プライバシーポリシー

学校法人梅田学園 幼稚園型認定こども園正英幼稚園

個人情報保護方針と秘密保持に関する規程

 学校法人梅田学園 幼稚園型認定こども園正英幼稚園(以下 園という。)では、園児、その保護者、卒園生、教職員等の多くの個人情報を取り扱っていることから、ここに「個人情報保護方針」を定め、必要かつ適正な個人情報の保護を行い、維持に努めます、園の教員、職員、パートタイマーを含むすべての従業員は、個人情報の取り扱い及び管理に際し必ず方針を遵守し、園が個人情報を預託する業務委託先にも本方針を遵守するように求める当、法令及び規範等に基づいた本学園内の諸規定を整備し、個人情報の適正な取り扱いを行っております。

 

第1章

(目的)

第1条 この規程は、個人情報保護の重要性にかんがみ、取り扱いに関して必要な事項を定めることにより、個人情報の有用性に配慮しつつ、個人の権益利益を保護することを目的とする。

(定義)

第2条 この規程における用語の意義は、「個人情報の保護に関する法律」(平成15 年 法律第57 号。以下「法」という。)の定めるところによる。

 

第2章 管理体制

(個人情報保護管理者)

第3 条 個人情報保護に関する規程第4 条の定めに基づき、に、同第5 条に定めのある個人情報保護管理者を置き、園長をもって充てる。

 

第3章 職員等の責務

(職員等)

第4 条 職員等は、法の趣旨に則り、関連する法令、並びに管理責任者の指示に従い、保有個人情報を取り扱わなければならない。

(秘密保持に関する誓約書)

第5条 職員等は法の趣旨に則り、秘密保持に関する誓約書を個人情報保護管理者に提出しなければならない。

 

第4章 教育研修

(個人情報保護管理者の責務)

第6 条 個人情報管理者は、職員に対し保有個人情報の適切な管理のために、教育研修への参加の機会を付与する等の必要な措置を講ずる。

 

第5章 保有個人情報の取扱い

(アクセス制限)

第7条 個人情報管理者は、保有個人情報の秘匿性等その内容に応じて、保有個人情報にアクセスする権限を有する者をその利用目的を達成するために必要最小限の職員に制限する。

2 アクセス権限を有しない職員等は、保有個人情報にアクセスしてはならない。

3 職員等は、アクセス権限を有する場合であっても、業務上の目的以外の目的で保有個人情報にアクセスしてはならない。

(複製等の制限)

第8条 職員等は、業務上の目的で保有個人情報を取り扱う場合であっても、次に揚げる行為については、個人情報管理者の指示に従い行う。

一 保有個人情報の複製

二 保有個人情報の送信

三 保有個人情報が記録されている媒体の外部への送付又は持ち出し

四 その他保有個人情報の適切な管理に支障を及ぼすおそれのある行為

(誤りの訂正等)

第9 条 職員等は、保有個人情報の内容に誤り等を発見した場合には、個人情報管理者

の指示に従い、訂正等を行う。

(媒体の管理等)

第10 条 職員等は、個人情報管理者の指示に従い、保有個人情報が記録されている媒体を定められた場所に保管するとともに、必要があると認めるときには、耐火金庫への保管、施錠を行う。

(廃棄等)

第11 条 職員等は、保有個人情報又は保有個人情報が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合は、個人情報管理者の指示に従い、復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行う。

(保有個人情報の取扱状況の記録)

第12 条 個人情報管理者は保有個人情報の秘匿性等その内容に応じて、台帳を整備して、保有個人情報の利用及び保管等の取り扱いの状況について記録する。

 

第6章 保有個人情報の提供及び業務の委託等

(保有個人情報の提供)

第13 条個人情報管理者は、園以外の者に保有個人情報を提供する場合には、原則として、提供先における利用目的、利用する業務の根拠法令、利用する記録範囲及び記録項目、利用形態等について書面を取り交わす。

2 個人情報管理者は、園以外の者に保有個人情報を提供する場合には、安全確保の措置を要求するとともに、提供前又は随時に実地の調査を行い措置状況を確認し、その結果を記録するとともに、改善要求等の措置を講ずる。

(業務の委託等)

第14 条 保有個人情報の取り扱いに係る業務を外部に委託する場合には、個人情報の適切な管理を行う能力を有しない者を選定することがないよう、必要な措置を講ずる。また、契約書に、次に揚げる事項を明記するとともに、委託先における責任者等の管理体制、個人情報の管理の状況についての検査に関する事項等の必要な事項について書面で確認する。

一 個人情報に関する秘密保持等の義務

二 再委託の制限又は条件に関する事項

三 個人情報の複製等の制限に関する事項

四 個人情報の漏えい等の事案の発生時における対応に関する事項

五 委託終了時における個人情報の消去及び媒体の返却に関する事項

六 違反した場合における契約解除の措置その他必要な事項

 

第7章 安全確保上の問題への対応

(事案の報告及び再発防止措置)

第15条 保有個人情報の漏えい等安全確保の上で問題となる事案が発生した場合に、その事実を知った職員等は、個人情報管理者に速やかにに報告する。

2個人情報管理者は、被害の拡大防止又は復旧等のために必要な措置を講ずる。

3個人情報管理者は、事案の発生した経緯、被害状況等を調査する。ただし、特に重大と認める事案が発生した場合には、事案の発生した原因を分析し、再発防止のために必要な措置を講ずる。

(公表等)

第16 条個人情報管理者は事案の内容、影響等に応じて、事実関係及び再発防止策の公表、当該事案に係る本人への対応等を、講ずる。

 

第8章 点検の実施等

(点検)

第17条 個人情報管理者は、自ら管理責任を有する保有個人情報の記録媒体、処理経路、保管方法等について、定期的に又は随時に点検を行う。

(評価及び見直し)

第18 条 個人情報管理者は、保有個人情報の適切な管理のための措置については、点検、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講じる。

 

第9章 苦情への対応

(園児保護者よりの苦情対応)

第19条 個人情報管理者は、個人情報の取り扱いに関する保護者からの苦情について、迅速かつ適切に対応できるよう体制整備を行う。

2.個人情報の取扱いに関する苦情があった場合は、相談、苦情対応担当の職員が対応する。

 

(附則)

この規程は、平成27年4 月1 日から施行する。