規程4 保護管理者は、その所管する業務の範囲内における個人情報(以下「所管情報」という。)の収集、利用、提供及び管理並びに本人からの開示、訂正等の請求に関し、この規程の定めに従い、適正に処理する責任を有する。 5 保護管理者は、各部署で個人情報を取り扱う者(以下「取扱担当者」という。)に対し、当該個人情報の安全管理が図られるよう、必要かつ適切な監督を行わなければならない。 6 情報管理者は、情報基盤センター長とする。 7 情報管理者は、情報システムにおける個人データを適正に管理運用する責任を有する。 8 所管情報の管理責任範囲について疑義が生じた場合は、当該の保護管理者(情報管理者を含む。)間の協議により、これを定めるものとする。 (適正管理) 第6条 保護管理者は、個人情報の安全性及び信頼性を確保するため、所管情報の漏えい、滅失、き損及び改ざんの防止に関し、必要な措置を講じなければならない。 2 保護管理者は、所管情報を、その利用目的に応じ、最新の状態に保つよう努めなければならない。 3 保護管理者は、保有する必要がなくなった所管情報を、確実かつ迅速に廃棄し、又は消去しなければならない。 (個人情報保護委員会) 第7条 本学の個人情報の保護に関わる重要事項を審議するため、個人情報保護委員会(以下「委員会」という。)を置く。 2 委員会に関する事項は、別に定める。 (個人データの管理) 第8条 保護管理者は、所管する部署の保有する個人データを適正に管理するため、次の事項を記録した個人データ管理台帳を作成し、所管の事務室に備え置く。 (1) 個人情報データベース等の名称 (2) 個人データから識別される本人の属性等 (3) 個人データの項目 (4) 利用目的 (5) 取扱部署、責任者 (6) 個人データの保管期間 (7) その他必要な事項 2 各部署の取扱担当者は、個人データの取扱状況を確認するため、個人データ取扱記録簿を作成し、次の事項を記録しなければならない。 (1) 個人情報データベース等の利用・出力状況 (2) 個人データが記載又は記録された書類・媒体等の持出し状況 (3) 個人データ等の削除・廃棄の状況(委託した場合の消去・廃棄を証明する記録を含む。) (4) 個人情報データベース等を情報システムで取り扱う場合、取扱担当者の情報システムの利用状況(ログイン実績、アクセスログ等) 3 保護管理者は、定期的又は臨時に個人データの管理状況及び取扱状況を確認しなければならない。 (情報システムにおける個人情報の電子計算機処理) 第9条 情報管理者は、本学の情報システムの管理・運用に係る業務を遂行するため、個人情報を取扱うときは、当該個人情報に係る保護管理者と協議の上、個人情報の入力、更新、削除、検索等の電子計算機処理を担当する者及び処理を行う場合の条件等を定めなければならない。 2 情報管理者は、個人データへの不当なアクセス等の危険に対して、技術面において必要な安全対策を講ずるものとする。 3 情報管理者は、電子計算機による個人データの処理を新たに開始しようとするときは、あらかじめ委員会の意見を聴かなければならない。 4 情報管理者は、次に掲げる場合において、電子計算機の外部への接続ができる。 (1) 法令に定めがあるとき。 (2) 情報管理者が委員会の意見を聴いて特に必要があると認めるとき。 (情報漏えい等事案への対応) 第10条 取扱担当者は、個人データの漏えい等が発生した場合又はそのおそれがある場合は、直ちに3/12 -…173…-Ⅸ
元のページ ../index.html#183