同志社大学商学部樹徳会の個人情報に関する基本方針
同志社大学商学部樹徳会は、個人情報保護の重要性を深く認識し、個人情報保護の基本方針を以下のように定め、会報、ホームページにおいてその周知徹底を図り、個人情報保護に努めます。
- 個人情報保護に関する法令及びその他の規範を遵守し、個人情報の保護に努めます。
- 個人情報の収集、利用及び提供を行う場合には、法令に基づき、安全かつ厳正な管理に努めます。
- 個人情報への不正アクセス、個人情報の漏洩・滅失・毀損及び改ざんの予防ならびに是正に努めます。
- 収集した個人情報は、あらかじめ定める利用目的の範囲内でのみ利用します。
- 同志社大学との間で個人情報の共同利用を行います。
共同利用される個人情報の項目
卒業生本人の氏名、連絡先(郵便番号・住所・学生ID・電話番号・E-mailアドレス)、卒業学部/研究科、卒業/修了年月
個人情報の利用目的
- 『樹徳会報』の送付に関すること
- 同志社大学樹徳会が主催する行事及び事業の案内に関すること
個人情報管理責任者 理事長 南 美樹
(目的)
第1条
この規程は、同志社大学商学部樹徳会(以下「本会」という。)が保有する個人情報の取扱いに関する基本的事項を定め、個人情報の取得、利用、保管に関する本会の責務を明確にするとともに、個人情報の適正な保護に資することを目的とする。
(定義)
第2条
1.この規程において、「個人情報」とは、本会の会員に関する情報であって、本会が業務上取得又は作成したもののうち、特定の個人が識別されうるものをいう。
2.この規程において、「情報主体」とは、個人情報から識別される又は識別されうる個人をいう。
(責務)
第3条
1.本会は、個人情報保護の重要性を認識し、個人情報の保護に関し必要な措置を講じるとともに、個人情報の収集又は利用を行うにあたっては、情報主体の基本的人権を尊重し、プライバシーの保護に努めなければならない。
2.本会の役員並びに役員であった者は、業務上知り得た個人情報の内容を漏えい等又は不当な目的に使用してはならない。
(個人情報保護委員会の設置)
第4条
1.個人情報の保護を適正に行うため、本会個人情報保護委員会(以下「個人情報保護委員会」という。)を総務・法務委員会内に設置する。
2.前項の個人情報保護委員会のメンバーは、総務・法務委員会の理事者から選任する。
(管理者の設置)
第5条
1.本会は、この規程の目的を達成するために、個人情報保護管理者(以下「管理者」という。)を置く。
2.前項の管理者は、理事長とする。
3.管理者は、所管の個人情報の取扱いに関し、同志社大学又は個人情報保護委員会から助言又は指導等があったときは、すみやかに是正その他必要な措置を講じなければならない。
(収集の制限及び方法)
第6条
1.個人情報の収集は、本会の業務に必要な範囲内で利用目的を明確に定め、その目的達成に必要な最小限度の範囲で行わなければならない。
2.個人情報の収集は、適正かつ公正な手段により、情報主体から直接に行わなければならない。ただし、次の各号のいずれかに該当する場合は、第三者から収集することができる。
(1)情報主体の同意がある場合
(2)個人の生命、身体、健康又は財産の安全を守るため、緊急かつやむを得ないと認められる場合
(3)法令に基づく場合
(4)本会の定める規定によって収集する場合
3.個人情報を第三者から収集する場合には、情報主体の権益及びプライバシーを侵害しないよう、十分に留意しなければならない。
4.個人情報の収集は、思想、信条及び宗教に関する事項並びに社会的差別の原因となる事項について、いかなる理由があっても行ってはならない。
(共同利用)
第7条
1.本会は、個人情報を同志社大学との間で共同して利用できるものとする。
2.前項の場合において、本会は、次の各号に掲げる事項を、あらかじめ、情報主体に通知し、又は情報主体が容易に知り得る状態に置かなければならない。
(1)個人情報を共同利用する旨
(2)共同利用する個人情報の項目
(3)共同利用する者の範囲
(4)共同利用する者の利用目的
(5)共同利用する個人情報の管理について責任を有する者の氏名
3.本会は、情報主体から管理者に対して、所定の手続きにより自己に関する個人情報の共同利用の停止の請求があった場合には、当該個人情報の共同利用を停止する。
(利用及び提供の制限)
第8条
収集した個人情報は、定められた利用目的以外のために利用又は提供してはならない。ただし、次の各号のいずれかに該当する場合は、この限りではない。
(1)情報主体の同意がある場合
(2)個人の生命、身体、健康又は財産の安全を守るため、 緊急かつやむを得ないと認められる場合
(3)法令に基づく場合
(適正管理)
第9条
1.管理者は、個人情報の安全保護及び信頼性を確保するため、所管の個人情報の漏えい、滅失、毀損及び改ざんの防止に関し、必要な措置を講じなければならない。
2.管理者は、所管の個人情報を、その目的に応じ、正確かつ最新の状態に保つように努めなければならない。
3.管理者は、保有する必要がなくなった所管の個人情報を確実かつ迅速に破棄又は消去しなければならない。
(外部への持ち出し)
第10条
1.個人情報を外部に持ち出してはならない。ただし、管理者が、許可した場合及び個人情報を使用する業務を外部の者に委託する場合は、この限りではない。
2.前項の委託をする場合は、委託業者と個人情報の保護に関する必要な事項について、契約しなければならない。
(開示請求及び開示制限)
第11条
1.情報主体は、本会が保有する自己に関する個人情報について、管理者に開示を請求できる。
2.前項の請求があった場合は、管理者は当該個人情報を開示しなければならない。ただし、開示しないことに正当な理由があると認められる場合は、その理由を文書で通知することにより、個人情報の全部又は一部を開示しないことができる。
(訂正又は削除)
第12条
1.情報主体は、自己に関する個人情報に誤りがあると認められる場合、管理者にその箇所の訂正又は削除を文書により請求することができる。
2.前項の請求があった場合は、管理者は遅滞なく調査・確認のうえ、必要な措置を講じ、その結果を情報主体に文書により通知しなければならない。訂正又は削除に応じられないときは、その理由を文書により通知しなければならない。
(利用の停止等)
第13条
1.情報主体は、本会が所有する自己に関する個人情報が、その利用目的の達成に必要な範囲を超えて取り扱われていると認められる場合、又は不正な手段によって取得されていると認められる場合は、管理者に文書でその利用の停止又は消去を請求することができる。
2.情報主体は、本会が所有する自己に関する個人情報が、不当に第三者に提供されていると認められる場合は、管理者に文書で第三者への提供の停止を請求することができる。
3.管理者は前2項の請求があった場合は、遅滞なく調査・確認のうえ、必要な措置を講じ、その結果を情報主体に文書により通知しなければならない。
(不服の申立て)
第14条
1.情報主体は、自己の個人情報に関し、第11条第2項、第12条第2項及び第13条第3項に規定する請求に基づいてなされた措置について不服がある場合には、個人情報保護委員会に対し、文書で不服の申立てをすることができる。
2.個人情報保護委員会は、前項の規定による不服の申立てを受けたときは、すみやかに審議・決定し、その結果を情報主体に文書で通知しなければならない。
(報告)
第15条
本会での個人情報の取扱いに関し、漏えい又は改ざん等の事故が発生した場合には、遅滞なく理事長及び同志社大学に報告しなければならない。
(規程の改廃)
第16条
この規程の改廃は、理事会の承認後、定時総会において決定するとともに同志社大学に報告しなければならない。
附則
1.この規程は、2018年9月23日から施行する。
2.個人情報の取扱いは、この規程の定めのほか、同志社個人情報保護規程を準用する。