第1条 この規程は、個人情報の保護に関する法律(平成15年法律第57条/以下「保護法」という。）及び学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する法律(平成16年文部科学省告示第161号)に基づき、学校法人杏文学園(以下「当学園」という。)が有する個人情報につき、学園個人情報保護方針(プライバシーポリシー)に基づく適正な保護を実現することを目的とする基本規程である。

第2条 この規程に定める用語の定義は、次のとおりとする。

• ｢個人情報｣とは、現在及び過去の学生及びこれに準ずる者、学生等の保護者及び保証人、当学園への入学志願者に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む)をいう。
• ｢個人情報データベース等｣とは、個人情報の集合物であって、次に掲げるものをいう。
  • ① 一定の業務の目的を達成するために、特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
  • ② 前号に掲げるもののほか、一定の業務の目的を達成するために、氏名、生年月日その他の記述により、特定の個人情報を手作業で容易に検索処理することができるように体系的に構成したもの
• ｢個人データ｣とは、個人情報データベース等を構成する個人情報をいう。
• ｢保有個人データ｣とは、教職員が職務上作成し、又は取得した情報であって、教職員が組織的に利用するものとして、当学園が保有しているものをいう。なお、当該個人保有データは、第4章｢個人情報の開示及び訂正等｣の対象となる。
• ｢本人｣とは、個人情報によって識別される特定の個人をいう。

第3条 個人情報を取扱う教職員は、法令及び本規程を遵守して、個人情報を適正に取扱うとともに、個人データの正確性及び安全性の確保に努めなければならない。

2 個人情報を取扱う教職員は、業務上、知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。

3 前項の規定は、教職員がその職を退いた場合にあっても同様とする。

(個人情報保護管理者)
第4条 この規定の目的を達成するため、理事長は、教職員の中から「個人情報保護管理者(以下「管理者」という。)」を置く。

2 前項に規程する管理者の区分は、次のとおりとする。

• 統括責任者は、理事長とする
• 管理責任者は事務局長とし、副管理責任者は教務部長とする

3 管理責任者及び副管理責任者は、統括責任者を補佐し、その所管する部門の個人情報の適正な取扱いを確保するために必要な措置を講じるとともに、個人情報の保護に関連する問題が生じた場合には、迅速かつ適切に対処するものとする。

4 管理責任者及び副管理責任者は、本規程の定めに従い、その所管する業務の範囲内における個人情報について、教職員がこれを適正に処理するよう指導・監督するとともに、所管する保有個人データの開示及び訂正等の請求に関し、これを適正に処理する責任を負う。

5 保有個人データの管理責任範囲について疑義が生じた場合は、当該管理責任者間の協議により、これを定めるのもとする。

第5条 個人情報の収集は、収集目的を明確に定め、目的の達成に必要な限度において収集しなければならない。

2 次の各号に掲げる個人情報は収集してはならない。

• 思想、信条及び宗教に関する事項
• 社会的差別の原因となる事項

3 個人情報を収集するときは、本人から直接に情報を収集しなければならない。
ただし、次の各号に該当する場合はその限りではない。

• 本人の同意があるとき
• 本人の生命、身体または財産の保護のために必要がある場合で、本人の同意を得ることが困難であるとき

4 本校ホームページから個人情報を取得する際に、通信途上における第三者の盗聴等を防止するため、SSL (Secure Sockets Layer)/TLS (Transport Layer Security)による暗号化、またはこれに準ずるセキュリティ技術を使用する。ただし、利用者側のコンピューター環境により、まれにこれらの技術を利用できない場合がある。

第6条 収集した個人情報は、収集した目的以外に利用してはならない。
ただし、次の各号に該当する場合は、その限りではない。

• 本人の同意があるとき
• 法令に基づくとき
• 本人の生命、身体または財産の保護のために必要がある場合で本人の同意を得ることが困難であるとき
• 管理者が調査・統計をとる必要があると認めたとき

第7条 本校は、本校ホームページでクッキー（Cookie）により取得した閲覧情報を、以下の目的に限り使用する場合がある。

• サーバーで発生した障害や問題の原因を突き止め解決するため
• Webサイトや電子メール等の内容を改良するため
• Webサイトや電子メール等の内容を個々の利用者向けにカスタマイズするため
• マーケティング活動に利用するため
• 個人を特定できない状態で統計資料として利用するため

第8条 収集した個人情報は、あらかじめ本人の同意を得ないで第三者に提供してはならない。
ただし、次の各号に該当する場合は、その限りではない。

• 法令に基づくとき
• 本人の生命、身体または財産の保護のために必要がある場合で本人の同意を得ることが困難であるとき

2 関連第三者に関しては、利用目的の達成に必要な範囲内において個人情報を提供することができる。

3 その他の第三者への情報提供に関しては、当該管理責任者の了承を得て、利用目的の達成に必要な範囲内において提供することができる。

第9条 管理者は、個人情報の安全管理及び正確性を確保するために、次に掲げる事項について、適切な措置を講じなければならない。

• 個人情報の改ざん、漏えい、紛失又は毀損を防止すること
• 利用目的の達成に必要な範囲内において、個人情報を正確かつ最新の内容に保つこと
• 保有する必要のなくなった個人情報は、速やかに廃棄又は消去すること

第10条 管理者は、個人情報の処理を伴う業務の全部又は一部を学外の業者等(以下「委託先」という。)に委託しようとするときは、業務目的の達成に必要な範囲において情報を提供するものとし、委託する個人情報の安全管理が図られる委託先に必要、適切な監督を行わなければならない。

2 管理者は、委託先と委託契約及び覚書を締結するにあたり、個人情報の改ざん、漏洩、紛失又は毀損の防止、再委託する場合の再委託の範囲、再委託先の監督及び事故時の責任分担等に関する事項を当該契約書等に明記しなければならない。

3 委託先は、個人情報の取扱いについては、契約条項を遵守し業務遂行において、個人情報の保護に努めなければならない。

4 委託先は、業務上知り得た個人情報を業務以外の目的で、契約に定める者以外にもらしてはならない。また、個人データベース等を不正に利用してはならない。

第11条 本人は、自己に関する個人情報について、当該個人情報を管理する管理者に対して開示請求することができる。

2 管理者は、本人から当該本人の個人情報の開示を求められた場合は、遅滞なく当該個人情報を開示しなければならない。

3 管理者は、本人から当該個人情報の内容が事実と異なるという理由によって、内容の訂正、追加又は削除(以下「訂正等」という。)を請求されたときは、遅滞なく必要な調査を行い、その結果に基づき、当該個人情報の訂正等を行わなければならない。

4 管理者は、次の各号のいずれかに該当する場合は、本人に個人情報の全部又は一部を開示しないことができる。この場合、管理者は、当該本人にその理由を文書により通知しなければならない。

• 本人又は第三者の生命、身体、財産その他の権利利益を害する恐れがあるとき
• 学校業務の適正な執行に著しい支障を及ぼす恐れがあるとき

第12条 管理者は、個人情報の取扱いに関する苦情を適切かつ迅速に処理するため、苦情及び相談を受付けるための窓口を設置する。

2 前項に規定する窓口は原則として、当学園管理部内に設置する。

第13条 管理者は、この規程及び関係法令等の趣旨を理解させ、個人情報の適切な取扱いを確保するため、教職員に対する必要な教育、研修を実施するものとする。

第14条 この規程に定めるもののほか、個人情報の保護の取扱いに関する事項については、法及びその他関連法令により取扱うものとする。

第15条 管理者は、当該部門の個人情報の保護に関し、適切に対応するため、この規程に準じて内規等を定めるものとする

第16条 理事長は、個人情報の取扱いに従事する者から誓約書を提出させるものとする。

第17条 この規程の改廃は、管理者等の議を経て、理事会において決定する。

附則
この規程は、令和元年9月1日より施行する。