학교법인 소카대학교 개인정보 보호규정

목적

제1조 본 규정은, 학교법인 소카대학교(이하「본교」라고 함)가 보유하는 개인 정보의 정확한 처리확보에 관하여, 필요한 사항을 정함으로서 개인 정보의 유용성을 배려하며, 개인의 권리와 이익을 보호하는 것을 목적으로 한다.

정의

제2조 본 규정에 있어서 개인 정보는, 현재 및 과거의 교직원과 학생 및 수험생 등 그 밖에 본교와 관련된 자 (이하「교직원・학생 등」이라고 함)에 대하여, 본교가 업무상 취득하고 작성한 정보이고, 해당 정보에 포함되는 이름, 생년월일, 그 밖의 기입 등에 의해 특정의 개인을 식별할 수 있다고 말한다.
2 본 규정에 있어서 개인 정보의 데이터베이스 등은, 특정의 개인 정보를 컴퓨터로 이용해서 검색할 수 있도록 체계적으로 구성한 것, 또는 개인 정보를 일정의 규칙에 준수하여 정리한 것에 의해 특정의 개인 정보를 쉽게 검색할 수 있도록 체계적으로 구성한 정보의 집합물이고, 목차, 색인 그 외의 검색을 간단하게 하기 위한 것을 가지는 것을 말한다.
3 본 규정에 있어서 개인 정보는, 개인정보 데이터베이스 등을 구성하는 개인 정보를 말한다.
4 본 규정에 있어서 보유하는 개인 데이터는, 본교가 개시, 내용의 정정, 추가 또는 삭제, 이용의 정지와 삭제 혹은 제3자에게 제공의 정지를 행할 수 있는 권한을 가지는 개인 데이터를 말한다. 단, 다음에 게재하는 것을 제외한다.

  1. 해당 개인 데이터의 존재 여부가 확실하게 됨으로써, 본인 혹은 제3자의 생명, 신체 또는 재산에 위해가 미칠 우려가 있는 자.
  2. 해당 개인 데이터의 존재 여부가 확실하게 됨으로써, 위법 또는 부당한 행위를 조장하고, 혹은 유발할 우려가 있는 자.
  3. 해당 개인 데이터의 존재 여부가 확실하게 되는 것으로 인해 나라의 안전에 해가 될 우려, 타국 혹은 국제기관과의 신뢰관계가 파손될 우려, 또는 타국 혹은 국제기관과의 교섭상 불이익을 입을 우려가 있는 자.
  4. 해당 개인 데이터의 존재 여부가 확실하게 되므로 인해 범죄의 예방, 진압 혹은 조사 그외의 공공의 안전과 질서의 유지에 지장을 일으킬 우려가 있는 자.
  5. 6개월 이내에 삭제할 개인 데이터.

5 본 규정에 있어서 교직원은, 대학・대학원・단기대학의 전임, 비정규직 교육교원, 조수, 기술원, 사무직원, 아르바이트 직원을 말한다.

본교 및 교직원의 책임

제3조 본교는, 본 규정의 목적을 달성하기 위해 개인 정보의 보호에 관해서 필요한 조치를 강구해야 한다.
2 본교의 교직원 혹은 교직원인 자는, 교무상 알게 된 개인 정보를 함부로 제3자에게 알리거나 부당목적을 위해서 사용해서는 안 된다.

개인정보 보호총괄책임자

제4조 본교는 개인정보의 적정한 관리 및 안전보호를 도모하기 위해, 개인정보
보호 총괄책임자(이하「총괄책임자」라고 함)를 둔다.
2 총괄 책임자는, 이사내에서 이사회가 선임한다.

개인정보 보호관리자

제5조 본교는 총괄책임자의 직무를 보좌・분임 및 처리하기 위해, 개인정보 보호관리자(이하「관리자」라고 함)를 둔다.
2 관리자의 직무는 본 규정 및 제19조의 시행 규칙에 의한다.

관리위원회

제6조 본교는 개인정보의 보호에 관한 중요사항을 심의하기 위해, 정보관리 위원회(이하「위원회」라고 함)를 둔다.
2 위원회는 개인 정보의 처리 및 위법행위에 관하여 총괄책임자 및 관리자에게 보고를 요구하고, 조사하여 필요한 조언, 권고, 지시를 실시한다.
3 기타, 위원회에 관한 규정은 따로 정한다.

개인정보의 이용목적

제7조 본교는 개인 정보를 처리하기에 있어서는 그 이용목적을 할 수 있는 한 특정해야 한다.
2 본교는 변경 전의 이용목적과 상당한 관련성을 가지고 있다면 합리적으로 인정되는 범위에서 이용목적을 변경할 수 있다.
3 본교는 사전에 본인의 동의를 얻지 않고, 특정된 이용 목적의 달성으로 필요한 범위를 넘어서, 개인 정보를 처리하면 안 된다.
4 앞 항목은 다음의 각 번호 중 어느 하나라도 해당할 때는 예외로 한다.

  1. 법령에 근거한 경우
  2. 개인의 생명, 신체 혹은 재산의 보호를 위해서 필요가 있는 경우이고, 본인의 동의를 얻기 곤란한 때
  3. 공중위생의 향상 혹은 아동의 건전한 육성에 특히 필요한 경우이고, 본인의 동의를 얻기 곤란한 때
  4. 나라의 기관이나 지방 공공단체 혹은 그 위탁을 받은 자가 법령을 정하는 사무를 대행하는 것에 대해서 협력할 필요가 있는 경우이고, 본인의 동의를 얻음으로써 해당 사무의 대행에 지장을 미칠 우려가 있을 때

개인 정보의 취득

제8조 본교는 개인정보를 취득하기에 있어서, 이용목적의 달성에 필요한 한도에서 적정하고 공정한 수단에 의해서 행해져야 한다.
2 개인정보는 본인으로부터 취득되어야 한다. 단, 다음의 각 번호 중 어느 하나라도 해당할 때는 예외로 한다.

  1. 본인의 동의가 있을 때
  2. 법령에 근거할 때
  3. 개인의 생명, 신체 혹은 재산의 보호를 위해서 필요가 있는 경우, 본인의 동의를 얻기 곤란할 때
  4. 그 밖에 위원회 또는 통괄 책임자가 본인 이외로부터 취득하기에 상당의 이유가 있다고 인정한 때

3 개인정보를 취득한 경우는, 사전에 이용목적을 본인에게 통지하거나 공표하는 경우를 제외하고, 신속하게 그 이용목적을 본인에게 통지하거나 공표해야 한다. 단, 이용목적을 본인에게 통지하거나 공표함으로써 본인 혹은 제3자의 생명, 신체, 재산 그 밖의 권리이익을 해치는 우려가 있는 경우 및 취득상황으로부터 봤을 때 이용 목적이 명백하다라고 인정된 경우는 예외로 한다.
4 이용 목적을 변경한 경우는 변경한 이용 목적을 본인에게 통지하거나 공표를 한다. 
5 부당한 사회적 차별의 원인이 될 개인정보는, 이것을 취득해야 한다.

개인 데이터의 관리

제9조 총괄 책임자 및 관리자는, 개인 데이터를 처리하는 사무목적을 달성하기 위해, 개인정보를 정확하고 최신상태로 유지해야 한다.
2 총괄 책임자 및 관리자는, 개인 데이터의 누설, 감소 소실 및 훼손을 방지하기 위해 필요조치를 강구해야 한다.
3 정해진 보관기간이 지난 개인 데이터는, 신속하게 폐기하거나 삭제해야 한다.

교직원의 감독

제10조 총괄책임자 및 관리자는 개인 데이터의 안전관리를 도모하기 위해 개인 데이터를 취급하는 교직원에 대해 필요하고 적절한 지시와 감독을 실시한다.

위탁처의 감독

제11조 총괄책임자 및 관리자는 개인 데이터의 취급사무의 전부 또는 일부를 학교 외부에 위탁하는 경우에는 개인정보보호를 위해 필요한 조치를 강구하고, 그 위탁을 받은 자에 대하여 필요하고 적절한 지시와 감독을 해야 한다.

제3자 제공의 제한

제12조 개인정보는 미리 본인의 동의 없이 제3자에게 제공해서는 안된다. 제7조제4항중 하나라도 해당하는 경우에는 예외로 한다.   
2 앞의 항목의 규정에 관계없이, 본인이 요구에 따라 해당 본인이 식별된 개인 데이터의 제2자에게 제공을 중지하게 하는 경우로써, 다음의 각 번호에 관해서 미리 본인에게 통지하고, 본인이 용이하게 알 수 있는 상태로 두고 있을 때에 해당 개인 데이터를 제3자에게 제공할 수 있다.

  1. 제3자에게 제공하는 것을 이용 목적으로 할 것
  2. 제3자에게 제공 된 개인 데이터의 항목
  3. 제3자에게 제공 할 수단 혹은 방법
  4. 본인의 요구에 따라 해당 본인식별이 된 개인 데이터를 제3자에게 제공하지 않을 것

3 이하의 각 번호의 경우에 있어서, 해당 개인 데이터의 제공을 받는 자는, 본 규정에서 제3자에게 해당하지 않는 자라고 한다.

  1. 이용 목적의 달성에 필요한 범위 내에서 개인 데이터의 취급의 전부 또는 일부를 위탁하는 경우
  2. 개인 데이터를 특정 자와의 사이에서 공동으로 이용하는 경우, 그 취지 및 공동 이용자의 이용목적 혹은 해당 개인 데이터 관리에 대하여 책임자 성명이나 명칭에 관하여 미리 본인에게 통지하고, 본인이 용이하게 알 수 있는 상태에 두고 있을 때

4 총괄 책임자 및 관리자는 앞의 제1항 제2항에 따라 개인 데이터를 제3자에게 제공할 경우에도, 필요할 때는 이용목적 및 이용방법 그 밖의 취급에 관하여 필요한 제한을 부과하거나, 필요한 조치를 요구할 수 있다.

정보의 공개

제13조 교직원・학생 등은 자신이 보유한 개인 데이터의 공개를 총괄책임자에게 청구할 수 있다.
2 총괄책임자는 앞의 항목 중 신청이 있는 경우 신속하게 정보를 공개해야 한다.

공개하는 것의 예외

제14조 총괄책임자는 앞 조항의 규정과 관계없이 다음의 각 번호의 어느 하나라도 해당할 경우, 보유 개인 데이터를 공개하지 않을 수 있다.

  1. 공개함으로써 본인 또는 제3자의 생명, 신체, 재산 그 외의 권리이익을 해칠 우려가 있다고 인정될 때
  2. 공개함으로써 각 조직의 업무의 적정한 실시에 현저한 지장을 미칠 우려가 있다고 인정될 때
  3. 해당 보유 개인데이터에 본인 이외의 제3자에 관한 정보를 포함할 때
  4. 공개함으로써 법령에 위반하게 되는 경우
  5. 그 외 위에 적힌 각 번호에 준하는 충분한 이유가 있을 때

2 총괄 책임자가 공개하지 않는 것으로 결정을 했을 때는 이유를 명확히 하고, 신속하게 본인에게 통지한다.

공개의 방법

제15조 앞 조항의 공개는 다음 각번호 중 어느 하나의 방법에 의해 실시한다.

  1. 종이에 기록된 보유 개인 데이터는 해당 정보에 관련된 부분의 사본을 열람하게 하거나 교부한다.
  2. 전자 매체에 기록된 보유 개인 데이터는 해당 정보를 출력 인쇄한 것을 열람하게 하거나 교부한다.
  3. 그 밖의 것에 기록되어 있는 보유 개인 데이터에 대해서는 위의 각 번호에 준하는 상당한 방법에 의한다.

2 공개에 관한 비용은 신청자에게 청구할 수 있는 것으로 한다.

정보의 정정 등

제16조 교직원・학생 등은 자신의 보유 개인 데이터에 오류가 있는 경우는 총괄
책임자에게 정정, 추가 및 삭제(이하「정정 등」라고 함)를 청구할 수 있다.
2 총괄책임자는 앞 항목에 따른 청구를 받았을 때는 신속히 조사하여, 그 결과에 근거하여 정정 등을 실시한다.
3 총괄책임자는 앞 항목에 의해 보유 개인 데이터의 정정 등을 행한 경우는 본인에게 즉시 통지한다.
4 총괄책임자는 상당한 이유로 인해 정정 등을 행하지 않을 때는, 이유를 명확히 하고 즉시 본인에게 통지한다.

정보의 이용정지 등

제17조 교직원・학생 등은 자신의 보유 개인 데이터가 제7조에 위반하여 취득된 것,혹은 제8조, 제9조 및 제12조에 위반하여 취급되는 것을 이유로 해당 정보의 이용 정지나 삭제 또는 제3자 제공의 정지(이하「이용 정지 등」라고 함)을 청구할 수 있다.
2 총괄책임자는 앞 항목에 따른 청구를 받았을 때는 신속히 조사를 하여 그 결과에 근거하여 이용정지 등을 실시해야 한다.
3 총괄책임자는 앞 항목에 의해 보유한 개인 데이터의 이용정지 등을 행했을 때나, 이용정지등을 행하지 않는 취지를 결정했을 때는 신속히 본인에게 통지한다.

이의제기

제18조 교직원・학생 등은 자신이 보유한 개인 데이터의 취급에 대해 이의가 있을 때는 위원회에 이의를 제기 할 수 있다.
2 위원회는 이의 제기를 받았을 때 신속하게 심의하고, 그 결과를 본인에게 통지한다.

실시세칙

제19조 본 규정의 실시세칙은 따로 정한다.

규정의 개정과 폐기

제20조 본 규정의 개정과 폐기는 위원회의 회의를 거쳐 이사회가 행한다.

보고의무

제21조 교직원은, 본 규정에 위반한 행위를 발견했을 때 즉시 총괄책임자 및 위원회에게 보고해야 한다.

부 칙
이 규정은 2005년 4월 1일부터 시행한다.
부 칙
이 규정은 2005년 4월 25일부터 시행한다.