保護管理者に報告しなければならない。 2 前項の報告を受けた保護管理者は、統括管理者に報告するとともに、速やかに次の措置を講じなければならない。 (1) 事実関係の調査及び原因の究明 (2) 影響範囲の特定 (3) 影響を受ける可能性のある本人への連絡 (4) 再発防止策の検討及び実施 (5) 実関係及び再発防止策等の公表 3 本学は、個人データの漏えい等が発生し、個人の権利利害を害するおそれが大きいものとして次に掲げる事態が生じたときは、当該事態を知った後、速やかに個人情報保護委員会(内閣府外局)及び文部科学省に報告しなければならない。ただし、他の個人情報取扱事業者等から個人データの取扱いの全部又は一部の委託を受けた場合であって、当該事態が生じた旨を当該他の個人情報取扱事業者等に通知したときは、この限りでない。 (1) 要配慮個人情報が含まれる個人データ(高度な暗号化その他の個人の権利利益を保護するために必要な措置を講じたものを除く。以下同じ。)の漏えい、滅失若しくは毀損 (2) 不正に利用されることにより財産的被害が生じるおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態 (3) 不正の目的をもって行われたおそれがある個人データの漏えい等が発生し、又は発生したおそれがある事態 (4) 個人データに係る本人の数が千人を超える漏えい等が発生し、又は発生したおそれがある事態 4 前項の場合における報告事項は、次に掲げるものとする。 (1) 概要 (2) 漏えい等が発生し、又は発生したおそれがある個人データの項目 (3) 漏えい等が発生し、又は発生したおそれがある個人データに係る本人の数 (4) 原因 (5) 二次被害又はそのおそれの有無及びその内容 (6) 本人への対応の実施状況 (7) 公表の実施状況 (8) 再発防止のための措置 (9) その他参考となる事項 5 第3項の場合において、本学は、当該事態を知った日から30日以内(当該事態が第3項第3号に定めるものである場合にあっては60日以内)に、当該事態に関する前項各号に定める事項を個人情報保護委員会(内閣府外局)に報告しなければならない。 6 本学は、第3項に定める事態を知った後、当該事態の状況に応じて速やかに、当該本人の権利利益を保護するために必要な範囲において、本人に対し、前項第1号、第2号、第4号、第5号及び第9号に定める事項を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。 (取扱状況の把握及び安全管理措置の見直し) 第11条 委員会は、個人情報の取扱い状況を把握し、安全管理措置の評価、見直し及び改善に取り組むため、少なくとも毎年1回、取扱状況を把握し、安全管理措置を見直す。 (本学教職員の監督及び教育) 第12条 本学は、個人情報の安全管理のために、教職員に対して、必要かつ適切な監督及び教育を行う。 第3章 個人情報の取得、利用 (利用目的の特定) 第13条 教職員は、個人情報を取り扱うに当たっては、その利用の目的(以下「利用目的」という)をできる限り特定しなければならない。 2 教職員は、利用目的を変更する場合には、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えて行ってはならない。 4/12 -…174…-
元のページ ../index.html#184