個人情報の管理及び運用方針

［目的］

第1条
この規程は、 学校法人聖カタリナ学圏京都聖カタリナ高等学校（以下本校という）が保有する個人情報の取り扱いに関する基本的事項を定め、個人情報の収集、管理及び利用に関する本校の責務を明解にするとともに、個人情報の適正な保護に資することを目的とする。

［定義］

第2条
この定義において、「個人情報」とは、本校に在籍・在職したか、在籍・在職しようとした又は在籍・在職している生徒とその保証人、保護者、家族、親族等並びに役員、教職員等に関する情報であって、本校が業務上取得又は作成したもののうち、特定の個人が識別され又は識別されうるものをいう。

［責務］

第3条
1. 個人情報保護の重要性を認識し、個人情報の保護に関し必要な措置を講じるとともに、個人情報の収集又は利用をおこなうにあたっては、各個人の基本的人権を尊重し、プライバシーの保護に努めなければならない。
2. 本校の役員又は教職員並びに役員又は教職員であった者は、業務上知り得た個人情報の内容を灘洩または不当な目的に使用してはならない。

［管理体制］

第4条
1. 本校は、この規定の目的を達成するため、次に掲げる管理者を置くこととする。
（1）情報セキュリティ責任者　本校の情報セキュリティに関する総括的な顕現と学校内外に対する責任を有する情報セキュリティ責任者を置き、学校長をもってこれに充てる。
（2）情報管理責任者　情報セキュリティの適正な運用及び管理を行うため、情報資産を取り扱う部署ごとに情報セキュリティに関する権限と責任を有する情報管理責任者を置き情報資産を取り扱う部又は科の長をもってこれに充てる。
（3）情報管理者　所轄の情報資産を維持・管理する情報管理者を置き、現場で情報資産を取り扱う担当者をもってこれに充てる。
2. 情報セキュリティ責任者は、個人情報の保護に関する事項を審議するため、必要に応じて個人情報保護委員会を置くこととする。

［収集の制限及び方法］

第5条
1. 個人情報の収集は、本校の教育・研究及び業務に必要な範囲内で利用目的を明確にし、その目的達成に必要最小限度の範囲で行わなければならない。
2. 個人情報の収集は、 適正かつ公正な手段により本人から直接に行わなければならない。ただし次の各号のいずれかに該当する場合は第三者から収集することができる。
（1）本人（本人が未成年者あるいは青年被後見人の場合その法定代理人（保護者等）以下「保護者等」という。）の同意がある場合。
（2）個人の生命、身体、健康または財産の安全を守るため、緊急且つやむを得ないと認められる場合
（3）法令の規程に基づく場合
（4）本校の定める規程によって収集する場合
（5）その他、情報セキュリティ責任者（個人情報保護委員会）が、本人から収集したのでは目的を達成できないか、業務に支障があると認めた場合
3. 個人情報を第三者から収集する場合には、本人の権益及びプライバシーを侵害しないよう十分に留意しなければならない。
4. 個人情報の収集に際しては、本校が定める学則及び就業規則などで規定するものを除き原則として次の各号について明らかにし、本人または保護者等の同意を得なければならない。
（1）収集の目的
（2）用途
（3）保有期間
5. 個人情報の収集は、思想、信条及び信教に関する事項並びに社会的差別原因となる事項について、いかなる理由があっても行ってはならない。

［利用及び提供の制限］

第6条
収集した個人情報は、定められた利用目的以外のために利用または提供してはならない。ただし、次の各号のいずれかに該当する場合は、この限りではない。
（1）本人又は保護者等の同意がある場合
（2）個人の生命、身体、健康又は財産の安全を守るため、緊急且つやむを得ないと認められる場合
（3）法令の規程に基づく場合
（4）その他、情報セキュリティ責任者（個人情報保護委員会）が、必要且つ相当の理由があると認めた場合

［適正管理］

第7条
1. 管理者は、個人情報の安全保護及び信頼性を確保するため、所管の個人情報の漏えい滅失、毀損及び改ざんの防止に関し、必要な措置を講じなければならない。
2. 管理者は、所管の個人情報を、その目的に応じ、正確且つ最新の状態に保つよう努めなければならない。
3. 管理者は、保有する必要がなくなった所管の個人情報を、確実且つ迅速に廃棄又は消去しなければならない。

［学校外への持ち出し制限］

第8条
1. 個人情報は、学校外へ持ち出してはならない。ただし、管理者が許可した場合及び個人情報を使用する業務を学外者に委託する場合は、この限りではない。
2. 前項の業務を委託する場合は、委託業者と個人情報の保護に関する必要な事項について約定しなければならない。
3. 第1項の規程に関わらず、教員が授業運営に係わる資料・試験 ・論文・ レポー ト等その他授業運営に必要な資料で、正当な教育活動の遂行に必要な場合は学外持ち出し制限の適用除外とすることができる。
4. 前項の場合には、教員は当該個人情報に係わる管理者と見なす。

［開示請求及び開示制限］

第9条
1. 本校が保有する個人情報について、本人又は保護者等から書面による当該個人情報の開示請求があった場合は、管理者は開示しなければならない。
2. 前項に拘わらず、開示しないことに正当な理由があると認められる場合は、その理由を書面で通知することにより、個人情報の全部又は一部を開示しないことができる。

［訂正又は削除］

第10条
1. 本校又は保護者等は、当該個人情報に誤りがあると認められる場合、管理者にその箇所の訂正又は削除を書面により請求することができる。
2. 前項の請求があった場合は、管理者は遅滞なく調査・確認のうえ、必要な措置を講じ、その結果を本人または保護者等に書面で通知しなければならない。訂正又は削除に応じられないときは、その理由を書面により通知しなければならない。

［不服の申し立て］

第11条
1. 本人又は保護者等は、当該個人情報に関し、第9条第 1 項及び 1 0条第2 項に関する請求に基づいてなされた措置について不服がある場合には、情報セキュリティ責任者（個人情報保護委員会）に対し、書面で不服の申し立てをすることができる。
2. 情報セキュリティ責任者（個人情報保護委員会）は、前項の規定による不服申し立てを受けた時は、すみやかに審議・決定し、その結果を本人又は保護者等に書面で通知しなければならない。

［報告］

第12条
本校での個人情報の取り扱いに関し、帰えい又は改ざん等の事故が発生した場合には、情報管理責任者は遅滞なく、学校長に報告しなければならない。

［規程の改廃］

第13条
この規程の改廃は、運営委員会の議を経なければならない。
附則　この規程は平成18年4月1日から施行する