Privacyプライバシーポリシー

学校法人昭和大学個人情報保護基本方針

本法人では、学内における個人情報の保護に関する姿勢を内外に表明するものとして、
このたび下記のとおり「個人情報保護基本指針」を策定しました。
本法人は個人情報の重要性を認識し、次の方針に従い、個人情報の保護に取り組みます。

(目 的)

第1条 この規程は、学校法人昭和大学(以下「本法人」という。)が保有する個人情報に関して、適正な取り扱いを図るために定めたものである。
2 この規程に定める事項のほか、個人情報に関する事項は個人情報保護に関する法律、その他関連法令の定めるところによる。

(定 義)

第2条 この規程において、個人情報とは、本学の学生及びその家族、保証人、職員、附属病院の受診者、その他これに準ずる者に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの、また個人識別符号(旅券番号、免許証番号、指紋認証や顔認証データ等に加え、ゲノムデータ、その他個人情報保護に関する法律施行令その他関連法令に定めるもの)が含まれるものをいう。
2 個人番号(マイナンバー)をその内容に含む個人情報を特定個人情報と称するものとし、その取扱については別に定める。

(利用目的の特定)

第3条 本法人は、個人情報の取り扱いに際しては、教育・研究・診療及びその他の業務に必要な範囲内で利用目的を特定する。

(利用目的外の利用)

第4条 本法人は、個人情報を利用目的以外に利用する場合は、原則として本人の同意を得る。

(適正な取得)

第5条 本法人は、適法かつ公正な手段によって個人情報を取得する。

(取得時の利用目的の通知)

第6条 個人情報の取得に際しては、利用目的を本人へ通知または公表する。
2 利用目的の変更があったときは、本人へ通知または公表する。
3 第1項及び前項における通知または公表は、配付文書、ホームページ、広報誌、施設内掲示等の方法による。

(正確性の確保)

第7条 本法人は、個人情報を正確かつ最新の内容に保つよう努める。

(個人情報保護委員会)

第8条 本法人は、個人情報の保護に係る重要事項の審議・決定を目的として「個人情報保護委員会」を設置する。
2 個人情報保護委員会に関しては、別に定める。

(個人情報保護管理責任者)

第9条 本法人は、個人情報の保護推進を目的として「個人情報保護管理責任者」を置くこととし、総括総務担当理事をもって充てる。

(個人情報保護室・個人情報保護管理者)

第10条 本法人は、各部門に個人情報の保護に係る業務を担当する「個人情報保護室」を設置し、「個人情報保護管理者」を置き、個人情報を管理する立場にある者をもって充てるものとし、別表「個人情報保護に関する体制」のとおりとする。
2 前項の定めの他、個人情報保護管理責任者が必要と認める場合は個人情報保護室並びに個人情報保護管理者を置くことができるものとする。

(職員等の教育)

第11条 本法人は、個人情報を取り扱う職員その他関係者に対し、個人情報の保護及び適正な管理に関する必要な教育を実施する。

(安全管理措置)

第12条 本法人は、保有する個人情報の漏洩、改ざん、破壊、紛失、不正使用等の防止のために必要かつ適正な安全管理措置を講じる。
2 本法人に勤務する者は、個人情報が保存された機器・媒体や記憶装置(パソコン、USBメモリ、SDカード、外付けハードディスク等)を各自の勤務施設外へ持ち出してはならない。
3 本法人に勤務する者は、個人情報が保存された機器・媒体や記憶装置(パソコン、USBメモリ、SDカード、外付けハードディスク等)を各自の勤務施設内で持ち運ぶ場合、当該機器や記憶装置にログインパスワードを設定するとともに、持ち運ぶ個人情報にもパスワードを設定しなければならない。

(規則等)

第13条 この規程の運用並びに個人情報保護にかかわる業務を円滑に行うために必要な規則等は、別に定める。

(廃棄・消去)

第14条 本法人は、保有する必要がなくなった個人情報は、確実かつ迅速に廃棄または消去を行う。

(委託管理)

第15条 本法人は、個人情報の取り扱いの全部または一部を委託する場合は、当該契約において、委託先の個人情報の適正な取り扱いと責任を明確にし、必要かつ適切な監督を行う。

(第三者提供)

第16条 本法人は、個人情報を第三者へ提供する場合は、原則として本人の同意を得る。

(第三者提供の状況把握)

第17条 本法人は、個人情報の第三者への提供状況を明確に把握しなければならない。

(第三者提供の停止)

第18条 本法人は、本人から求めがあった場合は、当該個人情報の第三者への提供を停止する。

(通知・公表等)

第19条 本法人の保有する個人情報に関する、利用目的、開示・訂正・利用停止・消去・相談・苦情申出の手続等について、配付文書、ホームページ、広報誌、施設内掲示等の方法により公表する。

(情報の開示)

第20条 本法人は、本人から個人情報の開示を求められた場合は、法令、教育、医療の状況等を勘案して可否を決定し、必要な措置を講じ、その結果を本人に通知する。ただし、要求に応じない場合は、本人に対しその旨及び理由を通知する。

(情報の訂正)

第21条 本法人は、本人から個人情報の訂正の要求があった場合は、遅滞なく調査し必要な措置を講じ、その結果を本人に通知する。

(利用停止・消去等)

第22条 本法人は、本人から個人情報の目的外利用、不正取得を理由とする利用停止・消去等の要求があった場合は、遅滞なく調査し必要な措置を講じ、その結果を本人に通知する。ただし、要求に応じない場合は、本人に対しその旨及び理由を通知する。

(相談・苦情窓口の設置)

第23条 本法人は、個人情報の取り扱いに関する相談・苦情申出について、適切かつ迅速に対応するため、各部署に担当する受付窓口を設置する。

(職員等の責務)

第24条 本法人の職員及び学生その他関係者は、業務上または学生実習等において取得した個人情報に関し、漏洩、改ざん、破壊、紛失、不正使用をしてはならない。また、本法人を退職または卒業・退学した後も同様とする。
2 この規程に違反した場合は、「昭和大学学則」「昭和大学大学院学則」「昭和大学医学部附属看護専門学校学則」「学校法人昭和大学就業規則」による措置をとる。



附 則
1. この規程は、平成17年7月12日から施行する。
2. この改正規程は、令和3年7月1日から施行する。
3. この規程の改廃は、個人情報保護委員会の審議を経て理事会の承認を要するものとする。