獨協医科大学大学院 看護学研究科 教育要綱 令和6年度
425/444

- 423 -(適正管理) 第6条 保護管理者は、個人情報の安全性及び信頼性を確保するため、所管情報の漏えい、滅失、き損及び改ざんの防止に関し、必要な措置を講じなければならない。 2 保護管理者は、所管情報を、その利用目的に応じ、最新の状態に保つよう努めなければならない。 3 保護管理者は、保有する必要がなくなった所管情報を、確実かつ迅速に廃棄し、又は消去しなければならない。 (個人情報保護委員会) 第7条 本学の個人情報の保護に関わる重要事項を審議するため、個人情報保護委員会(以下「委員会」という。)を置く。 2 委員会に関する事項は、別に定める。 (個人データの管理) 第8条 保護管理者は、所管する部署の保有する個人データを適正に管理するため、次の事項を記録した個人データ管理台帳を作成し、所管の事務室に備え置く。 (1) 個人情報データベース等の名称 (2) 個人データから識別される本人の属性等 (3) 個人データの項目 (4) 利用目的 (5) 取扱部署、責任者 (6) 個人データの保管期間 (7) その他必要な事項 2 各部署の取扱担当者は、個人データの取扱状況を確認するため、個人データ取扱記録簿を作成し、次の事項を記録しなければならない。 (1) 個人情報データベース等の利用・出力状況 (2) 個人データが記載又は記録された書類・媒体等の持出し状況 (3) 個人データ等の削除・廃棄の状況(委託した場合の消去・廃棄を証明する記録を含む。) (4) 個人情報データベース等を情報システムで取り扱う場合、取扱担当者の情報システムの利用 状況(ログイン実績、アクセスログ等) 3 保護管理者は、定期的又は臨時に個人データの管理状況及び取扱状況を確認しなければならない。 (情報システムにおける個人情報の電子計算機処理) 第9条 情報管理者は、本学の情報システムの管理・運用に係る業務を遂行するため、個人情報を取扱うときは、当該個人情報に係る保護管理者と協議の上、個人情報の入力、更新、削除、検索等の電子計算機処理を担当する者及び処理を行う場合の条件等を定めなければならない。 2 情報管理者は、個人データへの不当なアクセス等の危険に対して、技術面において必要な安全対策を講ずるものとする。 3 情報管理者は、電子計算機による個人データの処理を新たに開始しようとするときは、あらかじめ委員会の意見を聴かなければならない。 4 情報管理者は、次に掲げる場合において、電子計算機の外部への接続ができる。 (1) 法令に定めがあるとき。 (2) 情報管理者が委員会の意見を聴いて特に必要があると認めるとき。 (情報漏えい等事案への対応) 第10条 取扱担当者は、個人データの漏えい等が発生した場合又はそのおそれがある場合は、直ちに保護管理者に報告しなければならない。 2 前項の報告を受けた保護管理者は、統括管理者に報告するとともに、速やかに次の措置を講じなければならない。 (1) 事実関係の調査及び原因の究明 (2) 影響範囲の特定 (3) 影響を受ける可能性のある本人への連絡 (4) 再発防止策の検討及び実施 (5) 実関係及び再発防止策等の公表 3 本学は、個人データの漏えい等が発生し、個人の権利利害を害するおそれが大きいものとして次に掲げる事態が生じたときは、当該事態を知った後、速やかに個人情報保護委員会(内閣府外局)及び文部科学省に報告しなければならない。ただし、他の個人情報取扱事業者等から個人データの取扱いの全部又は一部の委託を受けた場合であって、当該事態が生じた旨を当該他の個人情報取扱

元のページ  ../index.html#425

このブックを見る