- 424 -事業者等に通知したときは、この限りでない。 (1) 要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保護するた めに必要な措置を講じたものを除く。以下同じ。)の漏えい、滅失若しくは毀損 (2) 不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生 し、又は発生したおそれがある事態 (3) 不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したお それがある事態 (4) 個人データに係る本人の数が千人を超える漏えい等が発生し、又は発生したおそれがある事 態 4 前項の場合における報告事項は、次に掲げるものとする。 (1) 概要 (2) 漏えい等が発生し、又は発生したおそれがある個人データの項目 (3) 漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数 (4) 原因 (5) 二次被害又はそのおそれの有無及びその内容 (6) 本人への対応の実施状況 (7) 公表の実施状況 (8) 再発防止のための措置 (9) その他参考となる事項 5 第3項の場合において、本学は、当該事態を知った日から30日以内(当該事態が第3項第3号に 定めるものである場合にあっては60日以内)に、当該事態に関する前項各号に定める事項を個人情 報保護委員会(内閣府外局)に報告しなければならない。 6 本学は、第3項に定める事態を知った後、当該事態の状況に応じて速やかに、当該本人の権利利 益を保護するために必要な範囲において、本人に対し、前項第1号、第2号、第4号、第5号及び第9号に定める事項を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。 (取扱状況の把握及び安全管理措置の見直し) 第11条 委員会は、個人情報の取扱い状況を把握し、安全管理措置の評価、見直し及び改善に取り組むため、少なくとも毎年1回、取扱状況を把握し、安全管理措置を見直す。 (本学教職員の監督及び教育) 第12条 本学は、個人情報の安全管理のために、教職員に対して、必要かつ適切な監督及び教育を行う。 第3章 個人情報の取得、利用 (利用目的の特定) 第13条 教職員は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という)をできる限り特定しなければならない。 2 教職員は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。 (利用目的の制限、変更) 第14条 取得した個人情報は、特定した利用目的の範囲内で利用しなければならない。 2 利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲で行うものとし、利用目的を変更した場合は、変更した利用目的について、本人に通知し、又は公表するものとする。 3 前二項の規定による利用目的の範囲を超えて、他の目的で利用する場合は、次に掲げる場合を除き、あらかじめ本人の同意を得なければならない。 (1) 法令に基づく場合 (2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが 困難であるとき。 (3) 公衆衛生の向上のために特に必要がある場合であって、本人の同意を得ることが困難である とき。 (4) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行すること に対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障 を及ぼすおそれがあるとき。
元のページ ../index.html#426