受験生・保護者の方
在校生・保護者の⽅
卒業生の方

プライバシーポリシー

学校法人立花学園 個人情報保護規程

第1章「総 則」

目 的

第1条 この規程は、学校法人立花学園(以下「学園」という。)において、役員及び教職員(以下「教職員等」という。)がその職務上取扱う個人情報に関し、個人情報の保護に関する法律(以下「個人情報保護法」という。)その他関連法規の趣旨の下、遵守すべき事項を定めて、個人情報の適切な取扱いを行うとともに、その適切な管理を実施することにより、個人情報を保護し、もって個人の権利及び利益を保護することを目的とする。

用語の定義

第2条 この規程における次の用語は、次のとおりに定義する。

 なお、本条に定めのない用語の定義は、個人情報保護法及び個人情報保護法ガイドライン、その他関連法規の定めるところによる。

  • 個人情報

    存在する個人に関する情報であって、次のいずれかに該当するものをいう。

    ア 学園の教職員等及び学園の業務にかかわるその他の者(ただし、生存者に限る。以下これらの者を「教職員・生徒等」という。)に関する情報であって、当該情報に含まれる氏名、生年月日、顔写真、その他の記述等(文書、図面、若しくは電磁的記録(電子的方式、磁器的方式その他人の知覚によって認識することができない方式で作られる記録をいう。)に記載され、若しくは記録され、又は音声、動作その他の方法を用いて表された一切の事項(個人識別符号を除く。)をいう。)により特定の個人を識別できるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)をいう。

    イ 個人識別符号情報が含まれるもの。

  • 個人識別符号

    次のいずれかに該当する文字、番号、記号、その他の符号をいう。

    ア 特定の個人の身体の一部の特徴を電子計算機の用に供するために変換した文字、番号、記号その他の符号であって、当該特定の個人を認識することができるもの。

    イ 個人に提供される役務の利用若しくは個人に販売された商品の購入に関し割り当てられ、又は個人に発行されるカードその他の書類に記載され、若しくは電磁的方 式により記録された文字、番号、記号その他の符号であって、その利用者若しくは購入者又は発行を受ける者ごとに異なるものとなるように割り当てられ、又は記載され、若しくは記録されることにより、特定の利用者若しくは購入者又は発行を受けるものを識別できるもの。

  • 要配慮個人情報

    本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要するものとして政令で定める記述等が含まれる個人情報をいう。

  • 個人情報データベース等
    個人情報を含む情報の集合物であって、次に揚げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。
    ア 特定の個人情報を電子計算機を用いて検索することができるように体系的に構成したもの。
    イ 特定の個人情報を容易に検索することができるように体系的に構成したものとして政令で定めるもの。

  • 個人データ
    個人情報データベース等を構成する個人情報をいう。

  • 保有個人データ
    個人データのうち、学園が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止等を行うことのできる権限を有する個人データをいう。
    ただし、以下のいずれかに該当するものは除く。
    ア 当該個人データの存否が明らかになることにより、本人又は第三者の生命、身体又は財産に危害が及ぶおそれがあるもの。
    イ 当該個人データの存否が明らかになることにより、違法又は不当な行為を助長し、又は誘発するおそれがあるもの。
    ウ 当該個人データの存否が明らかになることにより、国の安全が害されるおそれ、他国若しくは国際機関との信頼関係が損なわれるおそれ又は若しくは国際機関との交渉上不利益を被るおそれがあるもの
    エ 当該個人データの存否が明らかになることにより、犯罪の予防、鎮圧又は捜査その他の公共の安全と秩序の維持に支障が及ぶおそれがあるもの。
    オ 6ヵ月以内に消去する(更新することは除く。)こととなるもの。

  • 本人
    個人情報によって識別される特定の個人をいう。なお、本人が未成年者又は成年被後見人である場合にあっては、その特定代理人(保護者等)も、本人に含まれるものとする。

学園の責務

第3条 学園は、個人情報保護の重要性を十分に認識し、個人情報の取扱いに伴う個人の権利及び利益の侵害の防止に関し、必要な措置を講じるよう努めなければならない。

2 学園は、次に掲げる内容を含む個人情報については、自ら取得、利用その他の取扱いをしてはならない。

  • 思想、信条及び宗教に関する事項

  • 人種、民族、本籍地(都道府県に関する事項を除く。)、犯罪歴、その他社会的差別の原因となるおそれのある事項

法令との関係

第4条 この規程に定めがない事項は、個人情報の保護に関する法律その他の関係法令の定めによる。

第2章「管理体制」

個人情報保護統括責任者・個人情報保護管理者

第5条 学園は、第1条の目的を達成するため、学園全体における個人情報保護の責任者として「個人情報保護統括責任者」を置き、理事長をもってこれに充て、又、分掌ごとに理事長が指命した「個人情報保護管理者」(以下「管理者」という。)を置くものとする。

2 管理者は、自己が所管する個人情報の適正な取扱い及び管理を実施するための包括的な権限及び責任を有する。

個人情報保護委員会

第6条 学園は、個人情報保護の適正な取扱いの実現を図るため、「個人情報保護委員会」(以下「委員会」という。)を設ける。

2 委員会の役割は、学園における個人情報保護に関する実施体制を整備し、その体制の組織的かつ効率的な運営を図り、その体制の鑑査を実施して、個人情報保護の適正な取扱いの実現を図ることとする。

3 委員会は、次に掲げる事項について審議する。

  • 個人情報の保護のための施策事項

  • 個人データを含むコンピュータシステムの整備、個人データを含む帳簿等の管理その他、個人データの適正な管理のための方法及び措置に関する事項

  • 個人データの開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止の要求、利用目的の通知の請求又は苦情申立てがあった場合に、理事長から付議された事項

  • その他個人情報の保護のために必要な事項

4 委員会は,次に掲げる者をもって構成する。

  • 理事長

  • 校長

  • 副校長

  • 教頭

  • 部長

  • 事務長

  • その他学園の委嘱した者

5 委員会の委員長は,理事長をもって充て,委員長が招集及び議事の進行を行う。委員長は,必要に応じ関係者を出席させ,意見を聴くことができる。

個人情報に関する窓口

第7条  個人情報保護に関する苦情及び相談の窓口並びに個人情報に関する開示、訂正、利用停止等の受付窓口は事務室とする。

個人情報管理台帳

第8条  学園は、学校が取扱っている個人情報を把握し特定するため、次に掲げる事項を記載した「個人情報管理台帳」を作成し、備え置かなければならない。

  • 個人情報データベースの名称

  • 個人データの利用目的

  • 個人情報データベースを取り扱う部署の名称

  • 個人情報データベースに記録されている項目

  • 個人データの取扱期間

  • その他必要な事項

第3章「個人情報の取得」

取得と利用目的

第9条 学園は、個人情報を取得するに当たっては、業務遂行上必要とする範囲内で個人情報の利用目的を明確に定め、その利用目的を達成するために必要な限度において行わなければならない。ただし、次に掲げる場合は、この限りではない。

  • 法令の定めに基づく場合

  • 人の生命、身体又は財産の保護のために必要がある場合であって、その本人の同意を得ることが困難なとき。

  • 公衆衛生の向上又は生徒の健全な育成のために特に必要がある場合であって、その本人の同意を得ることが困難なとき。

  • 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、その本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

取得方法の制限

第10条 学園は、偽りその他不正な手段により個人情報を取得してはならず、適正な方法により取得しなければならない。また、要配慮個人情報に関しては、個人情報保護法に定める場合を除き、事前の本人の同意なしには取得しない。

取得する場合の措置

第11条 学園は、本人から直接書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録を含む。)に記載された当該本人の個人情報を取得する場合は、本人に対し、あらかじめその利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のため緊急に必要がある場合は、この限りではない。

 

2 学園は、前項以外により個人情報を取得した場合は、速やかに、その利用目的を本人に通知し、又は公表しなければならない。ただし、あらかじめその利用目的を公表して いる場合は、この限りではない。

3 学園は、個人情報の利用目的を変更した場合は、変更された利用目的について本人に通知し、又は公表しなければならない。

4 前3項の規定は、次に掲げる場合には、適用しない。

(1)個人情報の取得の状況からみて利用目的が明らかであると認められる場合

(2)利用目的を本人に通知し、又は公表することにより本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(3)利用目的を本人に通知し、又は公表することにより学園の権利又は正当な利益を害するおそれがある場合

(4)国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。

5 学園は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行わない。

第4章「個人情報の利用及び提供」

利用範囲の制限

第12条 学園は、個人情報を利用するに当たっては、利用目的達成に必要な範囲内で、具体的な業務に応じて、必要な限度において行わなければならない。ただし、第9条第1項第1 号から第4号までに該当する場合は、この限りではない。

個人情報の第三者への提供制限

第13条 学園は、あらかじめ本人の同意を得ないで、個人データを第三者へ提供してはならない。ただし、次に掲げる場合は、この限りではない。

  • 業務委託会社に対し、利用目的の達成に必要な範囲において、個人データの取扱いを委託する場合

  • 第9条第1項第1号から第4号までに該当する場合

第5章「個人情報の安全管理」

データの正確性の確保

第14条 学園は、保有する個人データを、利用目的の達成に必要な範囲内において、正確かつ最新の内容に維持しなければならない。

文書の管理

第15条 学園は、個人情報を含む文書・書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られた記録を含む。)を適切に管理し、保存期間の経過したもの及び不要となったものについては、確実かつ迅速に破棄又は消去しなければならない。

2 文書・書面の管理に関する事項は、文書管理規程をもって、別に定める。

個人情報の安全管理措置

第16条 管理者は、委員会の定める方針・施策に基づき、個人情報への不正アクセス又は個人情報の漏えい、滅失、毀損その他個人情報の安全の確保に係る事態(以下「漏えい等」という。)を防止するため、必要かつ適切な安全管理措置を講じなければならない。

2 個人データの内容によっては取扱者を特定し、閲覧制限(管理職が鍵を保管するキャビネット・金庫への保管又は電子データの場合のアクセス制御)を行わなければならない。

3 個人データを取り扱うシステムについては外部からの不正アクセス又は不正ソフトウエアから保護する仕組みを構築し、適切に管理しなければならない。

4 個人データが記録された機器、電子媒体及び書類は原則、外部への持ち出しを禁止とする。ただし、業務上必要とされる場合で書類を外部に持ち出しする場合は、校長に事前許可を得て,持ち出し後、再度格納まで適切に管理保管すること。

5 個人データを取り扱う機器、電子媒体及び書類は施錠できるキャビネット、施錠できる担当者机、または業務終了後施錠される教職員専用の室に保管し、盗難・紛失等が起こらないよう適切に管理すること。

6 個人データを削除し又は個人データが記録された機器、電子媒体等を廃棄する場合は復元不可能な手段で行わなければならない。これらの作業を業者に委託する場合は委託先が確実に削除又は廃棄したことについて証明書等により確認すること。

個人情報の取扱いを委託する場合の措置

第17条 学園は、個人情報の取扱いを伴う業務の全部又は一部を第三者に委託する場合は、十分な個人情報の保護水準を満たす業者を選定しなければならない。

2 学園は、前項の場合、個人情報の保護に関して受託者が守るべき義務を当該委託契約の中に明記しなければならない。

第6章「保有個人データに関する開示等の申請」

保有個人データの公表等

第18条 学園は、保有個人データに関し、次に掲げる事項を本人の知りうる状態(本人の求めに応じて遅滞なく回答する場合を含む。)に置かなければならない。

  • 学園の名称

  • すべての保有個人データの利用目的(ただし、第11条第4項に該当する場合を除く。)

  • 第20条、第23条及び第26条の申請手続に関する事項

  • 保有個人データの安全管理のために講じた措置(ただし、本人の知り得る状態に置くことにより当該保有個人データの安全管理に支障を及ぼすおそれがあるものを除く。)

  • 保有個人データの取扱いに関する苦情の申出先

2 学園は、本人から、当該本人が識別される保有個人データの利用目的の通知を求められたときは、本人に対し、遅滞なくこれを通知しなければならない。ただし、次の各号のいずれかに該当する場合は、この限りでない。

  • 前項の規定により当該本人が識別される保有個人データの利用目的が明らかな場合

  • 第11条第4項第2号から第4号までに該当する場合

3 学園は、前項ただし書の規定に基づき求められた保有個人データの利用目的を通知しない旨の決定をしたときは、本人に対して、遅滞なく、その旨を通知する。

保有個人データの開示の申請

第19条 教職員・生徒等は、当該保有個人データを保有する学園の管理者に対し、自己が識別される保有個人データの開示の申請をすることができる。

ただし、次の各号のいずれかに該当する場合は、学園は、当該保有個人データの全部又は一部を開示しないことができる。

  • 開示申請の対象となった保有個人データに、申請者以外の個人に関する情報が含まれている場合

  • 開示申請の対象となった保有個人データが、申請者の指導、診断、評価、選考等に関するものである場合。ただし、申請者に開示することが当該指導、診断、評価、選考等に必要であるとき、又は学園所定の証明書を交付するときは、この限りではない。

  • 前2号のほか、申請者又は第三者の生命、身体、財産、その他の権利利益を害するおそれがある場合

  • 開示を行うことが、学園業務の適正な実施に著しい支障を及ぼすおそれがある場合

  • 他の法令に違反することとなる場合

保有個人データの開示の申請手続

第20条 前項に基づき保有個人データの開示を申請する場合は、当該申請者は、当該データを保有する学園の管理者に対し、申請者が申請の当人であることを証明する書類を提示するとともに、次の各号に定める事項を記載した申請書を提出しなければならない。

  • 申請者の所属、氏名及び現住所

  • 開示を申請する保有個人データの内容

  • 開示申請の目的

  • その他管理者が必要とする事項

保有個人データの開示

第21条 学園は、本人から、本人の保有個人データの開示申請があった場合は、当該開示申請者が本人であることを確認した上で、遅滞なく該当する保有個人データの有無を調査し、当該保有個人データが存在する場合は、それを開示しなければならない。

2 前項による保有個人データの開示は、次の方法による。

  • 公用文書に記録されている保有個人データの開示は、当該文書の写しの交付をもって行う。

  • コンピュータ処理用の情報ファイルに記録されている保有個人データの開示については,現に使用しているプログラムを用いて出力したものの写しの交付をもって行う

  • 前2号に定める写しの交付が困難な場合は、他の適切な方法によって行う。

3 開示に要する費用は、申請者の負担とするが料金は別に定める。

4 学園は、開示申請にかかる保有個人データが存在しない場合又は存在する場合でも第19条第1項ただし書により開示しないことを決定したときは、当該申請者に対し、遅滞なく、その旨を通知しなければならない。

保有個人データの訂正等の申請

第22条 

教職員・生徒等は、自己が識別される保有個人データの内容が事実と異なるという理由により、当該保有個人データを保有する学園の管理者に対し、当該保有個人データの訂正、追加又は削除(以下「訂正等」という。)の申請をすることができる。ただし、訂正等に関しての法令の規定により特別の手続きが定められている場合を除く。

保有個人データの訂正等の申請手続

第23条 前条に基づき本人の保有個人データの訂正等を申請する場合は、当該申請者は、当該保有個人データを保有する学園の管理者に対し、申請者が申請の当人であることを証明する書類を提示するとともに、次の各号に定める事項を記載した申請書を提出しなければならない。

  • 申請者の所属、氏名及び現住所

  • 訂正等を申請する保有個人データの内容

  • 訂正等申請の目的

  • その他管理者が必要とする事項

保有個人データの訂正等

第24条 学園は、前条の申請があった場合は、遅滞なく必要な調査を行い、その結果により、当該保有個人データの内容の訂正等を行わなければならない。

2 学園は、前項の規定により、当該保有個人データの内容の訂正等を行ったとき、又は訂正等を行わない旨を決定したときは、当該申請者に対し、遅滞なく、その旨(訂正等を行ったときは、その内容を含む。)を通知しなければならない。

保有個人データの利用停止等の申請

第25条 教職員・生徒等は、自己が識別される保有個人データの利用目的若しくは取得方法又は第三者への提供について法令違反があるという理由により、当該保有個人データを保有する学園の管理者に対し、当該保有個人データの利用停止若しくは消去又は第三者への提供停止(以下「利用停止等」という。)の申請をすることができる。

保有個人データの利用停止等の申請手続

第26条 前条に基づき本人の保有個人データの利用停止等を申請する場合は、当該申請者は、当該保有個人データを保有する学園の管理者に対し、申請者が申請の当人であることを証明する書類を提示するとともに、次の各号の定める事項を記載した申請書を提出しなければならない。

  • 申請者の所属、氏名及び現住所

  • 利用停止等を申請する保有個人データの内容

  • 利用停止等申請の目的

  • その他管理者が必要とする事項

保有個人データの利用停止等

第27条 学園は、前条の申請があった場合であって、その申請に理由があると判明したときは、違反を是正する限度で、遅滞なく、当該保有個人データの利用停止等を行わなければならない。ただし、当該保有個人データの利用停止等に多額な費用を要する場合、その他の利用停止等を行うことが困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りではない。

2 学園は、前項の規定により、当該保有個人データの利用停止等を行ったとき、又は 利用停止等を行わない旨を決定したときは、当該申請者に対し、遅滞なく、その旨を通知しなければならない。

苦情の申し出

第28条 教職員・生徒等が自己の個人情報に関する学園の取扱いについて苦情を有する場合は、当該本人は、個人情報を保有する学園の管理者に対し、苦情の申出をすることができる。

2 前項の申出を行う場合は、申出者は、申出の本人であることを証明する書類を提示するとともに、次の各号に定める事項を記載した苦情申出書を提出しなければならない。

  • 申出者の所属、氏名及び現住所

  • 苦情の申出事項、理由及び希望する是正の内容

  • その他、管理者が必要とする事項

3 管理者は、第1項に定める苦情の申出があった場合は、速やかに、その権限で処理できるものはその苦情を処理した上で、苦情の申出があったこと及びその内容並びに苦情処理したこと及びその内容を委員会に報告する。

第7章「補 則」

教育・研修

第29条 学園は、個人情報保護の重要性を認識させるとともに個人情報の適正な取扱いの周知徹底を図るために、教職員等に対し、継続的かつ定期的に教育・研修を行う。

監 査

第30条 委員会は、個人情報保護体制の整備状況及び運用状況について、適宜、点検、評価等の監査を行う。

2 委員会は、学園外の者に対し、前項の監査を依頼することができる。

3 委員会は監査の結果、個人情報の管理について改善すべき事項があると思料するときは、関係する教職員に対し、改善のため必要な指示を行わなければならない。

4 前項の指示を受けた者は、速やかに改善のための必要な措置を講じ、かつ、その内容を委員会に報告しなければならない。

個人データの漏洩等が発生した場合の対応

第31条 学園は、個人情報保護法に定める個人データの漏えい等が発生した場合、個人情報保護法及び個人情報ガイドラインその他関連法規の定めに従い、漏えい等による影響を最小化するための措置を講ずるとともに、個人情報保護委員会への報告、情報主体たる本人への通知等必要な措置を行う。

個人情報取扱者の責務・責任

第32条 個人情報を取扱う教職員等は、職務に関して知り得た個人情報を他に知らせ、又は不当な目的に使用してはならない。その職を退いた後も同様とする。

2 学園は、教職員等が職務に関して知り得た個人情報を他に知らせ、又は不当な目的に使用した場合は、当該教職員等に対して、就業規則に基づき、懲戒処分をすることがある。

 

3 学園は、教職員等が故意又は過失により、個人情報を侵害し又は侵害させた行為に基づき、学園に損害を与えた場合は、当該教職員等に対し、その損害の全部又は一部の賠償を請求することができる。

適用除外

第33条 学園の図書館、その他これに類する機関において、一般の利用に供することを目的として取得、整理及び保有している個人情報については、この規程を適用しない。

細 則

第34条 この規程を補足し又は実施するために必要な事項は、委員会の議決による。

規程の変更

第35条 この規程の変更等は理事会が行う。

附 則

1 この規程は、平成23年4月1日から施行する。

1   この規則は、令和6年11月1日から施行する。

©️ Tachibana Gakuen. All rights reserved.