文字サイズ

個人情報保護方針

愛知大学個人情報保護方針

学校法人愛知大学・愛知大学及び愛知大学短期大学部(以下、本学)における教育・研究及び大学運営に関する活動上利用する、本学の学生及びその保証人、卒業生、教職員等の個人情報について、個人情報保護に関する法令及びその他の規範を遵守し、自主的なルール及び体制を確立し、以下のとおり個人情報保護方針を定め、これを実行するとともに、適宜見直し、改善していきます。


  1. 本学は、この方針を実行するために、「個人情報の保護に関する規程」を定め、本学のインターネット公式ホームページ等一般に公表するとともに、本学に勤務する教職員、その他関係者に周知徹底させて実行し、改善・維持していきます。
  2. 本学は、個人情報の紛失、破壊、改ざん及び漏えい等を防止するため、情報セキュリティポリシーを策定し、不正アクセス対策、コンピュータウイルス対策など適切な情報セキュリティ対策を講じます。
  3. 本学は、個人情報の入手にあたり、適法かつ公正な手段によって行い、不正な方法により入手しないことはもちろん、個人情報の主体である本人から利用目的等について同意をとるか、学内掲示板、本学のインターネット公式ホームページ等で必要事項を告知します。
  4. 本学は、情報主体(個人情報から識別される個人)が自己個人情報について、開示、訂正、使用停止、消去等の権利を有していることを確認し、情報主体からのこれらの要求に対して必要に応じて対応します。
  5. 本学は、個人情報を第三者との間で共同利用することや、業務を委託するために個人情報を第三者に預託する場合、当該第三者について調査し必要な契約を締結し、その他法令上必要な措置を講じます。
  6. 具体的な個人情報収集、取扱いのため以下の原則を定めます。

個人情報利用原則

  • 個人情報の利用は、収集目的の範囲内で、具体的な業務に応じ権限を与えられた者のみが、業務の遂行上必要な限りにおいて行うものとします。

禁止事項

  • 個人情報を第三者に提供することを原則として禁止します。
  • 個人情報の目的外利用、通常の利用場所からの持ち出し、外部への送信等の個人情報の漏えい行為をいたしません。
  • 本学教職員は、業務上知り得た個人情報の内容をみだりに第三者に知らせ、又は不当な目的に使用いたしません。その業務に係る職を退いた後も、同様とし必要な措置を講じます。

個人情報の保護に関する規程

(目的)

第1条 この規程は、学校法人愛知大学及びその設置する学校(以下「本学」という。)が保有する個人情報の取扱いに関し、必要な事項を定めることにより、個人情報の適切な収集、利用、管理及び保存を図り、もって本学における個人の権利・利益及びプライバシーの保護に資することを目的とする。ただし、「行政手続における特定の個人を識別するための番号の利用等に関する法律」に定める個人番号及び特定個人情報の取扱いについては、特定個人情報取扱規程の定めによる。

(定義)

第2条 この規程における各用語の定義は、次の各号に定めるところによる。
  • (1)個人情報 現在及び過去における本学の学生(研究生、科目等履修生、特別聴講生、オープンカレッジ生を含む。)及びその保証人、役員、教職 員、本学入学試験の志願者、並びにその他これらに準ずる者に関する情報であって、本学が業務上取得し、又は作成したもののうち、特定の個人が識別され、又は識別され得るものをいう。
  • (2)個人識別符号 次の、イ又はロのいずれかに該当する文字、番号、記号その他の符号のうち、個人情報の保護に関する法律(以下「個人情報保護法」という。)の施行令(以下、「政令」という。)で定めるものをいう。
    • イ 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を識別することができるもの
    • ロ 個人に提供される役務の利用若しくは個人に販売される商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受ける者を識別することができるもの
  • (3)要配慮個人情報 個人情報のうち、当該個人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により被害を被った事実その他、当該個人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれるものをいう。
  • (4)匿名加工情報 個人情報のうち、特定の個人を識別することができないように個人情報を加工して、当該個人情報を復元できないようにした情報のことをいう。
  • (5)情報主体 個人情報から識別され、又は識別され得る個人をいう。
  • (6)記録文書 個人情報を記録する目的で本学が作成し、又は収集した文書、図面、写真、フィルム、磁気テープ、磁気ディスク、光ディスクその他の媒体をいう。
  • (7)オプトアウト方式 個人情報の第三者提供に当たり、以下の4項目を、あらかじめ情報主体に通知するか又は情報主体が容易に知り得る状態に置いておくことで、情報主体の同意を得ることなく第三者に個人データを提供できる方式をいう。
    • イ 第三者への提供を利用目的とすること
    • ロ 第三者に提供される個人情報の項目
    • ハ 第三者への提供の手段又は方法
    • ニ 情報主体の求めに応じて第三者への提供を停止すること

(責務)

第3条 本学は、個人情報の保護の重要性を認識し、個人情報の取扱いに伴う情報主体の権利・利益及びプライバシーの保護に関し、必要な措置を講じなければならない。
2 本学の教職員は、職務上知り得た個人情報を漏えいし、又は不当な目的に使用してはならない。また、その職を退いた後も同様とする。
3 前項の責務に違反した者を懲戒処分とする場合には、学校法人愛知大学就業規則に基づき行う。

(責任者)

第4条 この規程の目的を達成するため、管理責任者、所管責任者及び情報責任者を置く。
2 管理責任者には、学長をあてる。
3 所管責任者には、各事務部長(正責任者)及び各課室長(副責任者)をあてる。
4 情報責任者には、危機管理委員会情報セキュリティ部会長(正責任者)及び情報システム課長(副責任者)をあてる。

(責任者の義務)

第5条 前条に規定する責任者は、それぞれ次の各号に掲げる義務を負うものとする。
  • (1)管理責任者は、所管責任者及び情報責任者を管理、監督する義務を負う。
  • (2)所管責任者は、その所管する業務の範囲内における個人情報(以下「所管情報」という。)が本規程の定めに従って適正に取り扱われるよう管理するとともに、所管情報の管理状況について、適宜、個人情報保護委員会委員長に報告する義務を負う。
  • (3)情報責任者は、情報システムにおける個人情報を適正に管理運用する義務を負う。
(個人情報保護委員会)

第6条 本学の個人情報の保護に係わる重要事項を審議するため、個人情報保護委員会(以下「委員会」という。)を置く。
2 前項の委員会に関する規程は、別に定める。

(収集とその制限)

第7条 個人情報の収集は、本学の教育、研究及び業務(以下「本学の業務」という。)に必要不可欠な範囲内で、収集目的を明確に定め、その目的に必要な限度において行う。
2 個人情報の収集は、思想、信条及び宗教等の調査を目的としてはならない。
3 個人情報の収集は、情報主体から、本人の同意を得て適正かつ公正な手段によって行う。
4 前項の規定にかかわらず、要配慮個人情報を除く個人情報については、次の各号のいずれかに該当する場合、又は要配慮個人情報については、次の各号のうち第1号、第2号若しくは第5号のいずれかに該当する場合には、第三者から提供を受けることができる。
  • (1) 情報主体の同意がある場合
  • (2) 法令に基づく場合
  • (3) 本学が定める規定に基づく場合
  • (4) 出版・報道等により公にされている場合
  • (5) 個人の生命、身体、健康又は財産の保護のため、緊急かつやむを得ないと認められる場合
  • (6) その他、委員会又は管理責任者が第三者から提供を受けることに相当の理由があると認めた場合
5 前項に基づき、第三者から個人情報の提供を受ける場合には、前項第2号又は第5号に該当する場合を除き、以下に定める項目について速やかに個人情報受領記録簿に記録し、提供を受けた日から3年間保存する。
  • (1) 前項第1号に該当する場合 以下の項目イからヘまで
  • (2)前項第3号、第4号若しくは第6号に該当し、私人から第三者提供を受ける場合 以下の項目ロからヘまで
  • (3)前項第3号、第4号若しくは第6号に該当し、個人情報保護法により設置され、内閣総理大臣の所轄に属する個人情報保護委員会 (以下「内閣個人情報保護委員会」という。)に、オプトアウト方式届出済の個人情報取扱事業者(以下「オプトアウト方式届出済事業者」という。)から第三者提供を受ける場合 以下の項目ロからトまで
    • イ 情報主体の同意が記載された文書等
    • ロ 当該個人情報の受領年月日
    • ハ 当該第三者の氏名又は名称及び住所並びに法人の場合はその代表者氏名
    • ニ 当該第三者による当該個人情報取得の経緯
    • ホ 当該情報主体を特定するに足りる事項
    • へ 当該個人情報の項目
    • ト 内閣個人情報保護委員会により、オプトアウト方式届出済事業者として公表された文書等
6 前項に定める個人情報受領記録簿は別記様式1による。
7 個人情報を第三者から提供を受ける場合には、情報主体の権利・利益及びプライバシーを侵害することのないよう、充分に留意しなければならない。

(利用及び提供とその制限)

第8条 収集した個人情報は、定められた目的以外に利用し、又は提供してはならない。
2 前項の規定にかかわらず、要配慮個人情報を除く個人情報については、次の各号のいずれかに該当する場合、又は要配慮個人情報については、次の各号のうち第1号、第2号若しくは第4号のいずれかに該当する場合には、この限りではない。
  • (1) 情報主体の同意がある場合
  • (2) 法令に基づく場合
  • (3) 本学が定める規定に基づく場合
  • (4) 個人の生命、身体、健康又は財産の保護のため、緊急かつやむを得ないと認められる場合
  • (5) 当該個人情報を保有する機関・課室内において利用し、又は他の機関・課室に提供する場合で、業務遂行上必要かつ相当の理由があると認められ、情報主体の権利・利益及びプライバシーを不当に侵害するおそれがないことが管理責任者の判断において明白である場合
  • (6) その他、委員会又は管理責任者が必要かつ相当の理由があると認めた場合
3 機械処理により個人情報を利用する場合には、収集目的の達成に必要な機能に限定する。
4 管理責任者が、第2項の規定により個人情報を学外へ提供する場合には、当該個人情報の適正な取扱いを担保するため、提供を受ける第三者に対し、その使用目的若しくは使用方法に必要な制限を付し、かつ本学の個人情報保護の水準と同等の措置を講ずることを求めるものとし、提供を受ける第三者が外国にある場合は、原則として、情報主体の同意を得る。
5 個人情報を学外へ提供する場合には、第2項第2号又は第4号に該当する場合を除き、以下に定める項目について速やかに個人情報提供記録簿に記録し、提供した日から3年間保存する。
  • (1) 第2項第1号に該当する場合 以下の項目イからホまで
  • (2) 第2項第3号、第5号若しくは第6号に該当する場合 以下の項目ロからホまで
    • イ 情報主体の同意が記載された文書等
    • ロ 当該個人情報の提供年月日
    • ハ 当該第三者を特定するに足りる事項
    • ニ 当該情報主体を特定するに足りる事項
    • ホ 当該個人情報の項目
6 前項に定める個人情報提供記録簿は別記様式2による。
(適正管理)

第9条 管理責任者及び所管責任者は、個人情報の安全性及び信頼性を確保するため、所管情報の漏えい、滅失、き損及び改ざんの防止に関し、必要な措置を講ずるものとする。
2 管理責任者及び所管責任者は、所管情報を、その利用目的に応じ、最新の状態に保つよう努めなければならない。
3 管理責任者及び所管責任者は、保有する必要がなくなった所管情報を、確実かつ迅速に廃棄、又は消去しなければならない。

(情報システムにおける個人情報の管理)

第10条 情報責任者は、本学の情報システムの管理・運用に係わる業務を遂行するため、個人情報を取扱う場合には、当該個人情報に係わる所管責任者と協議の上、個人情報の入力、更新、削除、検索等のコンピュータ処理を担当する者及び処理を行う場合の条件等を定めるものとする。
2 情報責任者は、個人情報への不当なアクセス等の危険に対して、技術面において必要な安全対策を講ずるものとする。

(業務の委託)

第11条 個人情報の取扱いを含む業務を学外に委託する場合には、当該契約において、個人情報の保護に必要な事項を定めなければならない。
2 前項の契約においては、委託を受けた事務に従事している者又は従事していた者が、その事務に関して知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない旨を定めなければならない。

(学外要員の受け入れ)

第12条 個人情報の取扱いを含む業務を行うため、学外から要員を受け入れる場合においても、前条の規定を準用する。

(収集の届出と閲覧)

第13条 所管責任者は、本学の業務遂行上、新たな個人情報を収集する場合には、あらかじめ次の各号に定める事項を委員会に届け出るものとする。
  • (1)個人情報取扱事務の名称
  • (2)個人情報取扱事務の目的
  • (3)事務を分掌する組織の名称、並びに管理責任者及び所管責任者
  • (4)個人情報の収集の対象者
  • (5)個人情報の記録項目
  • (6)個人情報の収集方法
  • (7)個人情報の存在形態
  • (8)個人情報の廃棄手続き
  • (9)その他、委員会が必要と認めた事項
2 所管責任者は、前項の規定に基づく届出事項を変更又は廃止しようとする場合には、あらかじめその旨を委員会に届け出るものとする。
3 所管責任者は、前2項の規定に係る事項を記載した目録を作成し、一般の閲覧に供しなければならない
(開示の請求)

第14条 情報主体は、自己に関する個人情報について、開示を請求することができる。
2 前項の請求(以下「開示請求」という。)をする場合には、当該請求に必要な事項を明記した文書を当該所管責任者を経て、管理責任者宛に提出するものとする。
3 前項の文書には、次の事項を記載しなければならない。
  • (1)氏名、身分、所属及びその他請求者を特定する事項
  • (2)開示を求める個人情報を含む記録文書を特定する事項(記録文書の名称等)及び開示を求める個人情報
  • (3)開示を求める理由
  • (4)その他、委員会が定める事項
4 管理責任者は、開示請求を受けた場合には、以下の各号に掲げる場合を除き、当該個人情報を開示するものとする。
  • (1)開示請求の対象となる個人情報に、第三者の個人情報が含まれている場合
  • (2)情報主体の指導、評価、診断、選考等に関する個人情報であって、開示をすることにより当該指導、評価、診断、選考等に著しい支障が生ずるおそれがある場合
  • (3)開示することにより、本学の業務の適正な執行に支障が生ずるおそれがある場合

(開示の決定)

第15条 管理責任者は、前条第4項各号に定める事由があるとして当該個人情報の全部又は一部について開示を制限する場合には、遅滞なく、その旨を決定しなければならない。ただし、管理責任者が必要と判断した場合には、開示の是非を委員会に審議依頼することができる。
2 管理責任者は、個人情報の全部又は一部について開示を制限する旨の決定をした場合には、開示請求をした者に対し、その理由を文書により通知しなければならない。

(開示の方法)

第16条 個人情報の開示の方法は、記録文書の写しを交付することにより行う。記録文書が磁気テープ、磁気ディスク、光ディスク等の電子媒体により記録されている場合には、プリンター等により出力したものを交付し、これに換えるものとする。
2 前項に定める開示の方法が困難な場合には、他の適切な方法により行うものとする。
3 開示に要する費用のうち一定範囲のものは、開示請求者の負担とする。

 (訂正等の請求)

第17条 情報主体は、自己に関する個人情報に誤りがある場合等には、その訂正等を請求することができる。
2 前項の請求をする場合には、第14条第2項の規定を準用する。
3 第1項の請求を受けた管理責任者は、遅滞なく、当該請求に関わる事実を調査・確認し、必要な措置を講じなければならない。
4 管理責任者は、前項に基づいて実施した結果を本人に文書で通知しなければならない。

 (不服申立て)

第18条 情報主体は、第14条に規定する開示の請求又は第17条に規定する訂正等の請求に対し、管理責任者が行った決定に不服がある場合は、委員会に不服申立てをすることができる。
2 前項の申立てを行う場合には、当該申立てに必要な事項を明記した文書を、管理責任者を経て委員会宛に提出するものとする。
3 前項の文書には、次の事項を記載しなければならない。
  • (1)氏名、身分、所属及びその他申立人を特定する事項
  • (2)不服申立てに係わる記録文書を特定する事項(記録文書の名称等)及び開示、訂正等を求める個人情報
  • (3)不服申立てを行う理由
  • (4)その他、委員会が定める事項
4 委員会は、第1項の申立てがあった場合には、迅速かつ適正に必要な調査を行うものとする。この場合において委員会は、必要に応じ、不服申立人、当該機関・課室の教職員、その他の関係者の出席を求め、意見及び説明を聞くことができる。
5 委員会は、調査終了後、不服申立てに対し必要な措置を講ずることを決定し、その結果を不服申立人に文書で通知するものとする。

 (匿名加工情報の取扱い)

第19条 匿名加工情報を作成する場合は、あらかじめ、当該匿名加工情報に含まれる個人に関する情報の項目を公表するとともに、特定の個人を識別すること及びその作成に用いる個人情報を復元することができないよう、当該個人情報を適切に加工しなければならない。
2 作成した匿名加工情報を第三者に提供する場合は、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。
3 匿名加工情報を取扱う者は、当該個人情報から削除された記述等若しくは加工の方法に関する情報を取得し、他の情報と照合してはならない。
4 委員会は、匿名加工情報の安全管理のために必要かつ適切な措置、その他の当該匿名加工情報の適正な取扱いを確保するために必要な措置を講じるものとし、当該匿名加工情報の取扱いに関する苦情処理については、第18条に規定する不服申し立ての手続きを準用する。

 (規程の改廃)

第20条 この規程の改廃は、個人情報保護委員会、常任理事会、学内理事会及び大学評議会の議を経て、理事会の承認を得なければならない。

附 則(制定)
この規程は、2005年4月1日から施行する。

附 則(事務組織の再編に伴う改正)
この規程は、2007年4月25日から施行する。

附 則(危機管理委員会情報セキュリティ部会の設置及び情報セキュリティ委員会廃止に伴う改正)
この規程は、2010年1月28日から施行する。

附 則(特定個人情報取扱規程の制定及び規程の改廃手続の変更に伴う改正)
この規程は、2015年11月21日から施行する。

附 則(個人情報の保護に関する法律の改正施行に伴う改正)
この規程は、2018年6月18日から施行する。

附 則(要配慮個人情報の収集、利用及び提供に関する取扱いの変更並びに字句整理に伴う改正)
この規程は、2018年10月27日から施行する。

情報セキュリティポリシーについて

本学は、本学が所有するすべての情報資産に関して、下記の点にわたって適切なセキュリティを保障する義務と責任を有する。また、本学構成員も同様にこの義務を負う。
  • (1)本学の情報資産用に対する攻撃により、その適正な運用が妨げられることを防御すること。
  • (2)本学の情報資産への侵害から利用者を守ること。
  • (3)本学の情報資産の利用者が、その意図の有無を問わず、学内外の情報資産に対する加害者となることを防止すること。
  • (4)本学の情報資産の利用者がポリシー、ガイドライン及び各種内規等を理解し遵守できるよう、教育・研修などを通して啓発に努めること。