プライバシーポリシー
1.情報取扱事業者名の明示とその対象とする個人情報の範囲
この個人情報保護に関する基本方針(プライバシーポリシー)は、関西医科大学(以下「本学」といいます。)が収集し利用するすべての個人情報をその対象として、本学の個人情報に関する基本的な考え方や指針をご説明させていただくものです。
2.対象とする個人情報の利用目的
本学は、本学の学生の教育、附属病院の患者様の診療、看護、療養支援および医学の研究、研究者の育成のために、学生および患者様の個人情報を収集し利用させていただきます。 本学は、本学における教職員の雇用および人事管理のために、本学の教職員に関する個人情報を収集し利用します。 かかる利用目的の達成に必要な範囲を超えて、個人情報を収集し、または利用することはありません。
3.第三者提供の有無
本学は、本学の個人情報を本人の同意を得ないで第三者に提供することはありません。個人情報を第三者に提供する場合は、法令に定める場合を除き、事前に本人の同意を得ることといたします。
4.安全管理措置の実施
本学は文部科学省および厚生労働省の定める個人情報保護ガイドラインに従って、本学の取り扱う個人情報につき、必要に応じて、組織的、人的、物理的、かつ技術的安全管理措置の全部または一部を実施し、個人情報に対する不正アクセス、個人情報の紛失、破壊、改ざんおよび漏えいなどを防止すると同時に、事故が発生した場合に備えて、証拠を保全してその原因を追跡できるような体制を構築するとともに、万一、かかる事故が発生した場合でも迅速かつ適切に対処して、事故の再発の防止等、その是正のため最大限の努力をいたします。
5.法令および規範等の遵守
本学は、本学が収集し利用する個人情報を保護するため、個人情報に関する法律、およびこれに基づく各種ガイドライン等の規範を遵守いたします。本学の学内では、かかる法令等を遵守するための個人情報保護規程、その他の手順書等を策定して、これを役員および教職員等に対して遵守させます。
6.法令遵守体制の継続的改善
本学は、本基本方針および個人情報保護規程、その他の手順書等を適宜見直し、その全部または一部を改訂することがあります。本学がかかる改訂を行った場合は、その旨を明記することといたします。
7.個人情報保護規程に関する事項
本学は、本基本方針のほか、学内の法令遵守体制の基本規程として個人情報保護規程を策定しております。個人情報保護規程には、本学が収集し保有するすべての保有個人情報の利用目的、開示請求、訂正、追加または削除の請求、利用停止等の請求等の各種手続きが明記されています。
8.個人情報に関する各種問い合わせ先
本学に対する苦情、本学の保有個人情報に対する開示請求等の各種手続きやその手数料に関するご質問、本基本方針に関するご質問等がございましたら、下記問い合わせ先までご連絡ください。なお、ご質問内容によっては、本学は、問い合わせをされた方が、本学においてその個人情報を保有するご本人様であることを確認させていただくため、ご質問に対する回答をさせていただく前に本学から、一定の質問をさせていただくことがあります。
問い合わせ先:
573-1010
大阪府枚方市新町二丁目5番1号
学校法人 関西医科大学 総務部総務課
電話番号 072-804-2116
9.作成年月日
本基本方針は、平成17年4月1日に作成されたものです。
(ご参考)関西医科大学個人情報保護規程
(基本理念と目的)
第1条 個人情報は、個人の人格尊重の理念のもとに慎重に取り扱われるべきものであることにかんがみ、その適正な取り扱いが図られなければならない。
2 この規程は、個人情報保護法に基づき、個人情報取扱事業者である関西医科大学(以下「本学」という。)における個人情報の取得、利用、開示、管理等について必要な事項を定めることにより、個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とする。
3 本学において個人情報の取得、利用、開示、管理等の業務に従事する者、その他本学の教職員は個人情報保護に係る法令、国の指針、本学の規程等を遵守するとともに個人情報の秘密保持に十分な注意を払いその業務を遂行しなければならない。
(定義)
第2条 この規程における用語の定義は次の各号に定めるとおりとする。
(1)「個人情報」:生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日、その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む。)をいう。なお、死者に関する情報が、同時に、遺族等の生存する個人に関する情報でもある場合には、当該生存する個人に関する情報となる。
(2)「個人情報データベース等」:個人情報を含む情報の集合物であって、電子計算機を用いて検索することができるように体系的に構成したものをいう。
(3)「本人」:個人情報によって識別される特定の個人をいう。
(4)「責任者」:所管部署の個人情報保護に責任を持つ部署の長をいう。
(5)「管理者」:当該個人情報を取得、利用、開示、管理する部門の長をいう。
(6)「利用」:本学の教職員等が本学の業務のために個人情報を使用することをいう。
(7)「開示」:本学の教職員等が、学外の第三者または本人に対し、自ら保有する個人情報を使用ならしめることをいう。
(個人情報保護体制)
第3条 個人情報の保護を円滑に行うため個人情報保護委員会を設ける。
2 個人情報保護委員会の委員長は本学全体の個人情報保護の最高責任者として個人情報保護に責任を持つ。
3 委員会の構成は別に定める。
(責任者および管理者の責務)
第4条 管理者は、この規程に定められた事項を理解し、自ら遵守するとともに、個人情報の取得、利用、開示に携わる者にこれを理解させ、遵守させるための教育訓練を実施するものとする。
2 管理者は、本規程の実施に当たり疑義を生じた場合は直ちに責任者に報告し、責任者は個人情報保護委員会に審査を求める。
(個人情報の取得および利用目的の明示)
第5条 個人情報の取得に当たっては、適正な手段によることとし、本学の業務の範囲内で利用目的を明確に定め、その目的達成に必要な限度においてこれを行う。
2 個人情報を取得する場合は、あらかじめその利用目的を明示しておくか、個人情報を取得した場合は、速やかにその利用目的を、本人に通知または公表しなければならない。ただし、人の生命、身体または財産の保護のために緊急に必要がある場合は、この限りでない。
3 利用目的を変更した場合は、変更された利用目的について、本人に通知または公表しなければならない。
4 前三項の規定は、次に掲げる場合については適用しない。
(1)利用目的を本人に通知し、または公表することにより本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)利用目的を本人に通知し、または公表することにより本学の権利または正当な利益を害するおそれがある場合
(3)法令に基づく場合
(個人情報の保管・管理)
第6条 個人情報は、利用目的に応じて適正な状態で保存保持、管理しなければならない。
2 管理者は、個人情報に対する不当なアクセス、個人情報の紛失・破壊・不当な変更・漏洩等に対して技術面および組織面において合理的な安全対策を講じなければならない。
3 管理者は、業務委託等のために個人情報を学外の事業者に委託する場合は、管理者の指示の遵守、個人情報に関する秘密保持、再提供の禁止、違約時の責任分担等に係る契約を締結し、当該個人情報の保有期間これを保存するものとする。
(電子的情報の安全管理)
第7条 電子的情報の安全管理については、別に定める情報安全管理指針に従う。
(個人情報の利用)
第8条 個人情報の利用に当たっては、その利用目的を特定するものとする。
2 利用目的を変更する場合は、変更前の利用目的と相当の関連性を有すると合理的に認められる範囲を超えて行ってはならない。
3 利用目的の範囲を超えて個人情報の利用をしようとする場合は、あらかじめ本人の同意を得るものとする。ただし、次の各号のいずれかに該当する場合を除く。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(第三者提供の制限)
第9条 あらかじめ本人の同意を得ないで、個人情報を第三者に提供してはならない。ただし、次の各号のいずれかに該当する場合を除く。
(1)法令に基づく場合
(2)人の生命、身体または財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき
(3)公衆衛生の向上または児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき
(個人情報の開示)
第10条 本人は自己の個人情報について、開示を請求することができる。
2 個人情報の開示に当たっては、責任者の事前許可を得るものとする。
3 本人から、当該本人が識別される保有個人情報の開示を求められたときは、本人に対し遅滞なく当該保有個人情報を開示するものとする。
ただし、開示することにより次の各号のいずれかに該当する場合は、その全部または一部を開示しないことができる。
(1)本人または第三者の生命、身体、財産その他の権利利益を害するおそれがある場合
(2)本学の業務の適正な実施に著しい支障を及ぼすおそれがある場合
(3)他の法令に違反することとなる場合
4 前項の規定に基づき保有個人情報の全部または一部について開示しない旨の決定をしたときは、本人に対し遅滞なくその旨を通知しなければならない。
5 開示方法は、書面の交付による方法または本人が同意した方法とする。
6 本人に関する個人情報の開示の請求に基づいてなされた措置に不服がある場合は、本人であることを明らかにして、個人情報保護委員会に対して不服の申し立てを行うことができる。
(個人情報の訂正等)
第11条 本人から、当該本人が識別される保有個人情報の内容が事実でないという理由によって当該保有個人情報の内容の訂正、追加、または削除(以下「訂正等」という。)を求められた場合には、遅滞なく必要な調査を行い、その結果に基づき、当該保有個人情報の内容の訂正等を行わなければならない。
2 前項の規定に基づき求められた保有個人情報の内容の全部もしくは一部について訂正等を行ったとき、または訂正等を行わない旨の決定をしたときは、本人に対し、遅滞なく、その旨を通知しなければならない。
(個人情報の利用停止等)
第12条 本人から、当該本人が識別される保有個人情報の利用の停止または消去(以下「利用停止等」という。)を求められた場合には、その可否を判断したうえで、遅滞なく、当該保有個人情報の利用停止等を行わなければならない。
(苦情対応)
第13条 責任者および管理者は、個人情報の取り扱いに関する苦情があったときは、適切かつ迅速に対応するように努めなければならない。
(緊急時対応)
第14条 個人情報の取り扱いに関する事故等の緊急事態が発生した場合は、個人情報保護委員会において対応を決定するものとする。
(監査)
第15条 個人情報保護委員会委員長は同委員会内に監査チームを設置することができる。監査チームは、本学の個人情報保護体制について監査を行い、監査結果を個人情報保護委員会に報告する。
(違反に対する措置)
第16条 この規程に違反した職員等に対しては、関西医科大学就業規則に則り、また委託業者等に対しては、本学が被った損害の程度に応じて、委託契約等に基づき、必要な措置を講ずるものとする。
(改廃)
第17条 この規程の改廃は、個人情報保護委員会において審議するものとする。
附 則
この規程は、平成17年4月1日から制定施行する。