保する。
3 保護管理者は,保有個人情報等を情報システムで取り扱う場合,当該情報シス
テムの管理者と連携するものとする。
(保護担当者)
第5条 各部局等に,別表に定める個人情報保護担当者(以下「保護担当者」とい
う。)を置く。
2 保護担当者は,保護管理者を補佐し,各部局等における保有個人情報等の管理
に関する事務を担当する。
(事務取扱担当者)
第6条 保護管理者は,個人番号及び特定個人情報(以下「特定個人情報等」とい
う。)を取り扱う職員(以下「事務取扱担当者」という。)並びにその役割を指
定する。
2 保護管理者は,各事務取扱担当者が取り扱う特定個人情報等の範囲を指定する。
(監査責任者)
第7条 本学に,個人情報監査責任者(以下「監査責任者」という。)を置き,監
事をもって充てる。
2 監査責任者は,保有個人情報等の管理の状況について監査する。
(組織体制)
第8条 保護管理者は,次に掲げる組織体制を整備する。
(1) 事務取扱担当者が,関連規程等に違反している事実又は兆候を把握した場合
の保護管理者への報告連絡体制
(2) 特定個人情報等の漏えい,滅失若しくは毀損等(以下「情報漏えい等」とい
う。)の事案の発生又は兆候を把握した場合の職員から保護管理者等への報告
連絡体制
(3) 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担又は責任の
明確化
(4) 特定個人情報等の情報漏えい等の事案の発生又は兆候を把握した場合の対応
体制
(保有個人情報等の適切な管理のための組織)
第9条 保有個人情報等の管理に係る重要事項の決定,連絡・調整等は,東京学芸
大学情報公開・個人情報保護会議(以下「情報公開・個人情報保護会議」という
。)において行うものとする。
第3章 教育研修
(教育研修)
第10条 総括保護管理者は,保有個人情報等の取扱いに従事する職員(派遣労働
者を含む。以下同じ。)に対し,保有個人情報等の取扱いについて理解を深め,
個人情報及び特定個人情報等の保護に関する意識の高揚を図るための啓発その他
必要な教育研修を行うものとする。
2 総括保護管理者は,保有個人情報等を取り扱う情報システムの管理に関する事
務に従事する職員に対し,保有個人情報等の適切な管理のために,情報システム
の管理,運用及びセキュリティ対策に関して必要な教育研修を行うものとする。
3 総括保護管理者は,保護管理者及び保護担当者に対し,当該部局等の現場にお
ける保有個人情報等の適切な管理のための教育研修を行うものとする。
4 保護管理者は,保有個人情報等の適切な管理のために,当該部局等の職員に対
し,前3項に定める教育研修への参加の機会を付与する等の必要な措置を講ずる
ものとする。
第4章 職員の責務
(職員の責務)
第11条 職員は,個人情報保護法及び番号法の趣旨に則り,関連する法令及び規
程等の定め並びに総括保護管理者,保護管理者及び保護担当者の指示に従い,保
有個人情報等を取り扱わなければならない。
2 職員は,事務取扱担当者が関連規程等に違反している事実又は兆候を把握した
場合及び特定個人情報等の情報漏えい等の事案の発生又は兆候を把握した場合は,
速やかに保護管理者に報告しなければならない。
第5章 保有個人情報等の取扱い
(アクセス制限)
第12条 保護管理者は,保有個人情報等の秘匿性等その内容(個人識別の容易性
(匿名化の程度等),要配慮個人情報の有無,漏えい等が発生した場合に生じ得
る被害の性質・程度などを考慮した内容をいう。以下同じ。)に応じて,当該保
有個人情報等にアクセスする権限(以下「アクセス権限」という。)を有する職
員の範囲と権限の内容を,当該職員が業務を行う上で必要最小限の範囲に限るも
のとする。
2 アクセス権限を有しない職員は,保有個人情報等にアクセスしてはならない。
3 職員は,アクセス権限を有する場合であっても,業務上の目的以外の目的で保
有個人情報等にアクセスしてはならない。
(複製等の制限)
第13条 職員が業務上の目的で保有個人情報等を取り扱う場合であっても,保護
管理者は,次に掲げる行為については,当該保有個人情報等の秘匿性等その内容
に応じて,当該行為を行うことができる場合を限定し,職員は,保護管理者の指
示に従い行うものとする。
(1) 保有個人情報等の複製
(2) 保有個人情報等の送信
(3) 保有個人情報等が記録されている媒体の外部への送付又は持ち出し
(4) その他保有個人情報等の適切な管理に支障を及ぼすおそれのある行為
(誤りの訂正等)
第14条 職員は,保有個人情報等の内容に誤り等を発見した場合には,保護管理
者の指示に従い,訂正等を行うものとする。
(媒体の管理等)
第15条 職員は,保護管理者の指示に従い,保有個人情報等が記録されている媒
体を定められた場所に保管するとともに,必要があると認めるときは,耐火金庫
への保管,施錠等を行うものとする。
(廃棄等)
第16条 職員は,保有個人情報等又は保有個人情報等が記録されている媒体(端
末及びサーバに内蔵されているものを含む。)が不要となった場合には,保護管
理者の指示に従い,当該保有個人情報等の復元又は判読が不可能な方法により当
該情報の消去又は当該媒体の廃棄を行うものとする。
(保有個人情報等の取扱状況の記録)
第17条 保護管理者は,保有個人情報の秘匿性等その内容に応じて,台帳等を整
備して,当該保有個人情報の利用及び保管等の取扱いの状況について記録するも
のとする。
2 保護管理者は,特定個人情報等ファイルの取扱状況を確認する手段を整備して,
当該特定個人情報等の利用及び保管等の取扱状況について記録する。
第6章 特定個人情報等の取扱い
(個人番号の利用の制限)
第18条 保護管理者は,個人番号の利用に当たり,番号法があらかじめ定めた事
務に限定する。
(特定個人情報等の提供の求めの制限)
第19条 個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」
という。)を処理するために必要な場合その他番号法で定める場合を除き,個人
番号の提供を求めてはならない。
(特定個人情報等ファイルの作成の制限)
第20条 個人番号利用事務等を処理するために必要な場合その他番号法で定める
場合を除き,特定個人情報等ファイルを作成してはならない。
(特定個人情報等の収集・保管の制限)
第21条 番号法第19条各号のいずれかに該当する場合を除き,他人の個人番号を
含む個人情報を収集又は保管してはならない。
(取扱区域)
第22条 保護管理者は,特定個人情報等を取り扱う事務を実施する取扱区域を明
確にし,物理的な安全管理措置を講ずるものとする。
第7章 情報システムにおける安全の確保等
(アクセス制御)
第23条 保護管理者は,保有個人情報等(情報システムで取り扱うものに限る。
以下この章(第35条を除く。)において同じ。)の秘匿性等その内容に応じて,
パスワード等(パスワード,ICカード,生体情報等をいう。以下同じ。)を使
用して権限を識別する機能(以下「認証機能」という。)を設定する等のアクセ
ス制御のために必要な措置を講ずるものとする。
2 保護管理者は,前項の措置を講ずる場合には,パスワード等の管理に関する定
めを整備(その定期又は随時の見直しを含む。)するとともに,パスワード等の
読取防止等を行うために必要な措置を講ずるものとする。
(アクセス記録)
第24条 保護管理者は,保有個人情報の秘匿性等その内容に応じて,当該保有個
人情報へのアクセス状況を記録し,その記録(以下「アクセス記録」という。)
を一定の期間保存し,及びアクセス記録を定期的に分析するために必要な措置を
講ずるものとする。
2 保護管理者は,アクセス記録の改ざん,窃取又は不正な消去の防止のために必
要な措置を講ずるものとする。
3 保護管理者は,特定個人情報等へのアクセス状況を記録し,その記録を一定の
期間保存し,定期に又は随時に分析するために必要な措置を講ずるものとする。
また,アクセス記録の改ざん,窃取又は不正な削除の防止のために必要な措置を
講ずるものとする。
(アクセス状況の監視)
第25条 保護管理者は,保有個人情報等の秘匿性等その内容及びその量に応じて,
当該保有個人情報等への不適切なアクセスの監視のため,保有個人情報を含むか
又は含むおそれがある一定量以上の情報が情報システムからダウンロードされた
場合に警告表示がなされる機能の設定等の必要な措置を講ずるものとする。
(管理者権限の設定)
第26条 保護管理者は,保有個人情報等の秘匿性等その内容に応じて,情報シス
テムの管理者権限の特権を不正に窃取された際の被害の最小化及び内部からの不
正操作等の防止のため,当該特権を最小限とする等の必要な措置を講ずるものと
する。
(外部からの不正アクセスの防止)
第27条 保護管理者は,保有個人情報等を取り扱う情報システムへの外部からの
不正アクセスを防止するため,ファイアウォールの設定による経路制御等の必要
な措置を講ずるものとする。
(不正プログラムによる漏えい等の防止)
第28条 保護管理者は,不正プログラムによる保有個人情報等の情報漏えい等の
防止のため,ソフトウェアに関する公開された脆弱性の解消,把握された不正プ
ログラムの感染防止等に必要な措置(導入したソフトウェアを常に最新の状態に
保つことを含む。)を講ずるものとする。
(情報システムにおける保有個人情報等の処理)
第29条 職員は,保有個人情報等について,一時的に加工等の処理を行うため複
製等を行う場合には,その対象を必要最小限に限り,処理終了後は不要となった
情報を速やかに消去するものとする。
2 保護管理者は,当該保有個人情報等の秘匿性等その内容に応じて,随時,消去
等の実施状況を重点的に確認するものとする。
(暗号化)
第30条 保護管理者は,保有個人情報等の秘匿性等その内容に応じて,保有個人
情報等の暗号化のために必要な措置を講ずるものとする。
2 職員は,これを踏まえ,その処理する保有個人情報等について,当該保有個人
情報等の秘匿性等その内容に応じて,適切に暗号化(適切なパスワードの選択,
その漏えい防止の措置等を含む。)を行うものとする。
(記録機能を有する機器・媒体の接続制限)
第31条 保護管理者は,保有個人情報等の秘匿性等その内容に応じて,当該保有
個人情報等の情報漏えい等の防止のため,スマートフォン,USBメモリ等の記
録機能を有する機器・媒体の情報システム端末等への接続の制限(当該機器の更
新への対応を含む。)等の必要な措置を講ずるものとする。
(端末の限定)
第32条 保護管理者は,保有個人情報等の秘匿性等その内容に応じて,その処理
を行う端末を限定するために必要な措置を講ずるものとする。
(端末の盗難防止等)
第33条 保護管理者は,端末の盗難又は紛失の防止のため,端末の固定,施錠等
の必要な措置を講ずるものとする。
2 職員は,保護管理者が必要であると認めるときを除き,端末を外部へ持ち出し,
又は外部から持ち込んではならない。
(第三者の閲覧防止)
第34条 職員は,端末の使用に当たっては,保有個人情報等が第三者に閲覧され
ることがないよう,使用状況に応じて情報システムからログオフを行うことを徹
底する等の必要な措置を講ずるものとする。
(入力情報の照合等)
第35条 職員は,情報システムで取り扱う保有個人情報等の重要度に応じて,入
力原票と入力内容との照合,処理前後の当該保有個人情報等の内容の確認,既存
の保有個人情報等との照合等を行うものとする。
(バックアップ)
第36条 保護管理者は,保有個人情報等の重要度に応じて,バックアップを作成
し,分散保管するために必要な措置を講ずるものとする。
(情報システム設計書等の管理)
第37条 保護管理者は,保有個人情報等に係る情報システムの設計書,構成図等
の文書について外部に知られることがないよう,その保管,複製,廃棄等につい
て必要な措置を講ずるものとする。
第8章 情報システム室等の安全管理
(入退管理)
第38条 保護管理者は,保有個人情報等を取り扱う基幹的なサーバ等の機器を設
置する室その他の区域(以下「情報システム室等」という。)に立ち入る権限を
有する者を定めるとともに,用件の確認,入退の記録,部外者についての識別化,
部外者が立ち入る場合の職員の立会い又は監視設備による監視,外部電磁的記録
媒体等の持込み,利用及び持ち出しの制限又は検査等の措置を講ずるものとする。
2 保護管理者は,保有個人情報等を記録する媒体を保管するための施設を設けて
いる場合においても,必要があると認めるときは,同様の措置を講ずるものとす
る。
3 保護管理者は,必要があると認めるときは,情報システム室等の出入口の特定
化による入退の管理の容易化,所在表示の制限等の措置を講ずるものとする。
4 保護管理者は,情報システム室等及び保管施設の入退の管理について,必要が
あると認めるときは,立入りに係る認証機能を設定し,及びパスワード等の管理
に関する定めの整備(その定期又は随時の見直しを含む。),パスワード等の読
取防止等を行うために必要な措置を講ずるものとする。
(情報システム室等の管理)
第39条 保護管理者は,外部からの不正な侵入に備え,情報システム室等に施錠
装置,警報装置,監視設備の設置等の措置を講ずるものとする。
2 保護管理者は,災害等に備え,情報システム室等に,耐震,防火,防煙,防水
等の必要な措置を講ずるとともに,サーバ等の機器の予備電源の確保,配線の損
傷防止等の措置を講ずるものとする。
第8章の2 個人情報の利用等
(利用目的の特定)
第39条の2 本学は,個人情報を取り扱うに当たっては,本学の教育・研究の実
施及び業務の遂行上必要な範囲内で,その利用の目的(以下「利用目的」という
。)をできる限り特定しなければならない。
2 本学は,利用目的を変更する場合には,変更前の利用目的と関連性を有すると
合理的に認められる範囲を超えて行ってはならない。
(利用目的による制限)
第39条の3 本学は,あらかじめ本人の同意を得ないで,前条の規定により特定
された利用目的の達成に必要な範囲を超えて,個人情報を取り扱ってはならない。
2 本学は、合併その他の事由により他の個人情報取扱事業者から事業を承継する
ことに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承
継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情
報を取り扱ってはならない。
3 前項の規定は,次に掲げる場合については,適用しない。
(1) 法令に基づく場合
(2) 人の生命,身体又は財産の保護のために必要がある場合であって,本人の同意
を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合で
あって,本人の同意を得ることが困難であるとき。
(4) 国の機関若しくは地方公共団体(以下「国等の機関」という。)又はその委
託を受けた者が法令の定める事務を遂行することに対して協力する必要がある
場合であって,本人の同意を得ることにより当該事務の遂行に支障を及ぼすお
それがあるとき。
(5) 当該個人情報を学術研究の用に供する目的(以下この章において「学術研究
目的」という。)で取り扱う必要があるとき(当該個人情報を取り扱う目的の
一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそ
れがある場合を除く。)。
(6) 学術研究機関等に個人データを提供する場合であって,当該学術研究機関等
が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データ
を取り扱う目的の一部が学術研究目的である場合を含み,個人の権利利益を不
当に侵害するおそれがある場合を除く。)。
(不適正な利用の禁止)
第39条の4 本学は,違法又は不当な行為を助長し,又は誘発するおそれがある
方法により個人情報を利用してはならない。
(適正な取得)
第39条の5 本学は,偽りその他不正の手段により個人情報を取得してはならな
い。
2 本学は,次に掲げる場合を除き,あらかじめ本人の同意を得て,要配慮個人情
報の取得を行わなければならない。
(1) 法令に基づく場合
(2) 人の生命,身体又は財産の保護のために必要がある場合であって,本人の同
意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合で
あって,本人の同意を得ることが困難であるとき。
(4) 国等の機関又はその委託を受けた者が法令の定める事務を遂行することに対
して協力する必要がある場合であって,本人の同意を得ることにより当該事務
の遂行に支障を及ぼすおそれがあるとき。
(5) 本学が当該要配慮個人情報を学術研究目的で取り扱う必要があるとき(当該
要配慮個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人
の権利利益を不当に侵害するおそれがある場合を除く。)。
(6) 学術研究機関等から当該要配慮個人情報を取得する場合であって、当該要配
慮個人情報を学術研究目的で取得する必要があるとき(当該要配慮個人情報を
取得する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当
に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該学術
研究機関等が共同して学術研究を行う場合に限る。)。
(7) 当該要配慮個人情報が,本人,国等の機関その他法令等で定める者により公
開されている場合
(8) 本人を目視し,又は撮影することにより,その外形上明らかな要配慮個人情
報を取得する場合
(9) 個人情報保護法第27条第5項各号(個人情報保護法第41条第6項の規定によ
り読み替えて適用する場合及び個人情報保護法第42条第2項において読み替え
て準用する場合を含む。)に掲げる場合において,個人データである要配慮個
人情報の提供を受けるとき。
(取得に際しての利用目的の通知等)
第39条の6 個人情報を取得した場合は,あらかじめその利用目的を公表してい
る場合を除き,速やかに,その利用目的を,本人に通知し,または公表する。
2 前項の規定にかかわらず,本人との間で契約を締結することに伴って契約書そ
の他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該
本人の個人情報を取得する場合その他本人から直接書面に記載された当該本人の
個人情報を取得する場合は,あらかじめ,本人に対し,その利用目的を明示する。
ただし,人の生命,身体又は財産の保護のために緊急に必要がある場合は,この
限りでない。
3 利用目的を変更した場合は,変更された利用目的について,本人に通知し,又
は公表する。
4 前3項の規定は,次に掲げる場合については,適用しない。
(1) 利用目的を本人に通知し,又は公表することにより本人又は第三者の生命,
身体,財産その他の権利利益を害するおそれがある場合
(2) 利用目的を本人に通知し,又は公表することにより本学の権利又は正当な利
益を害するおそれがある場合
(3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力
する必要がある場合であって,利用目的を本人に通知し,又は公表することに
より当該事務の遂行に支障を及ぼすおそれがあるとき。
(4) 取得の状況からみて利用目的が明らかであると認められる場合
(データ内容の正確性の確保等)
第39条の7 本学は,利用目的の達成に必要な範囲内において,個人データを正
確かつ最新の内容に保つとともに,利用する必要がなくなったときは,当該個人
データを遅滞なく消去するよう努めなければならない。
(安全管理措置)
第39条の8 本学は,取り扱う個人データの漏えい,滅失又はき損の防止その他
の個人データの安全管理のために必要かつ適切な措置を講じる。
第9章 個人データ等の提供及び業務の委託等
(第三者提供の制限)
第40条 保護管理者は,次の各号に掲げる場合を除くほか,あらかじめ本人の同
意を得ないで,個人データを第三者に提供してはならない。
(1) 法令に基づく場合
(2) 人の生命,身体又は財産の保護のために必要がある場合であって,本人の同
意を得ることが困難であるとき。
(3) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合で
あって,本人の同意を得ることが困難であるとき。
(4) 国等の機関又はその委託を受けた者が法令の定める事務を遂行することに対
して協力する必要がある場合であって,本人の同意を得ることにより当該事務
の遂行に支障を及ぼすおそれがあるとき。
(5) 当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ない
とき(個人の権利利益を不当に侵害するおそれがある場合を除く。)。
(6) 当該個人データを学術研究目的で提供する必要があるとき(当該個人データ
を提供する目的の一部が学術研究目的である場合を含み,個人の権利利益を不
当に侵害するおそれがある場合を除く。)(本学と当該第三者が共同して学術
研究を行う場合に限る。)。
(7) 当該第三者が学術研究機関等である場合であって,当該第三者が当該個人デ
ータを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目
的の一部が学術研究目的である場合を含み,個人の権利利益を不当に侵害する
おそれがある場合を除く。)。
2 前項の規定にかかわらず,保護管理者は,次に掲げる事項について,あらかじ
め,本人に通知し,又は本人が容易に知り得る状態に置くとともに,総括保護管
理者に届け出たときは,当該個人データを第三者に提供することができる。ただ
し,第三者に提供される個人データが要配慮個人情報又は個人情報保護法第20条
第1項の規定に違反して取得されたもの若しくは他の個人情報取扱事業者からこ
の項本文の規定により提供されたもの(その全部又は一部を複製し,又は加工し
たものを含む。)である場合は,この限りでない。
(1) 第三者への提供を行う個人情報取扱事業者の氏名又は名称及び住所並びに法
人にあっては,その代表者(法人でない団体で代表者又は管理人の定めのある
ものにあっては,その代表者又は管理人。以下この条及び第40条の4第1項第
1号において同じ。)の氏名
(2) 第三者への提供を利用目的とすること。
(3) 第三者に提供される個人データの項目
(4) 第三者に提供される個人データの取得の方法
(5) 第三者への提供の方法
(6) 本人の求めに応じて当該本人が識別される個人データの第三者への提供を停
止すること。
(7) 本人の求めを受け付ける方法
(8) 第三者に提供される個人データの更新の方法
(9) 当該届出に係る個人データの第三者への提供を開始する予定日
3 保護管理者は,前項第1号に掲げる事項に変更があったとき又は同項の規定に
よる個人データの提供をやめたときは遅滞なく,同項第3号から第5号まで又は
第7号から第9号までに掲げる事項を変更しようとするときは,あらかじめ,そ
の旨について,本人に通知し,又は本人が容易に知り得る状態に置くとともに,
総括保護管理者に届け出なければならない。
4 次に掲げる場合において,当該個人データの提供を受ける者は,前3項の規定
の適用については,第三者に該当しないものとする。
(1) 本学が,利用目的の達成に必要な範囲内において個人データの取扱いの全部
又は一部を委託することに伴って当該個人データが提供される場合
(2) 合併その他の事由による事業の承継に伴って個人データが提供される場合
(3) 特定の者との間で共同して利用される個人データが当該特定の者に提供され
る場合であって,その旨並びに共同して利用される個人データの項目,共同し
て利用する者の範囲,利用する者の利用目的並びに当該個人データの管理につ
いて責任を有する者の氏名又は名称及び住所並びに法人にあっては,その代表
者の氏名について,あらかじめ,本人に通知し,又は本人が容易に知り得る状
態に置いているとき。
5 保護管理者は,前項第3号に規定する個人データの管理について責任を有する
者の氏名,名称若しくは住所又は法人にあっては,その代表者の氏名に変更があ
ったときは遅滞なく,同号に規定する利用する者の利用目的又は当該責任を有す
る者を変更しようとするときはあらかじめ,その旨について,本人に通知し,又
は本人が容易に知り得る状態に置かなければならない。
6 総括保護管理者は,第2項及び第3項の届出を受けた場合,個人情報保護法に
基づく必要な届出をしなければならない。
(外国にある第三者への提供の制限)
第40条の2 保護管理者は,外国(本邦の域外にある国又は地域をいう。以下こ
の条及び第40条の5第1項第2号において同じ。)にある第三者に個人データを
提供する場合には,前条第1項各号に該当する場合又は次の各号のいずれかに該
当する場合を除き,あらかじめ外国にある第三者への提供を認める旨の本人の同
意を得なければならない。
(1) 当該第三者が,個人の権利利益を保護する上で我が国と同等の水準にあると
認められる個人情報の保護に関する制度を有する外国にある場合
(2) 当該第三者が,個人データの取扱いについて,法令等に基づき我が国の個人
情報取扱事業者が講ずべきこととされている措置に相当する措置(第3項にお
いて「相当措置」という。)を継続的に講ずるために必要なものとして,次の
いずれかに該当する体制を整備している場合
ア 本学と外国にある第三者との間で,当該第三者における個人データの取扱い
について,適切かつ合理的な方法により,個人情報保護法の趣旨に沿った措
置の実施が確保されていること。
イ 外国にある第三者が,個人情報の取扱いに係る国際的な枠組みに基づく認定
を受けていること。
2 保護管理者は,前項の規定により本人の同意を得ようとする場合には,電磁的
記録の提供による方法,書面の交付による方法その他の適切な方法により,あら
かじめ,当該外国における個人情報の保護に関する制度,当該第三者が講ずる個
人情報の保護のための措置その他当該本人に参考となるべき情報を当該本人に提
供しなければならない。
3 保護管理者は,個人データを外国にある第三者(第1項第2号に規定する体制
を整備している者に限る。)に提供した場合には,次の各号に掲げるところによ
り,当該第三者による相当措置の継続的な実施を確保するために必要な措置を講
ずるとともに,本人の求めに応じて当該必要な措置に関する情報を当該本人に提
供しなければならない。
(1) 当該第三者による相当措置の実施状況並びに当該相当措置の実施に影響を及
ぼすおそれのある当該外国の制度の有無及びその内容を,適切かつ合理的な方
法により,定期的に確認すること。
(2) 当該第三者による相当措置の実施に支障が生じたときは,必要かつ適切な措
置を講ずるとともに,当該相当措置の継続的な実施の確保が困難となったとき
は,個人データ(個人情報保護法第31条第2項において読み替えて準用する場合
にあっては,個人関連情報)の当該第三者への提供を停止すること。
(第三者提供に係る記録の作成等)
第40条の3 保護管理者は,個人データを第三者(個人情報保護法第16条第2項
各号に掲げる者を除く。以下この条及び次条(第40条の5第3項において読み替
えて準用する場合を含む。)において同じ。)に提供したときは,文書,電磁的
記録又はマイクロフィルムを用いて作成する方法により,次の各号に掲げる区分
に応じ,それぞれ当該各号に定める事項に関する記録を作成しなければならない。
(1) 個人情報保護法第27条第2項の規定により個人データを第三者に提供した場
合 次のアからエまでに掲げる事項
ア 当該個人データを提供した年月日
イ 当該第三者の氏名又は名称及び住所並びに法人にあっては,その代表者(法
人でない団体で代表者又は管理人の定めのあるものにあっては,その代表者
又は管理人)の氏名(不特定かつ多数の者に対して提供したときは,その旨)
ウ 当該個人データによって識別される本人の氏名その他の当該本人を特定する
に足りる事項
エ 当該個人データの項目
(2) 個人情報保護法第27条第1項又は同法第28条第1項の規定により個人データ
を第三者に提供した場合 次のア及びイに掲げる事項
ア 個人情報保護法第27条第1項又は同法第28条第1項の本人の同意を得ている
旨
イ 前号イからエまでに掲げる事項
2 前項の記録は,個人データを第三者に提供した都度,速やかに作成しなければ
ならない。ただし,当該第三者に対し個人データを継続的に若しくは反復して提
供(個人情報保護法第27条第2項の規定による提供を除く。以下この項において
同じ。)したとき,又は当該第三者に対し個人データを継続的に若しくは反復し
て提供することが確実であると見込まれるときの記録は,一括して作成すること
ができる。
3 前項の規定にかかわらず,個人情報保護法第27条第1項または同法第28条の規
定により,本人に対する物品又は役務の提供に関連して当該本人に係る個人デー
タを第三者に提供した場合において,当該提供に関して作成された契約書その他
の書面に第1項に定める事項が記載されているときは,当該書面をもって第1項
の当該事項に関する記録に代えることができる。
4 第1項の記録を,当該記録を作成した日から次の各号に掲げる場合の区分に応
じて,それぞれ当該各号に定める期間保存しなければならない。
(1) 前項に規定する方法により記録を作成した場合 最後に当該記録に係る個人
データの提供を行った日から起算して1年を経過する日までの間
(2) 第2項ただし書に規定する方法により記録を作成した場合 最後に当該記録
に係る個人データの提供を行った日から起算して3年を経過する日までの間
(3) 前2号以外の場合 3年
5 前各項の規定は,当該個人データの提供が第40条第1項各号又は第4項各号の
いずれか(前条第1項の規定による個人データの提供にあっては,第40条第1項
各号のいずれか)に該当する場合については,適用しない。
(第三者提供を受ける際の確認等)
第40条の4 保護管理者は,第三者から個人データの提供を受けるに際しては,
次の各号に掲げる事項に応じ,当該各号に定める方法による確認を行わなければ
ならない。
(1) 当該第三者の氏名又は名称及び住所並びに法人にあっては,その代表者の氏
名(第3号に掲げる事項に該当するものを除く。) 当該個人データを提供す
る当該第三者から申告を受ける方法その他の適切な方法
(2) 当該第三者による当該個人データの取得の経緯(次号に掲げる事項に該当す
るものを除く。) 当該個人データを提供する第三者から当該第三者による当
該個人データの取得の経緯を示す契約書その他の書面の提示を受ける方法その
他の適切な方法
(3) 当該第三者から他の個人データの提供を受けるに際して既に前2号に規定す
る方法による確認(当該確認について前条第1項から第3項までに規定する方
法によって記録の作成及び保存をしている場合に限る。)を行っている事項
当該事項の内容と前2号に掲げる事項の内容が同一であることの確認を行う方
法
2 保護管理者は,前項の規定による確認を行ったときは,文書,電磁的記録又は
マイクロフィルムを用いて作成する方法により,次の各号に掲げる場合の区分に
応じ、それぞれ当該各号に定める事項に関する記録を作成しなければならない。
(1) 個人情報保護法第27条第2項の規定により個人データの提供を受けた場合
次のアからオまでに掲げる事項
ア 個人データの提供を受けた年月日
イ 前項各号に掲げる事項
ウ 当該個人データによって識別される本人の氏名その他の当該本人を特定する
に足りる事項
エ 当該個人データの項目
オ 個人情報保護法第27条第4項の規定により公表されている旨
(2) 個人情報保護法第27条第1項又は同法第28条第1項の規定により個人データ
の提供を受けた場合 次のア及びイに掲げる事項
ア 個人情報保護法第27条第1項または同法第28条第1項の本人の同意を得てい
る旨
イ 前号イからエまでに掲げる事項
(3) 第三者(個人情報取扱事業者に該当する者を除く)から個人データの提供を
受けた場合 第1号イからエまでに掲げる事項
3 前項各号に定める事項のうち,既に前項,次項及び第5項に規定する方法によ
り作成した前項の記録(当該記録を保存している場合におけるものに限る。)に
記録された事項と内容が同一であるものについては,同項の当該事項の記録を省
略することができる。
4 第2項の記録は,第三者から個人データの提供を受けた都度,速やかに作成し
なければならない。ただし,当該第三者から継続的に若しくは反復して個人デー
タの提供(個人情報保護法第27条第2項の規定による提供を除く。以下この条に
おいて同じ。)を受けたとき,又は当該第三者から継続的に若しくは反復して個
人データの提供を受けることが確実であると見込まれるときの記録は,一括して
作成することができる。
5 前項の規定にかかわらず,本人に対する物品又は役務の提供に関連して第三者
から当該本人に係る個人データの提供を受けた場合において,当該提供に関して
作成された契約書その他の書面に第2項各号に定める事項が記載されているとき
は,当該書面をもって同項の当該事項に関する記録に代えることができる。
6 保護管理者は,第2項の記録を,当該記録を作成した日から次の各号に掲げる
場合の区分に応じて,それぞれ当該各号に定める期間保存しなければならない。
(1) 前項に規定する方法により記録を作成した場合 最後に当該記録に係る個人
データの提供を受けた日から起算して1年を経過する日までの間
(2) 第4項ただし書に規定する方法により記録を作成した場合 最後に当該記録
に係る個人データの提供を受けた日から起算して3年を経過する日までの間
(3) 前2号以外の場合 3年
7 前各項の規定は,当該個人データの提供が第40条第1項各号又は第4項各号の
いずれかに該当する場合については,適用しない。
(個人関連情報の第三者提供の制限等)
第40条の5 保護管理者は,第三者が個人関連情報(個人関連情報データベース
等を構成するものに限る。以下この条において同じ。)を個人データとして取得
することが想定されるときは,第40条第1項各号に掲げる場合を除くほか,次に
掲げる事項について,あらかじめ確認することをしないで,当該個人関連情報を
当該第三者に提供してはならない。
(1) 当該第三者が保護管理者から個人関連情報の提供を受けて本人が識別される
個人データとして取得することを認める旨の当該本人の同意が得られているこ
と。
(2) 外国にある第三者への提供にあっては,前号の本人の同意を得ようとする場
合において,電磁的記録の提供による方法,書面の交付による方法その他の適
切な方法により,あらかじめ,当該外国における個人情報の保護に関する制度,
当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となる
べき情報が当該本人に提供されていること。
2 第40条の2第3項の規定は,前項の規定により保護管理者が個人関連情報を提
供する場合について準用する。この場合において,同条第3項中「講ずるととも
に,本人の求めに応じて当該必要な措置に関する情報を当該本人に提供し」とあ
るのは,「講じ」と読み替えるものとする。
3 前条第2項から第6項までの規定は,第1項の規定により保護管理者が確認す
る場合について準用する。この場合において,同条第2項中「の提供を受けた」
とあるのは,「を提供した」と読み替えるものとする。
(業務の委託等)
第41条 保有個人情報等の取扱いに係る業務を外部に委託する場合には,個人情
報の適切な管理を行う能力を有しない者を選定することがないよう,必要な措置
を講ずるものとする。
2 外部委託の契約書には,次に掲げる事項を明記するとともに,委託先における
責任者及び業務従事者の管理及び実施体制,個人情報の管理の状況についての検
査に関する事項等の必要な事項について,書面で確認するものとする。
(1) 個人情報に関する秘密保持等,目的外利用の禁止等の義務
(2) 再委託(再委託先が委託先の子会社(会社法(平成17年法律第86号)第2条
第1項第3号に規定する子会社をいう。)である場合を含む。以下この号及び第
6項において同じ。)の制限又は事前承認等再委託に係る条件に関する事項
(3) 個人情報の複製等の制限に関する事項
(4) 個人情報の漏えい等の事案の発生時における対応に関する事項
(5) 委託終了時における個人情報の消去及び媒体の返却に関する事項
(6) 違反した場合における契約解除,損害賠償責任その他必要な事項
3 個人番号利用事務等の全部又は一部を委託する場合には,委託先において,番
号法に基づき本学が果たすべき安全管理措置と同等の措置が講じられるか否かに
ついて,あらかじめ確認するものとする。
4 保有個人情報の取扱いに係る業務を外部に委託する場合には,委託する業務に
係る保有個人情報の秘匿性等その内容やその量等に応じて,委託先における管理
体制及び実施体制並びに個人情報の管理の状況について,少なくとも年1回以上,
原則として実地検査により確認するものとする。
5 個人番号利用事務等の全部又は一部の委託をする際には,委託先において,番
号法に基づき本学が果たすべき安全管理措置と同等の措置が講じられるよう必要
かつ適切な監督を行うものとする。
6 委託先において,保有個人情報の取扱いに係る業務が再委託される場合には,
委託先に第2項の措置を講じさせるとともに,再委託される業務に係る保有個人
情報の秘匿性等その内容に応じて,委託先を通じて又は委託元自らが第4項の措
置を実施するものとする。保有個人情報の取扱いに係る業務について再委託先が
再々委託を行う場合以降も同様とするものとする。
7 委託先において,個人番号利用事務等の全部又は一部が再委託される際には,
委託をする個人番号利用事務等において取り扱う特定個人情報等の適切な安全管
理が図られることを確認した上で再委託の諾否を判断するものとする。
8 保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には,労
働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記するもの
とする。
9 保有個人情報を提供又は業務委託する場合には,漏えい等による被害発生のリ
スクを低減する観点から,提供先の利用目的,委託する業務の内容,保有個人情
報の秘匿性等その内容などを考慮し,必要に応じ,氏名を番号に置き換える等の
匿名化措置を講ずるものとする。
第10章 安全確保上の問題への対応
(事案の報告及び再発防止措置)
第42条 事務取扱担当者が関連規程等に違反している事実又は兆候を把握した場
合及び保有個人情報等の情報漏えい等の事案の発生又は兆候を把握した場合等に,
その事案を認識した職員は,直ちに当該保有個人情報等を管理する保護管理者に
報告するものとする。
2 保護管理者は,被害の拡大防止又は復旧等のために必要な措置を速やかに講ず
るものとする。ただし,外部からの不正アクセスや不正プログラムの感染が疑わ
れる当該端末等のLANケーブルを抜くなど,被害拡大防止のため直ちに行い得
る措置については,直ちに行う(職員に行わせることを含む。)ものとする。
3 保護管理者は,事案の発生した経緯,被害状況等を調査し,総括保護管理者に
報告するものとする。ただし,特に重大と認める事案が発生した場合には,直ち
に総括保護管理者に当該事案の内容等について報告するものとする。
4 総括保護管理者は,前項の規定に基づく報告を受けた場合には,事案の内容等
に応じて,当該事案の内容,経緯,被害状況等を学長に速やかに報告するものと
する。
5 総括保護管理者は,事案の内容等に応じて,事案の内容,経緯,被害状況等に
ついて,文部科学省に対し,速やかに情報提供を行うものとする。
6 保護管理者は,事案の発生した原因を分析し,再発防止のために必要な措置を
講ずるものとする。
(公表等)
第43条 総括保護管理者は,事案の内容,影響等に応じて,事実関係及び再発防
止策の公表,当該事案に係る保有個人情報等の本人への対応等の措置を講ずるも
のとする。
2 総括保護管理者は,公表を行う事案については,当該事案の内容,経緯,被害
状況等について,速やかに総務省に情報提供を行うものとする。
第11章 監査及び点検評価の実施
(監査)
第44条 監査責任者は,保有個人情報等の適切な管理を検証するため,第3条か
ら第43条に規定する措置の状況を含む本学における保有個人情報等の管理の状
況について,定期に及び必要に応じ随時に監査(外部監査を含む。以下同じ。)
を行い,その結果を総括保護管理者に報告するものとする。
(点検)
第45条 保護管理者は,各部局等における保有個人情報等の記録媒体,処理経路,
保管方法等について,定期及び必要に応じ随時に点検を行い,必要があると認め
るときは,その結果を総括保護管理者に報告するものとする。
(評価及び見直し)
第46条 総括保護管理者,保護管理者等は,監査又は点検の結果等を踏まえ,実
効性等の観点から保有個人情報等の適切な管理のための措置について評価し,必
要があると認めるときは,その見直し等の措置を講ずるものとする。
第11章の2 行政機関との連携
(行政機関との連携)
第46条の2 本学は,「個人情報の保護に関する基本方針」(平成16年4月2日
閣議決定)4を踏まえ,文部科学省と緊密に連携して,その保有する個人情報の
適切な管理を行う。
第11章の3 個人情報ファイル
(個人情報ファイル簿の作成及び公表)
第46条の3 本学は,本学が保有している個人情報ファイルについて,それぞれ
次に掲げる事項を記載した帳簿(別紙第1号様式。以下「個人情報ファイル簿」
という。)を作成し,公表しなければならない。
(1) 個人情報ファイルの名称
(2) 本学の名称及び個人情報ファイルが利用に供される事務をつかさどる組織の
名称
(3) 個人情報ファイルの利用目的
(4) 個人情報ファイルに記録される項目(以下この条において「記録項目」とい
う。)及び本人(他の個人の氏名,生年月日その他の記述等によらないで検索
し得る者に限る。次項第9号において同じ。)として個人情報ファイルに記録
される個人の範囲(以下この条において「記録範囲」という。)
(5) 個人情報ファイルに記録される個人情報(以下この条において「記録情報」
という。)の収集方法
(6) 記録情報に要配慮個人情報が含まれるときは,その旨
(7) 記録情報を本学以外の者に経常的に提供する場合には,その提供先
(8) 個人情報の開示,訂正,利用の停止等の請求を受理する組織の名称及び所在
地
(9) 個人情報の訂正,利用停止等に関して他の法律又はこれに基づく命令の規定
により特別の手続きが定められているときは,その旨
(10)その他個人情報の保護に関する法律施行令(平成15年政令第507号。以下「政
令」という。)で定める事項
2 前項の規定は,次に掲げる個人情報ファイルについては,適用しない。
(1) 国の安全,外交上の秘密その他の国の重大な利益に関する事項を記録する個
人情報ファイル
(2) 犯罪の捜査,租税に関する法律の規定に基づく犯則事件の調査又は公訴の提
起若しくは維持のために作成し,又は取得する個人情報ファイル
(3) 本学の役員若しくは職員又はこれらの職にあった者に係る個人情報ファイル
であって,専らその人事,給与若しくは福利厚生に関する事項又はこれらに準
ずる事項を記録するもの(本学が行う職員の採用試験に関する個人情報ファイ
ルを含む。)
(4) 専ら試験的な電子計算機処理の用に供するための個人情報ファイル
(5) 前項の規定による公表に係る個人情報ファイルに記録されている記録情報の
全部又は一部を記録した個人情報ファイルであって,その利用目的,記録項目
及び記録範囲が当該公表に係るこれらの事項の範囲内のもの
(6) 1年以内に消去することとなる記録情報のみを記録する個人情報ファイル
(7) 資料その他の物品若しくは金銭の送付又は業務上必要な連絡のために利用す
る記録情報を記録した個人情報ファイルであって,送付又は連絡の相手方の氏
名,住所その他の送付又は連絡に必要な事項のみを記録するもの
(8) 役員又は職員が学術研究の用に供するためその発意に基づき作成し,又は取
得する個人情報ファイルであって,記録情報を専ら当該学術研究の目的のため
に利用するもの
(9) 本人の数が1,000人に満たない個人情報ファイル
(10)第3号から前号までに掲げる個人情報ファイルに準ずるものとして政令で定
める個人情報ファイル
3 第1項の規定にかかわらず,本学は,記録項目の一部若しくは同項第5号若し
くは第7号に掲げる事項を個人情報ファイル簿に記載し,又は個人情報ファイル
を個人情報ファイル簿に掲載することにより,利用目的に係る事務又は事業の性
質上,当該事務又は事業の適正な遂行に著しい支障を及ぼすおそれがあると認め
るときは,その記録項目の一部若しくは事項を記載せず,又はその個人情報ファ
イルを個人情報ファイル簿に掲載しないことができる。
第12章 開示方法等の取扱い
第1節 開示請求
(開示請求の受付)
第47条 本学が保有する個人情報について,個人情報保護法第76条の規定による
開示請求(以下「開示請求」という。)があったときは,総務部総務課(以下「
総務課」という。)において,次の各号に定めるところにより受け付けるものと
する。
(1) 保有個人情報の開示を請求する者(以下「開示請求者」という。)に個人情
報ファイル簿及びその他関連資料等を用いて,個人情報の特定に資する情報の
提供に努めなければならない。
(2) 開示請求を受け付けるときは,開示請求者に別紙第2号様式の保有個人情報
開示請求書(以下「開示請求書」という。)の提出を求めるとともに,次号に
定める開示請求手数料を徴収するものとする。この場合において,開示請求に
係る保有個人情報の本人であることを示す書類の提示又は提出を求め,開示請
求書に形式上の不備があるときは,開示請求者に参考となる情報を提供し,そ
の補正を求めることができる。
(3) 個人情報保護法第89条に規定する開示請求手数料は,政令第26条の規定を準
用するものとする。
(4) 開示請求書を受理したときは,開示請求者に開示請求書の副本1部及び開示
請求手数料受領書を交付するとともに,開示請求書の写しを開示請求のあった
個人情報を保有する部局等に送付するものとする。
2 前項のほか,各附属学校(小金井地区を除く。以下同じ。)においては,次の
各号に定めるところにより受け付けるものとする。
(1) 開示請求者に対し,総務課の協力を得て,保有個人情報の特定に資する情報
の提供に努めなければならない。
(2) 開示請求を受け付けるときは,開示請求者に開示請求書の提出を求めるとと
もに,前項第3号に定める開示請求手数料を徴収するものとする。この場合に
おいて,開示請求に係る保有個人情報の本人であることを示す書類の提示又は
提出を求め,開示請求書に形式上の不備があるときは,総務課の協力を得て,
開示請求者に参考となる情報を提供し,その補正を求めることができる。
(3) 開示請求書を受理したときは,開示請求者に開示請求書の副本1部及び開示
請求手数料受領書を交付するとともに,開示請求書を総務課に送付するものと
する。
(開示等の検討)
第48条 学長は,保有個人情報の開示,不開示(以下「開示等」という。)を検
討するに当たって,当該個人情報を保有する部局等の長及び関係委員会の意見を
求めるとともに,必要に応じて情報公開・個人情報保護会議に意見を求めるもの
とする。
(開示等の決定)
第49条 学長は,個人情報保護法第77条第3項に規定する補正に要した日数を除
き,開示請求があった日から30日以内に開示等の決定をするものとする。
2 学長は,個人情報保護法第83条第2項の規定により開示等の決定を更に30日以
内の期間で延長するときは,別紙第3号様式により当該開示請求者に通知しなけ
ればならない。
3 学長は,個人情報保護法第84条の規定により開示請求に係る保有個人情報のう
ち,相当の部分を除く残りの部分について決定する期間を延長するときは,別紙
第4号様式により当該開示請求者に通知しなければならない。
4 学長は,個人情報保護法第85条第1項の規定により事案を他の法人等又は行政
機関の長に移送するときは,別紙第5号様式により当該開示請求者に通知しなけ
ればならない。
5 学長は,個人情報保護法第86条第1項の規定により第三者から意見を聴取する
ときは,別紙第6号様式により当該第三者に通知しなければならない。
6 学長は,個人情報保護法第86条第2項の規定により第三者から意見を聴取する
ときは,別紙第7号様式により当該第三者に通知しなければならない。
7 学長は,個人情報保護法第86条第3項の規定により第三者の意に反して開示す
るときは,別紙第8号様式により当該第三者に通知しなければならない。
8 学長は,開示等の決定をしたときは,別紙第9−1号様式の保有個人情報開示
決定通知書又は別紙第9−2号様式の保有個人情報不開示決定通知書により当該
開示請求者に通知しなければならない。
(開示の実施)
第50条 学長は,個人情報保護法第87条第3項の規定により保有個人情報の開示
を受ける者から別紙第10号様式の保有個人情報の開示の実施方法等申出書が提出
されたときは,開示を受ける者の便宜を図って開示を実施するものとする。
2 保有個人情報の開示は,原則として総務課において実施するものとする。ただ
し,当該保有個人情報を移動すると汚損の危険性がある場合又は利用者の居所等
の都合により総務課まで出向くことができない場合には,当該個人情報を保有す
る部局等において実施できるものとする。
3 電磁的記録の開示については,用紙に出力したものの閲覧又は写しの送付とす
る。
4 開示を受ける者が保有個人情報の写しの送付による開示の実施を希望する場合
は,総務課において当該保有個人情報の写しを送付するものとする。この場合に
おいては,郵送料を郵便切手で徴収するものとする。
(移送された事案)
第51条 個人情報保護法第85条第2項の規定による他の独立行政法人等又は行政
機関から移送された事案に係る開示等の検討及び決定並びに開示の実施について
は,第49条から前条までの規定に準じて行うものとする。
第2節 訂正請求
(訂正請求の受付)
第52条 本学が保有する個人情報について,個人情報保護法第90条の規定による
訂正請求(追加又は削除の請求を含む。以下「訂正請求」という。)があったと
きは,総務課において,次の各号に定めるところにより受け付けるものとする。
(1) 訂正請求を受け付けるときは,保有個人情報の訂正を請求する者(以下「訂
正請求者」という。)に別紙第11号様式の保有個人情報訂正(通知・削除)請
求書(以下「訂正請求書」という。)の提出を求めるものとする。この場合に
おいて,訂正請求に係る保有個人情報の本人であることを示す書類の提示又は
提出を求め,訂正請求書に形式上の不備があるときは,訂正請求者に参考とな
る情報を提供し,その補正を求めることができる。
(2) 訂正請求書を受理したときは,訂正請求者に訂正請求書の副本1部を交付す
るとともに,訂正請求書の写しを訂正請求のあった個人情報を保有する部局等
に送付するものとする。
(3) 訂正請求の受付は,保有個人情報の開示を行った日から90日以内とする。
2 前項のほか,各附属学校においては,次の各号に定めるところにより受け付け
るものとする。
(1) 訂正請求を受け付けるときは,訂正請求者に訂正請求書の提出を求めるもの
とする。この場合において,訂正請求に係る保有個人情報の本人であることを
示す書類の提示又は提出を求め,訂正請求書に不備があるときは,総務課の協
力を得て,訂正請求者に参考となる情報を提供し,その補正を求めることがで
きる。
(2) 訂正請求書を受理したときは,訂正請求者に訂正請求書の副本1部を交付す
るとともに,訂正請求書を総務課に送付するものとする。
(訂正等の検討)
第53条 学長は,保有個人情報の訂正,不訂正(以下「訂正等」という。)を検
討するに当たって,当該個人情報を保有する部局等の長及び関係委員会の意見を
求めるとともに,必要に応じて情報公開・個人情報保護会議に意見を求めるもの
とする。
(訂正等の決定)
第54条 学長は,個人情報保護法第91条第3項に規定する補正に要した日数を除
き,訂正請求があった日から30日以内に訂正等の決定をするものとする。
2 学長は,個人情報保護法第94条第2項の規定により訂正等の決定を更に30日以
内の期間で延長するときは,別紙第12号様式により当該訂正請求者に通知しなけ
ればならない。
3 学長は,個人情報保護法第95条の規定により訂正請求に係る保有個人情報につ
いて,訂正等を決定する期間を延長するときは,別紙第13号様式により当該訂正
請求者に通知しなければならない。
4 学長は,個人情報保護法第96条第1項の規定により事案を他の法人等又は行政
機関の長に移送するときは,別紙第14号様式により当該訂正請求者に通知しなけ
ればならない。
5 学長は,訂正等の決定をしたときは,別紙第15−1号様式の保有個人情報訂正
決定通知書又は別紙第15−2号様式の保有個人情報不訂正決定通知書により当該
訂正請求者に通知しなければならない。
6 学長は,訂正の決定に基づく保有個人情報の訂正の実施をした場合において,
必要があると認めるときは,別紙第16号様式の保有個人情報訂正決定通知書によ
り当該保有個人情報の提供先に通知するものとする。
第3節 利用停止請求
(利用停止請求の受付)
第55条 本学が保有する個人情報について,個人情報保護法第98条の規定による
利用停止請求(消去又は提供の停止請求を含む。以下「利用停止請求」という。)
があったときは,総務課において,次の各号に定めるところにより受け付けるも
のとする。
(1) 利用停止請求を受け付けるときは,保有個人情報の利用の停止を請求する者
(以下「利用停止請求者」という。)に別紙第17号様式の保有個人情報利用停
止(消去・提供の停止)請求書(以下「利用停止請求書」という。)の提出を
求めるものとする。この場合において,利用停止請求に係る保有個人情報の本
人であることを示す書類の提示又は提出を求め,利用停止請求書に形式上の不
備があるときは,利用停止請求者に参考となる情報を提供し,その補正を求め
ることができる。
(2) 利用停止請求書を受理したときは,利用停止請求者に利用停止請求書の副本
1部を交付するとともに,利用停止請求書の写しを利用停止請求のあった個人
情報を保有する部局等に送付するものとする。
(3) 利用停止請求の受付は,保有個人情報の開示を行った日から90日以内とする。
2 前項のほか,各附属学校においては,次の各号に定めるところにより受け付け
るものとする。
(1) 利用停止請求を受け付けるときは,利用停止請求者に利用停止請求書の提出
を求めるものとする。この場合において,利用停止請求に係る保有個人情報の
本人であることを示す書類の提示又は提出を求め,利用停止請求書に不備があ
るときは,総務課の協力を得て,利用停止請求者に参考となる情報を提供し,
その補正を求めることができる。
(2) 利用停止請求書を受理したときは,利用停止請求者に利用停止請求書の副本
1部を交付するとともに,利用停止請求書を総務課に送付するものとする。
(利用停止等の検討)
第56条 学長は,保有個人情報の利用停止(利用停止としない場合を含む。以下
「利用停止等」という。)を検討するに当たって,当該個人情報を保有する部局
等の長及び関係委員会の意見を求めるとともに,必要に応じて情報公開・個人情
報保護会議に意見を求めるものとする。
(利用停止等の決定)
第57条 学長は,個人情報保護法第99条第3項に規定する補正に要した日数を除
き,利用停止請求があった日から30日以内に利用停止等の決定をするものとする。
2 学長は,個人情報保護法第102条第2項の規定により利用停止等の決定を更に30
日以内の期間で延長するときは,別紙第18号様式により当該利用停止請求者に通
知しなければならない。
3 学長は,個人情報保護法第103条の規定により利用停止請求に係る保有個人情報
について,利用停止等を決定する期間を延長するときは,別紙第19号様式により
当該利用停止請求者に通知しなければならない。
4 学長は,利用停止等の決定をしたときは,別紙第20−1号様式の保有個人情報
利用停止決定通知書又は別紙第20−2号様式の保有個人情報を利用停止としない
旨の決定通知書により当該利用停止請求者に通知しなければならない。
第4節 審査請求
(審査請求)
第58条 学長は,開示等,訂正等又は利用停止等の決定について審査請求があっ
たときは,情報公開・個人情報保護会議の意見を求めるものとする。
2 学長は,前項の審査請求に対する決定をしたときは,別紙第21号様式の審査請
求に関する決定通知書により当該審査請求者に通知しなければならない。
3 学長は,個人情報保護法第105条の規定により情報公開・個人情報保護審査会に
諮問するときは,別紙第22号様式により当該審査請求者に通知しなければならな
い。
第12章の2 仮名加工情報の取扱い
(仮名加工情報の作成等)
第58条の2 保護管理者は,仮名加工情報(仮名加工情報データベース等を構成
するものに限る。以下この章において同じ。)を作成するときは,他の情報と照
合しない限り特定の個人を識別することができないようにするために必要なもの
として,次の各号に掲げる基準に従い,個人情報を加工しなければならない。
(1) 個人情報に含まれる特定の個人を識別することができる記述等の全部又は一
部を削除すること(当該全部又は一部の記述等を復元することのできる規則性
を有しない方法により他の記述等に置き換えることを含む。)。
(2) 個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別符号
を復元することのできる規則性を有しない方法により他の記述等に置き換える
ことを含む。)。
(3) 個人情報に含まれる不正に利用されることにより財産的被害が生じるおそれ
がある記述等を削除すること(当該記述等を復元することのできる規則性を有
しない方法により他の記述等に置き換えることを含む。)。
2 保護管理者は,仮名加工情報を作成したとき,又は仮名加工情報及び当該仮名
加工情報に係る削除情報等(仮名加工情報の作成に用いられた個人情報から削除
された記述等及び個人識別符号並びに前項の規定により行われた加工の方法に関
する情報をいう。以下この条及び次条第3項において読み替えて準用する第7項
において同じ。)を取得したときは,削除情報等の漏えいを防止するために必要
なものとして,次の各号に掲げる基準に従い,削除情報等の安全管理のための措
置を講じなければならない。
(1) 削除情報等(第1項の規定により行われた加工の方法に関する情報にあって
は,その情報を用いて仮名加工情報の作成に用いられた個人情報を復元するこ
とができるものに限る。以下この条において同じ。)を取り扱う者の権限及び
責任を明確に定めること。
(2) この規程に従って削除情報等を適切に取り扱うとともに,その取扱いの状況
について評価を行い,その結果に基づき改善を図るために必要な措置を講ずる
こと。
(3) 削除情報等を取り扱う正当な権限を有しない者による削除情報等の取扱いを
防止するために必要かつ適切な措置を講ずること。
3 保護管理者は,個人情報保護法第18条の規定にかかわらず,法令に基づく場合
を除くほか,同法第17条第1項の規定により特定された利用目的の達成に必要な
範囲を超えて,仮名加工情報(個人情報であるものに限る。以下この条において
同じ。)を取り扱ってはならない。
4 仮名加工情報についての個人情報保護法第21条の規定の適用については,同条
第1項及び第3項中「,本人に通知し,又は公表し」とあるのは「公表し」と,
同条第4項第1号から第3号までの規定中「本人に通知し,又は公表する」とあ
るのは「公表する」とする。
5 保護管理者は,仮名加工情報である個人データ及び削除情報等を利用する必要
がなくなったときは,当該個人データ及び削除情報等を遅滞なく消去するよう努
めなければならない。この場合においては,個人情報保護法第22条の規定は,適
用しない。
6 保護管理者は,個人情報保護法第27条第1項及び第2項並びに第28条第1項の
規定にかかわらず,法令に基づく場合を除くほか,仮名加工情報である個人デー
タを第三者に提供してはならない。この場合において,同法第27条第5項中「前
各項」とあるのは「第41条第6項」と,同項第3号中「,本人に通知し,又は本
人が容易に知り得る状態に置いて」とあるのは「公表して」と,同条第6項中「,
本人に通知し,又は本人が容易に知り得る状態に置かなければ」とあるのは「公
表しなければ」と,同法第29条第1項ただし書中「第27条第1項各号又は第5項
各号のいずれか(前条第1項の規定による個人データの提供にあっては,第27条
第1項各号のいずれか)」とあり,及び第30条第1項ただし書中「第27条第1項
各号又は第5項各号のいずれか」とあるのは「法令に基づく場合又は第27条第5
項各号のいずれか」とする。
7 保護管理者は,仮名加工情報を取り扱うに当たっては,当該仮名加工情報の作
成に用いられた個人情報に係る本人を識別するために,当該仮名加工情報を他の
情報と照合してはならない。
8 保護管理者は,仮名加工情報を取り扱うに当たっては,電話をかけ,郵便若し
くは民間事業者による信書の送達に関する法律(平成14年法律第99号)第2条第
6項に規定する一般信書便事業者若しくは同法同条第9項に規定する特定信書便
事業者による同法同条第2項に規定する信書便により送付し,電報を送達し,フ
ァクシミリ装置若しくは電磁的方法を用いて送信し,又は住居を訪問するために,
当該仮名加工情報に含まれる連絡先その他の情報を利用してはならない。
9 仮名加工情報,仮名加工情報である個人データ及び仮名加工情報である保有個
人データについては,個人情報保護法第17条第2項及び第26条の規定は,適用し
ない。
(仮名加工情報の第三者提供の制限等)
第58条の3 保護管理者は,法令に基づく場合を除くほか,仮名加工情報(個人
情報であるものを除く。次項及び第3項において同じ。)を第三者に提供しては
ならない。
2 第40条第4項及び第5項の規定は,仮名加工情報の提供を受ける者について準
用する。この場合において,同条第4項中「前各項」とあるのは「第58条の3第
1項」と,同項第3号中「,本人に通知し,又は本人が容易に知り得る状態に置
いて」とあるのは「公表して」と,第6項中「,本人に通知し,又は本人が容易
に知り得る状態に置かなければ」とあるのは「公表しなければ」と読み替えるも
のとする。
3 個人情報保護法第23条から第25条まで,第40条並びに前条第7項及び第8項の
規定は,保護管理者による仮名加工情報の取扱いについて準用する。この場合に
おいて,同法第23条中「漏えい,滅失又は毀損」とあるのは「漏えい」と,前条
第7項中「ために,」とあるのは「ために,削除情報等を取得し,又は」と読み
替えるものとする。
第13章 行政機関等匿名加工情報の提供
(行政機関等匿名加工情報の作成及び提供等)
第59条 本学は,この章の規定に従い,行政機関等匿名加工情報(行政機関等匿
名加工情報ファイルを構成するものに限る。以下この章において同じ。)を作成
し,及び提供をすることができる。
2 本学は,次の各号のいずれかに該当する場合を除き,行政機関等匿名加工情報
を提供してはならない。
(1) 法令に基づく場合(個人情報保護法第5章第5節の規定に従う場合を含む。)
(2) 保有個人情報を利用目的のために第三者に提供することができる場合におい
て,当該保有個人情報を加工して作成した行政機関等匿名加工情報を当該第三
者に提供するとき。
3 本学は,法令に基づく場合を除き,利用目的以外の目的のために削除情報(保
有個人情報に該当するものに限る。)を自ら利用し,又は提供してはならない。
4 前項の「削除情報」とは,行政機関等匿名加工情報の作成に用いた保有個人情
報から削除した記述等及び個人識別符号をいう。
(提案の募集に関する事項の個人情報ファイル簿への記載)
第60条 本学は,本学が保有している個人情報ファイルが個人情報保護法第2条
第6項各号のいずれにも該当すると認めるときは,当該個人情報ファイルについ
ては,個人情報ファイル簿に次に掲げる事項を記載しなければならない。この場
合における当該個人情報ファイルについての第46条の3第1項の規定の適用につ
いては,同項中「次に掲げる事項」とあるのは,「次に掲げる事項及び第60条各
号に掲げる事項」とする。
(1) 第62条第1項の提案の募集をする個人情報ファイルである旨
(2) 第62条第1項の提案を受ける組織の名称及び所在地
(提案の募集)
第61条 本学は,本学が保有している個人情報ファイル(個人情報ファイル簿に
前条第1号に掲げる事項の記載があるものに限る。以下同じ。)について,毎年
度1回以上,当該募集の開始の日から30日以上の期間を定めて,インターネット
の利用その他の適切な方法により次条第1項の提案を募集するものとする。
2 提案の募集に関し必要な事項は,あらかじめ公示するものとする。
(行政機関等匿名加工情報をその用に供して行う事業に関する提案)
第62条 前条の規定による募集に応じて個人情報ファイルを構成する保有個人情
報を加工して作成する行政機関等匿名加工情報をその事業の用に供しようとする
者は,本学に対し,当該事業に関する提案をすることができる。
2 前項の提案をしようとする者は,行政機関等匿名加工情報をその用に供して行
う事業に関する提案書(別紙第23号様式)を提出しなければならない。
3 前項の提案書には,次の各号に掲げる書類を添付しなければならない。
(1) 誓約書(別紙第24号様式)
(2) 行政機関等匿名加工情報をその用に供する事業が新たな産業の創出又は活力
ある経済社会若しくは豊かな国民生活の実現に資することを明らかにする書類
(3) 提案をする者が個人である場合にあっては,その氏名及び住所又は居所と同
一の氏名及び住所又は居所が記載されている運転免許証,健康保険の被保険者
証,行政手続における特定の個人を識別するための番号の利用等に関する法律
(平成25年法律第27号)第2条第7項に規定する個人番号カード,出入国管理
及び難民認定法(昭和26年政令第319号)第19条の3に規定する在留カード,日
本国との平和条約に基づき日本の国籍を離脱した者等の出入国管理に関する特
例法(平成3年法律第71号) 第7条第1項に規定する特別永住者証明書その他
法律又はこれに基づく命令の規定により交付された書類の写しであって,当該
提案をする者が本人であることを確認するに足りるもの
(4) 提案をする者が法人その他の団体である場合にあっては,その名称及び本店
又は主たる事務所の所在地並びに代表者の氏名と同一の名称及び本店又は主た
る事務所の所在地並びに氏名が記載されている登記事項証明書又は印鑑登録証
明書で提案の日前6月以内に作成されたものその他法律又はこれに基づく命令
の規定により交付された書類であって,その者が本人であることを確認するに
足りるもの
(5) 提案をする者がやむを得ない事由により前2号に掲げる書類を添付できない
場合にあっては,当該提案をする者が本人であることを確認するため本学が適
当と認める書類
(6) 前各号に掲げる書類のほか,本学が必要と認める書類
(7) 委任状(代理人による提案をする場合に限る。)(別紙第25号様式)
4 前項第1号から第6号までの規定は,代理人によって第1項の提案をする場合
に準用する。この場合において,前項第3号から第5号までの規定中「提案をす
る者」とあるのは「代理人」と読み替えるものとする。
5 本学は,提出された書類に不備があり,又はこれらに記載すべき事項の記載が
不十分であると認めるときは,提案をした者又は代理人に対して,説明を求め,
又は当該書類の訂正を求めることができる。
(欠格事由)
第63条 次の各号のいずれかに該当する者は,前条第1項の提案をすることがで
きない。
(1) 未成年者
(2) 精神の機能の障害により行政機関等匿名加工情報をその用に供して行う事業
を適正に行うに当たって必要な認知,判断及び意思疎通を適切に行うことがで
きない者
(3) 破産手続開始の決定を受けて復権を得ない者
(4) 禁錮以上の刑に処せられ,又は個人情報保護法の規定により刑に処せられ,
その執行を終わり,又は執行を受けることがなくなった日から起算して2年を
経過しない者
(5) 第70条の規定により行政機関等匿名加工情報の利用に関する契約を解除され,
その解除の日から起算して2年を経過しない者
(6) 法人その他の団体であって,その役員のうちに前各号のいずれかに該当する
者があるもの
(提案の審査等)
第64条 本学は,第62条第1項の提案があったときは,当該提案が次の各号に掲
げる基準に適合するかどうかを審査しなければならない。
(1) 提案をした者が前条各号のいずれにも該当しないこと。
(2) 提案に係る行政機関等匿名加工情報の本人の数が,1,000人以上であり,かつ,
提案に係る個人情報ファイルを構成する保有個人情報の本人の数以下であるこ
と。
(3) 提案に係る行政機関等匿名加工情報の作成に用いる加工の方法が第66条第1
項の基準に適合するものであること。
(4) 提案に係る行政機関等匿名加工情報の利用の目的及び方法その他当該行政機
関等匿名加工情報がその用に供される事業の内容が,新たな産業の創出又は活
力ある経済社会若しくは豊かな国民生活の実現に資するものであること。
(5) 提案に係る行政機関等匿名加工情報を事業に供しようとする期間が当該事業
並びに提案に係る行政機関等匿名加工情報の利用の目的及び方法からみて必要
な期間を超えないものであること。
(6) 提案に係る行政機関等匿名加工情報の利用の目的及び方法並びに当該行政機
関等匿名加工情報漏えいの防止その他当該行政機関等匿名加工情報の適切な管
理のために講じる措置が当該行政機関等匿名加工情報の本人の権利利益を保護
するために適切なものであること。
(7) 本学が提案に係る行政機関等匿名加工情報を作成する場合に,本学の事務の
遂行に著しい支障を及ぼさないものであること。
2 本学は,前項の規定により審査した結果,第62条第1項の提案が前項各号に掲
げる基準のいずれにも適合すると認めるときは,当該提案をした者に対し,審査
結果通知書(別紙第26号様式)により通知するとともに,契約の締結に関する書
類を送付するものとする。
3 本学は,第1項の規定により審査した結果,第62条第1項の提案が第1項各号
に掲げる基準のいずれかに適合しないと認めるときは,当該提案をした者に対し,
審査結果通知書(別紙第27号様式)により,理由を付して,通知するものとする。
(行政機関等匿名加工情報の利用に関する契約の締結)
第65条 前条第2項の規定による通知を受けた者は,行政機関等匿名加工情報の
利用に関する契約の締結の申込書(別紙第28号様式)の提出により,本学との間
で,行政機関等匿名加工情報の利用に関する契約を締結することができる。
(行政機関等匿名加工情報の作成等)
第66条 本学は,行政機関等匿名加工情報を作成するときは,特定の個人を識別
することができないように及びその作成に用いる保有個人情報を復元することが
できないようにするために必要なものとして,次の各号に従い,当該保有個人情
報を加工しなければならない。
(1) 保有個人情報に含まれる特定の個人を識別することができる記述等の全部又
は一部を削除すること(当該全部又は一部の記述等を復元することのできる規
則性を有しない方法により他の記述等に置き換えることを含む。)。
(2) 保有個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別
符号を復元することのできる規則性を有しない方法により他の記述等に置き換
えることを含む。)。
(3) 保有個人情報と当該保有個人情報に措置を講じて得られる情報とを連結する
符号(現に本学において取り扱う情報を相互に連結する符号に限る。)を削除
すること(当該符号を復元することのできる規則性を有しない方法により当該
保有個人情報と当該保有個人情報に措置を講じて得られる情報を連結すること
ができない符号に置き換えることを含む。)。
(4) 特異な記述等を削除すること(当該特異な記述等を復元することのできる規
則性を有しない方法により他の記述等に置き換えることを含む。)。
(5) 前各号に掲げる措置のほか,保有個人情報に含まれる記述等と当該保有個人
情報を含む個人情報ファイルを構成する他の保有個人情報に含まれる記述等と
の差異その他の当該個人情報ファイルの性質を勘案し,その結果を踏まえて適
切な措置を講ずること。
2 前項の規定は,本学から行政機関等匿名加工情報の作成の委託を受けた者が受
託した業務を行う場合について準用する。
(行政機関等匿名加工情報に関する事項の個人情報ファイル簿への記載)
第67条 本学は,行政機関等匿名加工情報を作成したときは,当該行政機関等匿
名加工情報の作成に用いた保有個人情報を含む個人情報ファイルについては,個
人情報ファイル簿に次に掲げる事項を記載しなければならない。この場合におけ
る当該個人情報ファイルについての第60条の規定により読み替えられた第46条の
3第1項の規定の適用については,同項中「及び第60条各号」とあるのは,「並
びに第60条各号及び第67条各号」とする。
(1) 行政機関等匿名加工情報の概要として,行政機関等匿名加工情報の本人の数
及び行政機関等匿名加工情報に含まれる情報の項目
(2) 次条第1項の提案を受ける組織の名称及び所在地
(3) 次条第1項の提案をすることができる期間
(作成された行政機関等匿名加工情報をその用に供して行う事業に関する提案等)
第68条 前条の規定により個人情報ファイル簿に同条第1号に掲げる事項が記載
された行政機関等匿名加工情報をその事業の用に供する行政機関等匿名加工情報
取扱事業者になろうとする者は,本学に対し,作成された行政機関等匿名加工情
報をその用に供して行う事業に関する提案書(別紙第29号様式)により,当該事
業に関する提案をすることができる。当該行政機関等匿名加工情報について第65
条の規定により行政機関等匿名加工情報の利用に関する契約を締結した者が,当
該行政機関等匿名加工情報をその用に供する事業を変更しようとするときも,同
様とする。
2 第62条第2項及び第3項,第63条,第64条並びに第65条の規定は,前項の提案
をする場合について準用する。この場合において,第64条第1項,第2項及び第
3項中「第62条第1項」とあるのは「第68条第1項」と,第64条第1項中「次の
各号」とあるのは「次の第1号及び第4号から第7号」と,同条第2項及び第3
項中「各号」とあるのは「第1号及び第4号から第7号」と,同条第2項中「別
紙第26号様式」とあるのは「別紙第30号様式」と,同条第3項中「別紙第27号様
式」とあるのは「別紙第31号様式」と読み替えるものとする。
(手数料)
第69条 第65条の規定により行政機関等匿名加工情報の利用に関する契約を締結
する者は,本学に手数料を納めなければならない。
2 前項の手数料の額は,21,000円に次に掲げる額の合計額を加算した額とする。
(1) 行政機関等匿名加工情報の作成に要する時間1時間までごとに3,950円
(2) 行政機関等匿名加工情報の作成の委託を受けた者に対して支払う額(当該委
託をする場合に限る。)
3 前条第2項において準用する第65条の規定により契約を締結する者が納付しな
ければならない手数料の額は,次の各号に掲げる行政機関等匿名加工情報の利用
に関する契約を締結する者の区分に応じ,それぞれ当該各号に定める額とする。
(1) 次号に掲げる者以外の者 第65条の規定により当該行政機関等匿名加工情報
の利用に関する契約を締結する者が前項の規定により納付しなければならない
手数料の額と同一の額
(2) 第65条(前条第2項において準用する場合を含む。)の規定により当該行政
機関等匿名加工情報の利用に関する契約を締結した者 12,600円
(行政機関等匿名加工情報の利用に関する契約の解除)
第70条 本学は,第65条の規定により行政機関等匿名加工情報の利用に関する契
約を締結した者が次の各号のいずれかに該当するときは,当該契約を解除するこ
とができる。
(1) 偽りその他不正の手段により当該契約を締結したとき。
(2) 第63条各号(第68条第2項において準用する場合を含む。)のいずれかに該
当することとなったとき。
(3) 当該契約において定められた事項について重大な違反があったとき。
(識別行為の禁止等)
第71条 本学は,行政機関等匿名加工情報を取り扱うに当たっては,法令に基づ
く場合を除き,当該行政機関等匿名加工情報の作成に用いられた個人情報に係る
本人を識別するために,当該行政機関等匿名加工情報を他の情報と照合してはな
らない。
2 本学は,行政機関等匿名加工情報,第59条第4項に規定する削除情報及び第66
条第1項の規定により行った加工の方法に関する情報(以下この条及び次条にお
いて「行政機関等匿名加工情報等」という。)の漏えいを防止するために必要な
ものとして次に定める基準に従い,行政機関等匿名加工情報等の適切な管理のた
めに必要な措置を講じなければならない。
(1) 行政機関等匿名加工情報等を取り扱う者の権限及び責任を明確にすること。
(2) 行政機関等匿名加工情報等の取扱いに関する規程類を整備し,当該規程類に
従って行政機関等匿名加工情報等を適切に取り扱うともに,その取扱いの状況
について評価を行い,その結果に基づき改善を図るために必要な措置を講ずる
こと。
(3) 行政機関等匿名加工情報等を取り扱う正当な権限を有しない者による行政機
関等匿名加工情報等の取扱いを防止するために必要かつ適切な措置を講ずるこ
と。
3 前2項の規定は,本学から行政機関等匿名加工情報等の取扱いの委託(二以上
の段階にわたる委託を含む。)を受けた者が受託した業務を行う場合について準
用する。
(従事者の義務)
第72条 次に掲げる者は,その業務に関して知り得た行政機関等匿名加工情報等
の内容をみだりに他人に知らせ,又は不当な目的に利用してはならない。
(1) 行政機関等匿名加工情報等の取扱いに従事する本学の職員又はこれらの職に
あった者
(2) 前条第3項の受託業務に従事している者又は従事していた者
(匿名加工情報の取扱いに係る義務)
第73条 本学は,匿名加工情報(行政機関等匿名加工情報を除く。以下この条に
おいて同じ。)を第三者に提供するときは,法令に基づく場合を除き,インター
ネットの利用その他の適切な方法により,あらかじめ,第三者に提供される匿名
加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表す
るとともに,当該第三者に対して,当該提供に係る情報が匿名加工情報である旨
を,電子メールを送信する方法又は書面を交付する方法その他の適切な方法によ
り明示しなければならない。
2 本学は,匿名加工情報を取り扱うに当たっては,法令に基づく場合を除き,当
該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために,当該
個人情報から削除された記述等若しくは個人識別符号を取得し,又は当該匿名加
工情報を他の情報と照合してはならない。
3 本学は,匿名加工情報の漏えいを防止するために必要なものとして,次の各号
に掲げる基準に従い,匿名加工情報の適切な管理のために必要な措置を講じなけ
ればならない。
(1) 匿名加工情報を取り扱う者の権限及び責任を明確に定めること。
(2) この規程に従って匿名加工情報を適切に取り扱うとともに,その取扱いの状
況について評価を行い,その結果に基づき改善を図るために必要な措置を講ず
ること。
(3) 匿名加工情報を取り扱う正当な権限を有しない者による匿名加工情報の取扱
いを防止するために必要かつ適切な措置を講ずること。
4 前2項の規定は,本学から匿名加工情報の取扱いの委託(二以上の段階にわた
る委託を含む。)を受けた者が受託した業務を行う場合について準用する。
第14章 補則
(規程の改廃)
第74条 この規程の改廃は,教育研究評議会の議を経て学長が定める。
(その他)
第75条 この規程に定めるもののほか,個人情報の取扱いについて必要な事項は,
学長が別に定める。
附 則
この規程は,平成17年4月1日から施行する。
附 則(平19程19)(抄)
1 平成19年4月1日から適用する。
2 附属国際中等教育学校の保護管理者及び保護担当者は,附属大泉中学校及び附
属高等学校大泉校舎の保護管理者及び保護担当者の地位を承継するものとする。
附 則(平20程32)(抄)
平成20年4月1日から適用する。
附 則(平21程17)(抄)
平成21年4月1日から適用する。
附 則(平22程24)(抄)
平成22年4月1日から適用する。
附 則(平23程14)(抄)
平成23年4月1日から適用する。
附 則(平24程16)(抄)
平成24年4月1日から適用する。
附 則(平25程4)(抄)
平成25年1月1日から適用する。
附 則(平25程25)(抄)
平成25年4月1日から適用する。
附 則(平25程31)(抄)
平成25年11月1日から適用する。
附 則(平26程24)(抄)
平成26年4月1日から適用する。
附 則(平27程22)(抄)
平成26年4月1日から適用する。
附 則(平29程14)(抄)
平成29年4月1日から適用する。
附 則(平30程11)(抄)
平成29年5月30日から適用する。ただし,第4条第2号及び第5条第4項の規定
は,平成25年4月1日から適用する。
附 則(平30程14)(抄)
平成30年4月1日から適用する。
附 則(令元程12)(抄)
令和元年9月14日から適用する。ただし,第23号様式から第25号様式及び第
30号様式から第32号様式に係る改正部分は,令和元年7月1日から適用する。
附 則(令2程20)(抄)
令和2年4月1日から適用する。
附 則(令3程3)(抄)
令和2年12月9日から適用する。
附 則(令3程15)(抄)
令和3年4月1日から適用する。
附 則(令4程27)(抄)
令和4年4月1日から適用する。
別表(PDF形式)
第1号様式〜第31号様式(PDF形式)