（目  的）
第 1 条

この規程は、個人の尊厳を保つ上で個人情報の保護が重要であることにかんがみ、千里金蘭大学・千里金蘭大学短期大学部（以下「本学」という。）が保有する個人情報の取り扱いに関し必要な事項を定めることにより、個人情報の適正な収集、利用、管理及び保存を図り、もって本学における個人の権利利益及びプライバシーの保護に資することを目的とする。

（定  義）
第 2 条

1. この規程において、｢学生、教職員等｣とは、現在及び過去の学生、教職員並びに大学の業務に直接かかわりがあり、又はかかわりがあったその他の者をいう。
2. この規程において、｢個人情報｣とは、学生､教職員等について特定の個人が認識され、又は識別され得るもののうち、大学が業務上取得又は作成した情報をいう。

（責  務）
第 3 条

1. 本学は、個人情報を収集し、保管し、又は利用するにあたっては、学生、教職員等の基本的人権を尊重し、個人情報の保護を図るため必要な措置を講じなければならない。
2. 教職員又は教職員であった者は、業務上知り得た個人情報の内容を他人に漏らし、又は不当な目的に使用してはならない。

（管理者）
第 4 条

1. 管理者は、業務の範囲内における個人情報の収集、利用、提供及び管理並びに本人からの開示・訂正の請求に関し、この規程の定めに従い、適正に処理する責任を有する。
2. 管理者は、学長、各学部長、図書館長、情報処理教育センター長、事務局長をもって充てる。

（個人情報保護委員会）
第 5 条

本学における個人情報の保護にかかわる重要事項を審議するため、個人情報保護委員会（以下「委員会」という。）を置く。

（委員会の権限）
第 6 条

1. 委員会は、次の各号に掲げる権限を有する。
   1. （1）個人情報保護に関する重要事項を審議、決定すること。
   2. （2）管理者に対し、審議上必要な資料の提出を求め、又は意見の聴取を行うこと。
   3. （3）審議結果に基づき、管理者に対して、助言、指導又は勧告を行うこと。
   4. （4）その他、個人情報保護に関する必要な事項を審議、決定すること。
2. 委員は、委員会で知り得た個人情報の内容を他人に漏らしてはならない。委員退任後も同様とする。

（委員会の構成）
第 7 条

委員会は、学長を委員長とし、各学部長、図書館長、情報処理教育センター長、事務局長、教務部長及び学生部長の各委員をもって構成する。

（委員会の運営）
第 8 条

1. 委員会は、委員の過半数の出席がなければ開くことができない。
2. 委員会の議決は、出席委員の３分の２以上の同意をもって行う。
3. 委員会は、必要があると認めるときは、委員以外の者の出席を求め、その意見を聴くことができる。
4. その他、委員会の運営に関する事項は、委員会においてその都度定める。

（委員会の事務）
第 9 条

委員会の事務は、事務局が行う。

（個人情報の収集制限）
第10条

1. 個人情報を収集するときは、利用目的を明確にし、その目的達成に必要な最小限度の範囲で収集しなければならない。但し、思想、信条及び宗教に関する個人情報は、いかなる理由であろうともこれを収集してはならない。
2. 個人情報を収集するときは、適正かつ公正な手段により、次の各号のいずれかに該当するときを除き、直接本人から収集しなければならない。
   1. （1）本人の同意があるとき。
   2. （2）委員会が業務遂行上、正当な理由があると認めたとき。

（個人情報の利用制限）
第11条

収集した個人情報は、定められた目的以外の目的に利用し､又は提供してはならない。但し、次の各号のいずれかに該当するときはこの限りではない。

1. 1. （1）本人の同意があるとき。
   2. （2）法令の規定に基づくとき。
   3. （3）個人の生命、身体又は財産の安全を守るため、緊急かつ止むを得ないと認められたとき。
   4. （4）学内における教務上及び事務上の必要があり、本人の権利利益を不当に侵害する恐れがないと認められるとき。
   5. （5）その他、委員会が正当と認めたとき。

（規制管理）
第12条

1. 管理者は、個人情報の安全性及び信頼性を確保するため、所管情報の漏洩、滅失、毀損及び改ざんの防止に関し、必要な措置を講じなければならない。
2. 管理者は、所管情報を、その目的に応じ、最新の状態に保つよう努めなければならない。
3. 管理者は保有する必要が無くなった所管情報を、確実かつ迅速に廃棄し、又は消去しなければならない。
4. 情報システム管理・運用に係る管理者は、個人情報への不当なアクセス等の危険に対して、技術面において必要な安全対策を講じなければならない。

（委託に伴う取り扱い）
第13条

1. 個人情報の取り扱いを含む業務を学外に委託する場合は、当該契約において、個人情報の適切な取り扱いについて受託者が講ずべき措置を明らかにしなければならない。
2. 前項の委託を受けた事務に従事している者又は従事していた者は、その事務に関して知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。

（自己情報の開示請求）
第14条

1. 学生､教職員等は、自己に関する個人情報の開示を請求することができる。
2. 前項の請求をするときは、本人であることを明らかにし、次に掲げる事項を記載した文書を提出することにより行うものとする。
   1. （1）所属及び氏名
   2. （2）個人情報の名称及び記録項目
   3. （3）請求の理由
   4. （4）その他、委員会が必要と認めた事項
3. 管理者は、開示請求を受けたときは、当該個人情報を開示するものとする。但し、その個人情報が、個人の選考、評価、判定、診療その他に関するものであって、本人に知らせないことが明らかに正当であると認められるときは、その個人情報の全部又は一部を開示しないことができる。

（開示の決定）
第15条

1. 管理者は、開示請求を受けたときは、遅滞なく、当該開示請求者に係る個人情報の開示をするかどうか決定しなければならない。
2. 管理者は、個人情報の全部又は一部について開示しない旨の決定をしたときは、開示請求者に対し、その理由を文書により通知しなければならない。

（開示の方法）
第16条

1. 個人情報の開示方法は、記録文書の写しを交付することにより行う。この場合において、個人情報が磁気テープ、磁気ディスク等に記録されている場合は、印字装置により出力した物の写しを交付する。
2. 前項の方法による交付が困難である場合には、他の適切な方法により行うものとする。

（訂正の請求）
第17条

1. 学生、教職員等は、自己の個人情報に誤りがあると認められる場合は、当該個人情報を保有する管理者に対して、訂正の請求ができる。
2. 第14条第2項の規定は、個人情報の訂正の請求をする場合について準用する。
3. 3. 管理者は、第1項の請求を受けたときは、遅滞なく、当該請求に係る事実を調査・確認し、その結果を本人に文書で通知しなければならない。

第18条

1. 自己の個人情報の取り扱いに関する事項に不服がある場合は、本人であることを明らかにして、委員会に対して、申立を行う事ができる。
2. 委員会は前項の規定による不服申立てを受けたときは、速やかに審議、決定し、その結果を文書により本人に通知しなければならない。
3. 委員会は、必要があると認めたときには、不服申立人、当該機関・部署の教職員その他関係者の出席を求め、意見を聴くことができる。
4. 不服の申立は、次に掲げる事項を記載した文書を委員会に対し提出することにより行う。
   1. （1）不服の申立を行う者の所属及び氏名
   2. （2）不服申立事項
   3. （3）不服申立理由
   4. （4）その他、委員会が必要と認めた事項

（補  足）
第19条

この規程に定めるもののほか、個人情報の保護に関し必要な事項は別に定める。

（規程の改廃）
第20条

本規程の改廃は、委員会の議を経て協議会が行う。

この規程は、平成１７年４月１日から施行する。