プライバシーポリシー

茨城キリスト教学園個人情報保護方針

本学園は、建学の精神(真の隣人愛をもって人と社会に奉仕し、人類の福祉と世界平和に貢献する人間の育成)に基づき、
教育機関として個人情報保護の重要性を深く認識し、以下の基本方針を定め、学生・生徒をはじめ学園に関わる方々の個人情報の保護に努めます。
 
 
 
個人情報の定義
個人情報とは、生存する個人(学生・生徒・園児、教職員、保護者、入学志願者、過去も含む当学園の構成員である者、保証人)に関する情報で、氏名、住所、生年月日、電話番号、電子メールアドレス等、特定の個人を識別することができる情報もののうち、当学園が業務上取得または作成した全ての情報をいいます。
それらは、個人識別符号が含まれるもの(例:学生番号、教職員番号、顔認識データ、免許証番号、旅券番号等)紙に記入もしくは印刷された情報の他、コンピュータ、光学式処理装置等により処理または保存されているものも含まれます。
また、個人情報のうち、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれるものを要配慮個人情報といいます。
 
 
 
個人情報の収集
個人情報の収集にあたっては、本学園が定める規程等で定めるものを除き、収集の目的、用途、保有期間について明らかにし、それを通知または公表します。
本学園は、適正かつ公正な手段によって本人から個人情報を収集します。ただし、本人の事前の同意があるときや法令の規定に基づくときなどは本人以外から収集することがあります。
 
 
利用の制限
本学園は、収集した個人情報を利用目的および範囲を明示し、その目的以外には使用学生の教育、学生や保証人の方々へのさまざまなご連絡やお知らせなど、教育事業を営む本学園の運営に必要な範囲で利用します。
なお、本人の同意があるときや法令に基づく場合等はその限りではありません。
また、個人情報を第三者との間で共同利用し、または個人情報の取り扱いを第三者に委託する場合(外部委託)には、 委託先の厳正な調査を行ったうえ、秘密を保持させるための適正な監督を行います。
 
 
個人情報の管理
本学園は個人情報管理者を定め、個人情報の安全保護及び正確性の維持のため、改ざん、漏えい、流失等の防止に対して、必要かつ適切な安全管理措置を講じます。
業務の必要上、個人情報を取り扱う業務を学外に委託するときは、委託業者との間で覚書き等を締結し、従業者や委託先を適切に管理します。
本学園に従事するすべての者に、教育研修の実施等を通じて、規則の遵守や個人情報保護意識の徹底化を図ります。
 
 
個人情報の開示・訂正・利用停止・消去
本学園は、本人が自己の個人情報について、開示・訂正・利用停止・消去等を求める権利を有することを確認し、これらの要求がある場合には速やかに対応します。
なお、本学園の個人情報扱いにつきましてご不明な点や手続き等のお問い合わせは本学園個人情報相談窓口、または総務部までお申し出ください。

学校法人茨城キリスト教学園 法人事務局 総務部
所在地:茨城県日立市大みか町6-11-1
電話番号:0294-52-3215(代)

学校法人茨城キリスト教学園 個人情報相談窓口
E-mail:privacy-gakuen@icc.ac.jp

 



茨城キリスト教学園個人情報保護規程

2015年5月11日常任理事会承認
2017年4月17日常任理事会承認

第1章 総則

 (目的)
第1条 この規程は、学校法人茨城キリスト教学園(以下「本学園」という。)が保有する個人情報の取扱いに関し必要な事項を定めることにより、個人情報の適正な取得、利用、管理および保存を図り、それにより本学園における個人の権益およびプライバシーの保護に資することを目的とする。
 (適用範囲)
第2条 学内外を問わず、教職員が業務として個人情報を取り扱う場合に適用される。
 (定義)
第3条 この規程で用いる主な用語は以下の通りとする。
(1)個人情報
   個人に関する情報であって、本学園に在籍・在職したか、または在籍・在職している、園児・生徒・学生・大学院生およびその保証人・保護者、ならびに教職員(役員、非常勤教員、名誉教授、非専任職員等を含む。以下同様。)、本学園受験生等に関する情報であって、本学園が業務上取得し、または作成したもののうち、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)または識別されうるものをいう。
(2)個人データ
   個人情報のうち、特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの、および特定の個人情報を容易に検索することができるように体系的に構成したもの。ただし、個人情報保護管理責任者により除外されたものを除く。
(3)保有個人データ
   個人データのうち、開示、内容の訂正、追加または削除、利用上の停止、消去および第三者への提供の停止を行うことのできる権限を有する個人データ。ただし、個人情報保護管理責任者により除外されたものを除く。
(4)情報主体
   一定の情報によって識別される、または識別されうる本人。
(5)個人情報保護管理責任者
   理事会で指名された者であって、コンプライアンス・プログラムの実施および運用に関する管理責任と権限を持つ者。
(6)個人情報保護監査責任者
   理事会で指名された者であって、コンプライアンス・プログラムの実施および運用に関する監査責任と権限を持つ者。
(7)コンプライアンス・プログラム
   方針、体制、規程、計画書、手順書、マニュアル、記録など、本学園で保有する個人情報を保護するための仕組みすべてをいう。
(8)個人情報保護教育責任者
   個人情報保護管理責任者に指名された者であって、コンプライアンス・プログラムの実施および運用に関する教育の責任と権限を持つ者。
(9)個人情報保護相談窓口責任者
   個人情報保護管理責任者に指名された者であって、コンプライアンス・プログラムの実施および運用に関する相談窓口の責任と権限を持つ者。
 (罰則)
第4条 コンプライアンス・プログラムに違反した場合には、就業規則の懲戒規定を準用する。

第2章 体制および責任

 (理事会)
第5条 理事会では、その中から個人情報保護管理責任者と個人情報保護監査責任者を指名しなければならない。
2 理事会では個人情報保護に関して、コンプライアンス・プログラムの全体像を把握し、以下の項目を含む基本方針を定めなければならない。
(1)個人情報保護の体制(苦情相談先を含む)に関すること。
(2)個人情報の取得に関すること。
(3)個人情報の利用に関すること。
(4)個人情報の委託に関すること。
(5)個人情報の第三者への提供に関すること。
(6)個人情報の安全管理に関すること。
(7)個人情報保護に関する問い合わせ、個人情報の開示、訂正、削除および利用停止に関すること。
(8)個人情報に関する事故が発生した場合の対処に関すること。
(9)個人情報保護に関する法令およびその他の規範の遵守に関すること。
(10)監視、監査、見直しなど、コンプライアンス・プログラムの継続的改善に関すること。
3 理事会では、必要に応じて、業務毎または業態毎に個別方針を定めなければならない。その際、個別方針は基本方針と整合性を保たなければならない。
4 理事会では、個人情報保護管理責任者および個人情報保護監査責任者からの報告ならびに経営環境などに照らして、コンプライアンス・プログラムを最低年1回以上見直さなければならない。
 (個人情報保護管理責任者)
第6条 個人情報保護管理責任者は、コンプライアンス・プログラムを実施するにあたって、個人情報保護部局管理責任者、個人情報保護教育責任者、個人情報保護相談窓口責任者を指名しなければならない。
2 個人情報保護管理責任者は、責任および権限を定めなければならない。
3 個人情報保護管理責任者は、コンプライアンス・プログラムの基本となる要素を諸規則管理規程に従って文書化しなければならない。
4 個人情報保護管理責任者は、コンプライアンス・プログラムのすべての要素を体系的に整理し、教職員が容易に閲覧できるようにしなければならない。
5 個人情報保護管理責任者は、年1回以上実施状況を確認し、速やかに理事会に報告しなければならない。
6 個人情報保護管理責任者は、事故発生時の対応手順を定めなければならない。
 (個人情報保護監査責任者)
第7条 個人情報保護監査責任者は、事業年度毎に、個人情報保護に関する監査を年1回以上行う計画書を作成しなければならない。
2 個人情報保護監査責任者は、個人情報保護に関する監査を実施するために、監査チームを編成する。その際自らの業務を監査させる編成をしてはならない。
3 個人情報保護監査責任者は、監査終了後、監査報告書を作成し、速やかに理事会に報告しなければならない。
4 個人情報保護監査責任者は、監査報告書を保管し、管理しなければならない。
5 個人情報保護監査責任者は、監査方法および監査チェックリストについて、別途規程細則で定めなければならない。
 (個人情報保護教育責任者)
第8条 個人情報保護教育責任者は、事業年度毎に、個人情報保護に関する教育を年1回以上教職員に行う計画書を作成しなければならない。
2 個人情報保護教育責任者は、コンプライアンス・プログラムの全体像の教育および役割と責任に応じた訓練のカリキュラムを定めなければならない。
3 個人情報保護教育責任者は、個人情報に関する教育が円滑に行えるように体制を整備しなければならない。
 (個人情報保護相談窓口責任者)
第9条 個人情報保護相談窓口責任者は、情報主体本人からの相談および苦情について対処しなければならない。
2 個人情報保護相談窓口責任者は、個人情報保護に関する相談や苦情処理が円滑に行えるように体制を整備し、相談や苦情処理の手順を定めなければならない。
 (教職員)
第10条 教職員は、コンプライアンス・プログラムを遵守すると共に、事故およびコンプライアンス・プログラム違反を見つけた場合には、速やかに個人情報保護管理責任者へ報告しなければならない。

第3章 実施および運用

 (原則)
第11条 個人情報の取得に当たっては、利用目的を明確に定め、その達成に必要な限度において行われなければならない。
2 個人情報の取得は、適法かつ公正な手段によって行わなければならない。
3 社会的差別を受けうる機微な個人情報(以下「機微情報」という。)を取得、利用および提供してはならない。
4 個人データの利用および提供は情報主体本人から同意を得た利用目的の範囲内で行われなければならない。
5 個人データは、利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理しなければならない。
6 各部局の個人情報保護部局管理責任者は、当該部局が保有する保有個人データの適切な管理(リスクを含む)のために必要な措置を講じるとともに、個人情報保護に関係する業務の管理者(以下「個人情報管理者」という。)が個人情報を適正に取扱うように指導し、それに関連する問題が生じた場合には迅速かつ適切に対処するものとする。
 (例外事項)
第12条 原則に反し以下の措置をとる場合には、個人情報保護管理責任者の承認を得なければならない。
(1)取得の際に、情報主体本人に同意を得ない場合。
(2)情報主体本人から開示、訂正、削除および利用停止の要求を受け付けない場合。
(3)目的外の利用をする際に、情報主体本人の同意を得ない場合。
(4)第三者に提供する際に、情報主体本人の同意を得ない場合。
2 機微情報を取得、利用および提供する場合には、情報主体本人から明確な同意を得る手段を定め、個人情報保護管理責任者の承認を得なければならない。
3 個人情報保護管理責任者は、例外事項の承認の手順を定めなければならない。
 (法令およびその他の規範)
第13条 個人情報保護管理責任者は、コンプライアンス・プログラムの実施に必要な法令およびその他の規範を特定し、別表第1号で管理しなければならない。
 (個人情報の特定)
第14条 個人情報保護管理責任者は、個人情報の種類を特定し、別表第2号で管理しなければならない。
2 個人情報保護管理責任者は、機微情報として扱う個人情報の種類を特定し、別表第2号で管理しなければならない。
3 個人情報保護部局管理責任者は、個人情報管理者と協力し、別表第2号で示された個人情報を特定する手順を確立し、別表第3号の各々のデータ形式で管理しなければならない。
4 個人情報保護部局管理責任者は、個人情報管理者と協力し、特定した個人情報のリスクを認識しなければならない。
5 個人情報保護部局管理責任者は、個人情報管理者と協力し、特定した個人情報について、利用目的毎に管理しなければならない。
6 個人情報保護部局管理責任者は、個人情報管理者と協力し、個人情報の所在を把握できるようにしなければならない。
 (取得する場合の措置)
第15条 個人情報を取得する際には、情報主体本人から以下の項目について同意を取らなければならない。
(1)問い合わせ、開示、訂正、削除および利用停止に必要な連絡先と責任の所在
(2)利用目的
(3)個人情報を第三者に提供を行なうことが予定される場合には、その目的、提供先および個人情報の取り扱いに関する契約の有無
(4)個人情報の預託を行なうことが予定される場合には、その旨
(5)情報主体が個人情報を与えることの任意性および当該情報を与えなかった場合に情報主体本人に生じる結果
(6)個人情報の開示を求める権利、および開示の結果、当該情報が誤っている場合に訂正または削除を要求する権利の存在、対応期間の目安ならびに当該権利を行使するための具体的な方法
2 前項を実施するために、個人情報を扱う個人情報保護部局管理責任者は、手順を定め、個人情報保護管理責任者の承認を得なければならない。
3 取得の際には、個人情報保護管理責任者の承認を得なければならない。
 (保管および利用)
第16条 個人データを保管および利用する際には、関係者以外のものが容易にアクセスできない措置をとらなければならない。
2 前項を実施するために、個人情報保護管理責任者は、安全に保管および利用ができる仕組みを確保し、その情報を適切な期間を定め、管理することとしなければならない。
3 個人情報保護部局管理責任者は、個人情報管理者と協力し、特定した個人データのリスクについて、対策の実施状況を定期的に確認しなければならない。
4 個人情報保護部局管理責任者は、個人情報管理者と協力し、個人データの保管および利用の手順を定めなければならない。
 (委託)
第17条 個人データを委託する際には、本規程に十分配慮して事業者を選定し、以下の項目を含んだ契約内容を以って、保護水準を担保しなければならない。
(1)個人データの利用の制限
(2)個人データに関する秘密保持
(3)個人データの安全管理に関する事項
(4)個人データの再委託に関する事項
(5)事故時の責任負担
(6)契約終了時の個人データの返却および消去
2 前項を実施するために、個人情報保護部局管理責任者は、個人情報管理者と協力し、委託内容に委託先選定基準を定め、個人情報保護管理責任者の承認を得なければならない。
3 個人情報保護管理責任者は、委託契約書の雛型を作成し、定めなければならない。
4 個人情報保護部局管理責任者は、個人情報管理者と協力し、委託先管理の手順を定めなければならない。
 (目的外利用)
第18条 情報主体本人から同意を得た利用目的以外に利用する際、事前に情報主体本人に利用目的を通知し、同意を得なければならない。
2 前項を実施するために、個人情報保護管理責任者は通知の内容を承認しなければならない。
3 目的外利用の際、情報主体本人の同意を得ない場合は、個人情報保護管理責任者の承認を得なければならない。
4 個人情報保護管理責任者は、緊急時における承認の手順を定めなければならない。
 (第三者提供)
第19条 個人情報を扱う事業の責任者は、第三者へ提供する際、事前に情報主体本人に提供先、利用目的、個人データの項目および提供手段を通知し、同意を得なければならない。
2 前項を実施するために、個人情報保護管理責任者は通知の内容を承認しなければならない。
3 第三者提供の際、情報主体本人の同意を得ない場合は、個人情報保護管理責任者の承認を得なければならない。
4 個人情報保護管理責任者は、緊急時における承認の手順を定めなければならない。
 (情報主体本人からの要求に対する措置)
第20条 情報主体本人から個人データについて、開示、訂正、削除および利用停止の要求がある場合には、合理的な期間で応じなければならない。
2 前項を実施するために、個人情報保護部局管理責任者は、個人情報管理者と協力し、本人確認方法、手数料および対応の期限を含んだ手順を定めなければならない。
3 情報主体本人からの開示、訂正、削除、利用停止に応じない場合には、個人情報保護管理責任者の承認を得なければならない。
 (削除および消去)
第21条 削除および消去にあたっては、目的外利用または第三者に利用されないような措置をとらなければならない。
2 前項を実施するために、個人情報保護管理責任者は、安全に削除および消去が行える仕組みを確保しなければならない。
3 個人情報保護部局管理責任者は、個人情報管理者と協力し、削除および消去する個人データのリスクについて、対策の実施状況を定期的に確認しなければならない。
4 個人情報保護部局管理責任者は、個人管理者と協力し、個人データの削除および消去の手順を定めなければならない。
 (不服申立て)
第22条 情報主体は、自己に関する個人データの取扱いについて文書で不服申立てをすることができる。
2 前項の不服申立てを受けたときは、常任理事会は速やかに審議決定し、その結果を情報主体に文書で通知しなければならない。
 (関係法令の適用)
第23条 この規程に定めのない事項およびこの規程の解釈適用は、個人情報保護に関する法律(平成15年法律第57号)その他の関係法令に従う。
 (規程の改廃)
第24条 この規程の改廃は、常任理事会の議を経てこれを行う。
附 則
1 この規程は、2005年4月1日から施行する。
2 この規程は、2015年4月1日から施行する。
3 この規程は、2017年4月1日から施行する。

別表第1号 法令およびその他の規程一覧
1.「個人情報の保護に関する法律」   平成15年法律第57号
2.「個人情報の保護に関する基本方針」 平成16年4月2日閣議決定
3.「雇用管理に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」         平成16年7月 厚生労働省
4.「個人情報の保護に関する法律についての経済産業分野を対象とするガイドライン」               平成16年10月 経済産業省
5.「学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」   平成16年11月 文部科学省
6.「学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針」解説 平成17年1月 文部科学省

別表第2号 学園が個人情報として扱う情報一覧
1.受験生関係
  志願票、調査書、志願者写真台帳、合格者学費台帳、入学志願者の健康診断書等
2.在学生関係(公開講座の受講生も含む)
  学籍簿、在学誓書、個人データ登録用紙、身分証明書【学生(生徒)証括】、学生(生徒)証写真台帳、学生(生徒)相談カード、成績原簿、成績証明書、在学生台帳、
  各種名簿(学生名簿、サークル名簿、履修者名簿、学費未納者名簿、卒業見込者等)
  各種届(住所・保証人・氏名変更届、学費延納願、被害・紛失届、借用願、証明書交付願、留学時出国・帰国届、休学届、中退届、退学届等)
  奨学金願書(申請時の所得証明書、住民票、兄弟姉妹の学生証写等)
  入寮申込書、寮生カード、健康診断記録、学生相談記録、履修届、履修登録、科目表、出席簿、採点簿、成績表、教員免許申請書、就職登録カード、卒業または進路判定のための各種資料、学生指導資料、厚生補導資料、パスポート情報、運転免許証情報等
3.卒業生関係
  進路報告カード、卒業生名簿(注 寄附者芳名録も含む)、成績原簿、各種届、申請書(注 証明書交付願の個人情報)
4.教職員等関係
  基本情報(注 住所、電話番号、年齢、性別、国籍等)
  賃金関係情報(年間給与、月額給与、賞与、賃金形態、給与振込口座番号、諸手当等)
  資産・債務情報(家計、債権、債務、不動産評価額、賃金外収入等)
  家族・親族情報(家族構成、同居別居、扶養関係、家族の職業や学歴・家族の収入、家族の健康状態、結婚の有無等)
  思想・信条情報(支持政党、政治的見解、宗教、各種イデオロギー等)
  身体・健康情報(健康状態、病歴、心身の障害、運動能力、身体測定記録、医療記録等)
  人事情報(人事考課、学歴、資格、免許、処分歴等)
  私生活情報(趣味、嗜好、特技、交際・交友関係、パスポート、運転免許証等)
  労働組合情報(所属労働組合、労働組合活動歴等)

別表第3号 個人データ一覧
1.オフィスコンピュータや各個人のパソコンに保有しているデータ。
2.保存媒体に保存してあるデータ。