○公立大学法人大阪府立大学における個人情報の取扱及び管理に関する規程
平成17年4月1日
規程第93号
(目的)
第1条 この規程は、大阪府個人情報保護条例(平成8年大阪府条例第2号。以下「条例」という。)に定めるもののほか、公立大学法人大阪府立大学(以下「法人」という。)における個人情報の取扱いについて必要な事項を定めるものとする。
(定義)
第2条 この規程の用語は、次に定めるもののほか、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)、条例及び大阪府個人情報保護条例施行規則(平成8年大阪府規則第83号。以下「規則」という。)の定めるところによる。
2 「部局」とは、各学域、各学部・研究科、高等教育推進機構、総務部、広報渉外部、国際交流推進機構、地域連携研究機構、21世紀科学研究機構、学術情報センター、学生センター及び高等専門学校並びに監査室をいう。
3 「教職員等」とは、教職員及び非常勤職員等法人に勤務する者を言う。
(平成19年規程第3号・平成20年規程第5号・平成21年規程第8号・平成23年規程第7号・平成24年規程第15号・平成26年規程第46号・平成27年規程第123号・平成28年規程第32号・一部改正)
(個人情報保護総括者)
第3条 法人に、個人情報の適正な管理を行うため、個人情報保護総括者(以下「総括者」という。)を置き、総務調整担当の理事をもって充てる。
2 総括者は、法人における個人情報の管理に関する事務を総括する。
(平成23年規程第7号・一部改正)
(個人情報保護管理者)
第4条 各部局に個人情報保護管理者(以下「保護管理者」という。)を置き、当該部局の長をもって充てる。ただし、総務部にあっては、総務部参与をもって充てる。
2 保護管理者は、当該部局における個人情報の管理に関する事務を行う。
(平成23年規程第7号・平成27年規程第123号・一部改正)
(個人情報保護担当者)
第5条 各部局に個人情報保護担当者(以下「保護担当者」という。)を置き、当該部局の教職員等のうちから保護管理者が指名する。ただし、公立大学法人大阪府立大学の組織に関する規程(平成17年公立大学法人大阪府立大学規程第8号)第16条の2により設置される教職協働組織及び同規程第17条第2項により設置される高等専門学校事務局以外の課等にあっては、当該教職協働組織及び課等の長をもって保護担当者に充て、高等専門学校事務局にあっては事務局長をもって保護担当者に充てる。
2 保護担当者は、保護管理者を補佐するとともに、所属における個人情報の管理に関する事務を行う。
(平成27年規程第123号・一部改正)
(個人情報保護監査責任者)
第6条 法人に個人情報保護監査責任者(以下「情報監査責任者」という。)を置き、理事長が指名する監事をもって充てる。
2 情報監査責任者は、法人における個人情報の管理状況を監査する。
(教職員等の責務)
第7条 教職員等は、番号法等の法令、条例、規則及び法人規程等並びに総括者、保護管理者、保護担当者その他上司の指示により、個人情報を適正に取り扱わなければならない。
2 教職員等又は教職員等であった者は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。
(平成27年規程第123号・追加)
(個人情報の取扱いにおける法令等の確認及び協議)
第8条 各部局において、新たに個人情報の収集、利用及び提供の事務を伴う業務(以下「個人情報取扱事務」という。)を行おうとするときは、当該担当教職員等及び保護担当者は、個人情報の取扱いが番号法や条例に適合することを確認しなければならない。個人情報取扱事務における個人情報の取扱いを変更しようとするときも同様とする。
2 前項の場合において、保護担当者は、あらかじめ保護管理者に協議しなければならない。
3 前項の協議を受けた保護管理者は、個人情報取扱事務における個人情報の取扱いが番号法や条例の定める内容に適合しているかを確認しなければならない。保護管理者は、個人情報の取扱いに疑義ある場合は、総括者と協議しなければならない。
4 前項の協議を受けた総括者は、個人情報取扱事務における個人情報の取扱いが番号法や条例の定める内容に適合しているかを確認しなければならない。総括者は、個人情報の取扱いに疑義ある場合は、大阪府知事と協議しなければならない。
(平成27年規程第123号・旧第7条繰下・一部改正)
(個人情報取扱事務等の明確化)
第9条 保護担当者は、個人情報取扱事務を行うに当たっては、個人情報取扱事務の範囲、当該事務において取り扱う個人情報の範囲、当該事務の担当教職員等を明確にしておかなければならない。なお、担当教職員等の数は、当該個人情報取扱事務の実施に当たり必要最小限とする。
2 個人情報取扱事務が複数の保護担当者に関係する場合は、当該保護担当者間において、その分担及び責任の明確化を図る。
(平成27年規程第123号・追加)
(個人情報取扱事務登録簿)
第10条 各部局において、個人情報取扱事務を開始しようとするときは、保護担当者は条例第6条に基づき規則第3条に定める個人情報取扱事務登録簿(以下「登録簿」という。様式第1号)を作成し、保護管理者を通じ総括者に届けなければならない。総括者は、登録簿を登録しなければならない。登録した事項を変更しようとするときも、同様とする。
2 各部局において、登録した個人情報取扱事務を廃止したときは、保護担当者は保護管理者を通じ遅滞なく総括者に届け、総括者は当該個人情報取扱事務に係る登録を登録簿から抹消しなければならない。
3 条例第6条第1項に定める縦覧は、総務部総務・施設課において行う。
(平成23年規程第7号・平成27年規程第35号・一部改正、平成27年規程第123号・旧第17条繰上)
(特定個人情報保護評価等)
第11条 法人において、番号法第27条の規定により特定個人情報保護評価が義務付けられる事務を行う場合は、別に定めるところにより、当該評価を実施する。
(平成27年規程第123号・一部改正)
(収集の制限)
第12条 教職員等は、個人情報を収集するときは、公立大学法人大阪府立大学が設置する大学(以下「本学」という。)の業務(公立大学法人大阪府立大学定款第20条に定める業務を言う。)を遂行する目的のため必要な場合に限り、あらかじめ個人情報を取り扱う目的を具体的に明らかにし、当該目的の達成のために必要な範囲内で収集しなければならない。
2 教職員等は、個人情報を収集するときは、適法かつ公正な手段により収集しなければならない。
3 教職員等は、個人情報を収集するときは、本人から収集しなければならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1) 本人の同意があるとき。
(2) 法令又は条例の規定に基づくとき。
(3) 他の実施機関から提供を受けるとき。
(4) 出版、報道等により公にされているものから収集することが正当であると認められるとき。
(5) 個人の生命、身体又は財産の保護のため、緊急かつやむを得ないと認められるとき。
(6) 前各号に掲げる場合のほか、大阪府個人情報保護審議会(以下「審議会」という。)の意見を聴いた上で、本人から収集することにより、個人情報取扱事務の目的の達成に支障が生じ、又はその円滑な実施を困難にするおそれがあることその他本人以外のものから収集することに相当の理由があると法人が認めるとき。
4 教職員等は、本人から直接当該本人の個人情報を収集するときは、あらかじめ、本人に対し、当該個人情報を取り扱う目的を具体的に明示するよう努めなければならない。
5 教職員等は、次に掲げる個人情報を収集してはならない。ただし、法令若しくは条例の規定に基づくとき又は審議会の意見を聴いた上で、個人情報取扱事務の目的を達成するために当該個人情報が必要であり、かつ、欠くことができないと法人が認めるときは、この限りでない。
(1) 思想、信仰、信条その他の心身に関する基本的な個人情報
(2) 社会的差別の原因となるおそれのある個人情報
6 前各項の規定にかかわらず、教職員等は、番号法及び条例に基づき法人による収集が認められた場合を除き特定個人情報を収集してはならない。また、特定個人情報の収集に際しては、番号法、条例及び本規程をはじめとする法人規程等を遵守しなければならない。
(平成27年規程第123号・旧第8条繰下・一部改正)
(適正管理)
第13条 教職員等は、個人情報取扱事務の目的を達成するために必要な範囲内で、その保有する個人情報を正確かつ最新の状態に保つよう努めなければならない。
2 保護管理者は、保護担当者と協力して個人情報の漏えい、滅失及び損傷の防止その他の個人情報の適切な管理のために次の各号に定めるもののほか必要な措置を講じなければならない。
(1) 教職員等は、収集した個人情報の適切な管理を行うため、執務室等の施錠等を適切に行うとともに、個人情報が記録された法人文書(大阪府個人情報保護条例(平成8年条例第2号)第2条第5号に定める法人文書を言う。以下同じ。)及び個人情報が記録された電磁的記録媒体(以下「法人文書等」という。)を、定められた原則施錠可能な保管庫等で保管する等適正に管理しなければならない。
(2) 保護担当者は、特定個人情報及び条例第7条第5項各号に規定する個人情報(センシティブ情報)を取り扱う事務を実施する区域を明確にするとともに、当該情報が記録された法人文書等の保管庫等について教職員等のみが立ち入ることのできる区域に設置するなど物理的安全管理措置を講ずる。
(3) 教職員等は、特定個人情報及び前号のセンシティブ情報が記録された法人文書については、当該保管庫等に施錠して保管することや電磁的記録媒体に記録する場合には暗号化するなど、より厳重に保管しなければならない。
(4) 教職員等は、個人情報を保存した電子計算機等の機器の盗難防止や紛失防止のために執務室の施錠及び保管等を適正に行うとともに、電子計算機による個人情報の取扱いに係るパスワードやIDカードを適正に管理しなければならない。
(5) 教職員等は、個人情報が記載された法人文書、個人情報を保存した記憶媒体又は個人情報データを移動させるときには、持参によるなど移動に際しての紛失等の事故を防止するための適正な方法によらなければならない。特に、特定個人情報やセンシティブ情報が記録された文書等の送付、複製、持ち出し等を行う場合にあっては、保護担当者は、当該措置が番号法、条例及び本規程をはじめとする法人規程等に適合するものであることを確認するとともに、その方法等についてより厳重に取り扱うことを指示し、教職員等は当該指示に従わなければならない。
3 大阪府立大学の情報システム等(以下「情報システム」という。)を所管する部局は、情報システムにおける個人情報の適切な管理を図るために、情報システムにおけるセキュリティシステムの整備やアクセス制限等の管理運用上の取扱並びに電子機器やデータ保存媒体の管理・取扱等について、必要な措置を講ずるものとする。
4 教職員等は、保有する必要がなくなった個人情報を、確実に、かつ、速やかに廃棄し、又は消去しなければならない。ただし、歴史的文化的価値を有する資料として保存されるものについては、この限りでない。
5 前項ただし書に該当する場合には、教職員等は、保護担当者を通じ保護管理者の承認を得なければならない。
6 個人情報が情報システムや個々の電子計算機に保存されている場合、当該保有個人情報の漏えい、滅失又はき損の防止その他の管理に係る事項は、前項に定めるもののほか、公立大学法人大阪府立大学情報セキュリティポリシー及び同ポリシーに基づく関連諸規程の定めるところによる。
(平成27年規程第123号・旧第9条繰下・一部改正)
(委託等に伴う措置等)
第14条 個人情報取扱事務を外部に委託する場合は、条例又は規則に定めるもののほか、大阪府の個人情報取扱事務委託基準によるものとする。
2 個人情報取扱事務を派遣労働者によって行わせる場合は、保護管理者は、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項が明記されるよう必要な措置を講じるものとする。
(平成27年規程第123号・旧第10条繰下・一部改正)
(利用及び提供の制限)
第15条 教職員等は、個人情報取扱事務の目的以外に個人情報を、法人内において利用し、又は法人以外のものに提供してはならない。ただし、次の各号のいずれかに該当するときは、この限りでない。
(1) 本人の同意があるとき又は本人に提供するとき。
(2) 法令又は条例の規定に基づくとき。
(3) 出版、報道等により公にされているものを利用し、又は提供することが正当であると認められるとき。
(4) 個人の生命、身体又は財産の保護のため、緊急かつやむを得ないと認められるとき。
(5) 専ら統計の作成又は学術研究の目的のために利用し、又は提供する場合で、本人又は第三者の権利利益を不当に侵害するおそれがないと認められるとき。
(6) 前各号に掲げる場合のほか、審議会の意見を聴いた上で、公益上の必要その他相当な理由があると法人が認めるとき。
2 前項第1号ないし第5号に該当するものとして法人内において個人情報取扱事務の目的以外に個人情報を利用し、あるいは法人以外のものへ保有する個人情報を提供する場合は、教職員等は、総括者の承認を得なければならない。
3 教職員等は、審議会の意見を聴いた上で、公益上の必要があり、かつ、個人の権利利益を侵害するおそれがないと法人が特に認めた場合以外は、通信回線により結合された電子計算機(実施機関の保有する個人情報を実施機関以外のものが随時入手し得る状態にするものに限る。)を用いて個人情報の提供をしてはならない。
4 前各項の規定にかかわらず、教職員等は、番号法及び条例に基づき法人が利用し又は提供することが認められる場合を除き、特定個人情報を法人内において利用し又は法人以外のものに提供してはならない。また、特定個人情報の利用及び提供に際しては、番号法、条例及び本規程をはじめとする法人規程等を遵守しなければならない。
(平成27年規程第123号・旧第11条繰下・一部改正)
(保有個人情報の提供を受けるものに対する措置要求)
第16条 前条第2項の規定により法人以外のものに個人情報を提供する場合において、総括者は、必要があると認めるときは、保有個人情報の提供を受ける者に対し、提供に係る個人情報について、その利用の目的若しくは方法の制限その他必要な制限を付し、又はその漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずることを求めなければならない。
2 前項後段に定めるもののほか、行政機関(行政機関の保有する個人情報の保護に関する法律(平成15年法律第58号)第2条第1項に規定する行政機関を言う。以下同じ。)、独立行政法人、地方公共団体又は他の地方独立行政法人以外の者に保有個人情報を提供する場合には、総括者は、提供先における利用目的、利用する業務の根拠法令、利用する記録範囲及び記録項目、利用形態等について書面を取り交わすとともに、安全確保の措置を要求し、必要があると認めるときは、提供前又は随時に実地の調査等を行い、措置状況の確認及びその結果の記録をし、又は改善要求等の措置を講ずるものとする。
(平成27年規程第123号・旧第12条繰下・一部改正)
(情報漏えい等への対応)
第17条 保有個人情報の漏えい、滅失又はき損その他の保有個人情報の安全確保の上で問題となる事案の発生若しくは兆候を把握した教職員等は、直ちに保護担当者を通じ保護管理者に報告しなければならない。
2 前項の報告を受けた保護管理者は、被害の拡大防止又は復旧等のために必要な措置を講じるとともに、事案の発生した経緯、被害状況等を調査し、総括者に報告する。ただし、特に重大と認める事案が発生した場合には、直ちに総括者に当該事案の内容等について報告するものとする。
3 総括者は、前項ただし書の報告を受けた場合は、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を理事長に速やかに報告する。
4 保護管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講じるとともに、事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等の措置を講じなければならない。
5 個人情報取扱事務を委託する事業者において情報漏えい等が発生した場合は、第1項から前項までの取り扱いに準じて適切に対応するとともに、当該事業者に対して、個人情報の適正管理に関しての指導を行い、また、事実関係、再発防止策等が記載された報告書の提出を求める。
(平成27年規程第123号・旧第14条繰下・一部改正)
(研修の実施)
第18条 総括者は、教職員等に対し、個人情報保護に関する必要な研修を実施するものとする。
(平成27年規程第123号・旧第15条繰下・一部改正)
(監査、点検、評価及び見直し)
第19条 情報監査責任者は、保有個人情報の管理の状況について、定期に又は随時に(特定個人情報を取り扱う事務にあっては定期に及び必要に応じ随時に)監査を行い、その結果を総括者に報告する。
2 保護管理者は保護担当者と共に当該部局における保有個人情報の記録媒体、処理経路、保管方法等について、定期に又は随時に(特定個人情報を取り扱う事務にあっては定期に及び必要に応じ随時に)点検を行い、必要があると認めるときは、その結果を総括者に報告する。
3 前2項の報告を受けた総括者は、監査又は点検の結果等を踏まえ、保有個人情報の適切な管理のための措置について、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずる。
(平成27年規程第123号・旧第16条繰下・一部改正)
(開示、訂正及び利用停止手続き等)
第20条 条例が定める個人情報の開示、訂正及び利用停止(以下「開示等」という。)に係る手続き並びに開示等にかかる費用その他条例の施行については規則の例による。
2 開示等の手続きに係る事務は、総務部総務・施設課において取り扱う。
(平成23年規程第7号・平成27年規程第35号・一部改正、平成27年規程第123号・旧第18条繰下・一部改正)
(開示してはならない個人情報)
第21条 条例第13条に定める個人情報は開示してはならない。
(平成27年規程第123号・旧第19条繰下)
(開示しないことができる個人情報)
第22条 条例第14条に定める個人情報は開示しないことができる。
(平成27年規程第123号・旧第20条繰下)
(開示等の決定)
第23条 総括者は、開示等の決定を行うに際しては、必要に応じて、大阪府立大学情報公開審査委員会に意見を求めるものとする。
(平成27年規程第123号・旧第21条繰下)
(委任)
第24条 この規程に定めるもののほか、法人における条例あるいは規則の実施に関する必要な事項は、総括者が定める。
(平成27年規程第123号・旧第22条繰下)
附 則
この規程は、平成17年4月1日から施行する。
附 則(平19・3・26規程第3号)
この規程は、平成19年4月1日から施行する。
附 則(平20・3・26規程第5号)
この規程は、平成20年4月1日から施行する。
附 則(平21・3・26規程第8号)
この規程は、平成21年4月1日から施行する。
附 則(平23・3・30規程第7号)
この規程は、平成23年4月1日から施行する。
附 則(平24・3・22規程第15号)
この規程は、平成24年4月1日から施行する。
附 則(平26・3・31規程第46号)
この規程は、平成26年4月1日から施行する。
附 則(平27・3・27規程第35号)
この規程は、平成27年4月1日から施行する。
附 則(平成27・10・23規程第123号)
この規程は、平成27年11月2日から施行する。
附 則(平成28・3・31規程第32号)
この規程は、平成28年4月1日から施行する。

様式第1号(第10条関係)
(平成27年規程第123号・一部改正)

個人情報取扱事務登録簿

 

部コード

 

 

 

 

 

 

所属コード

 

 

 

 

 

 

事務番号

 

 

 

 

区分

□全庁共通

□出先共通

□固有

登録主管課名

 

登録年月日

 

個人情報保有機関

 

変更年月日

 

個人情報取扱事務の名称

 

個人情報取扱事務の目的

 

個人情報取扱事務の根拠法令等

 

個人情報の対象者の範囲

 

個人情報の記録項目

基本的事項

家庭生活等

社会生活等

思想、信仰、信条等

□氏名

□識別番号等

□性別

□生年月日・年齢

□住所

□電話番号

□本籍・国籍

□個人番号

□その他

□親族関係

□婚姻歴

□家庭状況

□居住状況

□その他

□職業・職歴

□地位・役職

□学業・学歴

□資格

□賞罰

□成績・評価

□趣味

□その他

□思想、信仰、信条その他の心身に関する基本的な個人情報

  □思想・信条

  □信仰

  □病歴・健康状態

  □障がい

  □その他

□社会的差別の原因となるおそれのある個人情報

経済活動等

□資産・収入・借金

□納税額

□公的扶助

□取引状況

□その他

その他

根拠

□法令・条例 □審議会意見

□意見・要望

□相談内容

□その他

法令等の名称

 

個人情報の処理形態

□電子計算機処理を含む

□電子計算機処理を含まない

 (手作業処理のみ)

主なシステム名

 

オンラインによる外部提供

□有 □無

個人情報の収集先

□本人  □本人以外(条例上の根拠:条例第7条第3項第 号該当)

      □刊行物等   □他の官公庁 □その他

      □他の実施機関 □民間・私人(      )

      □実施機関内部での利用

個人情報の目的外利用・提供の有無

□無   □有(条例上の根拠:条例第8条第1項第 号該当)

      □実施機関内部  □他の官公庁 □その他

      □他の実施機関  □民間・私人(          )

当該実施機関以外のものに対する経常的提供の有無

□無   □有

提供先

 

他法令等による開示、訂正及び利用停止制度の有無

□無   □有

(開示・訂正・利用停止)

法令等の名称

 

本人の検索に資する項目の有無

□無   □有

項目名

 

外部委託の有無

□無   □有

委託内容

 

個人情報が記録されている主な法人文書の名称

(条例第59条に規定する個人情報ファイルを除く。)

備考

 

1

 

3

 

(個人番号 □無 □有)

(個人番号 □無 □有)

2

 

4

 

(個人番号 □無 □有)

(個人番号 □無 □有)

条例第59条に規定する個人情報ファイルの有無及び主なものの名称

□無

□有

1

 

(個人番号 □無 □有)

2

 

(個人番号 □無 □有)