○特定個人情報保護規程
平成28年1月1日
第1章 総則
(目的)
第1条 本規程は,佛教大学(以下,本学という。)における個人番号その他の特定個人情報の取扱いが安全且つ適正に行なわれるよう遵守すべき事項を規定することを目的とする。
2 個人番号その他の特定個人情報は,本規程に特に断りのない限り,別に定める「佛教大学個人情報の保護に関する規程」等を適用する。
(定義)
第2条 本規程において,各用語の定義は次のとおりとする。
(1) 個人情報保護法
個人情報の保護に関する法律
(2) 番号利用法
行政手続における特定の個人を識別するための番号の利用等に関する法律
(3) 個人情報
生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ,それにより特定の個人を識別することができることとなるものを含む)をいう。
(4) 個人番号
番号利用法に基き個人を識別するために指定される番号をいう。
個人番号には,個人番号に対応し,当該個人番号に代わって用いられる番号,記号その他の符号も含まれる。
個人番号は,死者の個人番号を除き,個人情報に含まれる。
(5) 特定個人情報
個人番号をその内容に含む個人情報をいう。
(6) 個人情報データベース等(個人情報ファイル)
次に掲げるものをいう。
① 特定の個人情報をコンピュータを用いて検索することができるように体系的に構成した,個人情報を含む情報の集合物
② コンピュータを用いない場合であって,個人情報を五十音順等の一定の規則に従って整理および分類し,特定の個人情報を容易に検索することができるよう,目次,索引,符号等を付し,他人も容易に検索することができる状態に置いているもの。
(7) 特定個人情報ファイル
個人番号をその内容に含む個人情報ファイル(個人情報データベース等)をいう。
(8) 特定個人情報等
個人番号および特定個人情報
(9) 本人
個人情報または個人番号によって識別される特定の個人をいう。
(10) 教職員
本学の組織内にあって,直接または間接に本学の指揮監督を受けて,本学の業務に従事している者をいい,教育職員,事務職員の他,本学と雇用関係にある契約教職員・非常勤講師・パートタイマー(事務補助員)・派遣職員・アルバイター等を含む。
(11) 個人番号利用事務
行政機関,地方公共団体,独立行政法人等その他の行政事務を処理する者が番号利用法の規定によりその保有する特定個人情報ファイルにおいて個人情報を効率的に検索し,および管理するために必要な限度で個人番号を利用して処理する事務をいう。
(12) 個人番号関係事務
番号利用法第9条第3項の規定により個人番号利用事務に関して行なわれる他人の個人番号を利用して行なう事務をいう。
本学が行なう個人番号関係事務は,別表1「個人番号取扱事務一覧」で特定する。
(13) 個人番号利用事務等
個人番号利用事務または個人番号関係事務
(14) 個人番号利用事務実施者
個人番号利用事務を処理する者および個人番号利用事務の全部または一部の委託を受けた者をいう。
(15) 個人番号関係事務実施者
個人番号関係事務を処理する者および個人番号関係事務の全部または一部の委託を受けた者をいう。
(16) 個人番号利用事務等実施者
個人番号利用事務実施者および個人番号関係事務実施者
第2章 安全管理措置
第1節 総則
(安全管理措置)
第3条 本学は,その取り扱う特定個人情報等の漏えい,滅失または毀損の防止その他の特定個人情報等の適切な管理のために必要な安全管理措置を講ずる。
2 安全管理措置の実施は,別に定める「特定個人情報安全管理細則」(以下「安全管理細則」という。)に従う。
第2節 組織的安全管理措置および人的安全管理措置
(個人情報保護管理者)
第4条 本学は,特定個人情報等の安全管理措置の実施に関する責任者として,個人情報保護最高管理責任者(以下「最高管理責任者」という。)を1名置く。
2 本学の最高管理責任者は法人理事長の付託を受けた佛教大学学長とする。
3 最高管理責任者は,次の各号の権限と責任を有する。
(1) 特定個人情報等の取扱いの統括
(2) 特定個人情報等が本学諸規程に基き適正に取り扱われるよう,教職員に対する必要且つ適切な監督を行なうこと
(3) 特定個人情報等の保護に関する意識を高めるための教職員に対する啓発その他の教育研修の実施
(4) 特定個人情報等の取扱いに関し,不正なアクセス,データの紛失・破壊・改ざん・漏えい等の事故または法令もしくは本学諸規程に違反する行為の発生またはその兆候を把握した場合の対応
4 最高管理責任者は,教職員より最高管理責任者の業務を補佐する者を選任し,本学における特定個人情報等の取扱いを監督する特定個人情報管理委員会を設置することができる。特定個人情報管理委員会に関する規程は別に定める。
(個人番号事務取扱担当者)
第5条 本学は,個人番号関係事務に従事する者を特定し,個人番号事務取扱担当者(以下「事務取扱担当者」という。)に任命する。
2 事務取扱担当者は,特定個人情報等の取扱いに関する留意事項等について,定期的に教育研修を受けなければならない。
3 事務取扱担当者は,本学の個人番号関係事務を処理するために必要な限度で,次の各号の事務を行なう。
(1) 特定個人情報等の取得,利用,保存,提供および消去・廃棄等の作業
(2) 個人番号が記載された書類等を作成し,行政機関等の個人番号利用事務実施者に提出し,本人に交付する作業
4 事務取扱担当者は,特定個人情報等の取扱いに関し,不正なアクセス,データの紛失・破壊・改ざん・漏えい等の事故または法令もしくは本学諸規程に違反する行為の発生またはその兆候を把握した場合は,直ちに個人番号取扱責任者に報告しなければならない。
5 事務取扱担当者が変更となった場合は,確実な引継ぎを行ない,最高管理責任者が引継ぎの完了を確認しなければならない。
(個人番号取扱責任者)
第6条 本学は,特定個人情報等の取扱いの管理に関する事項を行なうために必要な知識および経験を有していると認められる教職員のうちから個人番号取扱責任者(以下「取扱責任者」という。)を置く。
2 取扱責任者は,次の各号の権限と責任を有する。
(1) 事務取扱担当者に対する必要且つ適切な監督
(2) 特定個人情報等の取扱状況の記録およびその管理
(3) 個人番号利用事務等を外部に委託する場合の委託先の選定,委託契約締結の承認,委託先における特定個人情報等の取扱状況の把握
3 取扱責任者は,特定個人情報等の取扱いに関し,不正なアクセス,データの紛失・破壊・改ざん・漏えい等の事故または法令もしくは本学諸規程に違反する行為の発生またはその兆候を把握した場合,最高管理責任者に報告しなければならない。
(教職員の責務)
第7条 教職員は,特定個人情報等に関連する法令および本学諸規程ならびに最高管理責任者その他の上長の指示に従って,特定個人情報等を取り扱わなければならない。
2 事務取扱担当者および取扱責任者以外の教職員は,本学の個人番号関係事務に従事することができず,他の者に対し,個人番号が記載された書面の提示または提供を求めてはならず,メモ,コピー,データコピーその他手段を問わず,他の者の個人番号を保管してはならない。
3 教職員は,本学園が管理する個人情報および個人番号について,本学の業務に従事している間だけでなく,退職後も,他の教職員または本学外の者その他の第三者に開示漏えいしてはならず,自己のためまたは第三者のために使用してはならない。
4 本学は,教職員に対して,個人情報および個人番号の保護および適正な取扱いに関する誓約書の提出を命じることができる。
5 教職員は,本学園が決定した方針に基く研修を受けなければならない。
6 教職員は,特定個人情報等の取扱いに関し,不正なアクセス,データの紛失・破壊・改ざん・漏えい等の事故または法令もしくは本学諸規程に違反する行為の発生またはその兆候を把握した場合,直ちに取扱責任者または最高管理責任者に報告しなければならない。
(個人情報監査責任者)
第8条 本学は,個人情報監査責任者(以下「監査責任者」という。)を置く。
2 監査責任者は,本学における特定個人情報等の管理の状況について監査する任に当たる。
(監査の実施)
第9条 監査責任者は,特定個人情報等の取扱状況を定期的に点検し,特定個人情報等の取扱いが適法且つ適切に行なわれているかについて監査する。
2 監査責任者は,前項の監査の結果を取りまとめ,これを最高管理責任者に報告する。
(見直し)
第10条 最高管理責任者は,前条の監査の結果のほか,特定個人情報等の取扱いに関する法令の制定・改正および社会情勢の変化等に応じて,定期的に安全管理措置の見直しおよび改善を行なう。
(事故等への対処)
第11条 最高管理責任者は,特定個人情報等の取扱いに関し,不正なアクセス,データの紛失・破壊・改ざん・漏えい等の事故または法令もしくは本学諸規程に違反する行為の発生を確認した場合は,当該情報の性質および被害の程度を勘案し,以下の対処の実施を検討する。
(1) 事実調査および原因の究明
(2) 影響範囲の特定
(3) 再発防止策の検討・実施
(4) 影響を受ける可能性のある本人への連絡
(監督および教育研修)
第12条 本学園は,特定個人情報等が本学諸規程に基き適正に取り扱われるよう,事務取扱担当者に対する必要且つ適切な監督を行なう。
2 本学園は,特定個人情報等の取扱いに関する本学諸規程を教職員に遵守させ,特定個人情報等の適正な取扱いに関する教職員の意識を高めるための啓発その他の教育研修を実施する。
第3節 物理的安全管理措置
(物理的安全管理措置)
第13条 本学園は,安全管理細則に従い,入退館等の管理および特定個人情報等の盗難の防止等の物理的な安全管理措置を行なう。
第4節 技術的安全管理措置
(技術的安全管理措置)
第14条 本学園は,安全管理細則に従い,特定個人情報等およびこれらを取り扱う情報システムへのアクセス制御,不正ソフトウェア対策,情報システムの監視等の,特定個人情報等に対する技術的な安全管理措置を行なう。
第5節 委託先の監督
(委託先の監督)
第15条 本学園が個人データの取扱い,個人番号利用事務等を外部に委託する場合は,当該委託において取り扱う特定個人情報等の安全管理が図られるよう,当該委託を受けた者(以下「委託先」という。)に対する必要且つ適切な監督を行なわなければならない。
2 委託先に対する必要且つ適切な監督の実施は,安全管理細則に従う。
第3章 特定個人情報等の管理
第1節 取得
(個人番号関係事務の特定)
第16条 個人番号は,別表1「個人番号取扱事務一覧」により特定した利用目的の範囲内で取り扱わなければならない。
(個人番号の提供の要求)
第17条 本学は,個人番号利用事務等を処理するために必要があるときは,本人または他の個人番号利用事務等実施者に対し個人番号の提供を求めることができる。
(個人番号の提供の求めの制限)
第18条 本学は,次の各号のいずれかに該当する場合その他法令が定める場合に該当して特定個人情報の提供を受けることができる場合を除き,他人に対し,個人番号の提供を求めてはならない。
(1) 個人番号利用事務実施者が,本学に対し,個人番号利用事務を処理するために必要な限度で特定個人情報を提供するとき。
(2) 個人番号関係事務実施者が,本学に対し,個人番号関係事務を処理するために必要な限度で特定個人情報を提供するとき。
なお,教職員が,その扶養親族の個人番号を扶養控除等(異動)申告書に記載して本学に提出する場合は,本号に該当する(教職員が個人番号関係事務実施者として扶養親族から個人番号の提供を受け,本学は,個人番号関係事務実施者たる教職員から個人番号の提供を受ける。)。
(3) 本人またはその代理人が本学に対し,当該本人の個人番号を含む特定個人情報を提供するとき。
なお,国民年金法の第3号被保険者(第2号被保険者である教職員の配偶者)に関する届出のために,教職員がその配偶者の個人番号を記載した国民年金第3号被保険者関係届を本学に提出する場合は,教職員が当該配偶者の代理人として,本学に対し当該配偶者の個人番号を提供するものとする。
(4) 特定個人情報の取扱いの全部もしくは一部の委託に伴い特定個人情報を提供するとき。
(5) 合併その他の事由による事業の承継に伴い特定個人情報を提供するとき。
(6) 人の生命,身体または財産の保護のために必要がある場合において,本人の同意があり,または本人の同意を得ることが困難であるとき。
(特定個人情報の収集の制限)
第19条 本学は,第24条各号のいずれかに該当する場合またはその他法令に基く場合を除き,特定個人情報を収集してはならない。
(個人番号の提供を受ける際の本人確認措置)
第20条 本学が第17条により本人またはその代理人から個人番号の提供を受けるときは,番号利用法その他の法令に従い,本人確認の措置として,個人番号の確認を行なうとともに,本人または代理人の身元確認を行なわなければならない。
2 第18条第2号に該当し本学が教職員からその扶養親族の個人番号の提供を受けるときは,当該教職員が個人番号関係事務実施者として扶養親族の本人確認の措置を行なう。
第2節 利用および保存
(個人番号・特定個人情報の利用範囲の制限)
第21条 本学は,個人番号関係事務を行なうために必要な限度で個人番号を利用することができる。
2 本学が個人番号関係事務の全部または一部の委託を受けた場合も,前項と同様とする。
3 人の生命,身体または財産の保護のために必要がある場合であって,本人の同意があり,または本人の同意を得ることが困難であるときに,特定個人情報の提供を受けた場合は,その提供を受けた目的を達成するために必要な限度で個人番号を利用することができる。
4 本学が個人番号を取り扱う場合は,本人の同意にかかわらず,個人番号関係事務を処理するために必要な範囲を超えて,特定個人情報を取り扱ってはならない。
5 前項の規定は,人の生命,身体または財産の保護のために必要がある場合であって,本人の同意があり,または本人の同意を得ることが困難である場合は,適用しない。
(特定個人情報ファイルの作成の制限)
第22条 本学および教職員は,法令に基く場合を除き個人番号利用事務等を処理するために必要な範囲を超えて特定個人情報ファイルを作成してはならない。
2 前項の規定は,人の生命,身体または財産の保護のために必要がある場合であって,本人の同意があり,または本人の同意を得ることが困難である場合は,適用しない。
(特定個人情報の保管の制限)
第23条 本学は,第24条各号のいずれかに該当する場合またはその他法令に基く場合を除き,特定個人情報を保管してはならない。
第3節 提供
(特定個人情報の提供の制限)
第24条 特定個人情報は,次の各号に該当する場合その他法令に基く場合を除き,本人の同意にかかわらず,提供をしてはならない。
(1) 個人番号利用事務を処理するために必要な限度で本人もしくはその代理人または個人番号関係事務実施者に対し特定個人情報を提供するとき。
(2) 個人番号関係事務を処理するために必要な限度で特定個人情報を提供するとき。
(3) 特定個人情報の取扱いの全部もしくは一部の委託に伴い特定個人情報を提供するとき。
(4) 合併その他の事由による事業の承継に伴い特定個人情報を提供するとき。
(5) 特定個人情報管理委員会の求めにより,特定個人情報を特定個人情報管理委員会に提供するとき。
(6) 訴訟手続その他の裁判所における手続,裁判の執行,刑事事件の捜査,租税に関する犯則事件の調査,その他法令で定める公益上の必要があるとき。
(7) 人の生命,身体または財産の保護のために必要がある場合において,本人の同意があり,または本人の同意を得ることが困難であるとき。
第4節 削除・廃棄
(個人番号の削除・廃棄)
第25条 本学が個人番号を利用する必要がなくなったときは,当該個人番号をできるだけ速やかに削除または廃棄しなければならない。
2 特定個人情報等が記載された書類等について,所管法令により一定期間の保存が義務付けられている場合は,前項の規定にかかわらず,その期間は当該特定個人情報等を保管することができる。
第4章 特定個人情報の利用停止の求め
(特定個人情報の利用停止等の求め)
第26条 本人から,当該本人が識別される特定個人情報が,番号利用法第19条の規定に違反して第三者に提供されているという理由によって,当該特定個人情報の第三者提供の停止が求められた場合には,遅滞なく必要な調査を行ない,その求めに理由があることが判明した場合には,遅滞なく,当該求めに応じて当該措置(以下「第三者提供停止」という。)を講じなければならない。
2 前項の規定に基き特定個人情報の第三者提供停止を行なったとき,または第三者提供停止を行なわない旨の決定をしたときは,本人に対し,遅滞なくその旨を通知するものとする。
3 前項により第三者提供停止を行なわない場合は,その理由を説明するよう努めるものとする。
第5章 その他
(罰則)
第27条 本学は,本規程に違反した教職員に対して本学諸規程ならびに契約または法令に照らして処分を決定する。
(所管)
第28条 本規程の所管は総務部長とする。
(規程の改廃)
第29条 本規程の改廃は,特定個人情報管理委員会の議を経て,大学評議会の承認を得なければならない。
附則
第1条 本規程は,平成28年1月1日から施行する。
別表1(第2条関係)
個人番号取扱事務一覧
| 個人番号を取り扱う事務 |
(1) | 雇用保険の届出等に関する事務 |
(2) | 健康保険・年金保険届出等に関する事務 |
(3) | 国民年金第3号被保険者の届出等に関する事務 |
(4) | 給与・賞与・年末調整の所得税源泉徴収等に関する事務(扶養控除等(異動)申告書,従たる給与についての扶養控除(異動)申告書,保険料控除申告書兼配偶者特別控除申告書を教職員が提出する事務) |
(5) | 源泉徴収票の作成,提出に関する事務(給与支払報告書含む) |
(6) | 退職所得の源泉徴収票の作成,提出に関する事務(退職所得の受給に関する申告書の提出,退職所得の特別徴収票の作成・提出,退職手当金等受給者別支払調書の作成・提出含む) |
(7) | 本学が報酬等を支払った講師,弁護士,税理士,社会保険労務士等における,報酬,料金,契約金および賞金の支払調書の作成・提出に関する事務 |
(8) | 本学が賃料等を支払った不動産賃貸人における,不動産の使用料等の支払調書の作成・提出に関する事務 |
(9) | 本学が不動産等の譲渡対価を支払った者における,不動産等の譲受けの対価の支払調書の作成・提出に関する事務 |
(10) | 本学が不動産等の売買または貸付けのあっせん手数料を支払った者における,不動産等の売買または貸付けのあっせん手数料の支払調書の作成・提出に関する事務 |
(11) | 財産形成住宅貯蓄・財産形成年金貯蓄の届出等に関する事務 |