KECにおけるコンピュータ処理に係る個人情報の保護に関するガイドライン
第1条●このガイドラインは、KECが取り扱う個人情報の適切な保護のため、コンプラ イアンス・プロクグラム(実践遵守計画;別添文書―KECコンプライアンス・プログラ ムー参照)を策定することを 支援し、及び促進することを目的とする。
第2条●このガイドラインにおいて、次の各号に掲げる用語の意義は、当該各号に定める ところによる。
(1)個人情報
KECにおいては、児童、生徒(以下「生徒」という)及びその保護者に関する情報であ って、当該情報に含まれる氏名、生年月日その他の記述、学習成績、成績順位、各種試験 及び検定の合否又は個人別に付された番号、記号その他の符号、画像若しくは音声により 当該生徒個人若しくは生徒保護者を識別できるもの(当該情報のみでは識別 できないが、 他の情報と容易に照合することができ、それにより識別できるものを含む。)をいう。
(2)管理者
KECの代表者若しくは、学習塾の内部において代表者より指名されたものであって、 コンプライアンス・プログラムの実施及び運用に関する責任と権限を有するものをいう。
(3)受領者
個人情報の提供を受ける法人、その他の団体又は個人。
(4)監査責任者
学習塾の代表者によって指名された者であって、公平、かつ、客観的な立場にあり、監 査の実施及び報告を行う権限をもつ者。
(5)生徒及び保護者の同意
情報主体である生徒及び保護者が、収集、利用又は提供に関する情報を与えられた上で、 生徒及び保護者に関する情報の取扱いを承諾する意思表示を行うことをいう。
(6)コンプライアンス・プログラム(CP)
KECが自ら保有する個人情報を保護するための方針、組織、計画、実施、監査及び見 直 しを含むマネジメントシステム。
|
第3章 ガイドラインの適用範囲(対象となる個人情報)
|
第3条●このガイドラインは、KECの内部において、その全部又は一部が 電子計算機、 光学式情報処理装置等、あるいはコンピュータのワードプロセッサーソフト或いはデータ ベース及びワードプロセッサー専用機、デジタルカメラ等の自動処理システムにより処理 されている個人情報を対象とし、自動処理システムによる処理を行うことを目的として書 面等により処理されている個人情報についてもこれを適用する。ただし、KECの代表者 個人が人事管理、福利厚生等のため保有する講師、職員の個人情報は対象とはならないが、 プライバシーの保護に十分配慮した取扱いが行われるものとする。
(ガイドラインの拡張)
第4条●このガイドラインは、個人情報の適切な保護の目的の範囲内において学習塾の経 営形態、授業形式、生徒募集方法等の実態に応じた項目を追 加し又は修正することができる。
|
第4章 個人情報の収集に関する措置 (収集の目的、収集範囲の制限)
|
第5条●個人情報の収集は、収集するKECの正当な事業の範囲内で、生徒募集、業務管 理、生徒管理、成績管理、進路指導等の収集目的の達成に必要な限度においてこれを行うものとする。
(収集方法の制限)
第6条●個人情報の収集は、適法かつ公正な手段によって行うものとする。
(特定の機微な情報の収集の禁止)
第7条●次に掲げる種類の内容を含む個人情報については、これを収集し、利用し又は提 供してはならない。ただし、当該情報の収集、利用又は提供について、明示的な生徒及び 保護者の同意、法令に特段の規定がある場合及び司法手続き上必要不可欠である場合につ いては、この限りでない。
(1)人種及び民族
(2)門地及び本籍地(所在都道府県に関する情報を除く)
(3)信教(宗教、思想及び信条)、政治的見解及び労働組合への加盟
(4)保健医療(生徒及び保護者の病歴)
(生徒及び保護者から直接収集する場合の措置)
第8条●生徒及び保護者から直接に個人情報を収集する際には、生徒及び保護者に対して、 少なくとも次に掲げる事項又はそれと同等以上の内容の事項を入塾案内書、申込書、契約 約款等の中に記載し、当該個人情報の収集、利用又は提供に関する同意を得るものとする。 ただし、生徒及び保護者により不特定多数の者に公開された情報からこれを収集する場合 には、この限りでない。
(1)KEC内部の個人情報に関する管理者又はその代理人の氏名又は職名、及び所属並び に連絡先
(2)個人情報の収集及び利用の目的
(3)外部団体などの模擬試験を実施し答案若しくは成績の送付等、個人情報の提供を行う ことが予定される場合には、その目的、当該情報の受領者又は受領者の組織の種類、属性 及び個人情報の取扱いに関する契約の有無
(4)通知表,連絡簿、校内模擬試験成績表、定期試験成績一覧等の個人情報の提供に関す る情報主体である生徒及び保護者の、任意性及び当該情報を提供しなかった場合に情報主 体に生じる結果
(5)個人情報の開示を求める権利及び開示の結果、当該情報が誤っている場合に訂正又は 削除を要求する権利の存在並びに当該権利を行使するための具体的方法
(生徒及び保護者以外から間接的に収集する場合の措置)
第9条●生徒及び保護者以外から間接的に個人情報を収集する際には、生徒及び保護者に 対して、少なくとも、前条(1)から(3)まで及び(5)に掲げる事項を入塾案内書、申込書、 契約約款等の中に記載し、生徒及び保護者 の同意を得るものとする。ただし、次の(1) から(3)までに掲げるいずれかに該当する場合は、この限りではない。
(1)生徒及び保護者からの個人情報の収集時に、あらかじめ生徒及び保護者への情報の提 供を予定している旨前条(3)に従い生徒及び保護者の同意を得ている提供者から収集を行う場合
(2)情報処理を委託するなどのために個人情報を預託される場合
(3)第5条に掲げる学習塾の正当な事業の範囲内であって、生徒及び保護者の保護に値する利益が侵害されるおそれのない収集を行う場合
|
第5章 個人情報の利用に関する措置(利用範囲の制限)
|
第10条●個人情報の利用は、原則として収集目的の範囲内で行うものとする。
(目的内の利用の場合の措置)
第11条●収集目的の範囲内で行う個人情報の利用は、次の(1)から(6)までに掲げるいず れかの場合にのみこれを行うものとする。
(1)生徒及び保護者が同意を与えた場合
(2)生徒及び保護者が当事者である契約の準備又は履行のために必要な場合
(3)学習塾が従うべき法的義務のために必要な場合
(4)生徒及び/又は保護者の生命、健康、財産等の重大な利益を保護するために必要な場合
(5)公共の利益の保護又は学習塾若しくは個人情報の開示の対象となる第三者の法令に基づく権限の行使のために必要な場合
(6)生徒及び保護者の利益を侵害しない範囲において、学習塾及び個人情報の開示の対象 となる第三者その他の当事者の合法的な利益のために必要な場合
(目的外の利用の場合の措置)
第12条●収集目的の範囲を超えて個人情報の利用を行う場合又は前条(1) から(6)まで に掲げるいずれの場合にも当たらない個人情報の利用を行う場合においては、少なくとも、 第8条(1)から(3)まで及び(5)に掲げる事項を書面により通知し、あらかじめ生徒及び 保護者の同意を得、又は利用より前の時点で生徒及び保護者に拒絶の機会を与える等、生 徒及び保護者による事前の同意の下に行うものとする。
|
第6章 個人情報の提供に関する措置(提供範囲の制限)
|
第13条●個人情報の提供は、原則として収集目的の範囲内で行うものとする。
(目的内の提供の場合の措置)
第14条●収集目的の範囲内で行う個人情報の提供は、少なくとも、第8条 (1)から(3) まで及び(5)に掲げる事項を入塾案内書、申込書、契約約款 等の中に記載し、あらかじ め生徒及び保護者の同意を得、又は提供より前の時点で生徒及び保護者に拒絶の機会を与 える等、生徒及び保護者による事前の了解の下に行うものとする。ただし、次の(1)から (4)までに掲げるいずれかの場合においては、この限りでない。
(1)生徒及び保護者からの個人情報の収集時に、あらかじめ当該情報の提供を予定している旨第8条(3)に従い生徒及び保護者の同意を得ている受領者に対して提供を行う場合
(2)提供した個人情報に関する守秘義務、再提供禁止及び事故時の責任分担等の契約の締 結により、個人情報に関する学習塾と同等の取扱いが担保されている受領者に対して提供 を行う場合
(3)受領者が当該個人情報について改めて第8条(1)から(5)までに掲げる事項を提供し、 生徒及び保護者の同意を得る措置を採ることが明白である場合
(4)正当な事業の範囲内であって、生徒及び保護者の保護に値する利益が侵害されるおそれのない提供を行う場合
(目的外の提供の場合の措置)
第15条●収集目的の範囲を超えて個人情報の提供を行う場合又は前条(1) から(4)まで に掲げるいずれの場合にも当たらない個人情報の提供を行う 場合においては、生徒及び 保護者に対して、少なくとも、個人情報の受領者に関する第8条(1)から(3)まで及び(5) に相当する事項を書面により 通知し、生徒及び保護者の同意を得るものとする。この場 合において、第8条(1)中「KEC」とあるのは「受領者」と、第8条(3)中「提供」と あ るのは「再提供」と読み替えるものとする。ただし、既に生徒及び保護者が、当該事項の 通知を受け包括的な同意を与えていることが明白な場合は、この限りでない。
|
第7章 個人情報の適正管理義務(個人情報の正確性の確保)
|
第16条●個人情報は利用目的に応じ必要な範囲内において、正確かつ最新の状態で管理す るものとする。
(個人情報の利用の安全性の確保)
第17条●個人情報に関するリスク(個人情報への不正アクセス、個人情報 の紛失、破壊、 改ざん及び漏えいなど)に対して、技術面及び組織面にお いて合理的な安全対策を講ずるものとする。
(個人情報の秘密保持に関する従事者の責務)
第18条●KECの内部において個人情報の収集、利用及び提供に従事する者は、法令の規 定又はKECの内部の管理者が定めた規定若しくは指示した事項に従い、個人情報の秘密 の保持に十分な注意を払いつつその業務を行うものとする。
(個人情報の委託処理に関する措置)
第19条●KECが、情報処理を委託する等のため個人情報を預託する場合においては、十 分な個人情報の保護水準を満たしている者を選定する基準を確立しなければならない。また、契約によって次に示す内容を規定し、その保護水準を担保しなければならない。
(1)個人情報に関する秘密保持
(2)再委託に関する事項についての取り扱い
(3)事故時の責任分担
(4)契約終了時の個人情報の消去
当該契約書等の書面又は電磁的記録を個人情報の保有期間にわたり保存するものとする。
|
第8章 自己情報に関する生徒及び保護者の権利(自己情報に関する権利)
|
第20条●生徒及び保護者から自己の情報について開示を求められた場合は、原則として合 理的な期間内にこれに応ずる。また開示の結果、誤った情報があった場合で、訂正又は削 除を求められた場合には、原則として合理的な期間内にこれに応ずるとともに、訂正又は 削除を行った場合には、可能な範囲で当該個人情報の受領者に対して通知を行うものとする。
(自己情報の利用又は提供の拒否権)
第21条●KECが既に保有している個人情報について、生徒及び保護者から自己の情報に ついての利用又は第三者への提供を拒まれた場合は、これに応ずるものとする。ただし、 公共の利益の保護又はKEC若しくは個人情報の開示の対象となる第三者の法令に基づく 権限の行使又は義務の履行のために必要な場合については、この限りでない。
第22条●KECにおける代表者及び個人情報の管理者は、このガイドラインに定められた 事項を理解し、及び遵守するとともに、従事者である学習 塾職員、講師にこれを理解さ せ、及び遵守させるための教育訓練、内部規定の整備、安全対策の実施並びに実践遵守計 画(コンプライアンス・プログラム)の策定、周知徹底、監査及び定期的見直し等の措 置を実施する責任を負うものとする。
(代表者による管理者の指名)
第23条●学習塾の代表者は、このガイドラインの内容を理解し実践する能力のある者を学 習塾の内部から指名し、コンプライアンス・プログラムの 実施及び運用に関する責任及 び権限を他の責任に関わりなく与え、業務を行わせるものとする。 代表者本人が管理者である場合も、ガイドラインの内容を理解し実践することによって、 個人情報の管理者としての業務を行うものとする。
(代表者による監査責任者の指名)
第24条●学習塾の代表者は、このガイドラインの内容を理解し、公平、かつ、客観的な立 場にあり、コンプライアンス・プログラムの監査を実施し報告を行う権限をもつ者を、監 査責任者として指名しなければならない。
(代表者、監査責任者の責務)
第25条●KECは、コンプライアンス・プログラムが規格に合致していること及びその運 用状況を定期的に監査しなければならない。 監査責任者は、監査を指揮し、監査報告書を作成しKECの代表者に報告しなければならない。
KECは、監査報告書を管理し、保管しなければならない。
|
第10章 その他(通信網を利用して電磁的記録を送受信する場合の通知)
|
第26条●KECでは通信網を利用して電磁的記録を送受信する場合において、送受信の相 手先に関する個人情報を通信網により収集することについて、送受信の相手先たる生徒及 び保護者に対して、このガイドライン第8条、第9条、第12条、第14条及び第15条に 定める生徒及び保護者への書面による通知に代えて、電磁的記録の送信の方法による通知 を行うことができる。
附則 平成11年11月22日 施行
|
