第１章　総 則

（目的）

第１条
この規程は、学校法人菊地学園（以下「法人」という。）における個人情報の適正な取り扱いに関する基本的事項を定め、法人の業務の適正かつ円満な運営を図るとともに、個人の権利利益を保護することを目的とする。

（定義）

第２条
この規程における用語の定義を次の各号のとおり定める。 （１）　個人情報
現在及び過去における教職員、幼児及び保護者その他これらに準ずる者で生存する個人に関する情報であり、法人が業務上取得し、又は作成したもののうち、氏名、住所その他の記述等により、特定の個人を識別することができ、又は他の情報と照合すること等により容易に特定の個人を識別できるものをいう。ただし、死者に関する当該個人情報が同時に生存する遺族等の個人に関する情報に該当する場合においては、個人情報の対象とする。 （２）　情報主体 個人情報から識別され、又は識別され得る個人をいう。

（責務）

第３条
法人は個人情報保護の重要性を認識し、個人情報の取扱いに伴う情報主体に係わる権利利益の侵害の防止に関し、必要な措置を講ずるよう努めなければならない。 ２　法人の教職員は、職務上知り得た個人情報を漏えいし、又は不当な目的に使用してはならない。その職を退いた後も同様とする。

（個人情報管理）

第４条

法人は、この規定の目的を達成するため、個人情報保護管理者（以下「管理者」という。）を置く。

２　管理者は園長をもって充てる。

３　管理者は、その所管する業務の範囲内における個人情報（以下「所管情報」という。）の収集、利用、提供及び管理並びに情報主体からの開示、訂正の請求に関し、この規程の定めに従い、適性に処理する責任を有する。

第２章　個人情報の収集、利用、及び提供

（収集の制限）

第５条

個人の情報収集は、法人の教育・研究及び業務に必要な範囲で、収集目的を明確に定め、その目的の達成に必要な限度においてこれを行うのものとする。

２　個人情報の収集は、思想，信条、及び信教に関する事項並びに社会的差別の原因となる事項を調査することを行ってはならない。

３　個人情報の収集は、情報主体から、適正かつ公正な手段によって行わなければならない。ただし、次の各号のいずれかに該当するときは、第三者から収集することができる。

• （１）　法令の規定に基づくとき
• （２）　情報主体の同意があるとき
• （３）　出版、報道等により公にされているとき
• （４）　個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき
• （５）　その他管理者が第三者から収集することに相当の理由があると認めたとき

４　個人情報を第三者から収集するときは、情報主体の権利利益を侵害することのないよう、充分に留意しなければならない。

（利用及び提供の制限）

第６条
収集した個人情報は、定められた目的以外の目的に利用し、又法人以外の者若しくは機関へ提供してはならない。ただし、次の各号のいずれかに該当するときはこの限りではない。

• （１）　法令の規定に基づくとき
• （２）　情報主体の同意があるとき
• （３）　個人の生命、身体又は財産の安全を守るため、緊急かつやむを得ないと認められるとき

２　管理者は、個人情報を取得した場合においては、あらかじめその利用目的を公表している場合を除き、当該利用目的を情報主体に通知し、又は公表しなければならない。

３　管理者は、利用目的を変更した場合においては、その旨を情報主体に通知し、又は公表しなければならない。

４　前２項の場合においては、次の各号のいずれかに該当する場合は、適用しない。

• （１）　利用目的を情報主体に通知し、又は公表することにより情報主体又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
• （２）　利用目的を情報主体に通知し、又は公表することにより当該個人情報取扱事業者の権利又は正当な利益を害するおそれがある場合
• （３）　国又は地方公共団体が法令に定める事務を遂行することに対して協力する必要がある場合であり、利用目的を情報主体に通知し、公表することにより当該事務の遂行に支障を及ぼすおそれがある場合
• （４）　その他取得の状況から、当該利用目的が明らかであると管理者が認めた場合

５　管理者は、第１項ただし書きの規定により個人情報を法人外へ提供するときは、当該個人情報の適正な取扱いを担保するため、提供を受けるものに対し、その使用目的若しくは使用方法に必要な制限を付け、又は法人の個人情報保護の水準と同等の措置を講ずることを求めるものとする。

第３章　個人情報の管理

（適正管理）

第７条
管理者は、個人情報の安全性及び信頼性を確保するため、所管情報の漏えい、減失、き損及び改ざんの防止に関し必要な措置を講じなければならない。

２　管理者は、所管情報をその目的に応じ、最新の状態に保つよう努めなければならない。

３　管理者は、保有する必要がなくなった所管情報を、確実かつ迅速に廃棄し、又は消去しなければならない。

（外部委託）

第８条
個人情報の取扱いを含む業務を法人以外に委託する場合は、当該規約において、個人情報の適正な取扱いについて受託者が講ずるべき措置を明らかにしなければならない。

２　前項の受託を受けた事務に従事している者又は従事していた者は、その事務に関して知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。

（外部要員の受入れに伴う取扱い）

第９条
前条第１項及び第２項の規定は、個人情報の取扱いを含む業務を行うため、法人外から要員を受入れる場合について準用する。

第４章　個人情報の開示及び訂正

（個人情報の開示）

第１０条
情報主体は、自己に関する個人情報について、当該個人情報を保有する管理者に対し、開示を請求することができる。

２　前項の請求（以下「開示請求」という。）をするときは、情報主体であることを明らかにし、当該開示請求に必要な事項を明記した文章を当該管理者あてに提出するものとする。

３　管理者は、開示請求を受けたときは、当該個人情報を開示しなければならない。ただし、開示請求に係る個人情報が次の各号のいずれかに該当する場合は、当該個人情報の全部又は一部について開示しないことができる。

• （１）　開示請求の対象となる個人情報に第三者の個人情報が含まれているとき
• （２）　個人の指導、評価、診断、選考等に関する個人情報であって、開示することにより、当該指導、評価、診断、選考等に著しい支障が生ずるおそれがあるとき
• （３）　開示することにより、法人の業務の適正な執行に支障が生ずるおそれがあるとき

（開示の決定）

第１１条
管理者は、開示請求を受けたときは、遅滞なく、当該開示請求に係る個人情報の開示の可否を決定しなければならない。

２　前項において、管理者は、個人情報の全部又は一部について開示をしない旨の決定をしたときは、開示請求をした者に対し、その理由を通知しなければならない。

（開示の方法）

第１２条
個人情報の開示は、当該文書の閲覧又は写しを交付することにより行う。この場合において、個人情報が磁気テープ、磁気ディスク等に記録されている場合は、印字装置により出力した物の閲覧又は交付により行う。

２　前項に規定する方法が困難な場合には、他の適切な方法により行うものとする。

（訂正の請求）

第１３条
情報主体は、自己の個人情報に誤りがあると認められる場合は、当該個人情報を保有する管理者に対し、訂正の請求をすることが出来る。

２　第１０条第２項の規定は、個人情報の訂正の請求をする場合についても準用する。

３　管理者は、第１項の請求を受けたときは、遅滞なく、当該請求に係る事実を調査、確認し、その結果を情報主体に通知しなければならない。

第５章　不服申し立て

（不服申立）

第１４条
情報主体は、個人情報の取扱いに関する事項について不服がある場合は、管理者に対し、不服の申立てをすることができる。

２　前項の申立てをするときは、情報主体本人であることを明らかにし、当該申立てに必要な事項を明記した文書を管理者あてに提出するものとする。

３　管理者は、第１項の申立てがあったときは、速やかに、必要な調査を行うものとする。
この場合において、管理者は、必要に応じ、不服申立人、当該法人の教職員その他関係者の出席を求め、意見又は説明を聴くことができる。

４　管理者は、調査終了後、その結果を不服申立人に文書で通知するものとする。

第６章　雑　則

（規定の解釈）

第１５条
この規程の運用について疑義が生じた場合は、管理者が法人の教職員その他関係者の出席を求め、協議し決定する。

（規定の改廃）

第１６条
この規程の改廃は、管理者が法人の教職員その他関係者の出席を求め、協議し理事長が行う。

（その他）

第１７条
この規程に定めるもののほか、個人情報の保護に関し必要な事項は、個人情報の保護に関する法律（平成１５年法律題５７号）その他関係法令により取り扱うものとする。

附　則

• １.　この規程は、平成１７年４月１日から施行する。
• ２.　この規程の一部を改訂し、平成３０年４月１日から実施する。
• ３.　この規程の一部を改訂し、令和元年６月１日から実施する。

令和元年６月１日 学校法人 菊地学園 理事長