国立大学法人東京学芸大学の保有する個人情報の保護に関する規程
                                          平成17年3月3日
                                          規 程 第 7 号
                    改正(施行)平17程15(17.4.1)
                                平17程33(17.11.1)
                                平18程14(18.4.1)
                                平19程19(19.4.5)
                            平19程32(19.10.1)
                                                    平20程32(20.5.20)
                                                    平21程17(21.4.14)
                                                    平21程23(21.7.1)
                                                    平22程24(22.6.7)
                                                    平23程14(23.4.25)
                                                    平23程21(23.10.1)
                                                    平24程16(24.5.14)
                                                    平25程4(25.2.5)
                                                    平25程25(25.6.10)
                                                    平25程31(25.12.18)
                                                    平26程24(26.6.5)
                                                    平27程22(27.12.24)
                                                    平27程27(28.1.1) 
                                                    平29程14(29.5.9)
                                                    平30程11(30.3.15)
                                                    平30程14(30.4.16)

   第1章 総則
 (目的)
第1条 この規程は,国立大学法人東京学芸大学(以下「本学」という。)におけ
 る個人情報の取扱いについて定め,本学の事務及び事業の適正かつ円滑な運営を
 図りつつ,個人の権利利益を保護することを目的とする。
2 本学の保有する個人情報の取扱いについては,独立行政法人等の保有する個人
  情報の保護に関する法律(平成15年法律第59号。以下「独立行政法人等個人情報
 保護法」という。),「行政手続における特定の個人を識別するための番号の利
 用等に関する法律」(平成25年法律第27号。以下「番号法」という。)その他法
 令に別段の定めがあるもののほか,この規程の定めるところによる。
 (定義)
第2条 この規程において「個人情報」,「個人識別符号」,「保有個人情報」,
 「個人情報ファイル」,「本人」,「個人番号」,「特定個人情報」,「個人番
 号利用事務」,「個人番号関係事務」,「要配慮個人情報」,「非識別加工情報
 」,「独立行政法人等非識別加工情報」,「独立行政法人等非識別加工情報ファ
 イル」及び「独立行政法人等非識別加工情報取扱事業者」とは,独立行政法人等
 個人情報保護法第2条及び番号法第2条の定めるところによる。
2 この規程において「部局等」とは,事務局(学長室及び監査室を含む。),総
 合教育科学系,人文社会科学系,自然科学系,芸術・スポーツ科学系,教職大学
 院,大学院連合学校教育学研究科,附属図書館,環境教育研究センター,教育実
 践研究支援センター,留学生センター,国際教育センター,教員養成カリキュラ
 ム開発研究センター,保健管理センター,情報処理センター,理科教員高度支援
 センター,学生支援センター,教員養成開発連携センター,放射性同位元素総合
 実験施設,有害廃棄物処理施設,附属学校運営部及び各附属学校をいう。 
 
   第2章 管理体制
 (総括保護管理者)
第3条 本学に,個人情報総括保護管理者(以下「総括保護管理者」という。)を
 置き,総務を所掌する理事をもって充てる。
2 総括保護管理者は,本学における保有個人情報並びに保有する個人番号及び特
 定個人情報(以下「保有個人情報等」という。)の管理に関する事務を総括する。
 (保護管理者)
第4条 各部局等に,個人情報保護管理者(以下「保護管理者」という。)を置き,
 当該部局の長(附属幼稚園竹早園舎にあっては,園舎長)をもって充てる。
2 保護管理者は,当該部局等における保有個人情報等の適切な管理を確保する。
3 保護管理者は,保有個人情報等を情報システムで取り扱う場合,当該情報シス
 テムの管理者と連携するものとする。
 (保護担当者)
第5条 各部局等に,別表に定める個人情報保護担当者(以下「保護担当者」とい
 う。)を置く。
2 保護担当者は,保護管理者を補佐し,各部局等における保有個人情報等の管理
 に関する事務を担当する。
 (事務取扱担当者)
第6条 保護管理者は,個人番号及び特定個人情報(以下「特定個人情報等」とい
 う。)を取り扱う職員(以下「事務取扱担当者」という。)並びにその役割を指
 定する。
2 保護管理者は,各事務取扱担当者が取り扱う特定個人情報等の範囲を指定する。
 (監査責任者)
第7条 本学に,個人情報監査責任者(以下「監査責任者」という。)を置き,監
 事をもって充てる。
2 監査責任者は,保有個人情報等の管理の状況について監査する。
 (組織体制)
第8条 保護管理者は,次に掲げる組織体制を整備する。
 (1) 事務取扱担当者が,関連規程等に違反している事実又は兆候を把握した場合
  の保護管理者への報告連絡体制
 (2) 特定個人情報等の漏えい,滅失若しくは毀損等(以下「情報漏えい等」とい
  う。)の事案の発生又は兆候を把握した場合の職員から保護管理者等への報告
  連絡体制
 (3) 特定個人情報等を複数の部署で取り扱う場合の各部署の任務分担又は責任の
  明確化
 (4) 特定個人情報等の情報漏えい等の事案の発生又は兆候を把握した場合の対応
  体制
 (保有個人情報等の適切な管理のための委員会)
第9条 保有個人情報等の管理に係る重要事項の決定,連絡・調整等は,東京学芸
 大学情報公開・個人情報保護委員会(以下「情報公開・個人情報保護委員会」と
 いう。)において行うものとする。

   第3章 教育研修
 (教育研修)
第10条 総括保護管理者は,保有個人情報等の取扱いに従事する職員(派遣労働
 者を含む。以下同じ。)に対し,保有個人情報等の取扱いについて理解を深め,
 個人情報及び特定個人情報等の保護に関する意識の高揚を図るための啓発その他
 必要な教育研修を行うものとする。
2 総括保護管理者は,保有個人情報等を取り扱う情報システムの管理に関する事
 務に従事する職員に対し,保有個人情報等の適切な管理のために,情報システム
 の管理,運用及びセキュリティ対策に関して必要な教育研修を行うものとする。
3 総括保護管理者は,保護管理者及び保護担当者に対し,当該部局等の現場にお
 ける保有個人情報等の適切な管理のための教育研修を行うものとする。
4 保護管理者は,保有個人情報等の適切な管理のために,当該部局等の職員に対
 し,前3項に定める教育研修への参加の機会を付与する等の必要な措置を講ずる
 ものとする。

   第4章 職員の責務
 (職員の責務)
第11条 職員は,独立行政法人等個人情報保護法及び番号法の趣旨に則り,関連
 する法令及び規程等の定め並びに総括保護管理者,保護管理者及び保護担当者の
 指示に従い,保有個人情報等を取り扱わなければならない。
2 職員は,事務取扱担当者が関連規程等に違反している事実又は兆候を把握した
 場合及び特定個人情報等の情報漏えい等の事案の発生又は兆候を把握した場合は,
 速やかに保護管理者に報告しなければならない。

   第5章 保有個人情報等の取扱い
 (アクセス制限)
第12条 保護管理者は,保有個人情報等の秘匿性等その内容に応じて,当該保有
 個人情報等にアクセスする権限(以下「アクセス権限」という。)を有する職員
 とその権限の内容を,当該職員が業務を行う上で必要最小限の範囲に限るものと
 する。
2 アクセス権限を有しない職員は,保有個人情報等にアクセスしてはならない。
3 職員は,アクセス権限を有する場合であっても,業務上の目的以外の目的で保
 有個人情報等にアクセスしてはならない。
 (複製等の制限)
第13条 職員が業務上の目的で保有個人情報等を取り扱う場合であっても,保護
 管理者は,次に掲げる行為については,当該保有個人情報等の秘匿性等その内容
 に応じて,当該行為を行うことができる場合を限定し,職員は,保護管理者の指
 示に従い行うものとする。
 (1) 保有個人情報等の複製
 (2) 保有個人情報等の送信
 (3) 保有個人情報等が記録されている媒体の外部への送付又は持ち出し
 (4) その他保有個人情報等の適切な管理に支障を及ぼすおそれのある行為
 (誤りの訂正等)
第14条 職員は,保有個人情報等の内容に誤り等を発見した場合には,保護管理
 者の指示に従い,訂正等を行うものとする。
 (媒体の管理等)
第15条 職員は,保護管理者の指示に従い,保有個人情報等が記録されている媒
 体を定められた場所に保管するとともに,必要があると認めるときは,耐火金庫
 への保管,施錠等を行うものとする。
 (廃棄等)
第16条 職員は,保有個人情報等又は保有個人情報等が記録されている媒体(端
 末及びサーバに内蔵されているものを含む。)が不要となった場合には,保護管
 理者の指示に従い,当該保有個人情報等の復元又は判読が不可能な方法により当
 該情報の消去又は当該媒体の廃棄を行うものとする。
 (保有個人情報等の取扱状況の記録)
第17条 保護管理者は,保有個人情報の秘匿性等その内容に応じて,台帳等を整
 備して,当該保有個人情報の利用及び保管等の取扱いの状況について記録するも
 のとする。
2 保護管理者は,特定個人情報等ファイルの取扱状況を確認する手段を整備して,
 当該特定個人情報等の利用及び保管等の取扱状況について記録する。

   第6章 特定個人情報等の取扱い
 (個人番号の利用の制限)
第18条 保護管理者は,個人番号の利用に当たり,番号法があらかじめ定めた事
 務に限定する。
 (特定個人情報等の提供の求めの制限)
第19条 個人番号利用事務又は個人番号関係事務(以下「個人番号利用事務等」
 という。)を処理するために必要な場合その他番号法で定める場合を除き,個人
 番号の提供を求めてはならない。
 (特定個人情報等ファイルの作成の制限)
第20条 個人番号利用事務等を処理するために必要な場合その他番号法で定める
 場合を除き,特定個人情報等ファイルを作成してはならない。
 (特定個人情報等の収集・保管の制限)
第21条 番号法第19条各号のいずれかに該当する場合を除き,他人の個人番号を
 含む個人情報を収集又は保管してはならない。
 (取扱区域)
第22条 保護管理者は,特定個人情報等を取り扱う事務を実施する取扱区域を明
 確にし,物理的な安全管理措置を講ずるものとする。

   第7章 情報システムにおける安全の確保等
 (アクセス制御)
第23条 保護管理者は,保有個人情報等(情報システムで取り扱うものに限る。
 以下この章(第35条を除く。)において同じ。)の秘匿性等その内容に応じて,
 パスワード等(パスワード,ICカード,生体情報等をいう。以下同じ。)を使
 用して権限を識別する機能(以下「認証機能」という。)を設定する等のアクセ
 ス制御のために必要な措置を講ずるものとする。
2 保護管理者は,前項の措置を講ずる場合には,パスワード等の管理に関する定
 めを整備(その定期又は随時の見直しを含む。)するとともに,パスワード等の
 読取防止等を行うために必要な措置を講ずるものとする。
 (アクセス記録)
第24条 保護管理者は,保有個人情報の秘匿性等その内容に応じて,当該保有個
 人情報へのアクセス状況を記録し,その記録(以下「アクセス記録」という。)
 を一定の期間保存し,及びアクセス記録を定期的に分析するために必要な措置を
 講ずるものとする。
2 保護管理者は,アクセス記録の改ざん,窃取又は不正な消去の防止のために必
 要な措置を講ずるものとする。
3 保護管理者は,特定個人情報等へのアクセス状況を記録し,その記録を一定の
 期間保存し,定期に又は随時に分析するために必要な措置を講ずるものとする。
 また,アクセス記録の改ざん,窃取又は不正な削除の防止のために必要な措置を
 講ずるものとする。
 (アクセス状況の監視)
第25条 保護管理者は,保有個人情報等の秘匿性等その内容及びその量に応じて,
 当該保有個人情報等への不適切なアクセスの監視のため,保有個人情報を含むか
 又は含むおそれがある一定量以上の情報が情報システムからダウンロードされた
 場合に警告表示がなされる機能の設定等の必要な措置を講ずるものとする。
 (管理者権限の設定)
第26条 保護管理者は,保有個人情報等の秘匿性等その内容に応じて,情報シス
 テムの管理者権限の特権を不正に窃取された際の被害の最小化及び内部からの不
 正操作等の防止のため,当該特権を最小限とする等の必要な措置を講ずるものと
 する。
 (外部からの不正アクセスの防止)
第27条 保護管理者は,保有個人情報等を取り扱う情報システムへの外部からの
 不正アクセスを防止するため,ファイアウォールの設定による経路制御等の必要
 な措置を講ずるものとする。
 (不正プログラムによる漏えい等の防止)
第28条 保護管理者は,不正プログラムによる保有個人情報等の情報漏えい等の
 防止のため,ソフトウェアに関する公開された脆弱性の解消,把握された不正プ
 ログラムの感染防止等に必要な措置(導入したソフトウェアを常に最新の状態に
 保つことを含む。)を講ずるものとする。
 (情報システムにおける保有個人情報等の処理)
第29条 職員は,保有個人情報等について,一時的に加工等の処理を行うため複
 製等を行う場合には,その対象を必要最小限に限り,処理終了後は不要となった
 情報を速やかに消去するものとする。
2 保護管理者は,当該保有個人情報等の秘匿性等その内容に応じて,随時,消去
 等の実施状況を重点的に確認するものとする。
 (暗号化)
第30条 保護管理者は,保有個人情報等の秘匿性等その内容に応じて,保有個人
 情報等の暗号化のために必要な措置を講ずるものとする。
2 職員は,これを踏まえ,その処理する保有個人情報等について,当該保有個人
 情報等の秘匿性等その内容に応じて,適切に暗号化(適切なパスワードの選択,
 その漏えい防止の措置等を含む。)を行うものとする。
 (記録機能を有する機器・媒体の接続制限)
第31条 保護管理者は,保有個人情報等の秘匿性等その内容に応じて,当該保有
 個人情報等の情報漏えい等の防止のため,スマートフォン,USBメモリ等の記
 録機能を有する機器・媒体の情報システム端末等への接続の制限(当該機器の更
 新への対応を含む。)等の必要な措置を講ずるものとする。
 (端末の限定)
第32条 保護管理者は,保有個人情報等の秘匿性等その内容に応じて,その処理
 を行う端末を限定するために必要な措置を講ずるものとする。
 (端末の盗難防止等)
第33条 保護管理者は,端末の盗難又は紛失の防止のため,端末の固定,施錠等
 の必要な措置を講ずるものとする。
2 職員は,保護管理者が必要であると認めるときを除き,端末を外部へ持ち出し,
 又は外部から持ち込んではならない。
 (第三者の閲覧防止)
第34条 職員は,端末の使用に当たっては,保有個人情報等が第三者に閲覧され
 ることがないよう,使用状況に応じて情報システムからログオフを行うことを徹
 底する等の必要な措置を講ずるものとする。
 (入力情報の照合等)
第35条 職員は,情報システムで取り扱う保有個人情報等の重要度に応じて,入
 力原票と入力内容との照合,処理前後の当該保有個人情報等の内容の確認,既存
 の保有個人情報等との照合等を行うものとする。
 (バックアップ)
第36条 保護管理者は,保有個人情報等の重要度に応じて,バックアップを作成
 し,分散保管するために必要な措置を講ずるものとする。
 (情報システム設計書等の管理)
第37条 保護管理者は,保有個人情報等に係る情報システムの設計書,構成図等
 の文書について外部に知られることがないよう,その保管,複製,廃棄等につい
 て必要な措置を講ずるものとする。

   第8章 情報システム室等の安全管理
 (入退管理)
第38条 保護管理者は,保有個人情報等を取り扱う基幹的なサーバ等の機器を設
 置する室その他の区域(以下「情報システム室等」という。)に立ち入る権限を
 有する者を定めるとともに,用件の確認,入退の記録,部外者についての識別化,
 部外者が立ち入る場合の職員の立会い又は監視設備による監視,外部電磁的記録
 媒体等の持込み,利用及び持ち出しの制限又は検査等の措置を講ずるものとする。
2 保護管理者は,保有個人情報等を記録する媒体を保管するための施設を設けて
 いる場合においても,必要があると認めるときは,同様の措置を講ずるものとす
 る。
3 保護管理者は,必要があると認めるときは,情報システム室等の出入口の特定
 化による入退の管理の容易化,所在表示の制限等の措置を講ずるものとする。
4 保護管理者は,情報システム室等及び保管施設の入退の管理について,必要が
 あると認めるときは,立入りに係る認証機能を設定し,及びパスワード等の管理
 に関する定めの整備(その定期又は随時の見直しを含む。),パスワード等の読
 取防止等を行うために必要な措置を講ずるものとする。
 (情報システム室等の管理)
第39条 保護管理者は,外部からの不正な侵入に備え,情報システム室等に施錠
 装置,警報装置,監視設備の設置等の措置を講ずるものとする。
2 保護管理者は,災害等に備え,情報システム室等に,耐震,防火,防煙,防水
 等の必要な措置を講ずるとともに,サーバ等の機器の予備電源の確保,配線の損
 傷防止等の措置を講ずるものとする。

   第9章 保有個人情報等の提供及び業務の委託等
 (保有個人情報の提供)
第40条 保護管理者は,独立行政法人等個人情報保護法第9条第2項第3号及び
 第4号の規定に基づき本学以外の者に保有個人情報を提供する場合には,原則と
 して,提供先における利用目的,利用する業務の根拠法令,利用する記録範囲及
 び記録項目,利用形態等について書面を取り交わすものとする。
2 保護管理者は,独立行政法人等個人情報保護法第9条第2項第3号及び第4号
 の規定に基づき本学以外の者に保有個人情報を提供する場合には,安全確保の措
 置を要求するとともに,必要があると認めるときは,提供前又は随時に実地の調
 査等を行い,措置状況を確認してその結果を記録するとともに,改善要求等の措
 置を講ずるものとする。
3 保護管理者は,独立行政法人等個人情報保護法第9条第2項第3号の規定に基
 づき行政機関又は独立行政法人等に保有個人情報を提供する場合において,必要
 があると認めるときは,前2項に規定する措置を講ずるものとする。
4 保護管理者は,番号法で限定的に明記された場合を除き,特定個人情報等を提
 供してはならない。
 (業務の委託等)
第41条 保有個人情報等の取扱いに係る業務を外部に委託する場合には,個人情
 報の適切な管理を行う能力を有しない者を選定することがないよう,必要な措置
 を講ずるものとする。
2 外部委託の契約書には,次に掲げる事項を明記するとともに,委託先における
 責任者及び業務従事者の管理及び実施体制,個人情報の管理の状況についての検
 査に関する事項等の必要な事項について,書面で確認するものとする。
 (1) 個人情報に関する秘密保持等,目的外利用の禁止等の義務
 (2) 再委託の制限又は事前承認等再委託に係る条件に関する事項
 (3) 個人情報の複製等の制限に関する事項
 (4) 個人情報の漏えい等の事案の発生時における対応に関する事項
 (5) 委託終了時における個人情報の消去及び媒体の返却に関する事項
 (6) 違反した場合における契約解除,損害賠償責任その他必要な事項
3 個人番号利用事務等の全部又は一部を委託する場合には,委託先において,番
 号法に基づき本学が果たすべき安全管理措置と同等の措置が講じられるか否かに
 ついて,あらかじめ確認するものとする。
4 保有個人情報の取扱いに係る業務を外部に委託する場合には,委託する保有個
 人情報の秘匿性等その内容に応じて,委託先における個人情報の管理の状況につ
 いて,年1回以上の定期的検査等により確認するものとする。
5 個人番号利用事務等の全部又は一部の委託をする際には,委託先において,番
 号法に基づき本学が果たすべき安全管理措置と同等の措置が講じられるよう必要
 かつ適切な監督を行うものとする。
6 委託先において,保有個人情報の取扱いに係る業務が再委託される場合には,
 委託先に第2項の措置を講じさせるとともに,再委託される業務に係る保有個人
 情報の秘匿性等その内容に応じて,委託先を通じて又は委託元自らが第4項の措
 置を実施するものとする。保有個人情報の取扱いに係る業務について再委託先が
 再々委託を行う場合以降も同様とするものとする。
7 委託先において,個人番号利用事務等の全部又は一部が再委託される際には,
 委託をする個人番号利用事務等において取り扱う特定個人情報等の適切な安全管
 理が図られることを確認した上で再委託の諾否を判断するものとする。
8 保有個人情報の取扱いに係る業務を派遣労働者によって行わせる場合には,労
 働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項を明記するもの
 とする。

   第10章 安全確保上の問題への対応
 (事案の報告及び再発防止措置)
第42条 事務取扱担当者が関連規程等に違反している事実又は兆候を把握した場
 合及び保有個人情報等の情報漏えい等の事案の発生又は兆候を把握した場合等に,
 その事案を認識した職員は,直ちに当該保有個人情報等を管理する保護管理者に
 報告するものとする。
2 保護管理者は,被害の拡大防止又は復旧等のために必要な措置を速やかに講ず
 るものとする。ただし,外部からの不正アクセスや不正プログラムの感染が疑わ
 れる当該端末等のLANケーブルを抜くなど,被害拡大防止のため直ちに行い得
 る措置については,直ちに行う(職員に行わせることを含む。)ものとする。
3 保護管理者は,事案の発生した経緯,被害状況等を調査し,総括保護管理者に
 報告するものとする。ただし,特に重大と認める事案が発生した場合には,直ち
 に総括保護管理者に当該事案の内容等について報告するものとする。
4 総括保護管理者は,前項の規定に基づく報告を受けた場合には,事案の内容等
 に応じて,当該事案の内容,経緯,被害状況等を学長に速やかに報告するものと
 する。
5 総括保護管理者は,事案の内容等に応じて,事案の内容,経緯,被害状況等に
 ついて,文部科学省に対し,速やかに情報提供を行うものとする。
6 保護管理者は,事案の発生した原因を分析し,再発防止のために必要な措置を
 講ずるものとする。
 (公表等)
第43条 総括保護管理者は,事案の内容,影響等に応じて,事実関係及び再発防
 止策の公表,当該事案に係る保有個人情報等の本人への対応等の措置を講ずるも
 のとする。
2 総括保護管理者は,公表を行う事案については,当該事案の内容,経緯,被害
 状況等について,速やかに総務省に情報提供を行うものとする。

   第11章 監査及び点検評価の実施
 (監査)
第44条 監査責任者は,保有個人情報等の適切な管理を検証するため,第3条か
 ら第43条に規定する措置の状況を含む本学における保有個人情報等の管理の状
 況について,定期に及び必要に応じ随時に監査(外部監査を含む。以下同じ。)
 を行い,その結果を総括保護管理者に報告するものとする。
 (点検)
第45条 保護管理者は,各部局等における保有個人情報等の記録媒体,処理経路,
 保管方法等について,定期及び必要に応じ随時に点検を行い,必要があると認め
 るときは,その結果を総括保護管理者に報告するものとする。
 (評価及び見直し)
第46条 総括保護管理者,保護管理者等は,監査又は点検の結果等を踏まえ,実
 効性等の観点から保有個人情報等の適切な管理のための措置について評価し,必
 要があると認めるときは,その見直し等の措置を講ずるものとする。

   第11章の2 行政機関との連携
 (行政機関との連携)
第46条の2 本学は,「個人情報の保護に関する基本方針」(平成16年4月2日
 閣議決定)4を踏まえ,文部科学省と緊密に連携して,その保有する個人情報の
 適切な管理を行う。

   第11章の3 個人情報ファイル
 (個人情報ファイル簿の作成及び公表)
第46条の3 本学は,本学が保有している個人情報ファイルについて,それぞれ
 次に掲げる事項を記載した帳簿(別紙第1号様式。以下「個人情報ファイル簿」
 という。)を作成し,公表しなければならない。
 (1) 個人情報ファイルの名称
 (2) 独立行政法人等の名称及び個人情報ファイルが利用に供される事務をつかさ
  どる組織の名称
 (3) 個人情報ファイルの利用目的
 (4) 個人情報ファイルに記録される項目(以下この条において「記録項目」とい
  う。)及び本人(他の個人の氏名,生年月日その他の記述等によらないで検索
  し得る者に限る。次項第9号において同じ。)として個人情報ファイルに記録
  される個人の範囲(以下この条において「記録範囲」という。)
 (5) 個人情報ファイルに記録される個人情報(以下この条において「記録情報」
  という。)の収集方法
 (6) 記録情報に要配慮個人情報が含まれるときは,その旨
 (7) 記録情報を本学以外の者に経常的に提供する場合には,その提供先
 (8) 個人情報の開示,訂正,利用の停止等の請求を受理する組織の名称及び所在
  地
 (9) 個人情報の訂正,利用停止等に関して他の法律又はこれに基づく命令の規定
  により特別の手続きが定められているときは,その旨
 (10)その他独立行政法人等の保有する個人情報の保護に関する法律施行令(平成
  15年政令第549号)で定める事項 
2 前項の規定は,次に掲げる個人情報ファイルについては,適用しない。
 (1) 本学の役員若しくは職員又はこれらの職にあった者に係る個人情報ファイル
  であって,専らその人事,給与若しくは福利厚生に関する事項又はこれらに準
  ずる事項を記録するもの(本学が行う職員の採用試験に関する個人情報ファイ
  ルを含む。)
 (2) 専ら試験的な電子計算機処理の用に供するための個人情報ファイル
 (3) 前項の規定による公表に係る個人情報ファイルに記録されている記録情報の
  全部又は一部を記録した個人情報ファイルであって,その利用目的,記録項目
  及び記録範囲が当該公表に係るこれらの事項の範囲内のもの
 (4) 独立行政法人等非識別加工情報ファイルに該当する個人情報ファイル
 (5) 記録情報に削除情報が含まれる個人情報ファイル
 (6) 1年以内に消去することとなる記録情報のみを記録する個人情報ファイル
 (7) 資料その他の物品若しくは金銭の送付又は業務上必要な連絡のために利用す
  る記録情報を記録した個人情報ファイルであって,送付又は連絡の相手方の氏
  名,住所その他の送付又は連絡に必要な事項のみを記録するもの
 (8) 役員又は職員が学術研究の用に供するためその発意に基づき作成し,又は取
  得する個人情報ファイルであって,記録情報を専ら当該学術研究の目的のため
  に利用するもの
 (9) 本人の数が政令で定める数に満たない個人情報ファイル
 (10)前各号に掲げる個人情報ファイルに準ずるものとして政令で定める個人情報
  ファイル
3 第1項の規定にかかわらず,本学は,記録項目の一部若しくは同項第5号若し
 くは第7号に掲げる事項を個人情報ファイル簿に記載し,又は個人情報ファイル
 を個人情報ファイル簿に掲載することにより,利用目的に係る事務又は事業の性
 質上,当該事務又は事業の適正な遂行に著しい支障を及ぼすおそれがあると認め
 るときは,その記録項目の一部若しくは事項を記載せず,又はその個人情報ファ
 イルを個人情報ファイル簿に掲載しないことができる。

   第12章 開示方法等の取扱い
    第1節 開示請求
 (開示請求の受付)
第47条 本学が保有する個人情報について,独立行政法人等個人情報保護法第12
 条の規定による開示請求(以下「開示請求」という。)があったときは,総務部
 広報企画課(以下「広報企画課」という。)において,次の各号に定めるところ
 により受け付けるものとする。
 (1) 保有個人情報の開示を請求する者(以下「開示請求者」という。)に個人情
  報ファイル簿及びその他関連資料等を用いて,個人情報の特定に資する情報の
  提供に努めなければならない。
 (2) 開示請求を受け付けるときは,開示請求者に別紙第2号様式の保有個人情報
  開示請求書(以下「開示請求書」という。)の提出を求めるとともに,次号に
  定める開示請求手数料を徴収するものとする。この場合において,開示請求に
  係る保有個人情報の本人であることを示す書類の提示又は提出を求め,開示請
  求書に形式上の不備があるときは,開示請求者に参考となる情報を提供し,そ
  の補正を求めることができる。
 (3) 独立行政法人等個人情報保護法第26条に規定する開示請求手数料は,行政機
  関の保有する個人情報の保護に関する法律施行令(平成15年政令第548号)第21
  条の規定を準用するものとする。
 (4) 開示請求書を受理したときは,開示請求者に開示請求書の副本1部及び開示
  請求手数料受領書を交付するとともに,開示請求書の写しを開示請求のあった
  個人情報を保有する部局等に送付するものとする。
2 前項のほか,各附属学校(小金井地区を除く。以下同じ。)においては,次の
 各号に定めるところにより受け付けるものとする。
 (1) 開示請求者に対し,広報企画課の協力を得て,保有個人情報の特定に資する
  情報の提供に努めなければならない。
 (2) 開示請求を受け付けるときは,開示請求者に開示請求書の提出を求めるとと
  もに,前項第3号に定める開示請求手数料を徴収するものとする。この場合に
  おいて,開示請求に係る保有個人情報の本人であることを示す書類の提示又は
  提出を求め,開示請求書に形式上の不備があるときは,広報企画課の協力を得
  て,開示請求者に参考となる情報を提供し,その補正を求めることができる。
 (3) 開示請求書を受理したときは,開示請求者に開示請求書の副本1部及び開示
  請求手数料受領書を交付するとともに,開示請求書を広報企画課に送付するも
  のとする。
 (開示等の検討)
第48条 学長は,保有個人情報の開示,不開示(以下「開示等」という。)を検
 討するに当たって,当該個人情報を保有する部局等の長及び関係委員会の意見を
 求めるとともに,必要に応じて情報公開・個人情報保護委員会に意見を求めるも
 のとする。
 (開示等の決定)
第49条 学長は,独立行政法人等個人情報保護法第13条第3項に規定する補正に
 要した日数を除き,開示請求があった日から30日以内に開示等の決定をするもの
 とする。
2 学長は,独立行政法人等個人情報保護法第19条第2項の規定により開示等の決
 定を更に30日以内の期間で延長するときは,別紙第3号様式により当該開示請求
 者に通知しなければならない。
3 学長は,独立行政法人等個人情報保護法第20条の規定により開示請求に係る保
 有個人情報のうち,相当の部分を除く残りの部分について決定する期間を延長す
 るときは,別紙第4号様式により当該開示請求者に通知しなければならない。
4 学長は,独立行政法人等個人情報保護法第21条第1項又は同法第22条第1項の
 規定により事案を他の法人等又は行政機関の長に移送するときは,別紙第5号様
 式により当該開示請求者に通知しなければならない。
5 学長は,独立行政法人等個人情報保護法第23条第1項の規定により第三者から
 意見を聴取するときは,別紙第6号様式により当該第三者に通知しなければなら
 ない。
6 学長は,独立行政法人等個人情報保護法第23条第2項の規定により第三者から
 意見を聴取するときは,別紙第7号様式により当該第三者に通知しなければなら
 ない。
7 学長は,独立行政法人等個人情報保護法第23条第3項の規定により第三者の意
 に反して開示するときは,別紙第8号様式により当該第三者に通知しなければな
 らない。
8 学長は,開示等の決定をしたときは,別紙第9−1号様式の保有個人情報開示
 決定通知書又は別紙第9−2号様式の保有個人情報不開示決定通知書により当該
 開示請求者に通知しなければならない。
 (開示の実施)
第50条 学長は,独立行政法人等個人情報保護法第24条第3項の規定により保有
 個人情報の開示を受ける者から別紙第10号様式の保有個人情報の開示の実施方法
 等申出書が提出されたときは,開示を受ける者の便宜を図って開示を実施するも
 のとする。
2 保有個人情報の開示は,原則として広報企画課において実施するものとする。
 ただし,当該保有個人情報を移動すると汚損の危険性がある場合又は利用者の居
 所等の都合により広報企画課まで出向くことができない場合には,当該個人情報
 を保有する部局等において実施できるものとする。
3 電磁的記録の開示については,用紙に出力したものの閲覧又は写しの送付とす
 る。
4 開示を受ける者が保有個人情報の写しの送付による開示の実施を希望する場合
 は,広報企画課において当該保有個人情報の写しを送付するものとする。この場
 合においては,郵送料を郵便切手で徴収するものとする。
 (移送された事案)
第51条 独立行政法人等個人情報保護法第21条第2項又は同法第22条第2項の規
 定による他の独立行政法人等又は行政機関から移送された事案に係る開示等の検
 討及び決定並びに開示の実施については,第49条から前条までの規定に準じて行
 うものとする。
    第2節 訂正請求
 (訂正請求の受付)
第52条 本学が保有する個人情報について,独立行政法人等個人情報保護法第27
 条の規定による訂正請求(追加又は削除の請求を含む。以下「訂正請求」という
 。)があったときは,広報企画課において,次の各号に定めるところにより受け
 付けるものとする。
 (1) 訂正請求を受け付けるときは,保有個人情報の訂正を請求する者(以下「訂
  正請求者」という。)に別紙第11号様式の保有個人情報訂正(通知・削除)請
  求書(以下「訂正請求書」という。)の提出を求めるものとする。この場合に
  おいて,訂正請求に係る保有個人情報の本人であることを示す書類の提示又は
  提出を求め,訂正請求書に形式上の不備があるときは,訂正請求者に参考とな
  る情報を提供し,その補正を求めることができる。
 (2) 訂正請求書を受理したときは,訂正請求者に訂正請求書の副本1部を交付す
  るとともに,訂正請求書の写しを訂正請求のあった個人情報を保有する部局等
  に送付するものとする。
 (3) 訂正請求の受付は,保有個人情報の開示を行った日から90日以内とする。
2 前項のほか,各附属学校においては,次の各号に定めるところにより受け付け
 るものとする。
 (1) 訂正請求を受け付けるときは,訂正請求者に訂正請求書の提出を求めるもの
  とする。この場合において,訂正請求に係る保有個人情報の本人であることを
  示す書類の提示又は提出を求め,訂正請求書に不備があるときは,広報企画課
  の協力を得て,訂正請求者に参考となる情報を提供し,その補正を求めること
  ができる。
 (2) 訂正請求書を受理したときは,訂正請求者に訂正請求書の副本1部を交付す
  るとともに,訂正請求書を広報企画課に送付するものとする。
 (訂正等の検討)
第53条 学長は,保有個人情報の訂正,不訂正(以下「訂正等」という。)を検
 討するに当たって,当該個人情報を保有する部局等の長及び関係委員会の意見を
 求めるとともに,必要に応じて情報公開・個人情報保護委員会に意見を求めるも
 のとする。
 (訂正等の決定)
第54条 学長は,独立行政法人等個人情報保護法第28条第3項に規定する補正に
 要した日数を除き,訂正請求があった日から30日以内に訂正等の決定をするもの
 とする。
2 学長は,独立行政法人等個人情報保護法第31条第2項の規定により訂正等の決
 定を更に30日以内の期間で延長するときは,別紙第12号様式により当該訂正請求
 者に通知しなければならない。
3 学長は,独立行政法人等個人情報保護法第32条の規定により訂正請求に係る保
 有個人情報について,訂正等を決定する期間を延長するときは,別紙第13号様式
 により当該訂正請求者に通知しなければならない。
4 学長は,独立行政法人等個人情報保護法第33条第1項又は同法第34条第1項の
 規定により事案を他の法人等又は行政機関の長に移送するときは,別紙第14号様
 式により当該訂正請求者に通知しなければならない。
5 学長は,訂正等の決定をしたときは,別紙第15−1号様式の保有個人情報訂正
 決定通知書又は別紙第15−2号様式の保有個人情報不訂正決定通知書により当該
 訂正請求者に通知しなければならない。
6 学長は,訂正の決定に基づく保有個人情報の訂正の実施をした場合において,
 必要があると認めるときは,別紙第16号様式の保有個人情報訂正決定通知書によ
 り当該保有個人情報の提供先に通知するものとする。
    第3節 利用停止請求
 (利用停止請求の受付)
第55条 本学が保有する個人情報について,独立行政法人等個人情報保護法第36
 条の規定による利用停止請求(消去又は提供の停止請求を含む。以下「利用停止
 請求」という。)があったときは,広報企画課において,次の各号に定めるとこ
 ろにより受け付けるものとする。
 (1) 利用停止請求を受け付けるときは,保有個人情報の利用の停止を請求する者
  (以下「利用停止請求者」という。)に別紙第17号様式の保有個人情報利用停
  止(消去・提供の停止)請求書(以下「利用停止請求書」という。)の提出を
  求めるものとする。この場合において,利用停止請求に係る保有個人情報の本
  人であることを示す書類の提示又は提出を求め,利用停止請求書に形式上の不
  備があるときは,利用停止請求者に参考となる情報を提供し,その補正を求め
  ることができる。
 (2) 利用停止請求書を受理したときは,利用停止請求者に利用停止請求書の副本
  1部を交付するとともに,利用停止請求書の写しを利用停止請求のあった個人
  情報を保有する部局等に送付するものとする。
 (3) 利用停止請求の受付は,保有個人情報の開示を行った日から90日以内とする。
2 前項のほか,各附属学校においては,次の各号に定めるところにより受け付け
 るものとする。
 (1) 利用停止請求を受け付けるときは,利用停止請求者に利用停止請求書の提出
  を求めるものとする。この場合において,利用停止請求に係る保有個人情報の
  本人であることを示す書類の提示又は提出を求め,利用停止請求書に不備があ
  るときは,広報企画課の協力を得て,利用停止請求者に参考となる情報を提供
  し,その補正を求めることができる。
 (2) 利用停止請求書を受理したときは,利用停止請求者に利用停止請求書の副本
  1部を交付するとともに,利用停止請求書を広報企画課に送付するものとする。
 (利用停止等の検討)
第56条 学長は,保有個人情報の利用停止(利用停止としない場合を含む。以下
 「利用停止等」という。)を検討するに当たって,当該個人情報を保有する部局
 等の長及び関係委員会の意見を求めるとともに,必要に応じて情報公開・個人情
 報保護委員会に意見を求めるものとする。
 (利用停止等の決定)
第57条 学長は,独立行政法人等個人情報保護法第37条第3項に規定する補正に
 要した日数を除き,利用停止請求があった日から30日以内に利用停止等の決定を
 するものとする。
2 学長は,独立行政法人等個人情報保護法第40条第2項の規定により利用停止等
 の決定を更に30日以内の期間で延長するときは,別紙第18号様式により当該利用
 停止請求者に通知しなければならない。
3 学長は,独立行政法人等個人情報保護法第41条の規定により利用停止請求に係
 る保有個人情報について,利用停止等を決定する期間を延長するときは,別紙第
 19号様式により当該利用停止請求者に通知しなければならない。
4 学長は,利用停止等の決定をしたときは,別紙第20−1号様式の保有個人情報
 利用停止決定通知書又は別紙第20−2号様式の保有個人情報を利用停止としない
 旨の決定通知書により当該利用停止請求者に通知しなければならない。
    第4節 審査請求
 (審査請求)
第58条 学長は,開示等,訂正等又は利用停止等の決定について審査請求があっ
 たときは,情報公開・個人情報保護委員会の意見を求めるものとする。
2 学長は,前項の審査請求に対する決定をしたときは,別紙第21号様式の審査請
 求に関する決定通知書により当該審査請求者に通知しなければならない。
3 学長は,独立行政法人等個人情報保護法第43条の規定により情報公開・個人情
 報保護審査会に諮問するときは,別紙第22号様式により当該審査請求者に通知し
 なければならない。

   第13章 独立行政法人等非識別加工情報の提供
 (独立行政法人等非識別加工情報の作成及び提供等)
第59条 本学は,この章の規定に従い,独立行政法人等非識別加工情報(独立行
 政法人等非識別加工情報ファイルを構成するものに限る。以下この章において同
 じ。)を作成し,及び提供をすることができる。
2 本学は,法令に基づく場合を除き,利用目的以外の目的のために独立行政法人
 等非識別加工情報及び削除情報(保有個人情報に該当するものに限る。)を自ら
 利用し,又は提供してはならない。
3 前項の「削除情報」とは,独立行政法人等非識別加工情報の作成に用いた保有
 個人情報(他の情報と照合することができ,それにより特定の個人を識別するこ
 とができることとなるもの(他の情報と容易に照合することができ,それにより
 特定の個人を識別することができることとなるものを除く。)を除く。)から削
 除した記述等及び個人識別符号をいう。
 (提案の募集に関する事項の個人情報ファイル簿への記載)
第60条 本学は,本学が保有している個人情報ファイルが独立行政法人個人情報
 保護法第2条第9項各号のいずれにも該当すると認めるときは,当該個人情報フ
 ァイルについては,個人情報ファイル簿に次に掲げる事項を記載しなければなら
 ない。この場合における当該個人情報ファイルについての第46条の3第1項の規
 定の適用については,同項中「次に掲げる事項」とあるのは,「次に掲げる事項
 及び第60条各号に掲げる事項」とする。
 (1) 第62条第1項の提案の募集をする個人情報ファイルである旨
 (2) 第62条第1項の提案を受ける組織の名称及び所在地
 (3) 当該個人情報ファイルが独立行政法人個人情報保護法第2条第9項第2号(
  ロに係る部分に限る。)に該当するときは,第65条第1項において準用する独
  立行政法人等の保有する情報の公開に関する法律(平成13年法律第140号。以下
  「情報公開法」という。)第14条第1項又は第2項の規定により意見書の提出
  の機会が与えられる旨
 (提案の募集)
第61条 本学は,本学が保有している個人情報ファイル(個人情報ファイル簿に
 前条第1号に掲げる事項の記載があるものに限る。以下同じ。)について,毎年
 度1回以上,当該募集の開始の日から30日以上の期間を定めて,インターネット
 の利用その他の適切な方法により次条第1項の提案を募集するものとする。
2 提案の募集に関し必要な事項は,あらかじめ公示するものとする。
 (独立行政法人等非識別加工情報をその用に供して行う事業に関する提案)
第62条 前条の規定による募集に応じて個人情報ファイルを構成する保有個人情
 報を加工して作成する独立行政法人等非識別加工情報をその事業の用に供する独
 立行政法人等非識別加工情報取扱事業者になろうとする者は,本学に対し,当該
 事業に関する提案をすることができる。
2 前項の提案をしようとする者は,独立行政法人等非識別加工情報をその用に供
 して行う事業に関する提案書(別紙第23号様式)を提出しなければならない。
3 前項の提案書には,次の各号に掲げる書類を添付しなければならない。
 (1) 誓約書(別紙第24号様式)
 (2) 独立行政法人非識別加工情報をその用に供する事業が新たな産業の創出又は
  活力ある経済社会若しくは豊かな国民生活の実現に資することを明らかにする
  書類
 (3) 提案をする者が個人である場合にあっては,その氏名及び住所又は居所と同
  一の氏名及び住所又は居所が記載されている運転免許証,健康保険の被保険者
  証,行政手続における特定の個人を識別するための番号の利用等に関する法律
  (平成25年法律第27号)第2条第7項に規定する個人番号カード,出入国管理
  及び難民認定法(昭和26年政令第319号)第19条の3に規定する在留カード,日
  本国との平和条約に基づき日本の国籍を離脱した者等の出入国管理に関する特
  例法(平成3年法律第71号) 第7条第1項に規定する特別永住者証明書その他
  法律又はこれに基づく命令の規定により交付された書類の写しであって,当該
  提案をする者が本人であることを確認するに足りるもの
 (4) 提案をする者が法人その他の団体である場合にあっては,その名称及び本店
  又は主たる事務所の所在地並びに代表者の氏名と同一の名称及び本店又は主た
  る事務所の所在地並びに氏名が記載されている登記事項証明書又は印鑑登録証
  明書で提案の日前6月以内に作成されたものその他法律又はこれに基づく命令
  の規定により交付された書類であって,その者が本人であることを確認するに
  足りるもの
 (5) 提案をする者がやむを得ない事由により前2号に掲げる書類を添付できない
  場合にあっては,当該提案をする者が本人であることを確認するため独立行政
  法人等が適当と認める書類
 (6)前各号に掲げる書類のほか,本学が必要と認める書類
 (7) 委任状(代理人による提案をする場合に限る。)(別紙第25号様式)
4 前項第1号から第6号までの規定は,代理人によって第1項の提案をする場合
 に準用する。この場合において,前項第3号から第5号までの規定中「提案をす
 る者」とあるのは「代理人」と読み替えるものとする。
5 本学は,提出された書類に不備があり,又はこれらに記載すべき事項の記載が
 不十分であると認めるときは,提案をした者又は代理人に対して,説明を求め,
 又は当該書類の訂正を求めることができる。
 (欠格事由)
第63条 次の各号のいずれかに該当する者は,前条第1項の提案をすることがで
 きない。
 (1) 未成年者,成年被後見人又は被保佐人
 (2) 破産手続開始の決定を受けて復権を得ない者
 (3) 禁錮以上の刑に処せられ,又は独立行政法人個人情報保護法,個人情報の保
  護に関する法律(平成15年法律第57号)若しくは行政機関の保有する個人情報
  の保護に関する法律(平成15年法律第58号。以下「行政機関個人情報保護法」
  という。)の規定により刑に処せられ,その執行を終わり,又は執行を受ける
  ことがなくなった日から起算して2年を経過しない者
 (4) 第71条の規定により独立行政法人等非識別加工情報の利用に関する契約を解
  除され,その解除の日から起算して2年を経過しない者
 (5) 行政機関個人情報保護法第44条の14の規定により行政機関個人情報保護法第
  2条第9項に規定する行政機関非識別加工情報(同条第10項に規定する行政機
  関非識別加工情報ファイルを構成するものに限る。)の利用に関する契約を解
  除され,その解除の日から起算して2年を経過しない者
 (6) 法人その他の団体であって,その役員のうちに前各号のいずれかに該当する
  者があるもの
 (提案の審査等)
第64条 本学は,第62条第1項の提案があったときは,当該提案が次の各号に掲
 げる基準に適合するかどうかを審査しなければならない。
 (1) 提案をした者が前条各号のいずれにも該当しないこと。
 (2) 提案に係る独立行政法人等非識別加工情報の本人の数が,1,000人以上であり,
  かつ,提案に係る個人情報ファイルを構成する保有個人情報の本人の数以下で
  あること。
 (3) 提案に係る独立行政法人等非識別加工情報の作成に用いる加工の方法が第67
  条第1項の基準に適合するものであること。
 (4) 提案に係る独立行政法人等非識別加工情報の利用の目的及び方法その他当該
  独立行政法人等非識別加工情報がその用に供される事業の内容が,新たな産業
  の創出又は活力ある経済社会若しくは豊かな国民生活の実現に資するものであ
  ること。
 (5) 提案に係る独立行政法人等非識別加工情報を事業に供しようとする期間が当
  該事業並びに提案に係る独立行政法人等非識別加工情報の利用の目的及び方法
  からみて必要な期間を超えないものであること。
 (6) 提案に係る独立行政法人等非識別加工情報の利用の目的及び方法並びに当該
  独立行政法人等非識別加工情報漏えいの防止その他当該独立行政法人等非識別
  加工情報の適切な管理のために講じる措置が当該独立行政法人等非識別加工情
  報の本人の権利利益を保護するために適切なものであること。
 (7) 本学が提案に係る独立行政法人等非識別加工情報を作成する場合に,本学の
  事務の遂行に著しい支障を及ぼさないものであること。
2 本学は,前項の規定により審査した結果,第62条第1項の提案が前項各号に掲
 げる基準に適合すると認めるときは,当該提案をした者に対し,審査結果通知書
 (別紙第26号様式)により通知するとともに,契約の締結に関する書類を送付す
 るものとする。
3 本学は,第1項の規定により審査した結果,第62条第1項の提案が第1項各号
 に掲げる基準のいずれかに適合しないと認めるときは,当該提案をした者に対し,
 審査結果通知書(別紙第27号様式)により,理由を付して,通知するものとする。
 (第三者に対する意見書提出の機会の付与等)
第65条 個人情報ファイル簿に意見書の提出機会が与えられる旨の記載がある個
 人情報ファイルに係る第62条第1項の提案については,当該提案に係る個人情報
 ファイルに,国,独立行政法人等,地方公共団体,地方独立行政法人及び当該独
 立行政法人等非識別加工情報取扱者以外の者(以下「第三者」という。)に関す
 る情報が記録されているときは,前条第2項の通知をするにあたり,当該情報に
 係る第三者に対し保有個人情報を非識別加工情報に加工して提供することに関す
 る意見照会書(別紙第28号様式)により,意見書を提出する機会を与えることが
 できる。
2 本学は,次の各号のいずれかに該当するときは,前条第2項の通知に先立ち,
 当該第三者に対し保有個人情報を非識別加工情報に加工して提供することに関す
 る意見照会書(別紙第29号様式)により,意見書を提出する機会を与えなければ
 ならない。ただし,当該第三者に対すの所在が判明しない場合は,この限りでな
 い。
 (1) 第三者に関する情報が記録されている保有個人情報を非識別情報へ加工して
  提供しようとする場合であって,当該第三者に関する情報が独立行政法人等の
  保有する情報の公開に関する法律(平成13年法律第140号。以下「情報公開法」
  という。)第5条第1号ロ又は同条第2号ただし書きに規定する情報と認めら
  れるとき。
 (2) 第三者に関する情報が記録されている保有個人情報を情報公開法第7条の規
  定により非識別加工情報へ加工して提供しようとするとき。
3 前2項の規定により意見書の提出の機会を与えられた第三者が,独立行政法人
 等非識別加工情報の提供に関する意見書(別紙第30号様式)により,第62条第1
 項の提案に係る独立行政法人等非識別加工情報の作成に反対の意思を表示したと
 きは,当該提案に係る個人情報ファイルから当該第三者を本人とする保有個人情
 報を除いた部分を当該提案に係る個人情報ファイルとみなして,この章の規定を
 適用する。
 (独立行政法人等非識別加工情報の利用に関する契約の締結)
第66条 第64条第2項の規定による通知を受けた者は,独立行政法人等非識別加
 工情報の利用に関する契約の締結の申込書(別紙第31号様式)の提出により,本
 学との間で,独立行政法人等非識別加工情報の利用に関する契約を締結すること
 ができる。
 (独立行政法人等非識別加工情報の作成等)
第67条 本学は,独立行政法人等非識別加工情報を作成するときは,特定の個人
 を識別することができないように及びその作成に用いる保有個人情報を復元する
 ことができないようにするために必要なものとして,次の各号に従い,当該保有
 個人情報を加工しなければならない。
 (1) 保有個人情報に含まれる特定の個人を識別することができる記述等の全部又
  は一部を削除すること(当該全部又は一部の記述等を復元することのできる規
  則性を有しない方法により他の記述等に置き換えることを含む。)。
 (2) 保有個人情報に含まれる個人識別符号の全部を削除すること(当該個人識別
  符号を復元することのできる規則性を有しない方法により他の記述等に置き換
  えることを含む。)。
 (3) 保有個人情報と当該保有個人情報に措置を講じて得られる情報とを連結する
  符号(現に本学において取り扱う情報を相互に連結する符号に限る。)を削除
  すること(当該符号を復元することのできる規則性を有しない方法により当該
  保有個人情報と当該保有個人情報に措置を講じて得られる情報を連結すること
  ができない符号に置き換えることを含む。)。
 (4) 特異な記述等を削除すること(当該特異な記述等を復元することのできる規
  則性を有しない方法により他の記述等に置き換えることを含む。)。
 (5) 前各号に掲げる措置のほか,保有個人情報に含まれる記述等と当該保有個人
  情報を含む個人情報ファイルを構成する他の保有個人情報に含まれる記述等と
  の差異その他の当該個人情報ファイルの性質を勘案し,その結果を踏まえて適
  切な措置を講ずること。
2 前項の規定は,本学から独立行政法人等非識別加工情報の作成の委託を受けた
 者が受託した業務を行う場合について準用する。
 (独立行政法人等非識別加工情報に関する事項の個人情報ファイル簿への記載)
第68条 本学は,独立行政法人等非識別加工情報を作成したときは,当該独立行
 政法人等非識別加工情報の作成に用いた保有個人情報を含む個人情報ファイルに
 ついては,個人情報ファイル簿に次に掲げる事項を記載しなければならない。こ
 の場合における当該個人情報ファイルについての第60条の規定により読み替えら
 れた第46条の3第1項の規定の適用については,同項中「及び第60条各号」とあ
 るのは,「並びに第60条各号及び第68条各号」とする。
 (1) 独立行政法人等非識別加工情報の概要として,独立行政法人等非識別加工情
  報の本人の数及び独立行政法人等非識別加工情報に含まれる情報の項目
 (2) 次条第1項の提案を受ける組織の名称及び所在地
 (3) 次条第1項の提案をすることができる期間
 (作成された独立行政法人等非識別加工情報をその用に供して行う事業に関する
 提案等)
第69条 前条の規定により個人情報ファイル簿に同条第1号に掲げる事項が記載
 された独立行政法人等非識別加工情報をその事業の用に供する独立行政法人等非
 識別加工情報取扱事業者になろうとする者は,本学に対し,作成された独立行政
 法人等非識別加工情報をその用に供して行う事業に関する提案書(別紙第32号様
 式)により,当該事業に関する提案をすることができる。当該独立行政法人等非
 識別加工情報について第66条の規定により独立行政法人等非識別加工情報の利用
 に関する契約を締結した者が,当該独立行政法人等非識別加工情報をその用に供
 する事業を変更しようとするときも,同様とする。
2 第62条第2項及び第3項,第63条,第64条並びに第66条の規定は,前項の提案
 をする場合について準用する。この場合において,第64条第1項,第2項及び第
 3項中「第62条第1項」とあるのは「第69条第1項」と,第64条第1項中「次の
 各号」とあるのは「次の第1号及び第4号から第7号」と,同条第2項及び第3
 項中「各号」とあるのは「第1号及び第4号から第7号」と,同条第2項中「別
 紙第26号様式」とあるのは「別紙第33号様式」と,同条第3項中「別紙第27号様
 式」とあるのは「別紙第34号様式」と読み替えるものとする。
 (手数料)
第70条 第66条の規定により独立行政法人等非識別加工情報の利用に関する契約
 を締結する者は,本学に手数料を納めなければならない。
2 前項の手数料の額は,21,000円に次に掲げる額の合計額を加算した額とする。
 (1) 第65条第1項又は第2項の規定により意見書の提出の機会を与える同条第1
  項に規定する第三者1人につき210円(当該機会を与える場合に限る。)
 (2) 独立行政法人等非識別加工情報の作成に要する時間1時間までごとに3,950
  円
 (3) 独立行政法人等非識別加工情報の作成の委託を受けた者に対して支払う額(
  当該委託をする場合に限る。)
3 第69条第2項において準用する第66条の規定により契約を締結する者が納付し
 なければならない手数料の額は,次の各号に掲げる独立行政法人等非識別加工情
 報の利用に関する契約を締結する者の区分に応じ,それぞれ当該各号に定める額
 とする。
 (1) 次号に掲げる者以外の者 第66条の規定により当該独立行政法人非識別加工
  情報の利用に関する契約を締結する者が前項の規定により納付しなければなら
  ない手数料の額と同一の額
 (2) 第66条(第69条第2項において準用する場合を含む。)の規定により当該独
  立行政法人非識別加工情報の利用に関する契約を締結した者 12,600円
 (独立行政法人等非識別加工情報の利用に関する契約の解除)
第71条 本学は,第66条の規定により独立行政法人等非識別加工情報の利用に関
 する契約を締結した者が次の各号のいずれかに該当するときは,当該契約を解除
 することができる。
 (1) 偽りその他不正の手段により当該契約を締結したとき。
 (2) 第63条各号(第69条第2項において準用する場合を含む。)のいずれかに該
  当することとなったとき。
 (3) 当該契約において定められた事項について重大な違反があったとき。
 (安全確保の措置)
第72条 本学は,独立行政法人等非識別加工情報,独立行政法人等非識別加工情
 報の作成に用いた保有個人情報から削除した記述等及び個人識別符号並びに第67
 条第1項の規定により行った加工の方法に関する情報(以下この条及び次条にお
 いて「独立行政法人等非識別加工情報等」という。)の漏えいを防止するために
 必要なものとして次に定める基準に従い,独立行政法人等非識別加工情報等の適
 切な管理のために必要な措置を講じなければならない。
 (1) 独立行政法人等非識別加工情報等を取り扱う者の権限及び責任を明確にする
  こと。
 (2) 独立行政法人等非識別加工情報等の取扱いに関する規程類を整備し,当該規
  程類に従って独立行政法人等非識別加工情報等を適切に取り扱うともに,その
  取扱いの状況について評価を行い,その結果に基づき改善を図るために必要な
  措置を講ずること。
 (3) 独立行政法人等非識別加工情報等を取り扱う正当な権限を有しない者による
  独立行政法人等非識別加工情報等の取扱いを防止するために必要かつ適切な措
  置を講ずること。
2 前項の規定は,本学から独立行政法人等非識別加工情報等の取扱いの委託を受
 けた者が受託した業務を行う場合について準用する。
 (従事者の義務)
第73条 次に掲げる者は,その業務に関して知り得た独立行政法人等非識別加工
 情報等の内容をみだりに他人に知らせ,又は不当な目的に利用してはならない。
 (1) 独立行政法人等非識別加工情報等の取扱いに従事する本学の職員又はこれら
  の職にあった者
 (2) 前条第2項の受託業務に従事している者又は従事していた者

   第14章 補則
 (規程の改廃)
第74条 この規程の改廃は,教育研究評議会の議を経て学長が定める。
 (その他)
第75条 この規程に定めるもののほか,個人情報の取扱いについて必要な事項は,
 学長が別に定める。

   附 則
 この規程は,平成17年4月1日から施行する。

   附 則(平19程19)(抄)
1 平成19年4月1日から適用する。
2 附属国際中等教育学校の保護管理者及び保護担当者は,附属大泉中学校及び附
 属高等学校大泉校舎の保護管理者及び保護担当者の地位を承継するものとする。

   附 則(平20程32)(抄)
 平成20年4月1日から適用する。

   附 則(平21程17)(抄)
 平成21年4月1日から適用する。

   附 則(平22程24)(抄)
 平成22年4月1日から適用する。

   附 則(平23程14)(抄)
 平成23年4月1日から適用する。

   附 則(平24程16)(抄)
 平成24年4月1日から適用する。

   附 則(平25程4)(抄)
 平成25年1月1日から適用する。

   附 則(平25程25)(抄)
 平成25年4月1日から適用する。

   附 則(平25程31)(抄)
 平成25年11月1日から適用する。

   附 則(平26程24)(抄)
 平成26年4月1日から適用する。

   附 則(平27程22)(抄)
 平成26年4月1日から適用する。

   附 則(平29程14)(抄)
 平成29年4月1日から適用する。

   附 則(平30程11)(抄)
 ただし,第4条第2号及び第5条第4項の規定は,平成25年4月1日から適用
する。

   附 則(平30程14)(抄)
 平成30年4月1日から適用する。

 別表(PDF形式)

 第1号様式〜第34号様式(PDF形式)