佐賀大学 規程集

トップページに戻る
最上位 > 第11編 総務
国立大学法人佐賀大学個人情報保護規則
(平成17年3月15日制定)
目 次
第1章 総則
(目的)
第1条 この規則は,国立大学法人佐賀大学(以下「本法人」という。)における個人情報の取扱いに関する基本的事項を定め,佐賀大学の教育・研究・診療業務の適正かつ円滑な運営を図りつつ,個人の権利利益を保護することを目的とする。
2 本法人の保有する個人情報の取扱いについては,独立行政法人等個人情報保護法,行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)その他の法令に別段の定めがあるもののほか,この規則の定めるところによる。 
(定義)
第2条 この規則における用語の意義は,次に掲げるとおりとする。
(1) 「各学部等」とは,国立大学法人佐賀大学基本規則(平成16年4月1日制定。以下「基本規則」という。)第17条に規定する学部(理工学部を除く。),基本規則第18条に規定する学校教育学研究科,工学系研究科及び基本規則第18条の2に規定する全学教育機構をいう。
(2) 「各センター等」とは,基本規則第11条の2,第11条の5から第11条の9まで及び基本規則第19条から第22条までに規定する組織をいう。
(3) 「附属施設」とは,基本規則第23条に規定する組織をいう。
(4) 「役員」とは,基本規則第8条に規定する役員をいう。
(5) 「職員」とは,基本規則第9条に規定する職員をいう。
(6) 「事務局各部」とは,国立大学法人佐賀大学事務組織規則(平成20年12月1日全部改正)に規定する部をいう。
(7) 「個人情報」とは,生存する個人に関する情報であって,当該情報に含まれる氏名,生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と照合することができ,それにより特定の個人を識別することができることとなるものを含む。)をいう。
(8) 「保有個人情報」とは,本法人の役員及び職員が職務上作成し,又は取得した個人情報であって,本法人の役員及び職員が組織的に利用するものとして,本法人が保有しているものをいう。ただし,国立大学法人佐賀大学法人文書管理規程(平成16年4月1日制定)第2条第1号に記録されているものに限る。
(9) 「個人情報ファイル」とは,保有個人情報を含む情報の集合物であって,次に掲げるものをいう。
ア 一定の事務の目的を達成するために特定の保有個人情報を電子計算機を用いて検索することができるように体系的に構成したもの
イ アに掲げるもののほか,一定の事務の目的を達成するために氏名,生年月日,その他の記述等により特定の保有個人情報を容易に検索することができるように体系的に構成したもの
(10) 個人情報について「本人」とは,個人情報によって識別される特定の個人をいう。
(11) 「個人番号」とは,番号法第2条第5項に規定する番号法第7条第1項又は第2項の規定により,住民票コード(住民基本台帳法(昭和42年法律第81号)第7条第13号に規定する住民票コードをいう。以下同じ。)を変換して得られる番号であって,当該住民票コードが記載された住民票に係る者を識別するために指定されるものをいう。
(12) 「特定個人情報」とは,番号法第2条第5項に規定する個人番号(個人番号に対応し,当該個人番号に代わって用いられる番号,記号その他の符号であって,住民票コード以外のものを含む。番号法第7条第1項及び第2項,第8条並びに第48条並びに附則第3条第1項から第3項まで及び第5項を除き,以下同じ。)をその内容に含む個人情報をいう。
(個人情報保護管理者等)
第3条 本法人に,個人情報保護管理者(以下「管理者」という。)1人を置き,学長が指名する理事をもって充てる。
2 各学部等,各センター等,附属施設及び事務局各部並びに基本規則第12条の規定により設置された監査室及び学生支援室(以下「部局等」という。)に,部局等個人情報保護責任者(以下「部局等責任者」という。)1人を置き,その長をもって充てる。ただし,管理者が必要と認めたときは,当該部局等の長以外の者を部局等責任者に充てることができる。
3 部局等責任者は,必要と認めたときは,部局等個人情報保護副責任者(以下「部局等副責任者」という。)を置くことができる。
4 各部局等に,個人情報事務取扱主任(以下「取扱主任」という。)を置き,部局等責任者が指名する。
5 前条第11号及び第12号に規定する個人番号及び特定個人情報(以下「特定個人情報等」という。)を取り扱う部局等責任者は,必要と認めたときは,事務取扱担当者(以下「取扱担当者」という。)を置くことができる。 
(個人情報保護管理者等の任務)
第4条 管理者は,本法人における保有個人情報の管理に関する事務を総括する。
2 部局等責任者は,各部局等における個人情報保護に関する事務を統括するとともに,保有個人情報を適切に管理する。この場合において,保有個人情報を情報システムで取り扱う場合,部局等責任者は,当該情報システムの管理者と連携して適切に管理する。
3 部局等副責任者は,部局等責任者の命を受けて,当該部局等責任者を補佐する。
4 取扱主任は,当該部局等における個人情報の管理の記録等の事務を担当する。
5 取扱担当者は,部局等責任者が指定した範囲内で特定個人情報等に関する事務を行う。 
第2章 個人情報の取扱い
(個人情報の保有の制限等)
第5条 個人情報の保有に当たっては,法令の定める業務を遂行するため必要な場合に限り,その利用の目的をできる限り特定しなければならない。
2 前項の規定により特定された利用の目的(以下「利用目的」という。)の達成に必要な範囲を超えて,個人情報を保有してはならない。
3 利用目的を変更する場合には,変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
4 次に掲げる特定の個人情報は,保有等を行わないものとする。ただし,明示的な本人の同意又は法令に特別の規定がある場合,司法手続 上不可欠な場合その他個人情報を取り扱う事務の目的を達成するために当該個人情報が必要かつ欠くことができない場合は,この限りでない。
(1) 思想,信条及び宗教に関する事項
(2) 人種,民族,門地,本籍地(所在都道府県に関する情報を除く。),身体上又は精神上の障害,犯罪経歴その他社会的差別の原因となるおそれのある事項
(3) 勤労者の団結権,団体交渉その他団体行動の行為に関する事項
(4) 集団示威行為への参加,請願権の行使その他政治的権利の行使に関する事項
(5) 保健医療及び性生活に関する事項
(6) 住民票コード
(利用目的の明示)
第6条 本人から直接書面(電子的方式,磁気的方式その他人の知覚によっては認識することができない方式で作られる記録(以下「電磁的記録」という。)を含む。)に記録された当該本人の個人情報を取得するときは,次に掲げる場合を除き,あらかじめ,本人に対し,その利用目的を明示しなければならない。
(1) 人の生命,身体又は財産の保護のために緊急に必要があるとき。
(2) 利用目的を本人に明示することにより,本人又は第三者の生命,身体,財産その他の権利利益を害するおそれがあるとき。
(3) 利用目的を本人に明示することにより,国の機関,他の独立行政法人等又は地方公共団体が行う事務又は事業の適正な遂行に支障を及ぼすおそれがあるとき。
(4) 取得の状況からみて利用目的が明らかであると認められるとき。
2 前項により利用目的を明示する場合において,管理者が必要と認めたときは,次に掲げる事項を併せて明示するものとする。
(1) 個人情報の取扱者又はその代理人の氏名,職名,所属及び連絡先
(2) 個人情報の提供を行うことが予定される場合には,その目的,当該情報の受領者又は受領者の組織の種類及び所属
(3) 個人情報の取扱いの委託を行うことが予定される場合にはその旨
(4) 本人が個人情報を届出ることが任意である場合はその旨,及び当該情報を届出ない場合に本人に生じる結果
(適正な取得)
第7条 個人情報は,偽りその他不正の手段により取得してはならない。 
2 個人情報は,次に掲げる場合を除き,本人から直接取得するものとする。
(1) 本人の同意があるとき。
(2) 法令等に定めがあるとき。
(3) 出版,報道等により公にされているとき。
(4) 人の生命,身体又は財産の保護のために緊急に必要があるとき。
(5) 所在不明等により,本人から取得できないとき。
(6) 争訟,選考,指導,相談等の事務で本人からの取得ではその目的を達成できないと認められるとき,又は事務の性質上本人からの取得では事務の適正な遂行に支障が生ずると認められるとき。
(7) 国の機関,他の独立行政法人等又は地方公共団体から収集することが事務の遂行上やむを得ないと認められる場合で,本人の権利利益を不当に侵害するおそれがないと認められるとき。
(8) 専ら統計の作成又は学術研究の目的のために利用し,本人の権利利益を不当に侵害するおそれがないと認められるとき。
(正確性の確保)
第8条 管理者は,利用目的の達成に必要な範囲内で,保有個人情報が過去又は現在の事実と合致するよう努めなければならない。
2 個人情報を取り扱う部局等は,利用目的の達成のために必要と認めるときは,次に掲げる事項を含む保有個人情報の正確性を確保するための措置を講じるものとする。
(1) 入力時の照合,確認等の手続
(2) 誤り等を発見した場合の訂正等の手続
(3) 記録事項の更新
(4) 保存期間の設定
(安全確保の措置)
第9条 個人情報を取り扱う部局等は,保有個人情報の漏えい,滅失又はき損の防止その他保有個人情報の適切な管理のために必要な措置を講じなければならない。
2 前項の規定は,本法人から個人情報の取扱いの委託を受けたものが受託した業務を行う場合について準用する。
3 個人情報を取り扱う部局等は,保有個人情報の適切な管理のために必要と認めるときは,次に掲げる事項を含む合理的な安全対策を講じるものとする。
(1) 個人情報の利用者等の制限
(2) 個人情報の利用方法の制限
(3) 個人情報の保管場所・保管方法の制限
(4) 個人情報の廃棄方法の制限 
4 個人情報を取り扱う部局等は,保有個人情報の取扱いを委託するときは,個人情報の保護水準を満たしているものを選定する基準を設けるとともに,契約書に,委託管理者の注意義務,秘密保持義務及び安全確保の措置の義務を明記し,次に掲げる事項を覚書等で取り交わす等の措置を講じるものとする。
(1) 再委託に関する事項
(2) 個人情報の使用及び第三者への提供に関する事項
(3) 個人情報ファイルの複写に関する事項
(4) 個人情報の管理状況についての検査に関する事項
(5) 事故等の発生時における報告に関する事項
(6) 違反した場合における契約解除の措置その他必要な事項
5 個人情報を取り扱う部局等は,個人情報の取扱いを派遣労働者によって行わせるときは,派遣労働者と秘密保持等個人情報の適正な取扱いに関する事項を労働者派遣契約書に盛り込むものとする。
(従事者の義務)
第10条 次に掲げる者は,その業務に関して知り得た個人情報の内容をみだりに他人に知らせ,又は不当な目的に利用してはならない。
(1) 個人情報の取扱いに従事する本法人の役員若しくは職員又はこれらの職にあった者
(2) 前条第2項の受託業務に従事している者又は従事していた者
(3) 前条第5項に定める派遣労働者
(利用及び提供の制限)
第11条 法令に基づく場合を除き,利用目的以外の目的のために保有個人情報を自ら利用し,又は提供してはならない。
2 前項の規定にかかわらず,本法人は,次の各号のいずれかに該当すると認めるときは,利用目的以外の目的のために保有個人情報を自ら利用し,又は提供することができる。ただし,保有個人情報を利用目的以外の目的のために自ら利用し,又は提供することによって,本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは,この限りでない。
(1) 本人の同意があるとき,又は本人に提供するとき。
(2) 法令の定める業務の遂行に必要な限度で保有個人情報を内部で利用する場合であって,当該保有個人情報を利用することについて相当な理由があるとき。
(3) 国の機関,他の独立行政法人等又は地方公共団体に保有個人情報を提供する場合において,保有個人情報の提供を受ける者が,法令の定める事務又は業務の遂行に必要な限度で提供に係る個人情報を利用し,かつ,当該個人情報を利用することについて相当な理由のあるとき。
(4) 前3号に掲げる場合のほか,専ら統計の作成又は学術研究の目的のために保有個人情報を提供するとき,本人以外の者に提供することが明らかに本人の利益になるときその他保有個人情報を提供することについて特別の理由のあるとき。
3 前項の規定は,保有個人情報の利用又は提供を制限する他の法令の規定の適用を妨げるものではない。
4 個人の権利利益を保護するために特に必要があると認められるときは,保有個人情報の利用目的以外の目的のための本法人の内部における利用を特定の役員及び職員に限らなければならない。
(保有個人情報の提供を受ける者に対する措置要求)
第12条 前条第2項第3号又は第4号の規定に基づき,保有個人情報を提供する場合において,必要があると認めるときは,管理者が保有個人情報の提供を受ける者に対し,提供に係る個人情報について,その利用の目的及び方法の制限その他必要な制限を付し,又はその漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずることを求めなければならない。
第3章 個人情報ファイルの保有に関する事前通知等
(個人情報ファイルの保有に関する事前通知)
第13条 各部局等において個人情報ファイルを保有しようとするときは,当該部局等責任者は,あらかじめ管理者に対し,次に掲げる事項等を通知しなければならない。これを変更しようとするときも,同様とする。
(1) 個人情報ファイルの名称
(2) 当該部局等の名称及び個人情報ファイルが利用に供される事務をつかさどる部課等の名称
(3) 個人情報ファイルの利用目的
(4) 個人情報ファイルに記録される項目(以下この条において「記録項目」という。)及び本人(他の個人の氏名,生年月日その他の記述等によらないで検索し得る者に限る。)として個人情報ファイルに記録される個人の範囲(以下この条において「記録範囲」という。)
(5) 個人情報ファイルに記録される個人情報(以下この条において「記録情報」という。)の収集方法
(6) 記録情報を本法人以外の者に経常的に提供する場合は,その提供先
2 前項の規定は,次に掲げる個人情報ファイルについては,適用しない。
(1) 本法人の役員若しくは職員又はこれらの職にあった者に係る個人情報ファイルであって,専らその人事,給与若しくは福利厚生に関する事項又はこれらに準ずる事項を記録するもの(職員の採用試験に関する個人情報ファイルを含む。)
(2) 専ら試験的な電子計算機処理の用に供するための個人情報ファイル
(3) 前項が定める事前通知に係る各部局等の個人情報ファイルに記録されている記録情報の全部又は一部を記録した個人情報ファイルであって,そのファイル保有目的,ファイル記録項目及びファイル記録範囲がこれらの事項の範囲内のもの
(4) 1年以内に消去することとなる処理情報のみを記録する個人情報ファイル
(5) 資料その他の物品若しくは金銭の送付又は業務上必要な連絡のために利用する処理情報を記録した個人情報ファイルであって,送付又は連絡の相手方の氏名,住所その他の送付又は連絡に必要な事項のみを記録するもの
(6) 本法人の役員及び職員が学術研究の用に供するためその発意に基づき作成し,又は取得する個人情報ファイルであって,処理情報を専ら当該学術研究の目的のために利用するもの
(7) 記録情報の本人の数が1,000人に満たないもの
(8) 前各号に掲げる個人情報ファイルに準じるもの
(個人情報ファイルの利用目的以外の利用・提供の事前通知)
第14条 各部局等は,前条第1項で通知した個人情報ファイルについて,第11条第1項又は第2項の規定に基づき,利用目的以外の目的のために利用又は提供しようとするときは,当該部局等責任者は,あらかじめ管理者に対し,次に掲げる事項等を通知するものとする。
(1) 個人情報ファイルの名称
(2) 当該部局等の名称及び個人情報ファイルが利用に供される事務をつかさどる部課等の名称
(3) 個人情報ファイルの利用目的
(4) 利用目的外の利用又は提供の内容
(5) 提供する場合の提供先
(6) 利用・提供の根拠区分
(7) 利用・提供の理由
(部局等個人情報管理簿の整備)
第15条 各部局等は,第13条に規定する事前通知に係る個人情報ファイルのほか,個人の権利利益を保護するために必要と認める個人情報について,保有,安全性確保の措置及び利用・提供等の主要事項を記録した部局等個人情報管理簿を作成するものとする。 
2 前項に規定する部局等個人情報管理簿は,各部局等で1つの帳簿とし,取扱主任が記録の事務及びその管理を行うものとする。
第4章 個人情報ファイル簿
第16条 本法人は,国立大学法人佐賀大学個人情報ファイル簿及び個人情報の開示・訂正等に関する規程(平成17年3月15日制定。以下「開示等規程」という。)の定めるところにより,個人情報ファイル簿を作成し,公表するものとする。
第5章 開示及び訂正等
第17条 本法人は,開示等規程の定めるところにより,個人情報の開示及び訂正等を行うものとする。
2 本法人は,前項の申出を受け付ける総括窓口を総務部総務課に置く。
第6章 特定個人情報に関する特例
(定義)
第17条の2 この章において「本人」とは,個人番号によって識別される特定の個人をいう。
(利用の制限)
第17条の3 本法人は,第11条第2項の規定にかかわらず,人の生命,身体又は財産の保護のために必要がある場合であって,本人の同意があり,又は本人の同意を得ることが困難であるときに限り,利用目的以外の目的のために特定個人情報を自ら利用することができる。ただし,特定個人情報を利用目的以外の目的のために自ら利用することによって,本人又は第三者の権利利益を不当に侵害するおそれがあると認められるときは,この限りでない。
(提供の制限)
第17条の4 本法人は,第11条第1項の規定にかかわらず番号法第19条各号のいずれかに該当する場合を除き,特定個人情報の提供をしてはならない。
第7章 苦情処理
第18条 本法人は,個人情報の取扱いに関する苦情(以下「苦情」という。)の適切かつ迅速な処理に努めなければならない。
2 本法人は,苦情の相談の受付等を行う窓口を部総務部総務課に設けるものとする。
3 苦情を受付けたときは,関係する各部局等は,苦情に関する当該個人情報の取扱いの状況等を迅速に調査し,その適切な措置について管理者と協議しなければならない。
4 苦情の処理は,必要と認められるときは管理者のもとで行うものとする。
5 苦情の処理結果は,管理者が必要と認めるときは苦情を申し出た者に書面で通知するものとする。
第8章 雑則
(規則の施行状況の調査)
第19条 管理者は,各部局等に対し,この規則施行の状況の報告を求めるものとする。
2 管理者は,この規則の施行の状況に対し,是正が必要であると認めるときは,当該部局等責任者に是正の勧告を行うことができる。
(各部局等の事務)
第20条 各部局等の事務は,当該部局等の総務担当係が行うものとする。
(規則の細目及び運用)
第21条 この規則に定めるもののほか,個人情報保護に関し,必要な事項は,別に定める。
 
 
附 則
 この規則は,平成17年4月1日から施行する。
附 則(平成18年5月17日改正)
 この規則は,平成18年5月17日から施行し,平成18年5月1日から適用する。
附 則(平成18年9月15日改正)
 この規則は,平成18年9月15日から施行し,平成18年8月1日から適用する。
附 則(平成19年11月14日改正)
 この規則は,平成19年11月14日から施行し,平成19年10月1日から適用する。
附 則(平成20年7月16日改正)
 この規則は,平成20年7月16日から施行し,平成19年10月1日から適用する。
附 則(平成22年3月25日改正)
 この規則は,平成22年4月1日から施行する。
附 則(平成22年11月24日改正)
 この規則は,平成22年11月24日から施行する。
附 則(平成23年3月23日改正) 
 この規則は,平成23年4月1日から施行する。
附 則(平成23年9月28日改正) 
 この規則は,平成23年10月1日から施行する。 
附 則(平成24年3月28日改正)  
 この規則は,平成24年4月1日から施行する。  
附 則(平成27年12月25日改正)
 この規則は,平成27年12月25日から施行する。
附 則(平成28年7月27日改正)
 この規則は,平成28年7月27日から施行し,平成28年4月1日から適用する。