第1章 総則
(目的)
第1条 本規程は、当研究所における個人情報の適法かつ適正な取扱いの確保に関する基本的事項を定めることにより、個人の権利・利益を保護することを目的とする。
(定義)
第2条 本規程において、各用語の定義は次の通りとする。
(1) 個人情報 生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述などによって特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)、または個人識別符号が含まれるものをいう。なお、死者に関する情報が、同時に、遺族等の生存する個人に関する情報である場合には、当該生存する個人に関する情報となる。
(2) 保有個人情報 当研究所員等が、職務上作成し、又は取得した個人情報であって、当研究所が組織的に利用するものとして保有しているものをいう
(3) 本人 個人情報によって識別される特定の個人をいう。
(4) 研究所員等 当研究所の業務に従事している者をいう。
(5) 個人情報の取扱い 個人情報の取得、整理、分類、照合、複製、委託、第三者提供、共同利用その他一切の利用、保有及び個人情報の廃棄、消去、破壊をいう。
(6) 本人の同意 本人の個人情報が、当研究所によって示された取扱方法で取り扱われることを承諾する旨の当該本人の意思表示をいう。
(7) 通知 面談、電話にて口頭で説明すること、電子メール、ファックスにて送信すること、文書を郵便で送付することなどにより直接知らしめることをいう。
(8) 公表 ホームページに掲載するなど、広く一般に自己の意思を知らしめること(不特定多数の人々が知ることができるように発表すること。)をいう。
(9) 本人が容易に知り得る状態 本人が知ろうとすれば、時間的にも、その手段においても、容易に知ることができる状態に置くことをいう。
(10)本人が知り得る状態 本人が知ろうとすれば、知ることができる状態に置くことをいう。
(適用)
第3条 本規程は、研究所員等に適用する。
2. 本規程は、当研究所が現に保有している個人情報(その取扱いを委託されている個人情報を含む。)、及びその取扱いを委託している個人情報を対象とする。
3. 研究所員等は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。その職を退いた後も、同様とする。
(個人情報保護方針)
第4条 当研究所における個人情報の適法かつ適正な取扱いを確保するため、次の事項を含む個人情報保護方針を定める。(1) 個人情報に関する法令を遵守するとともに、当研究所の事業内容に照らし適切に個人情報を取扱う旨の宣言文
(2) 個人情報の取扱いに関する次の事項
① 第9条により特定した利用目的
② 第三者提供に関する次の事項
利用目的、本人の求めに応じて個人情報を第三者に提供することを停止すること
③ 共同利用に関する次の事項
特定の者との間で共同利用する旨、利用目的
共同して利用する者の範囲、共同して利用される個人情報の項目
④ 問合せ窓口に関する事項
問合せ先、問合せ方法
⑤ 第20条に定める本人による個人情報の訂正等の求めに応じる手続きに関する事項
請求の受付窓口、請求書の様式、請求者が本人であることの確認の方法
保有個人情報を特定するため必要な事項
(3) 個人情報の安全管理措置に関する事項
(4) 個人情報保護の研究所内体制に関する事項
(5) 評価・見直しに関する事項
2. 個人情報保護方針は、研究所員等に周知せしめるとともに、ホームページに掲載する等の措置を講じるものとする。
3. 個人情報保護方針は、研究所外に対して、プライバシーポリシーと称することができる。
第2章 管理体制
(個人情報保護管理者)
第5条 当研究所は、個人情報の取扱いに関して総括的な責任を有する個人情報保護管理者を設置する。
(1) 個人情報保護管理者は所長とする。
(2) 個人情報保護管理者は、個人情報管理担当者を指名し、個人情報管理に関する業務を分担させることができる。
2. 個人情報保護管理者は、個人情報管理に関する監査を除き、下記各号その他当研究所における個人情報管理に関する全ての職責と権限を有する。
(1) 本規程第4条に基づく個人情報保護方針の策定、研究所員等への周知、一般への公表
(2) 個人情報に関する安全対策の策定・推進
(3) 個人情報の適正な取扱いの維持・推進を目的とした諸施策の策定・実施
(4) 事故発生時の対応策の策定・実施
3. 個人情報保護管理者は、監査責任者より監査報告を受け、逐次個人情報管理体制の改善を行う。
(個人情報の取扱いの決定)
第6条 第3章に定める個人情報の基本的取扱いに関しては、個人情報管理担当者がその適否を判断し、例外的取扱いに関しては、個人情報保護管理者にその適否の判断を求めるものとする。
(監査責任者)
第7条 監査責任者は、所長が任命し、当研究所内の個人情報を取扱う業務において、個人情報の取扱いが適法かつ適切に行われているかについて、公平かつ客観的な立場で調査・確認・評価(以下「個人情報の取扱いに関する監査」という)する責務を負い、その結果を個人情報保護管理者に報告する義務を負う。
2. 監査責任者は、個人情報の取扱いに関する監査に必要な調査権限を有する。
3. 監査責任者は、個人情報の取扱いに関する監査に必要な監査担当者を推薦することができる。
4. 監査担当者は、監査責任者からの推薦により所長が委嘱する。
第3章 運用
第1節 個人情報の取扱いの原則
(管理原則)
第8条 個人情報は、本規程に従い適切に管理し、その重要度に応じて適切に取り扱わなければならない
(利用目的)
第9条 当研究所は、個人情報の利用目的をできる限り特定する。
2. 個人情報は、あらかじめ本人の同意を得ずに、特定された利用目的の達成に必要な範囲を超えて取扱ってはならない。
3. 利用目的を変更する場合には、変更前の利用目的と相当の関連性を有すると認められる範囲を超えて行ってはならず、変更された利用目的は遅滞なく本人に通知しなければならない。
第2節 個人情報の取得
(適正な取得)
第10条 個人情報は、偽りその他不正の手段により取得してはならない。
(特定の個人情報の取得の禁止)
第11条 原則として、下記各号に示す内容を含む個人情報は、これを取得し、又は第三者に提供してはならない。但し、業務上必要であり、かつ、本人に対し当該情報の利用目的及びその必要性等について適切な情報を明示した上で明確に本人の同意を得た場合はこの限りでない。
(1) 人種、信条、社会的身分、病歴、身体・精神障害その他社会的差別の原因となる事項
(2) その他個人情報保護管理者の定める事項
(本人から直接個人情報を取得する際の措置)
第12条 申込書・アンケート・契約書等、書面(電子メール、研究所ホームページへの記入等電磁的方法も含む。)により本人から直接個人情報を取得する場合は、本人に対してあらかじめ利用目的を明示しなければならない。
第3節 個人情報の管理
(個人情報の正確性の確保)
第13条 個人情報は、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、遅滞なく廃棄するよう努めなければならない。
(個人情報取扱)
第14条 個人情報保護管理者は、当研究所内の全ての「個人情報」の保存場所等を明確にしておかなければならない。
2. 研究所員等は、自らの担当業務における「個人情報」の保管場所等を個人情報管理担当者の求めに応じ、定期に報告しなければならない。また、個人情報管理担当者は「保有個人情報」の保管場所等を変更する場合には、事前に個人情報保護管理者に報告し、承認を得なければならない。
(安全管理措置)
第15条 当研究所においては、取扱う個人情報の漏えい、滅失、又は毀損の防止その他の安全管理のために、適切な措置を講じるものとする。
2. 研究所内においては、下記各号に従って適切に個人情報を取り扱わなければならない。
(1) 保管する個人情報を含む文書(磁気媒体を含む。)は、施錠できる場所への保管、パスワード管理等により、散逸、紛失、漏洩の防止に努めなければならない。
(2) 情報機器は適切に管理し、正式な利用権限のない者には使用させてはならない。
(3) 個人情報を含む文書であって、保管の必要のないものは、速やかに廃棄しなければならない。
(4) 個人情報を含む文書の廃棄は、シュレッダー裁断等により、完全に抹消しなければならない。
(5) 個人情報を含む文書は、みだりに複写してはならない。
(研究所員等の監督)
第16条 個人情報保護管理者は、研究所員等が個人情報を取り扱うにあたり、必要かつ適切な監督を行わなければならない。
2. 個人情報管理担当者は研究所員等に対し、個人情報の取扱いに関して必要かつ適切な監督を行わなければならない。
(研究所内教育)
第17条 研究所員等に対する個人情報の保護及び適正な取扱いに関する教育方針は、個人情報保護管理者が決定する。
2. 研究所員等は、個人情報管理担当者が主催し、又は個人情報保護管理者が決定した方針に基づく研修を受けなければならない。
(委託先の監督)
第18条 個人情報管理担当者は、個人情報の取扱いの全部、又は一部を委託する場合は、その取扱いを委託した個人情報の安全管理が図られるよう、下記各号について確認するとともに、委託を受けた者(以下「委託先」という)が講ずべき措置を明らかにしなければならない。
(1) 委託先は、個人情報の保護に関し必要な措置を講じなければならない。
(2) 委託先は、当該事務に関して知り得た個人情報をみだりに他人に知らせ、又は不当な目的に利用してはならない。
(保有個人情報の利用及び第三者提供の制限)
第19条 当研究所は、あらかじめ本人の同意を得ないで、目的以外に保有個人情報を利用、又は第三者に提供してはならない。但し、下記に該当する場合、本人の同意なく利用、又は第三者提供ができる。
(1) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要があるとき。
(2) 人の生命、身体、又は財産の保護のために必要があり、本人の同意を得ることが困難であるとき
(3) その他法令に基づく場合
2. 第三者提供もしくは共同利用する場合、個人情報保護管理者の承認を得ること。
第4節 訂正等の請求の対応
(訂正等)
第20条 本人から、当該本人が識別される「保有個人情報」の内容が事実でないという理由によって、
当該「保有個人情報」の訂正、追加、又は削除(以下「訂正等」という)を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき当該「保有個人情報」の内容の訂正等を行うものとする。但し、利用目的の達成に必要な範囲を超えている場合には訂正等の求めに応じないことができる。
2. 当該本人が識別される「保有個人情報」の訂正等の請求に対しては、本人のプライバシー保護のため、本人から訂正等請求窓口に対し、原則として本人確認書類を添付した訂正等請求書により請求があった場合にのみ応じるものとする。
(1) 訂正等請求窓口は、個人情報管理担当者とする。
(2) 訂正等請求書の様式は、個人情報保護管理者が定めるものとする。
(3) 本人確認書類等本人確認方法は、個人情報保護管理者が定めるものとする。但し、訂正等請求者が本人であることが明らかな場合には、本人確認書類の提出を求めないことができる。
3. 前2項により「保有個人情報」の訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し遅滞なくその旨(訂正等を行ったときはその内容を含む)を通知するものとする。
4. 第1項ただし書により訂正等の求めに応じない場合は、その理由を説明するよう努めなければならない。
第5節 苦情処理
(苦情の処理)
第21条 個人情報の取扱いに関する苦情の窓口業務は、個人情報管理担当者が担当する。
2. 個人情報管理担当者は、適宜、個人情報保護管理者に苦情の内容を報告するとともに、適切かつ迅速な処理に努めなければならない。
第6節 監査
(監査の実施)
第22条 監査責任者は、当研究所における個人情報の取扱いが法令、本規程(本規程に基づく細則を含む)、その他の規範と合致していることを定期に監査する。
2. 監査責任者は、監査を指揮し、個人情報の取扱いに関する監査報告書等を必要に応じて作成し、個人情報保護管理者に報告するものとする。
(体制の見直し)
第23条 個人情報保護管理者は、前条の監査結果に照らし、必要に応じて個人情報の取扱いに関する安全対策、諸施策を見直し、改善しなければならない。
第4章 その他
(改廃)
第24条 本規程の改廃は、研究所内で検討・起案し、十勝教育研究所運営委員会で報告・承認を得るものとする。
附 則
第1条 本規程は、令和4年4月1日より実施する。