国立大学法人東京学芸大学特定個人情報等に関する取扱規程
                                                        平成27年12月1日
                                        規 程 第 28 号
                       改正(施行)平29程14(29.5.9)
                                                      平30程12(30.3.29)
                                                      平31程21(31.4.1)
                                                      令4程27(4.6.9)

   第1章 総則
 (目的)
第1条 この規程は,国立大学法人東京学芸大学(以下「本学」という。)が,行
 政手続における特定の個人を識別するための番号の利用等に関する法律(平成25
 年法律第17号,以下「番号法」という。),個人情報の保護に関する法律(平成
 15年法律第57号,以下「個人情報保護法」という。)及び特定個人情報の適正な
 取扱いに関するガイドライン(行政機関等・地方公共団体等編)(以下「ガイド
 ライン」という。)に基づき,本学における個人番号及び特定個人情報(以下「
 特定個人情報等」という。)の安全管理措置について定めることにより,本学に
 おける特定個人情報等の適正な取扱いを確保することを目的とする。
2 特定個人情報等については,番号法,個人情報保護法,ガイドライン,及びこ
 の規程に定めるもののほか,国立大学法人東京学芸大学の保有する個人情報の保
 護に関する規程(平成17年規程第7号,以下「個人情報保護規程」という。)を
 適用する。
 (定義)
第2条 この規程において「本人」,「個人番号」,「特定個人情報」,「個人番
 号利用事務」及び「個人番号関係事務」とは,個人情報保護法第2条及び番号法
 第2条の定めるところによる。
2 この規程において「役職員」とは,法人の組織内にあって直接又は間接に法人
 の指揮監督を受けて法人の業務に従事している者をいい,雇用関係にある従業者
 (常勤教職員,非常勤職員,非常勤講師,有期雇用職員,非常勤有期雇用職員等)
 のみならず,法人との間の雇用関係にない者(学長,理事,監事,派遣職員等)
 を含む。
3 前2項に含まれない用語の定義は,番号法その他関係法令の定めるところによ
 る。
 (個人番号を取り扱う事務の範囲)
第3条 本学において個人番号を取り扱う事務の範囲は以下のとおりとする。
 (1) 役職員に係る個人番号関係事務
  イ 給与所得・退職所得の源泉徴収・特別徴収事務
  ロ 健康保険・厚生年金保険届出・申請事務
  ハ 雇用保険届出・申請事務
  ニ 労働者災害補償保険法に基づく請求に関する事務
  ホ 国家公務員共済組合法に基づく届出・申請事務
  へ 財産形成貯蓄の届出・申請事務
 (2) 役職員の配偶者に係る個人番号関係事務
  イ 国民年金の第3号被保険者の届出事務
 (3) 第1号以外の個人に係る個人番号関係事務
  イ 報酬・料金・不動産等の支払調書作成事務
  ロ 高等学校等就学支援金関係事務
 (特定個人情報の範囲)
第4条 前条において本学が個人番号を取り扱う事務において使用される個人番号
 及び個人番号と関連付けて管理される特定個人情報は以下のとおりとする。
 (1) 役職員又はそれ以外の個人から,番号法第16条に基づく本人確認の措置を実
  施する際に提示を受けた本人確認書類(個人番号カード,通知カード,身元確
  認書類等)の写し
 (2) 本学が行政機関等に提出するために作成した届出書等及びこれらの控え
 (3) 本学が届出書等を作成する上で役職員又はそれ以外の個人から受領する個人
  番号が記載された申告書等
 (4) その他個人番号と関連づけて保存される情報

   第2章 安全管理措置
    第1節 組織的安全管理措置
 (組織体制)
第5条 本学に,特定個人情報等の管理に関する事務を総括する者(以下「総括保
 護管理者」という。)を置き,総務を所掌する理事をもって充てる。
2 本学内において,特定個人情報等を取り扱う各部局等における特定個人情報等
 の適切な管理を確保する者(以下「保護管理者」という。)を置き,当該部局の
 長をもって充てる。
3 本学内において,保護管理者を補佐し,各部局等における特定個人情報等の管
 理に関する事務を担当する者(以下「保護担当者」という。)を置き,次項の表
 に定める者を置く。
4 本学内において,特定個人情報等を取り扱う各部局等に,特定個人情報等を取
 り扱う職員(個人番号が付された書類等を受領する担当者を含む。以下「事務取
 扱担当者」という。)を置き,その範囲は次表に定める者とする。次表に定める
 者以外の者は,特定個人情報等に係る事務に携わることはできない。

保護担当者 事務取扱担当者 取り扱う事務の範囲
人事課長 人事課給与第二係所属の職員 第3条第1項第1号のイ
第3条第1項第1号のホ
第3条第1項第2号のイ
人事課職員係所属の職員 第3条第1項第1号のロ〜ヘ
第3条第1項第2号のイ
経理課長 経理課管理係所属の職員 第3条第1項第3号のイ
経理課収入支出係所属の職員 第3条第1項第3号のイ
学系支援課長 学系支援課各係所属の職員 第3条第1項第1号のイ〜ホ
第3条第1項第2号のイ
第3条第1項第3号のイ
(ただし,個人番号が付された書類の受領,保管,受渡事務に限る)
総務課長 総務課法規係所属の職員
附属学校課長 附属学校課副課長,企画調整係,附属学校第一係及び附属学校第二係所属の職員 第3条第1項第3号のロ
各附属学校の副校長 附属高等学校,附属国際中等教育学校及び附属特別支援学校に所属する教員 第3条第1項第3号のロ
(ただし,個人番号が付された書類の受領,保管,受渡事務に限る)
附属学校課各地区事務係,高等学校事務係及び特別支援学校事務係所属の職員
(ただし,第3条第1項第3号のロについては高等学校事務係,大泉地区事務係(国際中等教育学校担当)及び附属特別支援学校事務係所属の職員に限る)
第3条第1項第1号のイ〜ホ
第3条第1項第2号のイ
第3条第1項第3号のイ
(ただし,個人番号が付された書類の受領,保管,受渡事務に限る)
第3条第1項第3号のロ
5 本学に,特定個人情報等の運用状況及び取扱状況を監査する責任を担う者(以  下「監査責任者」という。)を置き,監事をもって充てる。  (総括保護管理者の責務) 第6条 総括保護管理者は,この規程を遵守するとともに,保護管理者,保護担当  者及び事務取扱担当者にこれを遵守させるための教育,安全対策の実施並びに周  知徹底等の措置を実施する責任を負う。 2 総括保護管理者は,保護管理者,保護担当者及び事務取扱担当者について,番  号法,個人情報保護法,ガイドライン,この規程及び個人情報保護規程に反する  行為があるなど,特定個人情報等を取り扱うに適していないと判断した場合には,  当該者が特定個人情報等の取扱いに携わることを禁ずることができる。この場合,  総括保護管理者は,前条第2項から第4項までの規定にかかわらず,代わりの者  を指名しなければならない。 3 総括保護管理者は,次の業務を所管する。  (1) 特定個人情報等の安全管理に関する教育研修の企画及び実施  (2) 特定個人情報等の利用申請の承認及び管理  (3) 特定個人情報等の運用状況の把握及び管理  (4) 特定個人情報等ファイルの取扱状況の把握及び管理  (5) 保護管理者,保護担当者及び事務取扱担当者の監督及び管理  (6) 特定個人情報等ファイルを取り扱う情報システムを管理する区域(以下「管   理区域」という。)及び特定個人情報等を取り扱う事務を実施する区域(以下   「取扱区域」という。)の設定及び管理  (7) 委託先における特定個人情報等の取扱状況等の監督  (8) その他,本学全体における特定個人情報等の安全管理  (保護管理者の責務) 第7条 保護管理者は,この規程を遵守するとともに,保護担当者及び事務取扱担  当者がこれを遵守しているかを把握し,管理する責任を負う。  (保護担当者の責務) 第8条 保護担当者は,この規程を遵守するとともに,事務取扱担当者がこれを遵  守しているかを把握し,管理する責任を負う。  (特定個人情報等の運用状況の記録) 第9条 事務取扱担当者は,この規程に基づく運用を行うとともに,その状況を確  認するため,次の各号に定める項目について,利用状況等を記録し,保護担当者  は,その記録を一定の期間保存し,定期に及び必要に応じ随時に分析等するため  の体制を整備する。  (1) 特定個人情報等の取得及び特定個人情報等ファイルへの入力状況  (2) 特定個人情報等ファイルの利用・出力状況の記録  (3) 書類及び特定個人情報等記録媒体等の持ち出しの記録  (4) 〔省略〕  (5) 削除・廃棄を委託した場合,これを証明する記録等  (6) 特定個人情報ファイルを情報システムで取り扱う場合,事務取扱担当者の情   報システムの利用状況(ログイン実績,アクセスログ等)の記録 2 保護担当者は,前項の記録の改ざん,搾取又は不正な削除の防止のために必要  な措置を講ずるとともに,分析等を行うものとする。  (取扱状況の確認) 第10条 事務取扱担当者は,特定個人情報等ファイルの取扱状況を確認するため,  特定個人情報等管理台帳に以下の事項を記録し,保護担当者がこれを管理,保管  するものとする。  (1) 特定個人情報等ファイルの種類,名称  (2) 取扱部局,事務取扱担当者  (3) 管理区域,取扱区域  (4) 利用目的  (5) 削除・廃棄状況  (情報漏えい事案等への対応) 第11条 総括保護管理者は,特定個人情報等の漏えい,滅失又は毀損等(以下「  情報漏えい等」という。)事案の発生又は兆候を把握した場合は,学長にその旨  を報告するとともに,保護管理者と連携して,速やかに事実の調査を行い,情報  漏えい等の防止,又は情報漏えい等による損害を最小限に食い止めなければなら  ない。 2 総括保護管理者は,情報漏えい等が発生したと判断した場合は,その事実を本  人に通知するとともに,必要に応じて公表する。 3 総括保護管理者は,情報漏えい等が発生したと判断した場合は,その原因を分  析し,再発防止に向けた対策を講じるものとする。  (苦情への対応) 第12条 学長は,本学における番号法,個人情報保護法,ガイドライン又はこの  規程に基づく特定個人情報等の取扱いに関し,情報主体からの苦情申出を受ける  窓口(以下「苦情受付窓口」という。)を設ける。 2 前項に定める苦情受付窓口は,国立大学法人東京学芸大学特定個人情報等の安  全管理に関する基本方針に定め,公表するものとする。 3 苦情受付窓口担当者が情報主体からの苦情を受け付けた場合には,その旨を総  括保護管理者へ報告し,報告を受けた総括保護管理者は,適切に対応するものと  する。  (監査) 第13条 監査責任者は,本学の特定個人情報等の適正な取扱い,その他関係法令  及びこの規程の遵守状況について検証し,その改善を総括保護管理者に勧告する。 2 前項の規定により総括保護管理者が監査責任者から改善勧告を受けた場合には,  速やかに当該勧告に対する改善策を講じ,1か月以内に監査責任者に対して改善  状況を文書で報告しなければならない。 3 監査責任者は,本学における特定個人情報等の適正な取扱いその他関係法令及  びこの規程の遵守状況について,1年に1回定期に又は臨時に監査(外部監査及  び他部署等による点検を含む。)を実施する。  (安全管理措置の見直し) 第14条 総括保護管理者は,1年に1回定期に又は臨時に特定個人情報等の運用  状況の記録及び特定個人情報等ファイルの取扱状況の確認を実施しなければなら  ない。 2 総括保護管理者は,前項の確認の結果及び前条の監査の結果に基づき,安全管  理措置の評価,見直し及び改善に取り組むものとする。     第2節 人的安全管理措置  (事務取扱に関する監督及び管理) 第15条 総括保護管理者は,特定個人情報等がこの規程に基づき適正に取り扱わ  れるよう,保護管理者,保護担当者及び事務取扱担当者に対して必要かつ適切な  監督を行うものとする。  (事務取扱担当者の責務) 第16条 事務取扱担当者は,特定個人情報等の取得,利用,保管,提供,開示,  訂正,利用停止,廃棄又は委託処理等,特定個人情報等を取扱う業務に従事する  に当たっては,特定個人情報等を保護するため,番号法,個人情報保護法,ガイ  ドライン,この規程及び個人情報保護規程を遵守するとともに,総括保護管理者,  保護管理者及び保護担当者の指示に従わなければならない。 2 事務取扱担当者は,情報漏えい等若しくは番号法,個人情報保護法,ガイドラ  イン,この規程及び個人情報保護規程に違反している事実,又はその兆候を把握  した場合には,速やかに保護担当者及び保護管理者を通じて総括保護管理者に報  告するものとする。 3 各部局等において個人番号が記載された書類等の受領をする事務取扱担当者は,  自分の手元に個人番号(個人番号が記された書面の写し,メモ等を含む。)を残  してはならないものとする。 4 事務取扱担当者が変更になる場合には,従前の事務取扱担当者は新たに事務取  扱担当者となる者に対して確実に引継ぎを行わなければならない。保護担当者は,  かかる引継ぎが行われたか確認するものとする。  (教育研修) 第17条 総括保護管理者及び保護管理者は,事務取扱担当者に,特定個人情報等  の適正な取扱いについて理解を深め,特定個人情報等の保護に関する意識の高揚  を図るための啓発その他必要な教育研修を行うものとする。 2 総括保護管理者及び保護管理者は,特定個人情報等を取り扱う情報システムの  管理に関する事務に従事する職員に対し,特定個人情報等の適切な管理のために  ,情報システムの管理,運用及びセキュリティ対策に関して必要な教育研修を行  うものとする。 3 総括保護管理者は,保護管理者及び保護担当者に対し,当該部局における特定  個人情報等の適切な管理のために必要に応じて教育研修を行うものとする。 4 総括保護管理者は,前3項に定める教育研修への参加の機会を付与するととも  に,研修未受講者に対して再受講の機会を付与する等の必要な措置を講じるもの  とする。  (管理区域及び取扱区域) 第18条 本学における管理区域及び取扱区域は総括保護管理者が設定し,それぞ  れの区域に対し,次の各号に従い以下の措置を講じるものとする。  (1) 管理区域 管理区域であることを明確にし,物理的な安全措置並びに管理区   域において入退室管理及び管理区域へ持ち込む機器等の制限等の措置を講ずる。  (2) 取扱区域 事務取扱担当者等以外の者が特定個人情報等を容易に閲覧等でき   ないよう留意する。  (機器及び電子媒体等の盗難等の防止) 第19条 本学は,管理区域及び取扱区域における特定個人情報等を取扱う機器,  電子媒体及び書類等の盗難又は紛失等を防止するために,次の各号に掲げる措置  を講じる。  (1) 特定個人情報等を取扱う機器,電子媒体又は書類等は,施錠できるキャビネ   ット・書庫等に保管する。  (2) 特定個人情報等ファイルを取扱う情報システム機器は,セキュリティワイヤ   ー等により固定する。 2 事務取扱担当者が,短時間であっても管理区域及び取扱区域を離れるときは,  前項各号の定める措置を遵守し,特定個人情報等の盗難等を防止しなければなら  ない。  (電子媒体等を持ち出す場合の漏えい等の防止) 第20条 本学は,特定個人情報等が記録された電子媒体又は書類等の持ち出し(  特定個人情報等を,管理区域若しくは取扱区域の外へ移動させること又は当該区  域の外から当該区域へ移動させることをいい,学内での移動も含む。)は,次の  各号に掲げる場合を除き禁止する。  (1) 個人番号関係事務に係る外部委託先に,委託事務を実施する上で必要と認め   られる範囲内でデータを提供する場合  (2) 行政機関への届出書等の提出等,本学が実施する個人番号関係事務に関して   個人番号利用事務実施者に対しデータ又は書類を提出する場合  (3) 各部局等で取りまとめた個人番号関係事務に必要な特定個人情報等を,個人   番号関係事務実施部局に移動する場合 2 前項により特定個人情報等が記録された電子媒体又は書類等の持ち出しを行う  場合には,次の各号に掲げる安全策を講じるものとし,学内での移動等であって  も,特定個人情報等の紛失・盗難等に留意する。  (1) 特定個人情報等が記録された電子媒体を安全に持ち出す方法   イ 持ち出しデータの暗号化   ロ 持ち出しデータのパスワードによる保護   ハ 施錠できる搬送容器の使用   ニ 追跡可能な移送手段の利用  (2) 特定個人情報等が記載された書類等を安全に持ち出す方法   イ 封緘(各部局の事務取扱担当者間において特定個人情報等が記載された書    類等を移送する場合を含む。)  (廃棄・削除) 第21条 特定個人情報等の廃棄・削除段階における記録媒体等の管理は次のとお  りとする。  (1) 事務取扱担当者は,特定個人情報等が記録された書類等を廃棄する場合,シ   ュレッダーによる裁断又は焼却場での焼却・溶解等の復元不可能な手段を用い   なければならない。  (2) 事務取扱担当者は,特定個人情報等が記録された機器及び電子媒体等を廃棄   する場合,専用データ削除ソフトウェアの利用又は物理的な破壊等により,復   元不可能な手段を用いなければならない。  (3) 事務取扱担当者は,特定個人情報等ファイル中の個人番号又は一部の特定個   人情報を削除する場合,容易に復元できない手段を用いなければならない。  (4) 特定個人情報等を取り扱う情報システムにおいては,当該関連する法定調書   の法定保存期間経過後の最初に到来する年度末に個人番号を削除するよう情報   システムを構築するものとする。  (5) 個人番号が記載された書類等については,当該関連する法定調書の法定保存   期間経過後の最初に到来する年度末に廃棄をするものとする。 2 保護管理者は,事務取扱担当者が個人番号又は特定個人情報等ファイルを削除  した場合,又は電子媒体等を廃棄した場合には,削除又は廃棄した以下の内容に  ついての記録を保存するものとする。  (1) 特定個人情報等ファイルの種類・名称  (2) 取扱部局,保護管理者の氏名  (3) 削除・廃棄状況     第4節 技術的安全管理措置  (アクセス制御) 第22条 本学は,情報システムを使用して個人番号利用事務又は個人番号関係事  務を行う場合,事務取扱担当者及び当該事務で取り扱う特定個人情報等ファイル  の範囲を限定するため,特定個人情報へのアクセス制御は次の各号に掲げる方法  により適切に行うものとする。  (1) 特定個人情報ファイルを取り扱うことのできる情報システム端末等を限定す   る。  (2) 各情報システムにおいて,アクセスすることのできる特定個人情報ファイル   を限定する。  (3) ユーザーIDに付与するアクセス権により,特定個人情報等ファイルを取り   扱う情報システムを使用できる者を事務取扱担当者に限定する。  (4) 特定個人情報ファイルへのアクセス権を付与すべき者を最小化する。  (5) アクセス権を有する者に付与する権限を最小化する。  (6) 情報システムの管理者権限を有するユーザーであっても,情報システムの管   理上特定個人情報ファイルの内容を知らなくてもよい場合は,特定個人情報フ   ァイルへ直接アクセスできないようにアクセス制御をする。  (7) 特定個人情報ファイルを取り扱う情報システムに導入したアクセス制御機能   の脆弱性等を検証する。  (アクセス者の識別と認証) 第23条 特定個人情報等を取り扱う情報システムは,ユーザーID,パスワード  等の識別方法により,事務取扱担当者が正当なアクセス権を有する者であること  を識別した結果に基づく認証するものとする。 2 事務取扱担当者が異動等によって変更となった場合には,即時にパスワードを  変更するなどし,アクセス権の変更設定を行わなければならない。 3 アクセス権を有しない者は,特定個人情報等を取り扱う情報システムにアクセ  スしてはならない。  (外部からの不正アクセス等の防止) 第24条 本学は,次の各号に掲げる方法により,情報システムを外部等からの不  正アクセス又は不正ソフトウェアから保護する仕組みを導入し,適切に運用する  ものとする。  (1) 情報システムと外部ネットワーク(又はその他の情報システム)との接続箇   所に,ファイアウォール等を設置し,不正アクセスを遮断する方法。  (2) 情報システム及び機器にセキュリティ対策ソフトウェア等(ウイルス対策ソ   フトウェア等)を導入し,不正ソフトウェアの有無を確認する方法。  (3) 機器やソフトウェア等に標準装備されている自動更新機能等の活用により,   ソフトウェア等を最新状態とする方法。  (4) ログ等の分析を定期的に及び必要に応じ随時行い,不正アクセス等を検知す   る方法。  (5) 不正アクセス等の被害に遭った場合であっても,被害を最小化する仕組み(   ネットワークの遮断等)を導入し,適切に運用する方法。  (6) 情報システムの不正な構成変更(許可されていない電子媒体,機器の接続等   ,ソフトウェアのインストール等)を防止するために必要な措置を講ずる方法。 2 本学は,個人番号利用事務の実施に当たり接続する情報提供ネットワークシス  テム等の接続規程等が示す安全管理措置を遵守するものとする。 3 本学は,個人番号利用事務において使用する情報システムについて,インター  ネットから独立する等の高いセキュリティ対策を踏まえたシステム構築や運用体  制整備を行うものとする。  (情報漏えい等の防止) 第25条 本学は,特定個人情報等をインターネット等により外部に送信する場合,  通信経路における情報漏えい等及び情報システムに保存されている特定個人情報  等の情報漏えい等を防止するものとする。  (1) 通信経路の暗号化等の通信経路における情報漏えい等の防止策   (2) データの暗号化又はパスワードによる保護等による情報システムに保存され   ている特定個人情報等の情報漏えい等の防止策     第3章 特定個人情報等の取得  (特定個人情報等の適正な取得) 第26条 本学は,特定個人情報等の取得を適法かつ公正な手段によって行うもの  とする。  (特定個人情報等の利用目的) 第27条 本学が,役職員又はその他の個人から取得する特定個人情報等の利用目  的は,第3条に掲げた個人番号を取り扱う事務の範囲内とする。  (特定個人情報等の取得時の利用目的の通知) 第28条 本学は,特定個人情報等を取得する場合は,あらかじめ利用目的を情報  主体に明示しなければならない。 2 利用目的の変更を要する場合,変更前の利用目的と相当の関連性を有すると合  理的に認められる範囲を超えて行ってはならない。  (個人番号の提供の要求) 第29条 本学は,第3条に定める事務を処理するために必要がある場合に限り,  個人番号の提供を求めることができるものとする。  (個人番号の提供を求める時期) 第30条 本学は,第3条に定める事務を処理するために必要がある場合に限り,  個人番号の提供を求めることとする。 2 前項にかかわらず,本人との法律関係等に基づき,個人番号関係事務の発生が  予想される場合には,当該事務の発生が予想できた時点で個人番号の提供を求め  ることが可能であるものとする。  (特定個人情報等の提供の求めの制限) 第31条 本学は,番号法第19条各号のいずれかに該当し特定個人情報等の提供を  受けることができる場合を除き,特定個人情報等の提供を求めてはならないもの  とする。  (特定個人情報等の取得制限) 第32条 本学は,第3条に定める事務の範囲を超えて,特定個人情報等を取得し  ないものとする。  (本人確認) 第33条 本学が個人番号を取得するに当たっては,番号法第16条に定める各方法  により,個人番号の確認及び当該人の身元確認を行うものとする。また,代理人  については,同条に定める各方法により,当該代理人の身元確認,代理権の確認  及び本人の個人番号の確認を行うものとする。    第4章 特定個人情報等の利用  (個人番号の利用制限) 第34条 本学は,第27条に定める利用目的の範囲内でのみ個人番号を利用するも  のとする。 2 本学は,人の生命,身体又は財産の保護のために必要がある場合を除き,本人  の同意があったとしても,利用目的を超えて個人番号を利用してはならないもの  とする。  (特定個人情報等ファイルの作成の制限) 第35条 本学は,第3条に定める事務を実施するために必要な範囲内でのみ特定  個人情報等ファイルを作成する。    第5章 特定個人情報等の保管  (特定個人情報等の正確性の確保) 第36条 事務取扱担当者は,特定個人情報等を,第27条に定める利用目的の範囲  において,正確かつ最新の状態で管理するよう努めるものとする。  (特定個人情報等の保管制限) 第37条 本学は,第3条に定める事務の範囲を超えて,特定個人情報等を保管し  てはならない。 2 本学は,所管法令で定められた個人番号を記載する書類等の保存期間を経過す  るまでの間は,届出書等の書類の再作成等の個人番号関係事務を行うために必要  があると認められるため,当該書類及び書類を作成するシステム内においても保  管することができる。 3 本学は,番号法上の本人確認の措置を実施する際に提示を受けた本人確認書類  (個人番号カード,通知カード,身元確認書類等)の写しや本学が行政機関等に  提出する届出書等の書類の控えや当該書類を作成する上で本学が受領する個人番  号が記載された申告書等を特定個人情報として保管するものとする。これらの書  類については,法定調書の再作成を行うなど個人番号関係事務の一環として利用  する必要があると認められるため,関連する所管法令で定められた個人番号を記  載する書類等の保存期間を経過するまでの間は,保存することができる。    第6章 特定個人情報等の提供  (特定個人情報等の提供制限) 第38条 本学は,番号法第19条各号に定める場合を除き,本人の同意の有無に関  わらず,特定個人情報等を第三者に提供しないものとする。    第7章 特定個人情報等の開示,訂正及び利用停止等  (開示,訂正及び利用停止等) 第39条 本学は,個人情報保護法の規定に基づき,特定個人情報等の開示,訂正  及び利用停止の求めがあった場合には,その適切かつ迅速な処理に努めなければ  ならない。    第8章 特定個人情報等の廃棄・削除  (特定個人情報等の廃棄・削除) 第40条 本学は第3条に規定する事務を処理する必要がある範囲内に限り特定個  人情報等を収集又は保管し続けるものとする。なお,書類等について所管法令に  よって一定期間保存が義務付けられているもののうち,これらの書類等に記載さ  れた個人番号については,その期間保管するものとする。 2 第3条に規定する事務を処理する必要がなくなった場合で,所管法令において  定められている保存期間を経過した場合には,法定保存期間経過後の最初に到来  する年度末に廃棄をするものとする。    第9章 特定個人情報等の委託の取扱い  (委託先における安全管理措置) 第41条 本学は,個人番号関係事務又は個人番号利用事務の全部又は一部を委託  する場合には,本学自らが果たすべき安全管理措置と同等の措置が委託先におい  て適切に講じられるよう,必要かつ適切な監督を行うものとする。 2 前項の必要かつ適切な監督には次に掲げる事項が含まれる。  (1) 委託先の適切な選定  (2) 委託先に安全管理措置を遵守させるために必要な契約の締結  (3) 委託先における特定個人情報等の取扱状況の把握 3 前項第1号の委託先の適切な選定としては,以下の事項について特定個人情報  等の保護に関して本学が定める水準を満たしているかについて,あらかじめ確認  する。  (1) 設備  (2) 技術水準  (3) 従業者(事業者の組織内にあって直接間接に事業者の指揮監督を受けて事業   者の業務に従事している者をいう。従業員のほか,取締役,監査役,理事,派   遣社員等を含む。)に対する監督・教育の状況  (4) 経営環境状況  (5) 特定個人情報等の安全管理の状況(個人番号を取り扱う事務の範囲の明確化,   特定個人情報等の範囲の明確化,事務取扱担当者の明確化,個人番号の削除,   機器及び電子媒体等の廃棄を含む。) 4 第2項第2号の委託先に安全管理措置を遵守させるために必要な契約の締結に  ついては,委託契約の内容として,次の各号に掲げる規定等を盛り込むものとす  る。  (1) 秘密保持義務に関する規定  (2) 事業所内からの特定個人情報等の持ち出しの禁止  (3) 特定個人情報等の目的外利用の禁止  (4) 再委託における条件  (5) 漏えい事案等が発生した場合の委託先の責任に関する規定  (6) 委託契約終了後の特定個人情報等の返却又は廃棄に関する規定  (7) 従業者に対する監督・教育に関する規定  (8) 契約内容の遵守状況について報告を求める規定  (9) 特定個人情報等を取り扱う従業者の明確化に関する規定  (10)委託者が委託先に対して,実地の監査,調査等を行うことができる規定 5 本学は,委託先における特定個人情報の取扱状況の把握については,前項の契  約に基づき報告を求めること,委託先に対して実地の監査,調査等を行うこと等  により,委託契約で盛り込んだ内容の実施の程度を把握した上で,委託の内容等  の見直しを検討することを含め,適切に評価するものとする。 6 本学は,委託先の管理については,委託担当部局が行う。 7 本学は,委託先において特定個人情報等の安全管理が適切に行われていること  について,1年に1回又は臨時に必要に応じてモニタリングをするものとする。 8 本学は,委託先において情報漏えい等が発生した場合に,適切な対応がなされ,  速やかに本学に報告される体制になっていることを確認するものとする。 9 委託先は,本学の許諾を得た場合に限り,委託を受けた個人番号関係事務又は  個人番号利用事務の全部又は一部を再委託することができるものとする。再委託  先が更に再委託する場合も同様とする。 10 本学は,再委託先の適否の判断のみならず,委託先が再委託先に対しても必  要かつ適切な監督を行っているかどうかについても監督する。 11 本学は,委託先が再委託をする場合,当該再委託契約の内容として,第4項  と同等の規定等を盛り込ませるものとする。    第10章 その他  (規程の改廃) 第42条 この規程の改廃は,役員会の議を経て学長が定める。  (雑則) 第43条 番号法,個人情報保護法,ガイドライン,この規程及び個人情報保護規  程に定めるもののほか,本学に定める特定個人情報等の保護について必要な事項  は,学長が別に定める。    附 則  この規程は,平成28年1月1日から施行する。    附 則(平29程14)(抄)  平成29年4月1日から適用する。    附 則(平30程12)(抄)  平成28年1月1日から適用する。    附 則(令4程27)(抄)  令和4年4月1日から適用する。