国立大学法人名古屋工業大学の保有する個人情報の保護等に関する規程

 

平成17年3月22日 制定

 

 (目的)

第1条 この規程は,国立大学法人名古屋工業大学(以下「法人」という。)の保有する個人情報の保護並びに個人番号及び特定個人情報(以下「特定個人情報等」という。)の適正な取扱いに関し必要な事項を定め,法人の事務及び事業の適正かつ円滑な運営を図りつつ,個人の権利利益を保護することを目的とする。

2 法人における個人情報の保護については,独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号。以下「独立行政法人等個人情報保護法」という。)及び独立行政法人等の保有する個人情報の保護に関する法律施行令(平成15年政令第549号。以下「政令」という。),独立行政法人等の保有する個人情報の適切な管理のための措置に関する指針(平成16年9月14日総管情第85号総務省行政管理局長通知。以下「指針」という。),その他法令等に規定するもののほか,この規程の定めるところによる。

3 法人における特定個人情報等の適正な取扱いについては,行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。),特定個人情報の適正な取扱いに関するガイドライン(行政機関等・地方公共団体等編)(平成26年特定個人情報保護委員会告示第6号),独立行政法人等個人情報保護法,政令,指針,その他法令等に規定するもののほか,この規程の定めるところによる。   

 (定義)

第2条 この規程における用語の意義は,独立行政法人等個人情報保護法第2条及び番号法第2条に定めるところによる。

 (総括保護管理者)

第3条 法人に,総括保護管理者を置き,学長が指名する理事をもって充てる。

2 総括保護管理者は,法人における保有個人情報及び個人番号(以下「保有個人情報等」という。)の管理に関する事務を総括する。

(保護管理者)

第4条 保有個人情報等を取り扱名古屋工業大学事務組織規程(平成16年4月1日制定)第2条に定める室及び第3条に定める事務局の各課並びに技術部(以下「室等」という。)に保護管理者を置き,当該室等の長(総合戦略室にあっては室長が指名する職員,技術部にあっては技術部次長)をもって充てる。

2 保護管理者は,当該室等における保有個人情報等の適切な管理を確保しなければならない。

3 保有個人情報等を情報システムで取り扱う場合,保護管理者は,当該情報システムの管理者と連携して,その任に当たる。

4 保護管理者は,特定個人情報等を取り扱う職員(以下「事務取扱担当者」という。)及びその役割を別表のとおり指定する。

5 保護管理者は,各事務取扱担当者が取り扱う特定個人情報等の範囲を指定する。

6 保護管理者は,個人情報の取扱いについて必要があると認めるときは,総括保護管理者に報告する。

 (保護担当者)

第5条 保有個人情報を取り扱う室等に,保護担当者を1名又は複数名置き,当該室等の保護管理者が指定する者をもって充てる。

2 保護担当者は,保護管理者を補佐し,当該室等における保有個人情報の管理に関する事務を処理する。

 (監査責任者)

第6条 法人に,監査責任者を置き,学長が指名する監事をもって充てる。

2 監査責任者は,保有個人情報等の管理の状況について監査する。

 (個人情報の保有の制限等)

第7条 法人は,個人情報を保有するに当たっては,国立大学法人法(平成15年法律第112号)に定める業務を遂行するため必要な場合に限り,かつ,その利用の目的をできる限り特定しなければならない。

2 法人は,前項の規定により特定された利用の目的(以下「利用目的」という。)の達成に必要な範囲を超えて,個人情報を保有してはならない。

3 法人は,利用目的を変更する場合には,変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。

(個人番号の利用の制限)

第8条 保護管理者は,個人番号の利用に当たり,番号法があらかじめ限定的に定めた事務に限定する。

 (利用目的の明示)

第9条 法人は,本人から直接書面(電子的方式,磁気的方式その他人の知覚によっては認識することができない方式で作られる記録を含む。)に記録された当該本人の個人情報を取得するときは,独立行政法人等個人情報保護法第4条各号に掲げる場合を除き,あらかじめ,本人に対し,その利用目的を明示しなければならない。

 (適正な取得)

第10条 法人は,偽りその他不正の手段により個人情報を取得してはならない。

第11条 法人は,個人番号関係事務を処理するために必要な場合その他番号法で定める場合を除き,個人番号の提供を求めてはならない。

(特定個人情報ファイルの作成の制限)

第12条 法人は,個人番号関係事務を処理するために必要な場合その他番号法で定める場合を除き,特定個人情報ファイルを作成してはならない。

(特定個人情報等の収集・保管の制限)

第13条 法人は,番号法第19条各号のいずれかに該当する場合を除き,他人の個人番号を含む個人情報を収集又は保管してはならない。

(正確性の確保)

第14条 法人は,利用目的の達成に必要な範囲内で,保有個人情報等が過去又は現在の事実と合致するよう努めなければならない。

 (安全確保の措置)

第15条 法人は,保有個人情報等の漏えい,滅失又はき損の防止その他保有個人情報等の適切な管理のために必要な措置を講じなければならない。

 (役員及び職員の義務)

第16条 個人情報の取扱いに従事する法人の役員又は職員(以下「役職員」という。)は,その業務に関して知り得た個人情報の内容をみだりに他人に知らせ,又は不当な目的に利用してはならない。その職を退いた後も,同様とする。

 役職員は,独立行政法人等個人情報保護法及び番号法の趣旨に則り,関連する法令及び規程等の定め並びに総括保護管理者,保護管理者及び保護担当者の指示に従い,保有個人情報等を取り扱わなければならない。 

(保有個人情報等の提供)

第17条 法人は,独立行政法人等個人情報保護法第9条第2項第3号及び第4号の規定に基づき行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には,原則として,提供先における利用目的,利用する業務の根拠法令,利用する記録範囲,利用する記録項目,利用形態等について書面を取り交わさなければならない。

2 法人は,独立行政法人等個人情報保護法第9条第2項第3号及び第4号の規定に基づき行政機関及び独立行政法人等以外の者に保有個人情報を提供する場合には,安全確保の措置を要求するとともに,必要があると認めるときは,提供前又は随時に実地の調査等を行い,措置状況を確認してその結果を記録するとともに,改善要求等の措置を講じなければならない。

3 法人は,独立行政法人等個人情報保護法第9条第2項第3号の規定に基づき行政機関又は独立行政法人等に保有個人情報を提供する場合において,必要があると認めるときは,第1項及び第2項に規定する措置を講じなければならない。

4 法人は,番号法で限定的に明記された場合を除き,特定個人情報等を提供してはならない。

 (業務の委託等)

第18条 法人は,保有個人情報の取扱いに係る業務を外部に委託する場合には,個人情報の適切な管理を行う能力を有しない者を選定することがないよう,必要な措置を講じなければならない。

2 法人は,保有個人情報の取扱いに係る業務を外部に委託する場合には,次に掲げる事項を契約書に明記するとともに,委託先における責任者及び業務従事者の管理及び実施体制,個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認しなければならない。

 一 個人情報に関する秘密保持,目的外利用の禁止等の義務

 二 再委託の制限又は事前承認等再委託に係る条件に関する事項

 三 個人情報の複製等の制限に関する事項

 四 個人情報の漏えい等の事案の発生時における対応に関する事項

 五 委託終了時における個人情報の消去及び媒体の返却に関する事項

 六 違反した場合における契約解除,損害賠償責任に関する事項

 七 その他個人情報の取扱いに関し必要な事項

3 法人は,個人番号関係事務の全部又は一部を委託する場合には,委託先において,番号法に基づき法人が果たすべき安全管理措置と同等の措置が講じられるか否かについて,あらかじめ確認する。

4 法人は,保有個人情報の取扱いに係る業務を外部に委託する場合には,委託する保有個人情報の秘匿性等その内容に応じて,委託先における個人情報の管理の状況について,年1回以上の定期的検査等により確認する。

5 法人は,個人番号関係事務の全部又は一部の委託をする際には,「委託を受けた者」において,法人が果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行う。

6 法人は,委託先において,保有個人情報の取扱いに係る業務が再委託される場合には,委託先に第1項の措置を講じさせるとともに,再委託される業務に係る保有個人情報の秘匿性等その内容に応じて,委託先を通じて又は委託元自らが前項の措置を実施する。保有個人情報の取扱いに係る業務について再委託先が再々委託を行う場合以降も同様とする。

7 法人は,個人番号関係事務の全部又は一部の「委託を受けた者」が再委託をする際には,委託をする個人番号関係事務において取り扱う特定個人情報の適切な安全管理が図られることを確認した上で再委託の諾否を判断する。

8 法人は,保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には,労働者派遣契約書に秘密保持義務,その他個人情報の取扱いに関し必要な事項を明記しなければならない。

 (教育研修)

第19条 総括保護管理者は,保有個人情報等の取扱いに従事する職員(派遣労働者を含む。以下同じ。)に対し,保有個人情報等の取扱いについて理解を深め,個人情報及び特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行う。

2 総括保護管理者は,保有個人情報等を取り扱う情報システムの管理に関する事務に従事する職員に対し,保有個人情報等の適切な管理のために,情報システムの管理,運用及びセキュリティ対策に関して必要な教育研修を行う。

3 総括保護管理者は,保護管理者及び保護担当者に対し,室等の現場における保有個人情報等の適切な管理のための教育研修を実施する。

4 保護管理者は,当該室等の職員に対し,保有個人情報等の適切な管理のため,前項の教育研修への参加の機会を付与する等の必要な措置を講じなければならない。

 (個人情報ファイル簿)

第20条 法人は,政令に定めるところにより,法人が保有している個人情報ファイルについて,それぞれ別紙の個人情報ファイル簿を作成し,公表しなければならない。

2 前項の規定は,独立行政法人等個人情報保護法第11条第2項各号に掲げる個人情報ファイルに該当する個人情報ファイルについては,適用しない。

3 第1項の規定にかかわらず,法人は,個人情報ファイルに記録される項目(以下この項において「記録項目」という。)の一部若しくは独立行政法人等個人情報保護法第11条第1項第5号若しくは第6号に掲げる事項を個人情報ファイル簿に記載し,又は個人情報ファイルを個人情報ファイル簿に掲載することにより,利用目的に係る事務又は事業の性質上,当該事務又は事業の適正な遂行に著しい支障を及ぼすおそれがあると認めるときは,その記録項目の一部若しくは事項を記載せず,又はその個人情報ファイルを個人情報ファイル簿に掲載しないことができる。

 (開示等請求及び審査請求に対する手続き)

第21条 自己を本人とする保有個人情報等の開示,訂正(追加又は削除を含む。)及び利用停止(利用の停止,消去又は提供の停止をいう。)の請求に係る手続きは,独立行政法人等個人情報保護法第4章第1節,第2節及び第3節並びに番号法第29条第2項の定めるところによる。

2 行政不服審査法(平成26年法律第68号)による審査請求があった場合の手続きは,独立行政法人等個人情報保護法第4章第4節の定めるところによる。

 (雑則)

第22条 この規程に定めるもののほか,保有個人情報の保護に関し必要な事項は,別に定める。

   附 則

 この規程は,平成17年4月1日から施行する。

   附 則

 この規程は,平成21年5月1日から施行する。

   附 則

 この規程は,平成22年4月1日から施行する。

   附 則

 この規程は,平成23年4月1日から施行する。

   附 則(平成24年7月26日規程第7号)

 この規程は,平成24年8月1日から施行する。

   附 則(平成25年3月25日規程第29号)

 この規程は,平成25年4月1日から施行する。

附 則(平成27年3月17日規程第32号)

 この規程は,平成27年4月1日から施行する。

附 則(平271028日規程第7号)

 この規程は,平成271028日から施行する。

附 則(平271216日規程第9号)

 この規程は,平成271216日から施行する。

附 則(平28年3月30日規程第33号)

 この規程は,平成28年4月1日から施行する。

附 則(平29年5月30日規程第1号)

 この規程は,平成29年5月30日から施行する。

附 則(平成29年7月4日規程第2号)

 この規程は,平成29年7月4日から施行し,改正後の国立大学法人名古屋工業大学の保有する個人情報の保護等に関する規程の規定は,平成271216日から適用する。

 


 

 

別表(第4条第4項関係)

取り扱う事務(役割)

部署

保護管理者

事務取扱担当者

給与所得・退職所得の源泉徴収事務

人事課

人事課長

人事課職員

報酬・料金等の支払調書作成事務

経理課

経理課長

経理課職員

国家公務員共済届出・申請事務

共済組合関係事務

人事課

人事課長

人事課職員

健康保険・厚生年金保険届出・申請事務

人事課

人事課長

人事課職員

雇用保険届出・申請事務

人事課

人事課長

人事課職員

労働者災害補償保険法に基づく請求に関する事務

人事課

人事課長

人事課職員

国民年金の第3号被保険者の届出事務

人事課

人事課長

人事課職員

 

 

 

 

 

 

 

 

 

別紙

個人情報ファイル簿

個人情報ファイルの名称

 

法人の名称及び個人情報ファイルが利用に供される事務をつかさどる組織の名称

国立大学法人名古屋工業大学

個人情報ファイルの利用目的

 

個人情報ファイルに記録される項目及び本人として個人情報ファイルに記録される個人の範囲

 

個人情報ファイルに記録される個人情報の収集方法

 

要配慮個人情報が含まれるときは,その旨

 

個人情報ファイルに記録される個人情報の経常的提供先(提供する場合)

 

開示請求,訂正請求及び利用停止請求を受理する組織の名称及び所在地

国立大学法人名古屋工業大学総務課

466-8555 名古屋市昭和区御器所町

他の法律又はこれに基づく命令の規定による,訂正,利用停止等の手続等の規定(ある場合)

 

10

個人情報ファイルの種別

 独立行政法人等個人情報保護法第2条第4項第1号(電算処理ファイル)

□ 独立行政法人等個人情報保護法第2条第4項第2号(マニュアルファイル)

政令第4条第3号に該当するファイルの有無

(電算処理ファイルであって,付随するマニュアルファイルが存在するかどうか。)

□ 有

 

□ 無

11

行政機関非識別加工情報の提案の募集をする個人情報ファイルである旨

 

12

行政機関非識別加工情報の提案を受ける組織の名称及び所在地

 

13

個人情報ファイルが第2条第9項第2号ロに該当する場合には,意見書の提出機会が与えられる旨

 

14

行政機関非識別加工情報の概要

 

15

作成された行政機関非識別加工情報に関する提案を受ける組織の名称及び所在地

 

16

作成された行政機関非識別加工情報に関する提案をすることができる期間

 

備  考