(目的)

第1条　この規程は、学校法人函館大谷学圃（以下「本学園」という）が行う事業において取り扱う個人情報に関し、適正な取り扱いを確保するための基本事項を定めることを目的とする。

(適用範囲)

第2条　この規定は、本学園の事業におけるすべての活動に対して適用する。

1. 2　対象となる個人情報は、職員、学生、生徒、園児の情報を始めとして、取引先担当者、採用応募者など本学園に関わりのある、または関わりのあったすべての個人に関する情報を含む。
2. 3　個人情報が記録されている媒体は、電子的なものであるか紙であるかなどの形態を問わない。

(定義)

第3条　この規程で使用する用語の定義は、次の各号に定めるところによる。

1. (1)個人情報
   個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)
2. (2)本人
   個人情報によって識別される特定の個人をいう。
3. (3)個人情報保護管理責任者
   本学園において理事長より任命され、個人情報保護のため運用体制の管理に関する責任と権限を有する者をいう。
4. (4)本人の同意
   本人が、自己の個人情報の利用または提供に関する情報を与えられた上で、当該個人情報の収集、利用または提供について、紙面で了承する明確な意思表示をいう。
5. (5)利用目的
   個人情報の利用および提供の範囲を定めたもの。
6. (6)利用
   本学園の事業活動において、個人情報を処理することをいう。
7. (7)提供
   本学園が第三者に対して、保有する個人情報を利用可能な状態にすることをいう。物理的な受け渡しのみならず、情報システム上で個人情報をアクセス可能な状態にすることも含む。
8. (8)預託
   本学園が第三者に対して、情報処理委託や業務委託などを目的として、保有する個人情報を預けることをいう。

(法令およびその他の規範)

第4条　個人情報保護管理者は、個人情報保護に関する法令・ガイドライン・その他の規範を明確にし、参照できる状態におかなければならない。

(理事長の責務)

第5条　理事長は、個人情報の保護に関し、次の各項に定める責任と権限を有する。

1. (1)本学園の管理識者の中から個人情報保護管理責任者および監査責任者を選任する。
2. (2)次の各号に定める事項を含む個人情報保護方針を定め、これを実施し維持に努める。この方針は文書化し、役員(理事および監事)および職員(常勤、非常勤を問わない)に周知するとともに、本学園外から入手可能な措置をとる。
1. ①個人情報の利用目的に関する事項
2. ②個人情報の収集、利用および第三者提供に関する事項
3. ③個人情報に対する安全保護対策に関する事項
4. ④個人情報に関する本人からの照会に対する対応に関する事項
5. ⑤個人情報に関する法令その他の規範の遵守に関する事項
6. ⑥継続的な改善に関する事項
3. (3)理事長は、個人情報保護に必要とされる経営資源を供給する。
4. (4)理事長は、個人情報保護体制の実施について個人情報保護管理責任者から報告を受け、必要な対策の指示を行う。

(個人情報保護管理責任者の責務)

第6条　個人情報保護管理責任者は個人情報保護管理体制を実施するにあたって、次の各項に定める責任と権限を有する。

1. (1)個人情報保護に関する各部門および各業務の責任の範囲および責任を明確にする。
2. (2)個人情報保護体制の基本となる要素を文書化する。文書化された規程は、各部門に展開し周知するとともに必要に応じて見直しをはかる。
3. (3)職員に対して個人情報保護の重要性および規程の遵守に関する教育・訓練の実施を主催する。
4. (4)個人情報保護の運用状況を理事長に報告し、必要な指示を受ける。
5. (5)事故発生時の対応を明確にする。

第7条　職員は、個人情報保護を遵守するとともに、事故や違反を見つけた場合には、速やかに個人情報保護管理責任者へ報告しなければならない。

(個人情報管理の原則)

第8条　個人情報の取得にあたっては、利用目的を明確に定め、その目的の達成に必要な最低限の内容において行わなければならない。当初の目的の達成を越えて個人情報を利用する場合には、事前に各部門の責任者を経て個人情報保護管理責任者の承認を得なければならない。

1. 2　うそ・偽りの手段によって個人情報を取得してはならない。
2. 3　個人情報の利用および提供は、本人から同意を得た利用目的の範囲内で行わなければならない。利用目的の範囲を越えて個人情報を利用・提供する場合には、事前に各部門の責任者を経て個人情報管理責任者の承認を得るとともに、本人の同意を得て、それが記録で容易にわかるようにしなければならない。
3. 4　個人情報に対しては、安全対策を講じなければならない。
4. 5　個人情報は、利用目的に応じ、必要な範囲内において正確かつ最新の状態で管理しなければならない。
5. 6　本人から、個人情報の利用目的について開示請求があった場合には、速やかにこれに応じなければならない。
6. 7　本人から、当該本人の個人情報についての開示・訂正・削除・利用停止の要請があった場合には、速やかにこれに応じなければならない。

(預託)

第9条　個人情報の取り扱いを外部委託する場合、および本学園敷地内において実施される業務を外部委託する場合は、次の号に定める事項を契約内容に盛り込み、保護水準を担保しなければならない。

1. (1)個人情報の利用の制限
2. (2)個人情報に関する秘密保持
3. (3)個人情報の安全管理に関する事項
4. (4)個人情報の再委託に関する事項
5. (5)事故時の責任分担
6. (6)契約終了時の個人情報の返却および消去

(第三者提供)

第10条　本学園は、個人情報の取り扱いを外部委託する場合を除き、原則として第三者に個人情報を提供しない。

1. 2　個人情報を第三者に提供する必要が生じた場合には、事前に各部門の責任者を経て個人情報保護管理責任者の承認を得るとともに、本人に提供先、利用目的、情報の項目および提供手段を通知し、同意を得て、それが記録で容易にわかるようにしなければならない。

(本人からの要求に対する措置)

第11条　本人から個人情報について、開示、訂正、削除および利用停止の要求がある場合には、合理的な期間で応じなければならない。

1. 2　個人情報保護管理責任者は、本条の1を実施するにあたり、その手順を定めなければならない。

(苦情および相談)

第12条　個人情報保護管理責任者は個人情報の取り扱いについて本人から苦情および相談を受け付け、対応する窓口を常設し、連絡方法等が容易に分かるように通知または公表しなければならない。

(監査)

第13条　理事長は、個人情報保護管理責任者から独立し、公平かつ客観的な立場にある者を監査責任者として指名し、定期的に監査させなければならない。

(監査責任者の責務)

第14条　監査責任者は、個人情報を保護するために必要な監査を少なくとも年1回実施し、監査結果を速やかに理事長に報告させなければならない。

(改善支持)

第15条　監査責任者は、監査の結果改善が必要であると判断された事項について、個人情報保護管理責任者に改善指示を出し、その結果の報告を受けなければならない。

(改善)

第16条　理事長および個人情報保護管理責任者は、少なくとも年1回監査結果その他個人情報運営状況を評価し、運営体制の見直しを図らなければならない。

(附属規程の制定)

第17条　理事長および、個人情報保護管理責任者は、この規程の実施に関し必要な事項を附属規程として定めることができる。

(各部門の責任者への委任)

第18条　各部門の責任者は、各部門でのこの規程の実施に関し必要な事項を定めることができる。
ただし、この規程の範囲を超えて定めることはできず、この規程の下位規程とする。

(改定)

第19条　この規程の改定は、理事会の承認を得なければならない。

附則

1　この規程は、平成17年4月1日から施行する。