○徳島大学保有個人情報の保護に関する規則

平成17年3月2日

規則第135号制定

目次

第1章 総則(第1条・第2条)

第2章 管理体制(第3条―第6条)

第3章 個人情報の取扱い(第7条―第10条の2)

第4章 安全確保の措置(第11条―第21条)

第5章 個人情報ファイル(第22条・第23条)

第6章 開示,訂正及び利用停止請求への対応(第24条)

第7章 監査(第25条・第25条の2)

第8章 雑則(第26条・第26条の2)

第9章 懲戒等(第27条)

附則

第1章 総則

(趣旨)

第1条 徳島大学(国立大学法人徳島大学及びその設置する大学をいう。以下「本学」という。)が保有する個人情報の取扱いについては,独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号。以下「保護法」という。)及び行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)その他関係法令又は別に定めるもののほか,この規則の定めるところによる。

(定義)

第2条 この規則において「個人情報」とは,個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ,それにより特定の個人を識別することができることとなるものを含む。)をいい,番号法第2条に規定する個人番号及び特定個人情報を含む。

2 この規則において「保有個人情報」とは,本学の役員又は職員(以下「役職員」という。)が職務上作成し,又は取得した個人情報であって,本学の役職員が組織的に利用するものとして,本学が保有しているものをいう。ただし,独立行政法人等の保有する情報の公開に関する法律(平成13年法律第140号)第2条第2項に規定する法人文書(以下「法人文書」という。)に記録されているものに限る。

3 この規則において「個人情報ファイル」とは,保有個人情報を含む情報の集合物であって,次に掲げるものをいう。

(1) 一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの

(2) 前号に掲げるもののほか,一定の事務の目的を達成するために氏名,生年月日,その他の記述等により特定の保有個人情報を容易に検索することができるように体系的に構成したもの

4 この規則において「本人」とは,当該個人情報によって識別される特定の個人をいう。

5 この規則において「部局等」とは,各学部,大学院各教育部,大学院各研究部,教養教育院,先端酵素学研究所,徳島大学学則(昭和33年規則第9号。以下「学則」という。)第4条に定める共同教育研究施設等,四国産学官連携イノベーション共同推進機構,附属図書館,病院,保健管理・総合相談センター,障がい者就労支援センター,監査室,事務局各部及び学則第7条の6により設置するその他の組織をいう。

第2章 管理体制

(総括保護管理者等)

第3条 本学に保有個人情報の総括保護管理者(以下「総括保護管理者」という。)を置き,学長が指名する理事をもって充てる。

2 部局等に保有個人情報の部局等総括保護管理者(以下「部局等総括保護管理者」という。)を置く。

3 部局等総括保護管理者は,部局等の長をもって充てる。

4 部局等の事務を行う組織に,保有個人情報の保護管理者(以下「保護管理者」という。)及び保有個人情報の保護担当者(以下「保護担当者」という。)を置く。

5 前項の規定に基づき,本学の課,室(課に置く室を除く。以下同じ。)及び事務部(課を置く事務部を除く。以下同じ。)に,保護管理者及び保護担当者を置く。

6 保護管理者は,課にあっては課長を,室にあっては室長をもって充てる。

7 保護担当者は,保護管理者が指名する者をもって充てる。

8 第4項から第7項までの規定にかかわらず,教育・研究関係文書(法人文書に限る。)に記録された個人情報の管理に当たっては,部局等の長を保護管理者とし,当該部局等の教員を保護担当者とする。

9 本学に,監査責任者を置き,監査室長をもって充てる。

(総括保護管理者等の役割)

第4条 総括保護管理者は,本学における保有個人情報の管理に関する事務を総括し,適切な管理のために必要な措置を講ずる任に当たる。

2 部局等総括保護管理者は,部局等における保有個人情報の管理に関する事務を総括し,適切な管理のために必要な措置を講ずる任に当たる。

3 保護管理者は,保有個人情報の管理に関する事務を行い,保有個人情報の適切な管理の確保とその徹底に努めるものとする。この場合において,保有個人情報を情報システムで取り扱うときは,保護管理者は,当該情報システムの管理者と連携してその任に当たる。

4 保護担当者は,保護管理者を補佐し,保有個人情報の適切な管理に努めるものとする。

(役職員の義務)

第5条 役職員は,保護法及び番号法の趣旨に則り,関連する法令及びこの規則の定め並びに総括保護管理者,部局等総括保護管理者,保護管理者及び保護担当者の指示に従い,保有個人情報を取り扱わなければならない。

(情報公開・個人情報保護委員会)

第6条 本学に,情報公開及び個人情報の保護に関する事項を審議するため,総括保護管理者を委員長とする情報公開・個人情報保護委員会を置く。

2 委員会について必要な事項は,別に定める。

第3章 個人情報の取扱い

(個人情報の保有の制限等)

第7条 本学における個人情報の保有は,本学の業務を遂行するために必要な場合に限るものとし,かつ,その利用の目的をできる限り特定しなければならない。

2 前項の規定により特定される利用の目的(以下「利用目的」という。)の達成に必要な範囲を超えて,個人情報を保有してはならない。

3 本学において保有する個人情報の利用目的を変更する場合には,変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えてはならない。

4 本学において保有する個人情報の利用目的の変更を行うに当たっては,当該個人情報に係る保護管理者の指示に従わなければならない。

5 保護管理者は,利用目的の特定されない個人情報が保有される事のないよう注意し,保護担当者及び役職員を指導する等,その解消に努めなければならない。

(利用目的の明示)

第8条 本人から直接書面に記録された当該本人の個人情報を取得するときは,次に掲げる場合を除き,あらかじめ,本人に対し,その利用目的を明示しなければならない。

(1) 人の生命,身体又は財産の保護のために緊急に必要があるとき。

(2) 利用目的を本人に明示することにより,本人又は第三者の生命,身体,財産その他の権利利益を害するおそれがあるとき。

(3) 利用目的を本人に明示することにより,国の機関,独立行政法人等(保護法第2条第1項で定義するものをいう。以下同じ。),地方公共団体又は地方独立行政法人(地方独立行政法人法(平成15年法律第118号)第2条第1項に規定する地方独立行政法人をいう。以下同じ。)が行う事務又は事業の適正な遂行に支障を及ぼすおそれがあるとき。

(4) 取得の状況からみて利用目的が明らかであると認められるとき。

(適正な取得)

第9条 個人情報は偽りその他不正の手段により取得してはならない。

(正確性の確保)

第10条 保護管理者は,利用目的の達成に必要な範囲内で,保有個人情報が過去又は現在の事実と合致するよう努めなければならない。

(誤りの訂正等)

第10条の2 役職員は,保有個人情報の内容に誤り等を発見した場合には,保護管理者の指示に従い,訂正等を行うものとする。

第4章 安全確保の措置

(総括保護管理者,部局等総括保護管理者の責務)

第11条 総括保護管理者及び部局等総括保護管理者は,保有個人情報の漏えい,滅失又は毀損の防止その他の保有個人情報の安全の確保のために,情報システム上で取り扱われる保有個人情報の安全の確保を図るほか,記録媒体の保管場所を整備するものとする。

(教育研修)

第11条の2 総括保護管理者は,保有個人情報の取扱いに従事する役職員及び派遣労働者に対し,保有個人情報の取扱いについて理解を深め,個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。

2 総括保護管理者は,徳島大学情報セキュリティポリシー(以下「情報セキュリティポリシー」という。)に定める全学情報セキュリティ責任者の協力を得て,保有個人情報を取り扱う情報システムの管理に関する事務に従事する役職員及び派遣労働者に対し,保有個人情報の適切な管理のために,情報システムの管理,運用及びセキュリティ対策に関して必要な教育研修を行うものとする。

3 総括保護管理者は,保護管理者及び保護担当者に対し,課室等の現場における保有個人情報の適切な管理のための教育研修を実施するものとする。

4 保護管理者は,当該課室等の職員及び派遣労働者に対し,保有個人情報の適切な管理のために,総括保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。

(部局等総括保護管理者による定め)

第12条 部局等総括保護管理者は,当該部局で取り扱う個人情報の性質や利用方法等から特に適正な取り扱いの厳格な実施を確保する必要がある場合等には,総括保護管理者と協議の上,当該部局における個人情報の適切な管理に関する定めを設けることができる。

(保護管理者による点検)

第13条 保護管理者は,各部局等における保有個人情報の記録媒体,処理経路,保管方法等が適切であるか定期に及び必要に応じ随時に点検し,保護担当者及び役職員に改善を指示するほか,必要があると認めるときは,部局等総括保護管理者に提言するものとする。

(記録媒体の取扱い)

第14条 保護管理者及び保有個人情報を取り扱う役職員は,保有個人情報が記録されている記録媒体をその他の記録媒体と明確に区分し定められた場所に保管するとともに,その内容に応じ,事務室又は書庫の戸棚,金庫等,その管理が適切に行い得る専用の場所に保管し,施錠等を行わなければならない。

2 役職員は,保有個人情報又は保有個人情報が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合には,保護管理者の指示に従い,当該保有個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行わなければならない。

(保有個人情報の取扱状況の記録)

第14条の2 保護管理者は,保有個人情報の秘匿性等その内容に応じて,台帳等を整備して,当該保有個人情報の利用及び保管等の取扱いの状況について記録するものとする。

(慎重取扱い)

第15条 役職員は,業務上の目的以外の目的で,保有個人情報を取り扱ってはならない。業務上の目的で保有個人情報を取り扱う場合にあっても,保護管理者は,次の各号に掲げる行為については,当該保有個人情報の秘匿性等その内容に応じて,当該行為を行うことができる場合を限定し,役職員は,保護管理者の指示に従い行うものとする。

(1) 保有個人情報の複製

(2) 保有個人情報の送信

(3) 保有個人情報が記録されている媒体の外部への送付又は持出し

(4) その他保有個人情報の適切な管理に支障を及ぼすおそれのある行為

(アクセス制限)

第15条の2 保護管理者は,保有個人情報の秘匿性等その内容に応じて,当該保有個人情報にアクセスする権限を有する役職員とその権限の内容を,当該役職員が業務を行う上で必要最小限の範囲に限るものとする。

2 アクセス権限を有しない役職員は,保有個人情報にアクセスしてはならない。

(安全確保上の問題への対応)

第16条 役職員は,保有個人情報の安全確保の上で問題となる事案又は問題となる事案の発生のおそれを認識したときは,直ちに当該保有個人情報に係る保護管理者に報告するものとする。

2 前項の報告を受けた保護管理者は,保有個人情報の安全確保に必要な措置及び被害の拡大の防止又は復旧等のために必要な措置を速やかに講ずるものとする。この場合において,保護管理者は,外部からの不正アクセスや不正プログラムの感染が疑われる当該端末等のLANケーブルを抜くなど,被害拡大防止のため直ちに行い得る措置については,直ちに行う(役職員に行わせることを含む。)ものとする。

3 保護管理者は,保有個人情報の安全確保の上で問題となる事実が発生した経緯,被害状況等を調査し,速やかに部局等総括保護管理者に報告するものとする。ただし,重大と認める事案にあっては直ちにその概要を報告しなければならない。

4 部局等総括保護管理者は,前項の報告を受けた場合は必要と認める事案について速やかにその内容,経緯,被害状況,再発防止措置等を総括保護管理者に報告するものとする。ただし,重大と認める事案にあっては直ちにその概要を報告しなければならない。

5 総括保護管理者は,前項の報告を受けた場合は速やかに学長に報告するものとする。

6 総括保護管理者は,必要に応じ情報公開・個人情報保護委員会を招集し,第4項の報告に係る事実関係の確認と当該事案に係る個人情報の本人への対応,原因究明と再発防止策等について調査審議し,その結果を学長に報告するものとする。

7 総括保護管理者は,事案の内容等に応じて,事案の内容,経緯,被害状況等について,文部科学省に対し,速やかに情報提供を行うものとする。

8 学長は,第5項及び第6項の報告の内容,本学内外へ及ぼす影響等を勘案し,必要と認める場合は,その事実関係及び再発防止策等を公表するものとする。

9 前項の場合において,公表を行う事案については,総括保護管理者は,当該事案の内容,経緯,被害状況等について,速やかに総務省(行政管理局)に情報提供を行うものとする。

(情報システム上の安全の確保)

第17条 個人情報を取り扱う情報システムの管理,運用及び情報セキュリティ対策については,情報セキュリティポリシーに定めるところによるとともに,次の各号に掲げる措置を講ずるものとする。

(1) 保護管理者は,保有個人情報(情報システムで取り扱うものに限る。以下本条(第10号を除く。)において同じ。)の秘匿性等その内容に応じて,パスワード等(パスワード,ICカード,生体情報等をいう。以下同じ。)を使用して権限を識別する機能(以下「認証機能」という。)を設定する等のアクセス制御のために必要な措置を講ずるものとする。

(2) 保護管理者は,前号の措置を講ずる場合には,パスワード等の管理に関する定めを整備(その定期又は随時の見直しを含む。)するとともに,パスワード等の読取防止等を行うために必要な措置を講ずるものとする。

(3) 保護管理者は,保有個人情報の秘匿性等その内容に応じて,当該保有個人情報へのアクセス状況を記録し,その記録(以下「アクセス記録」という。)を一定の期間保存し,及びアクセス記録を定期的に分析するために必要な措置を講ずるものとする。

(4) 保護管理者は,アクセス記録の改ざん,窃取又は不当な消去の防止のために必要な措置を講ずるものとする。

(5) 保護管理者は,保有個人情報の秘匿性等その内容及びその量に応じて,当該保有個人情報への不適切なアクセスの監視のため,保有個人情報を含むか又は含むおそれがある一定量以上の情報が情報システムからダウンロードされた場合に警告表示がなされる機能の設定,当該設定の定期的確認等の必要な措置を講ずるものとする。

(6) 保護管理者は,保有個人情報の秘匿性等その内容に応じて,情報システムの管理者権限の特権を不正に窃取された際の被害の最小化及び内部からの不正操作等の防止のため,当該特権を最小限とする等の必要な措置を講ずるものとする。

(7) 保護管理者は,保有個人情報を取り扱う情報システムへの外部からの不正アクセスを防止するため,ファイアウォールの設定による経路制御等の必要な措置を講ずるものとする。

(8) 保護管理者は,不正プログラムによる保有個人情報の漏えい,滅失又は毀損の防止のため,ソフトウェアに関する公開された脆弱性の解消,把握された不正プログラムの感染防止等に必要な措置(導入したソフトウェアを常に最新の状態に保つことを含む。)を講ずるものとする。

(9) 役職員は,保有個人情報について,一時的に加工等の処理を行うため複製等を行う場合には,その対象を必要最小限に限り,処理終了後は不要となった情報を速やかに消去するものとする。この場合において,保護管理者は,当該保有個人情報の秘匿性等その内容に応じて,随時,消去等の実施状況を重点的に確認するものとする。

(10) 保護管理者は,保有個人情報の秘匿性等その内容に応じて,その暗号化のために必要な措置を講ずるものとする。この場合において,役職員は,その処理する保有個人情報について,当該保有個人情報の秘匿性等その内容に応じて,適切に暗号化を行うものとする。

(11) 役職員は,情報システムで取り扱う保有個人情報の重要度に応じて,入力原票と入力内容との照合,処理前後の当該保有個人情報の内容の確認,既存の保有個人情報との照合等を行うものとする。

(12) 保護管理者は,保有個人情報の重要度に応じて,バックアップを作成し,分散保管するために必要な措置を講ずるものとする。

(13) 保護管理者は,保有個人情報に係る情報システムの設計書,構成図等の文書について外部に知られることがないよう,その保管,複製,廃棄等について必要な措置を講ずるものとする。

(14) 保護管理者は,保有個人情報の秘匿性等その内容に応じて,その処理を行う端末を限定するために必要な措置を講ずるものとする。

(15) 保護管理者は,端末の盗難又は紛失の防止のため,端末の固定,執務室の施錠等の必要な措置を講ずるものとする。

(16) 役職員は,保護管理者が必要があると認めるときを除き,端末を外部へ持ち出し,又は外部から持ち込んではならない。

(17) 役職員は,端末の使用に当たっては,保有個人情報が第三者に閲覧されることがないよう,使用状況に応じて情報システムからログオフを行うことを徹底する等の必要な措置を講ずるものとする。

(18) 保護管理者は,保有個人情報の秘匿性等その内容に応じて,当該保有個人情報の漏えい,滅失又は毀損の防止のため,スマートフォン,USBメモリ等の記録機能を有する機器・媒体の情報システム端末等への接続の制限(当該機器の更新への対応を含む。)等の必要な措置を講ずるものとする。

(情報システム室等の安全管理)

第17条の2 保有個人情報を取り扱う基幹的なサーバ等の機器を設置する室その他の区域(以下「情報システム室等」という。)の安全管理については,情報セキュリティポリシーに定めるところによるとともに,次の各号に掲げる措置を講ずるものとする。

(1) 保護管理者は,情報システム室等に立ち入る権限を有する者を定めるとともに,用件の確認,入退の記録,部外者についての識別化,部外者が立ち入る場合の役職員の立会い又は監視設備による監視,外部電磁的記録媒体等の持込み,利用及び持ち出しの制限又は検査等の措置を講ずるものとする。また,保有個人情報を記録する媒体を保管するための施設を設けている場合においても,必要があると認めるときは,同様の措置を講ずるものとする。

(2) 保護管理者は,必要があると認めるときは,情報システム室等の出入口の特定化による入退の管理の容易化,所在表示の制限等の措置を講ずるものとする。

(3) 保護管理者は,情報システム室等及び保管施設の入退の管理について,必要があると認めるときは,立入りに係る認証機能を設定し,及びパスワード等の管理に関する定めの整備(その定期又は随時の見直しを含む。),パスワード等の読取防止等を行うために必要な措置を講ずるものとする。

(4) 保護管理者は,外部からの不正な侵入に備え,情報システム室等に施錠装置,警報装置,監視設備の設置等の措置を講ずるものとする。

(5) 保護管理者は,災害等に備え,情報システム室等に,耐震,防火,防煙,防水等の必要な措置を講ずるとともに,サーバ等の機器の予備電源の確保,配線の損傷防止等の措置を講ずるものとする。

(業務委託等の際の安全確保措置)

第18条 個人情報の取扱いに係る業務の全部又は一部を外部に委託する場合には,個人情報の適切な管理を行う能力を有しない者を選定することがないよう,必要な措置を講ずるものとする。また,契約書に,次の各号に掲げる事項を明記するとともに,委託先における責任者及び業務従事者の管理及び実施体制,個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認するものとする。

(1) 個人情報に関する秘密保持,目的外利用の禁止等の義務

(2) 再委託の制限又は事前承認等再委託に係る条件に関する事項

(3) 個人情報の複製等の制限に関する事項

(4) 個人情報の漏えい等の事案の発生時における対応に関する事項

(5) 委託終了時における個人情報の消去及び媒体の返却に関する事項

(6) 違反した場合における契約解除,損害賠償責任その他必要な事項

2 保護管理者は,保有個人情報の取扱いに係る業務を外部に委託する場合には,委託する保有個人情報の秘匿性等その内容に応じて,委託先における個人情報の管理の状況について,年1回以上の定期的検査等により確認するものとする。

3 委託先において,保有個人情報の取扱いに係る業務が再委託される場合には,委託先に第1項の措置を講じさせるとともに,再委託される業務に係る保有個人情報の秘匿性等その内容に応じて,委託先を通じて又は委託元自らが前項の措置を実施するものとする。保有個人情報の取扱いに係る業務について再委託先が再々委託を行う場合以降も同様とする。

4 保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には,労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記するものとする。

(従事者の義務)

第19条 個人情報の取り扱いに従事する役職員は,その業務に関して知り得た個人情報の内容をみだりに他人に知らせ,又は不当な目的に利用してはならない。その職を退いた後も,同様とする。

(利用及び提供の制限)

第20条 保有個人情報は,法令に基づく場合を除き,利用目的以外の目的のために利用し,又は提供してはならない。

2 前項の規定にかかわらず,次の各号のいずれかに該当すると認めるときは,利用目的以外の目的のために保有個人情報(特定個人情報等を除く。以下この項及び次項において同じ。)を利用し,又は提供することができる。ただし,保有個人情報を利用目的以外の目的のために利用し,又は提供することによって,本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは,この限りでない。

(1) 本人の同意があるとき,又は本人に提供するとき。

(2) 本学の業務の遂行に必要な限度で保有個人情報を本学内部で利用する場合であって,当該保有個人情報を利用することについて相当な理由のあるとき。

(3) 行政機関(行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)第2条第1項に規定する行政機関をいう。以下同じ。),他の独立行政法人等,地方公共団体又は地方独立行政法人に保有個人情報を提供する場合において,保有個人情報の提供を受ける者が,法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用し,かつ,当該個人情報を利用することについて相当な理由のあるとき。

(4) 前3号に掲げる場合のほか,専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき,本人以外の者に提供することが明らかに本人の利益になるとき,その他保有個人情報を提供することについて特別の理由のあるとき。

3 部局等総括保護管理者は,個人の権利利益を保護するため特に必要があると認めるときは,保有個人情報の利用目的以外の目的のための本学内部における利用を特定の役職員に限るものとする。

4 第2項第3号又は第4号の規定に基づく保有個人情報の提供は,予め部局等総括保護管理者の承認を得て行うものとする。ただし,緊急を要する場合であって,かつ,同項第3号又は第4号の何れかに該当することが明らかな場合は,この限りでない。

5 部局等総括保護管理者は,前項の承認にあたり,自らが,当該提供に係る情報についての,情報セキュリティポリシーに定められた「学外提供の許可の責任者」でないときは,情報セキュリティポリシーに定める責任者の許可を得るものとする。

(保有個人情報の提供を受ける者に対する措置要求)

第21条 部局等総括保護管理者は,前条第2項第3号又は第4号の規定に基づき行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には,原則として,提供先における利用目的,利用する業務の根拠法令,利用する記録範囲及び記録項目,利用形態等について書面を取り交わすものとする。この場合において,部局等総括保護管理者は,保有個人情報の提供を受ける者に対し,安全確保の措置を要求するとともに,必要があると認めるときは,提供前又は随時に実地の調査等を行い措置状況を確認し,その結果を記録するとともに,改善要求等の措置を講ずるものとする。

2 部局等総括保護管理者は,前条第2項第3号の規定に基づき行政機関又は独立行政法人等に保有個人情報を提供する場合において,必要があると認めるときは,前項に規定する措置を講ずるものとする。

第5章 個人情報ファイル

(個人情報ファイル簿の作成及び公表)

第22条 総括保護管理者は,本学が保有している個人情報ファイルに係る帳簿(保護法第11条第1項で規定する帳簿をいう。以下「個人情報ファイル簿」という。)を作成,管理し,徳島大学情報公開室において一般の閲覧に供するとともにインターネット上で公表するものとする。

2 保護管理者は,個人情報ファイル簿に掲載すべき個人情報ファイルを本学が保有するに至ったとき及び個人情報ファイル簿に記載すべき事項に変更があったときは,直ちに個人情報ファイル整理票(別紙様式)を同整理票の記入要領に従って作成し,部局等総括保護管理者に届け出なければならない。

3 保護管理者は,個人情報ファイル簿に掲載された個人情報ファイルを本学が保有しなくなったときは,直ちに部局等総括保護管理者に届け出なければならない。

4 部局等総括保護管理者は,前2項の届け出を受けた場合は,直ちに総括保護管理者に届け出なければならない。

5 総括保護管理者は,前項の届け出を受けた場合は,直ちに個人情報ファイル簿の記載を改めなければならない。

(個人情報ファイルの管理)

第23条 保護管理者は,個人情報ファイル簿への掲載を要しない個人情報ファイル(保護法第11条第2項で規定するものをいう。)についても,当該個人情報ファイルが業務上組織的に利用するものとして本学が保有するに至った時点で個人情報ファイル整理票を作成し,その適正な管理に努めなければならない。

2 役職員は,個人情報ファイルを作成し又は保有するときは,その利用目的を明確にしておかなければならない。

3 役職員は,個人情報ファイルの保管に当たっては,徳島大学法人文書管理規則(平成22年度規則第74号)及び徳島大学法人文書ファイル保存要領(平成23年3月25日制定)の定めるところにより,その管理が適切に行い得る専用の場所に保管しなければならない。

第6章 開示,訂正及び利用停止請求への対応

(開示請求等の窓口)

第24条 保護法第12条,第27条及び第36条の規定に基づき本人(未成年者若しくは成年被後見人の法定代理人又は特定個人情報等に係る開示請求,訂正請求又は利用停止請求(以下「開示請求等」という。)における本人の委任による代理人を含む。以下同じ。)が本学に対して行う開示請求等への対応は,徳島大学情報公開室を窓口として行うものとする。

2 利用目的に沿って行われる保有個人情報の本人への開示及び第20条第2項第1号該当による保有個人情報の本人への提供,それらの結果としての訂正の請求又は利用停止の請求は,前項の開示請求等には含まれない。

3 開示請求等に係る事務手続きは,徳島大学情報公開・個人情報開示請求等取扱規則(平成13年規則第1591号)に定めるところによる。

4 開示請求等の受付に当たっては,開示請求等をしようとする者がそれぞれ容易かつ的確に開示請求等をすることができるよう,本学が保有する保有個人情報の特定に資する情報の提供その他開示請求等をしようとする者の利便を考慮した適切な措置を講ずるものとする。

第7章 監査

(監査)

第25条 監査責任者は,保有個人情報の適切な管理を検証するため,関係法令及びこの規則に規定する措置の状況を含む本学における保有個人情報の管理の状況について,定期に及び必要に応じ随時に監査を行い,その結果を総括保護管理者に報告するものとする。

(評価及び見直し)

第25条の2 総括保護管理者及び部局等総括保護管理者は,監査又は点検等の結果等を踏まえ,実効性等の観点から保有個人情報の適切な管理のための措置について評価し,必要があると認めるときは,その見直し等の措置を講ずるものとする。

第8章 雑則

(雑則)

第26条 この規則に定めるもののほか,この規則の実施のために必要な事項は,学長が別に定める。

第26条の2 本学は,個人情報の保護に関する基本方針(平成16年4月2日閣議決定)4を踏まえ,文部科学省と緊密に連携して,その保有する個人情報の適切な管理を行うものとする。

第9章 懲戒等

第27条 役職員がこの規則に違反する行為を行った場合は,その態様によっては本学の懲戒に関する定めによる処分を受けるほか,次の各号に掲げる行為を行った場合は,保護法第50条,第51条及び第52条の規定により懲役又は罰金に処せられるものである。

(1) 正当な理由がないのに,個人の秘密に属する事項が記録された保護法第2条第4項第1号に係る個人情報ファイル(その全部又は一部を複製し,又は加工したものを含む。)を提供したとき。

(2) その業務に関して知り得た保有個人情報を自己若しくは第三者の不正な利益を図る目的で提供し,又は盗用したとき。

(3) その職権を濫用して,専らその職務の用以外の用に供する目的で個人の秘密に属する事項が記録された文書,図画又は電磁的記録を収集したとき。

附 則

この規則は,平成17年4月1日から施行する。

附 則(平成18年3月31日規則第124号改正)

この規則は,平成18年4月1日から施行する。

附 則(平成21年2月24日規則第82号改正)

この規則は,平成21年4月1日から施行する。

附 則(平成22年3月16日規則第32号改正)

この規則は,平成22年4月1日から施行する。

附 則(平成22年4月1日規則第1号改正)

この規則は,平成22年4月1日から施行する。

附 則(平成22年4月1日規則第4号改正)

この規則は,平成22年4月1日から施行する。

附 則(平成22年10月28日規則第39号改正)

この規則は,平成22年11月1日から施行する。

附 則(平成23年3月25日規則第75号改正)

この規則は,平成23年4月1日から施行する。

附 則(平成24年3月21日規則第45号改正)

この規則は,平成24年4月1日から施行する。

附 則(平成24年4月1日規則第1号改正)

この規則は,平成24年4月1日から施行する。

附 則(平成25年3月29日規則第109号改正)

この規則は,平成25年4月1日から施行する。

附 則(平成25年12月17日規則第49号改正)

この規則は,平成26年1月1日から施行する。

附 則(平成27年3月31日規則第83号改正)

この規則は,平成27年4月1日から施行する。

附 則(平成27年5月19日規則第7号改正)

この規則は,平成27年5月19日から施行する。

附 則(平成27年12月1日規則第23号改正)

この規則は,平成27年12月1日から施行する。

附 則(平成28年3月15日規則第69号改正)

この規則は,平成28年4月1日から施行する。

画像画像画像画像

徳島大学保有個人情報の保護に関する規則

平成17年3月2日 規則第135号

(平成28年4月1日施行)

体系情報
大  学/第1編 学内共通規則/第3章 務/第2節 理/第2款 情報公開
沿革情報
平成17年3月2日 規則第135号
平成18年3月31日 規則第124号
平成21年2月24日 規則第82号
平成22年3月16日 規則第32号
平成22年4月1日 規則第1号
平成22年4月1日 規則第4号
平成22年10月28日 規則第39号
平成23年3月25日 規則第75号
平成24年3月21日 規則第45号
平成24年4月1日 規則第1号
平成25年3月29日 規則第109号
平成25年12月17日 規則第49号
平成27年3月31日 規則第83号
平成27年5月19日 規則第7号
平成27年12月1日 規則第23号
平成28年3月15日 規則第69号