• 個人情報保護方針

個人情報保護方針

目的

第1条 本規程は、学校法人創価大学(以下「本学」という。)が保有する個人情報の適正な取扱いの確保に関し、必要な事項を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
 
  1.  前項の規定に関わらず「特定個人情報」(いわゆるマイナンバー)の取扱いについては、「学校法人創価大学特定個人情報等取扱規程」の定めによるものとする。

定義

第2条 本規程における個人情報は、現在及び過去の教職員・学生及び受験生等その他本学に関わる者(以下「教職員・学生等」という。)について、本学が業務上取得または作成した情報であり、次の①または②のいずれかに該当するものをいう。

①当該情報に含まれる氏名、生年月日その他の記述等(文書、図面もしくは電磁的記録(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録をいう)に記載され、もしくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)
②個人識別符号が含まれるもの
 
  1. 前項の個人識別符号とは、次の①または②のいずれかに該当する文字、番号、記号その他の符号のうち、個人情報保護法施行令(以下「政令等」という)で定めるものをいう。
    ①特定の個人の身体の一部を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
    ②個人に提供される役務の利用もしくは個人に販売される商品の購入に関し割り当てられ、または個人に発行されるカードその他の書類に記載され、もしくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者もしくは購入者または発行を受ける者ごとに異なるものとなるように割り当てられ、または記載され、もしくは記録されることにより、特定の利用者もしくは購入者または発行を受ける者を識別することができるもの
  2. 要配慮個人情報は、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により被害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令等で定める記述等が含まれる個人情報をいう。
  3. 本規程における個人情報データベース等は、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令等で定めるものを除く。)をいう。
    ①特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
    ②①に掲げるもののほか、特定の個人情報を容易に検索することができるように体系的に構成した情報の集合物であって、目次、索引その他の検索を容易にするためのものを有するもの
  4. 本規程における個人データは、個人情報データベース等を構成する個人情報をいう。
  5. 本規程における保有個人データは、本学が開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことができる権限を有する個人データをいう。ただし、次に掲げるものを除く。
     
(1) 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの。
(2) 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの。
(3) 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は他国若しくは国際機関との交渉上不利益を被るおそれがあるもの。
(4) 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの。
(5) 6ケ月以内に消去する個人データ。
 
  1. 本規程における教職員は、大学・大学院・短期大学の専任、非常勤の教育職員、助手、技術員、事務職員、嘱託職員、アルバイト職員をいう。

本学及び教職員の責務

第3条 本学は、本規程の目的を達成するため、個人情報の保護に関して必要な措置を講じなければならない。
 
  1. 本学の教職員または教職員であった者は、職務上知り得た個人情報をみだりに第三者に知らせ、または不当な目的のために使用してはならない。

個人情報保護統括責任者

第4条 本学は、個人情報の適正な管理および安全保護を図るため、個人情報保護統括責任者(以下「統括責任者」という。)を置く。
 
  1. 統括責任者は、理事のうちから理事会が選任する。

個人情報保護管理者

第5条 本学は、統括責任者の職務を補佐・分掌するため、個人情報保護管理者(以下「管理者」という。)を置く。
 
  1. 管理者の職務は、本規程及び第27条の実施細則による。

管理委員会

第6条 本学は、個人情報の保護にかかわる重要事項を審議するため、情報管理委員会(以下「委員会」という。)を置く。

 

  1. 委員会は、個人情報の取扱い及び違法行為について、統括責任者及び管理者に対し、報告を求め、調査を行い、必要な助言、勧告、指示を行う。
  2. その他委員会に関する規程は、別に定める。

個人情報の利用目的による制限

第7条 本学は、個人情報を取り扱うにあたってはその利用目的をできる限り特定しなければならない。
 
  1. 本学は、変更前の利用目的と関連性を有すると合理的に認められる範囲において利用目的を変更することができる。
  2. 本学は、あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。
  3. 本学は、合併その他の事由により他の個人情報取扱事業者から事業を承継することに伴って個人情報を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該個人情報の利用目的の達成に必要な範囲を超えて、当該個人情報を取り扱ってはならない。
  4. 3項および4項は次の各号のいずれかに該当するときは、この限りではない。

(1) 法令に基づく場合
(2)個人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上または児童の健全な育成に特に必要な場合であって本人の同意を得ることが困難であるとき
(4)国の機関若しくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき 

個人情報の適正な取得

第8条 本学は、個人情報を取得するにあたって、利用目的の達成に必要な限度において適正かつ公正な手段により行わなければならない。
 
  1. 要配慮個人情報は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで取得してはならない。
     
(1) 法令に基づく場合
(2) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼす恐れがあるとき。
(5) 当該要配慮個人情報が、本人、国の機関、地方公共団体、報道機関、著述を業とする者、大学等の学術研究機関、宗教団体、政治団体又は外国政府等により公開されている場合
(6) 本人を目視し、または撮影することにより、その外形上明らかな要配慮個人情報を取得する場合
(7) 第13条第2項に掲げる場合において、個人データである要配慮個人情報の提供を受けるとき。

取得に際しての利用目的の通知等

第9条 本学は、個人情報を取得した場合は、あらかじめ利用目的を本人に通知または公表している場合を除き、速やかに、その利用目的を本人に通知または公表しなければならない。
 
  1. 前項の規定に関わらず、本人から直接書面(電磁的記録を含む。)に記載された当該本人の個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示するものとする。ただし、人の生命、身体または財産保護のために緊急に必要がある場合は、この限りではない。
  2. 利用目的を変更した場合は変更した利用目的を本人通知または公表する。
  3. 前3項の規定は、次に掲げる場合については、適用しない。
     
(1) 利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2) 利用目的を本人に通知し、または公表することにより本学の権利または正当な利益を害するおそれがある場合
(3) 国の機関または地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、または公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき
(4) 取得の状況からみて利用目的が明らかであると認められる場合

個人データの管理

第10条 統括責任者及び管理者は、個人データを取り扱う事務の目的を達成するため、個人情報を正確かつ最新の状態に保たなければならない。
 
  1. 統括責任者及び管理者は、個人データの漏洩、減失及び毀損を防止するため、必要な措置を講じなければならない。
  2. 定められた保管期間を過ぎた個人データは、速やかに廃棄または消去しなければならない。

教職員の監督

第11条 統括責任者及び管理者は、個人データの安全管理を図るため、個人データを扱う教職員に対して、必要かつ適切な指示及び監督を行う。

委託先の監督

第12条 本学は、個人データの取扱い事務の全部または一部を学外へ委託するときは、その取扱を委託された個人データの保護について十分な措置を講じていると認められる委託先を選定するとともに、委託先に対する必要かつ適切な監督を行わなければならない。
 
  1. 管理者は、前項の監督を行うにあたっては、委託契約等において次に示す事項について定めるものとする。ただし、委託の内容又は性質により、記載する必要がないと認められる事項については、この限りではない。

(1) 委託先における個人データを取り扱う者の明確化に関する事項
(2) 委託先において講ずべき安全管理措置の内容
(3) 個人データの加工(委託契約の範囲内のものを除く。)改ざん、複写又は複製(安全管理上必要なバックアップを目的とするもの等委託契約範囲内のものを除く。)の禁止
(4) 委託先の秘密の保持に関する事項
(5) 委託された個人データの再委託の可否及び条件等に関する事項
(6) 委託契約終了後の個人データの返却又は委託先における破棄若しくは削除に関する事項
(7) 委託契約内容が遵守されなかった場合の損害賠償その他の措置に関する事項
(8) 委託先において個人データの漏えい事故等が発生した場合の報告義務及び責任に関する事項
(9) 委託契約期間等に関する事項

第三者提供の制限

第13条 本学は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで第三者に提供してはならない。

(1) 法令に基づく場合
(2) 人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
(3) 公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
(4) 国の機関もしくは地方公共団体またはその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
 
  1. 以下の各号に掲げる場合において、当該個人データの提供を受ける者は、本規程において第三者に該当しないものとする。

(1) 利用目的の達成に必要な範囲内において個人データの取扱いの全部または一部を委託する場合
(2) 合併その他の事由による事業の承継に伴って個人データが提供される場合
(3) 個人データを特定の者との間で共同して利用する場合であって、その旨ならびに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的および当該個人データの管理について責任を有する者の氏名または名称について、あらかじめ本人通知し、または本人が容易に知り得る状態に置いているとき
(4) 本学は、前項第3号に規定する利用する者の利用目的または個人データの管理について責任を有する者の氏名もしくは名称を変更する場合は、変更する内容について、あらかじめ本人に通知し、または本人が容易に知り得る状態に置かなければならない。

外国にある第三者への提供の制限

第14条 本学は、次のいずれかに該当する場合に限り、個人データを外国(本邦の域外にある国または地域をいう。以下同じ)の第三者へ提供することができる。

(1) 外国にある第三者へ提供することについて、あらかじめ本人の同意を得ている場合
(2) 本学と外国にある第三者との間で当該第三者における個人データの取り扱いについて、適切かつ合理的な方法により、個人情報保護法の趣旨に沿った措置の実施が確保されている場合
(3) 外国にある第三者が、個人情報の取り扱いに係る国際的な枠組みに基づく認定を受けている場合
(4) 前条第1項各号に該当する場合
(5) 当該外国が内閣府の個人情報保護委員会により我が国と同等水準の個人情報保護制度を有するものとして認められている場合

第三者提供に係る記録の作成等

第15条 本学は、個人データを第三者(国の機関、地方公共団体、独立行政法人等、地方独立行政法人。以下この条において同じ。)に提供したときは、提供の都度すみやかに、当該個人データを提供した年月日、当該第三者の氏名または名称(不特定多数の場合はその旨)、当該個人データにより識別される本人の氏名等、当該個人データの本人の同意を得ている旨(いわゆるオプトアウトの場合は除く)、当該個人データの項目に関する記録を作成しなければならない。ただし、当該個人データの提供が第13条第1項各号または第2項各号のいずれか(前条の規定による個人データの提供にあっては第13条の第1項各号のいずれか)に該当する場合は、この限りではない。
 
  1. 個人情報取扱管理者は、前項の記録を、当該記録を作成した日から3年間保存しなければならない。

第三者提供を受ける際の確認等

第16条 本学は、第三者から個人データの提供を受けるに際しては、第三者からの申告を受けるなど適切な方法により、次に掲げる事項の確認を行わなければならない。ただし、当該個人データの提供が第13条第1項各号または第2項各号のいずれかに該当する場合は、この限りではない。

(1) 当該第三者の氏名または名称および住所ならびに法人にあっては、その代表者(法人でない団体で代表者または管理人の定めのあるもにあっては、その代表者または管理人)の氏名
(2) 当該第三者による当該個人データの取得の経緯
 
  1. 個人情報取扱管理者は、第1項の規定による確認を行ったときは、個人データの提供を受ける都度すみやかに、当該個人データの提供を受けた年月日、当該個人データを提供した第三者の氏名もしくは名称、住所及び代表者氏名、当該第三者による当該個人データの取得経緯、当該個人データによって識別される本人の同意を得ている旨(いわゆるオプトアウトにより個人データの提供を受けた場合はそのことが公表されている旨)、当該個人データの項目に関する記録を作成しなければならない。
  2. 個人情報取扱管理者は、前項の記録を、当該記録を作成した日から3年間保存しなければならない。

保有個人データの公表

第17条 本学は、保有個人データに関し、次に掲げる事項をホームページ等に掲載し、本人の知り得る状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置くものとする。

(1) 本学の名称
(2) 全ての保有個人データの利用目的(第9条第4項第1号ないし第3号に該当する場合を除く。)
(3) 保有個人データの利用目的の通知請求、開示請求、訂正等の請求、又は利用停止等の請求に応じる手続き
(4) 保有個人データの取扱いに関する苦情や問合せの申出先

利用目的の通知の請求

第18条 本人は、自己に関する保有個人データの利用目的の通知を請求することができる。請求は代理人によってもすることができる。
 
  1. 前項の請求は、学生証、IDカード身分証明書、代理権を有することを証明することを証明する書面等により本人又は代理人であることを明らかにし、統括責任者に対して行わなければならない。
  2. 統括管理者は、第1項の請求を受けたときは、本人に対し、遅滞なく利用目的を通知しなかればならない。ただし、次のいずれかに該当する場合は、この限りではない。

(1) 第17条の規定により保有個人データの利用目的が明らかな場合
(2) 第9条第4項第1号ないし第3号に該当する場合
 
  1. 統括管理者は、求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対し、遅滞なくその旨を通知しなければならない。

情報の開示

第19条 教職員・学生等は、当該本人が識別される保有個人データの開示を統括責任者に請求することができる。
 
  1. 統括責任者は、前項の申請があったときは、速やかに情報を開示しなければならない。

開示することの例外

第20条 統括責任者は、前条の規定にかかわらず、次の各号のいずれかに該当するときは、保有個人データを開示しないことができる。

(1) 開示することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがあると認められるとき
(2) 開示することにより各組織の業務の適正な実施に著しい支障を及ぼすおそれがあると認められるとき
(3) 開示することにより、法令に違反することとなるとき
(4) その他上記各号に準ずる相当な理由があるとき
 
  1. 統括責任者は、第1項の規定による請求に係る保有個人データの全部または一部について開示しない旨決定したときまたは当該保有個人データが存在しないときは、理由を明確にし、速やかに本人に通知する。

開示の方法

第21条 前条の開示は、次の各号のいずれかの方法によって行う。

(1) 紙に記録された保有個人データは、当該情報にかかる部分の写しを閲覧させ、または交付する。
(2) 電子媒体に記録された保有個人データは、当該情報を出力印刷したものを閲覧させ、または交付する。
(3) その他の物に記録されている保有個人データについては、上記各号に準ずる相当な方法による。

 

  1. 開示に関する費用は、申請者に請求することができるものとする。

情報の訂正等

第22条 教職員・学生等は、当該本人が識別される保有個人データに事実の誤りがあるときは統括責任者に訂正、追加または削除(以下「訂正等」という。)を請求することができる。

 

  1. 統括責任者は、前項による請求を受けたときは、速やかに調査を行い、その結果に基づき、訂正等を行わなければならない。
  2. 統括責任者は、前項によって保有個人データの訂正等を行ったときは、本人に速やかに通知する。
  3. 統括責任者は、相当な理由により、訂正等を行わないときは、理由を明確にし、速やかに本人に通知する。

情報の利用停止等

第23条 教職員・学生等は、当該本人が識別される保有個人データが第7条、第8条または第10条に違反して取扱われていることを理由に、当該情報の利用停止また消去あるいは第三者提供の停止(以下「利用停止等」という。)を請求することができる。
 
  1. 統括責任者は、前項による請求を受けたときは、速やかに調査を行い、その結果に基づき、利用停止等を行わなければならない。
  2. 教職員・学生等は、本学に対し、当該本人が識別される保有個人データが第13条第1項または第14条の規定に違反して第三者に提供されているときは、当該保有個人データの第三者への提供の停止を請求することができる。
  3. 本学は、前項の規定による請求を受けた場合であって、その請求に理由があることが判明したときは、遅滞なく、当該保有個人データの第三者提供を停止しなければならない。ただし、当該保有個人データの第三者への提供の停止に多額の費用を要する場合その他の第三者提供を停止することが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。
  4. 統括責任者は、前項によって保有個人データの利用停止等を行ったとき若しくは利用停止等を行わない旨を決定したときは、速やかに本人に通知する。

不服申し立て

第24条 教職員・学生等は、自己の保有個人データの取扱いにつき、不服があるときは、委員会に不服申し立てをすることができる。
 
  1. 委員会は、不服申し立てを受けたときは速やかに審議を行い、その結果を本人に通知する。

研究活動のための適用除外

第25条 この規程は、大学が学術研究の用に供する目的で個人情報を取り扱う場合には適用しない。ただし、その場合においても、できる限りこの規程に準じて個人情報を取り扱うようにするなど、個人情報の適正な取扱いを確保するために必要な措置を講ずるように努めなければならない。

その他

第26条 この規程に定めのない事項及びこの規程の解釈適用は、個人情報保護法、その他の関係法令に従う。

実施細則

第27条 本規程の実施細則は、別に定める。

規程の改廃

第28条 本規程の改廃は、委員会の議を経て、理事会が行う。

規程の改廃

第29条 教職員は、本規程に違反した行為を発見したときは、速やかに統括責任者及び委員会に報告しなければならない。

附 則
この規程は、平成17年4月1日から施行する。
附 則
この規程は、平成17年4月25日から施行する。
附 則
この規程は、平成28年4月1日から施行する。
附 則
この規程は、令和2年7月27日から施行する。