学校法人创价大学个人信息保护章程

目的

第1条 本章程制定的目的是为了确保学校法人创价大学(以下简称「本校」)正确管理所拥有的个人信息,根据必要的相关规定,确保个人信息的实用性,同时兼顾保护个人的权力及利益。

定义

第2条 在本章程中所涉及的个人信息是本校针对现在与过去的教师职员、学生以及应届考生等其他相关人员(以下简称「教职员、学生等」)根据业务需要所获取的信息,其信息包含姓名、生日及其他细节等内容,可识别特定的个人。
2在本章程中所涉及的个人信息数据库等内容,为了能通过电脑查询特定的个人信息,同时按照一定的规则进行整理便于查询和进行系统化,而汇集而成的信息,可通过目录、索引等其他查询方式进行查询。
3本章程中所涉及的个人信息是由个人资料或个人信息数据库等内容所构成。
4本章程中所涉及的个人资料,本校拥有公开内容、更正、补充或者删除、停止使用以及停止对第三方提供个人资料等行为的权限,但以下所记载的情况在此权限之外。
(1)明确有关个人详细资料的保存与取消时,有可能涉及危害本人或第三方的生命、身体或财产的情况
(2)明确有关个人详细资料的保存与取消时,有可能助长或引发违法及不正当行为的情况
(3)明确有关个人详细资料的保存与取消时,有可能损害国家安全,破坏他国或国际机构之间的信赖关系,或者有可能产生他国或国际机构交涉不利的情况
(4)明确有关个人详细资料的保存与取消时,有可能妨碍到犯罪行为的预防及镇压或搜查,以及维持公共秩序以及公共安全的情况
(5)6个月以内消除的个人资料
5本章程中所涉及的教职员工包含大学、大学院、短期大学的专职,兼职的教育职员、助手、技术员、事务职员、特聘职员及兼职职员。

本校及教职员的职责

第3条 本校为了达到章程中所体现的目的,对于个人信息的保护必须采取必要的措施。
2 本校在职或离职教职人员不应因职务之便将所获取的个人信息擅自告知第三方,或不正当使用。

个人信息保护总责任人

第4条 本校为了完成对个人信息的适当管理以及安全保护,配置个人信息保护总责任人(以下简称「总责任人」)。
2 总责任人由理事会中的理事选任。

个人信息保护管理人

第5条 本校为了辅助并分担总责任人的工作,配置了个人信息保护管理人(以下简称「管理人」)。
2 管理人的职务根据本章程及第19条的细则进行实施。

管理委员会

第6条 本校为了审议在个人信息保护行为中所涉及到的重要事项,配置了信息管理委员会(以下简称「委员会」)。
2委员会具备要求总责任人及管理人汇报有关个人信息的处理及违法行为的调查并做出必要的忠告、劝告及指示的权力。
3 有关委员会的其他章程另行规定。

个人信息的使用目的

第7条 本校在处理个人信息时,必须尽可能限制个人信息使用的目的及范围。
2本校在规定的范围内可以对信息进行合理的更改。
3本校在未征得本人同意的前提条件下,不会为了达成特定的使用目的,超出必要的范围操作个人信息。
4上述条款若符合以下情况则不受此限制。
(1)符合法令的情况下
(2)即使未征得本人同意,必须保护个人生命、身体或财产安全的情况下
(3)即使未征得本人同意,必须提高公众卫生及培养儿童健全发展的情况下
(4)即使征得本人同意,但有可能妨碍国家机构,地方公共团体或受委托者协助法律规定事务正常进行的情况下

个人信息的取得

第8条 本校在取得个人信息时,为了达成使用的目的,在必要的范围内必须采取适当及公正的手段。
2个人信息必须由本人提供。但以下情况不受此限制。
(1)征得本人同意的情况下
(2)符合法令的情况下
(3)即使未征得本人同意,必须保护个人生命、身体或财产安全的情况下
(4)另外,在具备正当理由的情况下,委员会或总责任人可从他人处获取信息
3获取个人信息时,必须尽快将使用目的通知本人或公布。但若使用目的在通知本人或公布时,有可能会伤害到本人或第三方的生命、身体、财产其他的权利利益时则不受此限制。
4更改使用目的后,更改后的使用目的需通知或公布于本人。 
5不会获取产生不当的社会差别的个人信息。

个人资料的管理

第9条 总责任人及管理者为了完成处理个人资料事务的目的,必须将个人信息保持在正确及最新的状态。
2总责任人及管理者为了防止泄露、损失及毁坏个人资料,必须采取必要的措施。
3超过保管期限的个人资料必须尽早废除或删除。

教职员的监督

第10条 总责任人及管理者为了保证个人资料的安全管理,对于处理个人资料的教职员,进行必要及适当的指示与监督。

委托对方的监督

第11条 总责任人及管理者将个人资料的处理事务的全部或部分对校外委托时,为了保护个人资料,在采取必要措施的同时,对于受委托者必须进行必要及适当的指示与监督。

对第三方提供信息的限制

第12条 个人资料在未征得本人同意之前不能提供给第三方。但符合第7条第4项时则不受此限制。  
2上述规定外,在本人要求下,可停止向第三方提供可识别的个人信息
下述各项中,若事先告知本人或本人能够及时知晓的情况下,可以向第三方提供该人的资料
(1)使用目的是向第三方提供资料
(2)向第三方提供个人资料的项目
(3)向第三方提供信息时的方式或方法
(4)根据本人的需求,可以停止向第三方提供识别该人的信息资料
3下述情况下,获得有关个人资料提供者,在本章程里不属于第三方。
(1)为了达成个人资料的使用目的,在必要的范围内将个人资料的全部或部分进行委托的情况下
(2)个人资料在特定的人之间共同利用时,关于共同利用者的范围,利用者的使用目的以及有关个人资料管理责任持有者的姓名或名称,预先通知本人或本人处于容易得知的情况下
4总责任人及管理者按照前第1项第2项内容向第三方提供个人资料时,有必要在使用目的及使用方法上,进行必要的限制,或采取必要的措施。

信息的公开

第13条 教职员及学生等,可要求总责任人公开有关自己的个人资料。
2总责任人在面对上述申请时,必须立即将信息公开。

信息公开的例外

第14条 总责任人在下述情况下,不可公开所拥有的个人资料。
(1)若信息的公开有可能损害本人或第三方的生命、身体、财产等其他权利利益的情况下
(2)若信息的公开有可能明显地波及或妨碍各组织适当的业务实施的情况下
(3)该个人资料,包含着有关本人以外的第三方信息的情况下
(4)若信息的公开会违反法令的情况下
(5)根据其它上述情况并拥有合理的理由的情况下
2总责任人决定不公开时,将将明确的理由立即通知本人。

公开的方法

第15条 前述信息的公开将在下述方式下进行。
(1)书面记录的个人资料,复印的内容仅可进行阅览,后需归还
(2)电子媒体所记录的个人资料,打印的内容仅可阅览,后需归还。
(3)对于其他方式记录的个人资料,可通过以上相符合的方式来处理。
2申请者需支付相关信息公开的费用。

信息的更正等

第16条 教职员及学生等,在确定信息资料错误的情况下,可以要求总责任人进行更正、补充或删除(以下简称「更正等」)。
2总责任人收到前述申请时,必须立即进行调查,然后根据调查结果进行更正等。
3总责任人在对上述个人资料进行了更正等的情况下,必须立即通知本人。
4总责任人若具备相当的理由,对个人信息未进行更正等的情况下,必须明确表明理由,并立即通知本人。

信息的停止使用等

第17条 教职员及学生等在个人资料的使用违反了第7条,第8条、第9条及第12条的情况下,可要求有关信息停止使用及消除或停止提供给第三方(以下简称「利用停止等」)。
2总责任人在接受上述要求的情况下,必须立即进行调查,根据调查结果进行利用停止等。
3总责任人根据所拥有的个人资料,必须决定进行或不进行利用停止等时,立即通知本人。

上诉

第18条 教职员及学生等在个人资料的处理上,若有不满的情况下,可对委员会进行上诉。
2当委员会收到上诉时,必须立即进行审议,并将结果通知本人。

实施细则

第19条 本章程的实施细则进行另外规定。

规章调整

第20条 本章程需经过委员会会议,由理事会进行调整。

报告义务

第21条 教职员若发现有违反本章程的行为时,必须立即向总责任人或委员会报告。

附则
本规章从2005年4月1日开始施行。
附则
本规章从2005年4月25日开始施行。