2　この規則において「個人識別符号」とは、次の各号のいずれかに該当する文字、番号、記号その他の符号をいう。

3　この規則において「要配慮個人情報」とは、本人の人種、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差別、偏見その他の不利益が生じないようにその取扱いに特に配慮を要する記述等が含まれる個人情報をいう。

4　この規則において「保有個人情報」とは、本学の役員又は職員(以下「役職員」という。)が職務上作成し、又は取得した個人情報であって、本学の役職員が組織的に利用するものとして、本学が保有しているものをいう。ただし、独立行政法人等の保有する情報の公開に関する法律(平成13年法律第140号。以下「独立行政法人等情報公開法」という。)第2条第2項に規定する法人文書(以下「法人文書」という。)に記録されているものに限る。

5　この規則において「個人情報ファイル」とは、保有個人情報を含む情報の集合物であって、次に掲げるものをいう。

6　この規則において「本人」とは、当該個人情報によって識別される特定の個人をいう。

7　この規則において「仮名加工情報」とは、次の各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報をいう。

8　この規則において「匿名加工情報」とは、前項各号に掲げる個人情報の区分に応じて当該各号に定める措置を講じて特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報であって、当該個人情報を復元することができないようにしたものをいう。

9　この規則において「行政機関等匿名加工情報」とは、次の各号のいずれにも該当する個人情報ファイルを構成する保有個人情報の全部又は一部(これらの一部に独立行政法人等情報公開法第5条に規定する不開示情報(同条第1号に掲げる情報を除く。)が含まれているときは、これらの不開示情報に該当する部分を除く。)を加工して得られる匿名加工情報をいう。

10　この規則において「行政機関等匿名加工情報ファイル」とは、行政機関等匿名加工情報を含む情報の集合物であって、次に掲げるものをいう。

11　この規則において「個人関連情報」とは、生存する個人に関する情報であって、個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しないものをいう。

12　この規則において「個人情報データベース等」とは、個人情報を含む情報の集合物であって、次に掲げるもの(利用方法からみて個人の権利利益を害するおそれが少ないものを除く。)をいう。

13　この規則において「個人データ」とは、個人情報データベース等を構成する個人情報をいう。

14　この規則において「保有個人データ」とは、本学の役員又は職員(以下「役職員」という。)が、開示、内容の訂正、追加又は削除、利用の停止、消去及び第三者への提供の停止を行うことのできる権限を有する個人データであって、その存否が明らかになることにより公益その他の利益が害されるもの以外のものをいう。

15　この規則において、「学術研究機関」とは、大学その他の学術研究を目的とする機関若しくは団体又はそれらに属する者をいう。

16　この規則において「部局等」とは、各学部、大学院各研究科、大学院各研究部、教養教育院、先端酵素学研究所、ポストLEDフォトニクス研究所、徳島大学学則(昭和33年規則第9号。以下「学則」という。)第4条に定める共同教育研究施設等、四国産学官連携イノベーション共同推進機構、附属図書館、病院、キャンパスライフ健康支援センター、障がい者就労支援センター、監査室、監事支援室、事務局各部、技術支援部及び学則第7条の6により設置するその他の組織をいう。

2　部局等に個人情報の部局等総括保護管理者(以下「部局等総括保護管理者」という。)を置く。

3　部局等総括保護管理者は、部局等の長をもって充てる。

4　部局等の事務を行う組織に、個人情報の保護管理者(以下「保護管理者」という。)及び個人情報の保護担当者(以下「保護担当者」という。)を置く。

5　前項の規定に基づき、本学の課、室(課に置く室を除く。以下同じ。)及び技術支援部に、保護管理者及び保護担当者を置く。

6　保護管理者は、課にあっては課長を、室にあっては室長を、技術支援部にあっては部門長(URA部門にあっては当該部門を総括する副技術支援部長)をもって充てる。

7　保護担当者は、保護管理者が指名する者をもって充てる。

8　第4項から第7項までの規定にかかわらず、教育?研究関係文書(法人文書に限る。)に記録された個人情報の管理に当たっては、部局等の長を保護管理者とし、当該部局等の教員を保護担当者とする。

9　本学に、監査責任者を置き、監査室長をもって充てる。

2　部局等総括保護管理者は、部局等における個人情報の管理に関する事務を総括し、適切な管理のために必要な措置を講ずる任に当たる。

3　保護管理者は、個人情報の管理に関する事務を行い、個人情報の適切な管理の確保とその徹底に努めるものとする。この場合において、個人情報を情報システムで取り扱うときは、保護管理者は、当該情報システムの管理者と連携してその任に当たる。

4　保護担当者は、保護管理者を補佐し、個人情報の適切な管理に努めるものとする。

2　委員会について必要な事項は、別に定める。

2　役職員は、あらかじめ本人の同意を得ないで、前項の規定により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱ってはならない。ただし、次の各号に掲げる場合については、この限りでない。

2　前項の規定にかかわらず、本学と本人との間で契約を締結することに伴って契約書その他の書面(電磁的記録を含む。以下この項において同じ。)に記載された当該本人の個人情報を取得する場合又は本人から直接書面に記載された当該本人の個人情報を取得する場合は、あらかじめ本人に対しその利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

3　利用目的を変更した場合は、変更された目的について、本人に通知し、又は公表しなければならない。

4　前3項の規定は、次の各号に掲げる場合については、適用しない。

2　役職員は、第7条第2項第1号から第4号及び次の各号に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、要配慮個人情報を取得してはならない。

2　保護管理者は、利用目的の達成に必要な範囲内で、保有個人情報(行政機関等匿名加工情報(行政機関等匿名加工情報ファイルを構成するものに限る。)及び削除情報(第28条第3項に規定する削除情報をいう。)に該当するものを除く。)が過去又は現在の事実と合致するよう努めなければならない。

2　役職員は、第三者に提供される個人データについて、本人の求めに応じて当該本人が識別される個人データの第三者への提供を停止することとしている場合であって、次の各号に掲げる事項について、あらかじめ本人に通知し、又は本人が容易に知り得る状態に置くとともに、個人情報保護委員会に届け出たときは、前項の規定にかかわらず、当該個人データを第三者に提供することができる。ただし、第三者に提供されるデータが要配慮個人情報又は第10条第1項の規定に違反して取得されたもの若しくは他の個人情報取扱事業者から提供されたもの(その全部又は一部を複製し、又は加工したものを含む。)である場合は、この限りでない。

3　役職員は、前項第1号に掲げる事項に変更があったとき又は同項の規定による個人データの提供をやめたときは遅滞なく、同項第3号から第5号まで、第7号又は第8号に掲げる事項を変更しようとするときはあらかじめ、その旨について本人に通知し、又は本人が容易に知り得る状態に置くとともに、保護法第127条に定められた個人情報保護委員会(以下「個人情報保護委員会」という。)に届け出なければならない。

4　その他個人データの第三者提供制限に関することは、保護法第27条の規定によるものとする。

2　役職員は、前項の規定により本人の同意を得ようとする場合には、あらかじめ当該外国における個人情報の保護に関する制度、当該第三者が講ずる個人情報の保護のための措置その他当該本人に参考となるべき情報を当該本人に提供しなければならない。

3　役職員は、個人データを外国にある第三者(保護法第28条に規定する体制を整備している者に限る。)に提供した場合には、当該第三者による相当措置(保護法第28条第1項に定めるものをいう。)の継続的な実施を確保するために必要な措置を講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供しなければならない。

2　役職員は、前項の記録を、当該記録を作成した日から施行規則で定める期間保存しなければならない。

2　役職員は、前項の規定による確認を行ったときは、当該個人データの提供を受けた年月日、当該確認に係る事項その他の施行規則で定める事項に関する記録を作成しなければならない。

3　役職員は、前項の記録を、当該記録を作成した日から施行規則で定める期間保存しなければならない。

2　第14条第3項の規定は、前項の規定により本学が個人関連情報を提供する場合について準用する。この場合において、同条第3項中「講ずるとともに、本人の求めに応じて当該必要な措置に関する情報を当該本人に提供し」とあるのは、「講じ」と読み替えるものとする。

3　前条第2項及び第3項までの規定は、第1項の規定により本学が確認する場合について準用する。この場合において、同条第2項中「の提供を受けた」とあるのは、「を提供した」と読み替えるものとする。

2　本学は、前項の目的を達成するために必要な体制の整備に努めなければならない。

2　総括保護管理者は、徳島大学情報セキュリティポリシー(以下「情報セキュリティポリシー」という。)に定める全学情報セキュリティ責任者の協力を得て、個人情報を取り扱う情報システムの管理に関する事務に従事する役職員及び派遣労働者に対し、個人情報の適切な管理のために、情報システムの管理、運用及びセキュリティ対策に関して必要な教育研修を行うものとする。

3　総括保護管理者は、保護管理者及び保護担当者に対し、課室等の現場における個人情報の適切な管理のための教育研修を実施するものとする。

4　保護管理者は、当該課室等の職員及び派遣労働者に対し、個人情報の適切な管理のために、総括保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。

2　役職員は、個人情報又は個人情報が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合には、保護管理者の指示に従い、当該個人情報の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行わなければならない。

2　アクセス権限を有しない役職員は、個人情報にアクセスしてはならない。

2　前項の報告を受けた保護管理者は、個人情報の安全確保に必要な措置及び被害の拡大の防止又は復旧等のために必要な措置を速やかに講ずるものとする。この場合において、保護管理者は、外部からの不正アクセスや不正プログラムの感染が疑われる当該端末等のLANケーブルを抜くなど、被害拡大防止のため直ちに行い得る措置については、直ちに行う(役職員に行わせることを含む。)ものとする。

3　保護管理者は、個人情報の安全確保の上で問題となる事実が発生した経緯、被害状況等を調査し、速やかに部局等総括保護管理者に報告するものとする。ただし、重大と認める事案にあっては直ちにその概要を報告しなければならない。

4　部局等総括保護管理者は、前項の報告を受けた場合は必要と認める事案について速やかにその内容、経緯、被害状況、再発防止措置等を総括保護管理者に報告するものとする。ただし、重大と認める事案にあっては直ちにその概要を報告しなければならない。

5　総括保護管理者は、前項の報告を受けた場合は速やかに学長に報告するものとする。

6　総括保護管理者は、必要に応じ情報公開?個人情報保護委員会を招集し、第4項の報告に係る事実関係の確認と当該事案に係る個人情報の本人への対応、原因究明と再発防止策等について調査審議し、その結果を学長に報告するものとする。

7　学長は、個人データの漏えい、滅失、毀損(以下「漏えい等」という。)その他の個人データの安全の確保に係る事態であって個人の権利利益を害するおそれが大きいものとして次の各号のいずれかで定める事態が生じたときは、当該事態が生じた旨を個人情報保護委員会に報告しなければならない。

8　前項の規定による報告を行う場合は、同項各号に定める事態を知った後、速やかに当該事態に関する施行規則で定める事項(報告をしようとする時点において把握しているものに限る。)を報告しなければならない。

9　前項の場合において、学長は、当該事態を知った日から30日以内(当該事態が第7項第3号に定めるものであるときは60日以内)に、当該事態に関する前項の事項の報告をしなければならない。

10　第7項の規定に沿って報告する場合には、本人に対し、当該事態が生じた旨を通知しなければならない。ただし、本人への通知が困難な場合であって、本人の権利利益を保護するため必要なこれに代わるべき措置をとるときは、この限りでない。

11　学長は、第5項及び第6項の報告の内容、本学内外へ及ぼす影響等を勘案し、必要と認める場合は、その事実関係及び再発防止策等を公表するものとする。

2　保護管理者は、個人情報の取扱いに係る業務を外部に委託する場合には、委託する業務に係る個人情報の秘匿性等その内容やその量等に応じて、委託先における管理体制及び実施体制並びに個人情報の管理の状況について、少なくとも年1回以上、原則として実地検査により確認するものとする。

3　委託先において、個人情報の取扱いに係る業務が再委託される場合には、委託先に第1項の措置を講じさせるとともに、再委託される業務に係る個人情報の秘匿性等その内容に応じて、委託先を通じて又は委託元自らが前項の措置を実施するものとする。個人情報の取扱いに係る業務について再委託先が再々委託を行う場合以降も同様とする。

4　個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記するものとする。

5　個人情報を提供又は業務委託する場合には、漏えい等による被害発生のリスクを低減する観点から、提供先の利用目的、委託する業務の内容、個人情報の秘匿性等その内容などを考慮し、必要に応じ、氏名を番号に置き換える等の措置を講ずるものとする。

2　保護管理者は、個人情報ファイル簿に掲載すべき個人情報ファイルを本学が保有するに至ったとき及び個人情報ファイル簿に記載すべき事項に変更があったときは、直ちに個人情報ファイル整理票(別紙様式)を同整理票の記入要領に従って作成し、部局等総括保護管理者に届け出なければならない。

3　保護管理者は、個人情報ファイル簿に掲載された個人情報ファイルを本学が保有しなくなったときは、直ちに部局等総括保護管理者に届け出なければならない。

4　部局等総括保護管理者は、前2項の届け出を受けた場合は、直ちに総括保護管理者に届け出なければならない。

5　総括保護管理者は、前項の届け出を受けた場合は、直ちに個人情報ファイル簿の記載を改めなければならない。

2　役職員は、個人情報ファイルを作成し又は保有するときは、その利用目的を明確にしておかなければならない。

3　役職員は、個人情報ファイルの保管に当たっては、徳島大学法人文書管理規則(平成22年度規則第74号)及び徳島大学法人文書ファイル保存要領(平成23年3月25日制定)の定めるところにより、その管理が適切に行い得る専用の場所に保管しなければならない。

2　利用目的に沿って行われる保有個人情報の本人への開示及び本人への提供、それらの結果としての訂正の請求又は利用停止の請求は、前項の開示請求等には含まれない。

3　開示請求等に係る事務手続きは、徳島大学情報公開?個人情報開示請求等取扱規則(平成13年規則第1591号)に定めるところによる。

4　開示請求等の受付に当たっては、開示請求等をしようとする者がそれぞれ容易かつ的確に開示請求等をすることができるよう、本学が保有する保有個人情報の特定に資する情報の提供その他開示請求等をしようとする者の利便を考慮した適切な措置を講ずるものとする。

2　学長は、役職員が仮名加工情報を作成したとき、又は仮名加工情報及び当該仮名加工情報に係る削除情報等(仮名加工情報の作成に用いられた個人情報から削除された記述等及び個人識別符号並びに前項の規定により行われた加工の方法に関する情報をいう。以下同じ。)を取得したときは、削除情報等の漏えいを防止するために、別に定める削除情報等の安全管理のための措置を講ずる。

3　役職員は、仮名加工情報を取得した場合には、あらかじめその利用目的を公表している場合を除き、速やかにその利用目的を公表しなければならない。ただし、第9条第4項の各号に規定する場合は適用しないものとし、同項の規定中「本人に通知し、又は公表する」とあるのは「公表する」と読み替えるものとする。

4　役職員は、仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、当該個人データ及び削除情報等を遅滞なく消去するよう努めなければならない。この場合においては、第11条の規定は、適用しない。

5　役職員は、法令に基づく場合を除くほか、仮名加工情報である個人データを第三者に提供してはならない。ただし、次の各号に定める場合は、第三者に該当しないものとする。

6　役職員は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合してはならない。

7　役職員は、仮名加工情報を取り扱うに当たっては、電話をかけ、郵便若しくは信書便により送付し、電報を送達し、ファクシミリ装置若しくは電磁的方法を用いて送信し、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用してはならない。

8　仮名加工情報、仮名加工情報である個人データ及び仮名加工情報である保有個人データについては、利用目的の変更の制限、漏えい等への報告及び本人からの開示請求等の各項目については適用しない。

2　第13条第1項第1号及び第2号の規定は、仮名加工情報の提供を受ける者について準用する。

3　第13条、第20条並びに前条第7項及び第8項の規定は、役職員による仮名加工情報の取扱いについて準用する。

2　学長は、次の各号のいずれかに該当する場合を除き、行政機関等匿名加工情報を提供してはならない。

3　役職員は、法令に基づく場合を除き、利用目的以外の目的のために行政機関等匿名加工情報及び削除情報(保有個人情報に該当するものに限る。)を自ら利用し、又は提供してはならない。

4　前項の「削除情報」とは、行政機関等匿名加工情報の作成に用いた保有個人情報から削除した記述等及び個人識別符号をいう。

2　前項の規定は、本学から行政機関等匿名加工情報等の取扱いの委託を受けた者が受託した業務を行う場合について準用する。

2　学長は、行政機関等匿名加工情報等の漏えいを防止するために必要なものとして施行規則で定める基準に従い、行政機関等匿名加工情報等の適切な管理のために必要な措置を講じなければならない。

3　前2項の規定は、本学から行政機関等匿名加工情報等の取扱いの委託(二以上の段階にわたる委託を含む。)を受けた者が受託した業務を行う場合について準用する。

この規則は、平成17年4月1日から施行する。

この規則は、平成18年4月1日から施行する。

この規則は、平成21年4月1日から施行する。

この規則は、平成22年4月1日から施行する。

この規則は、平成22年4月1日から施行する。

この規則は、平成22年4月1日から施行する。

この規則は、平成22年11月1日から施行する。

この規則は、平成23年4月1日から施行する。

この規則は、平成24年4月1日から施行する。

この規則は、平成24年4月1日から施行する。

この規則は、平成25年4月1日から施行する。

この規則は、平成26年1月1日から施行する。

この規則は、平成27年4月1日から施行する。

この規則は、平成27年5月19日から施行する。

この規則は、平成27年12月1日から施行する。

この規則は、平成28年4月1日から施行する。

この規則は、平成29年5月30日から施行する。

この規則は、平成30年4月1日から施行する。

この規則は、平成30年11月1日から施行する。

この規則は、平成31年3月1日から施行する。

この規則は、平成31年4月1日から施行する。

この規則は、平成31年4月1日から施行する。

この規則は、竞彩app排行榜2年4月1日から施行する。

この規則は、竞彩app排行榜3年4月1日から施行する。

この規則は、竞彩app排行榜4年4月1日から施行する。

この規則は、竞彩app排行榜5年4月1日から施行する。