桐蔭横浜大学(以下「本学」)は、建学の精神に基づき「広く知識を授け深く専門の学芸を教授研究し、理論的・実践的な能力を備え、更に、社会の進展と福祉に貢献しうる知的・道徳的及び応用能力をもった有為な人材を育成する」ことを目的としています。 この目的の達成のために、教育及び研究活動に力を注いでおり、また、大学運営の諸活動においても情報システム・ネットワーク化を推進し、高度情報化活用を図ってきました。
近年の情報システム・ネットワーク化の著しい発展に伴い、情報を有効活用するためのシステムの必要性は加速度的に高まっており、情報の有効活用なしには大学の継続的な発展や円滑な業務遂行は望めない状況にあります。 しかしながら、一方では、コンピュータ・ウィルスや不正アクセスによる情報の改ざんや破壊、機密情報の漏洩などの脅威が存在することも事実です。 本学では、このような脅威から情報資産を守り、かつ、情報の有効活用を図るため、情報セキュリティ対策を危機管理の一部と位置付け、法律や政令、文部科学大臣が定める指針等の基準を遵守することはもとより、本学プライバシーポリシーの下で学生等個人情報保護に関する規程を制定し、全学的な体制で保護対策を講じております。
併せて、教職員に対する教育・啓蒙活動を通じて個人情報の適正な利用と保護に努め、対策基準及び遵守状況の継続的な評価、見直しを行いながら常に改善を図っております。
本学では、学生等個人情報を利用するに当たり、学生等個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的として、「学生等個人情報の保護に関する規程」を制定しています。その内容は大要、以下のとおりです。
学生等個人情報の保護については、学長を個人情報保護管理責任者とし、各部門の長を管理者とします。本学の教育等の各業務ごとに運用責任者を置き個人情報保護を実践していきます。また、個人情報に関する教育・啓蒙担当と苦情処理窓口を置き、それぞれの職分に応じて学内の対応を行います。
現在及び過去の学生並びに入学予定者及びその保証人(父母等)に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいいます。
学生等個人情報は、本学の教育・研究及び学生支援に必要な業務を遂行するために利用します。詳細は「学生等個人情報の利用目的について」として別途定めます。
本学は、学生等個人情報を取得することが必要な場合、適正な手段によりこれを取得します。なお、思想、信条及び宗教に関する学生等個人情報は、いかなる理由があろうとも取得しません。
学生等本人から直接書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。)に記載された当該本人の学生等個人情報を取得する場合は、あらかじめ、本人に対し、その利用目的を明示します。利用目的を変更した場合は、変更された利用目的について、本人に通知又は公表します。
学生等個人データ(個人情報データベース等を構成する個人情報)は、利用目的の達成に必要な範囲内において、正確かつ最新の内容に保ちます。
学生等個人データの漏えい、滅失又はき損の防止その他の学生等個人データの安全管理のために必要かつ適切な措置を講じます。教職員が学生等個人データを取り扱う場合は、当該学生等個人データの安全管理が図られるよう、当該教職員に対する必要かつ適切な監督を行います。学生等個人データの取扱いの全部又は一部を委託する場合は、その取扱いを委託された学生等個人データの安全管理が図られるよう、委託を受けた者に対する必要かつ適切な監督を行います。
学生等個人データは、あらかじめ本人の同意を得ないで第三者に提供しません。ただし、
は、この限りではありません。
学生等本人から当該本人が識別される学生等個人データの開示を求められたときは、本人に対し遅滞なく当該個人データを開示します。ただし、開示しないことが相当であるときは、学生等個人データの全部又は一部について開示しないことがあります。その際、本人に対して遅滞なく理由を付してその旨を通知します。
学生等本人から、当該本人が識別される学生等個人データの内容が事実でないという理由によって、当該学生等個人データの訂正、追加又は削除を求められたときには、利用目的の達成に必要な範囲内において、遅滞なく必要な調査を行い、その結果に基づき、当該学生等個人データの訂正等を行います。
なお、学生等個人データの内容の全部若しくは一部について訂正等を行ったとき、又は訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく理由を付してその旨(訂正等を行ったときは、その内容を含む。)を通知します。