第1章　総則
第1条 （目的）
この規程は、学校法人函館大谷学園（以下「本学園」という）が行う事業において取り扱う個人情報に関し、適正な取り扱いを確保するための基本事項を定めることを目的とする。

第2条 （適用範囲）

1. この規程は、本学園の事業におけるすべての活動に対して適用とする。
2. 対象となる個人情報は、職員、学生、生徒、園児の情報を始めとして、取引先担当者、採用応募者など本学園に関わりのある、または関わりのあったすべての個人に関する情報を含む。
3. 個人情報が記録されている媒体は、電子的なものであるか紙であるかなどの形態を問わない。

第3条（定義）
この規程で使用する用語の定義は、次の各号に定めるところによる。

1. 個人情報
   個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の掴人を識別することができるものを含む）。
2. 本人
   個人情報によって識別される特定の個人をいう。
3. 個人情報保護管理責任者
   本学園において理事長より任命され、個人情報保護のため運用体制の管理に関する責任と権限を有する者をいう。
4. 本人の同意
   本人が、自己の個人情報の利用または提供に関する情報を与えられた上で、当該個人情報の収集、利用または提供について、紙面で了承する明確な意思表示をいう。
5. 利用目的
   個人情報の利用および提供の範囲を定めたもの。
6. 利用
   本学園の事業活動において、個人情報を処理することをいう。
7. 提供
   本学園が第三者に対して、保有する個人情報を利用可能な状態にすることをいう。
   物理的な受け渡しのみならず、情報システム上で個人情報をアクセス可能な状態にすることも含む。
8. 預託
   本学園が第三者に対して、情報処理委託や業務委託などを目的として、保有する個入晴報を預けることをいう。

第4条（法令およびその他の規範）
個人情報保護管理者は、個人情報保護に関する法令・ガイドライン・その他の規範を明確にし、参照できる状態におかなければならない。

第2章 体制と責任
第5条（理事長の責務）
理事長は、個人情報の保護に関し、次の各項に定める責任と権限を有する。

1. 理事長は、個人情報保護管理責任者（事務局長）および監査責任者（所属長）を任命する。
2. 次の各に定める事項を含む個人情報保護方針を定め、これを実施し維持に努める。
   この方針は文書化し、役員（理事および監事）および職員（常勤、非常勤を問わない）に周知するとともに、本学園外から入手可能な措置をとる。
   
   1. 個人情報の利用目的に関する事項
   2. 個人情報の収集、利用および第三者提供に関する事項
   3. 個人情報に対する安全保護対策に関する事項
   4. 個人情報に関する本人からの照会に対する対応に関する事項
   5. 個人情報に関する法令その他の規範の遵守に関する事項
   6. 継続的な改善に関する事項
3. 理事長は、個人情報保護に必要とされる経営資源を供給する。
4. 理事長は、個人情報保護体制の実施について個人情報保護管理責任者から報告を受け、必要な対策の指示を行う。

第6条（個人情報保護管理責任者の責務）
個人情報保護管理責任者は個人情報保護管理体制を実施するにあたって、次の各項に定める責任と権限を有する。

1. 個人情報保護に関する各部門および各業務の責任の範囲および責任を明確にする。
2. 個人情報保護体制の基本となる要素を文書化する。
   文書化された規程は、各部門に展開し周知するとともに必要に応じて見直しをはかる。
3. 職員に対して個人情報保護の重要性および規程の遵守に関する教育・訓練の実施を主催する。
4. 個人情報保護の運用状況を理事長に報告し、必要な指示を受ける。
5. 事故発生時の対応を明確にする。

第7条（職員の責務）

1. 職員は、個人情報保護を遵守するとともに、事故や違反を見つけた揚合には、速やかに個人情報保護管理責任者へ報告しなければならない。
2. 職員は、職務等により知り得た個人情報を、故意又は過失により、漏えい、滅失、き損又は不当な目的に利用してはならない。その職を退いた後も同様とする。

第3章 個人情報の管理
第8条 （個人情報管理の原則）

1. 個人情報の取得にあたっては、利用目的を明確に定め、その目的の達成に必要な最低限の内容において行わなければならない。ただし、次の名号に該当するときはこの限りではない。
   
   1. 法令等に基づく場合
   2. 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
   3. 公衆衛生の向上又は学生、生徒、園児の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
   4. 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
2. うそ・偽りの手段によって個人情報を取得してはならない。
3. 個人情報の利用および提供は、本人から同意を得た利用目的の範囲内で行わなければならない。
   利用目的の範囲を越えて個人情報を利用・提供する場合には、事前に各部門の責任者を経て個人情報管理責任者の承認を得るとともに、本人の同意を得て、それが記録で容易にわかるようにしなければならない。
4. 個人情報に対しては、安全対策を講じなければならない。
5. 個人情報は、利用目的に応じ、必要な範囲内において正確かつ最新の状態で管理しなければならない。
6. 本人から、個人情報の利用目的について開示請求があった場合には、速やかにこれに応じなければならない。
7. 本人から、当該本人の個人情報についての開示・訂正・削除・利用停止の要請があった場合には、速やかにこれに応じなければならない。

第9条 （預託）
個人情報の取り扱いを外部委託する場合、および本学園敷地内において実施される業務を外部委託する場合は、次の号に定める事項を契約内容に盛り込み、保護水準を担保しなければならない。

1. 個人情報の利用の制限
2. 個人情報に関する秘密保持
3. 個人情報の安全管理に関する事項
4. 個人情報の再委託に関する事項
5. 事故時の責任分担
6. 契約終了時の個人情報の返却および消去

第10条 （第三者提供）

1. 本学園は、個人情報の取り扱いを外部委託する場合を除き、原則として第三者に個人情報を提供しない。
2. 個人情報を第三者に提供する必要が生じた場合には、事前に各部門の責任者を経て個人情報保護管理責任者の承認を得るとともに、本人に提供先、利用目的、情報の項目および提供手段を通知し、同意を得て、それが記録で容易にわかるようにしなければならない。

第4章 本人の権利
第11条 （本人からの要求に対する措置）

1. 本人から個人情報について、開示、訂正、削除および利用停止の要求がある場合には、合理的な期間で応じなければならない。
2. 個人情報保護管理責任者は、本条の１を実施するにあたり、その手順を定めなければならない。

第12条 （苦情および相談）
個人情報保護管理責任者は個人情報の取り扱いについて本人から苦情および相談を受け付け、対応する窓口を常設し、連絡方法等が容易に分かるように通知または公表しなければならない。

第5章 監査・改善
第13条 （監査）
理事長は、個人情報保護管理責任者から独立し、公平かつ客観的な立場にある者を監査責任者として指名し、定期的に監査させなければならない。

第14条 （監査責任者の責務）
監査責任者は、個人情報を保護するために必要な監査を定期的に実施し、監査結果を速やかに理事長に報告しなければならない。

第15条 （改善指示）
監査責任者は、監査の結果改善が必要であると判断された事項について、個人情報保護管理責任者に改善指示を出し、その結果の報告を受けなければならない。

第16条 （改善）
理事長および個人情報保護管理責任者は、第14条の監査結果に照らし、必要に応じて個人情報の取扱いに関する安全対策、諸施案を見直し、改善しなければならない。

第6章 雑 則
第17条 （附属規程の制定）
理事長および、個人情報保護管理責任者は、この規程の実施に関し必要な事項を附属規程として定めることができる。

第18条 （各部門の責任者への委任）
各部門の責任者は、各部門でのこの規程の実施に関し必要な事項を定めることができる。
ただし、この規程の範囲を超えて定めることはできず、この規程の下位規程とする。

第19条 （改定）
この規程の改定は、理事会の承認を得なければならない。

附則
1 この規定は、平成17年4月1日から施行する。

附則
1 この規定は、令和2年12月25日から施行する。