91探花

1　个人データの取扱い方针

个人データを取り扱うすべての事务において、次のとおり个人データを适正に取り扱う。

①　法令遵守

个人データの取扱いにおいては、个人情报に関する法律(平成15年法律第57号)、个人情报保护委员会が定めるガイドライン及び保护规则を遵守する。

②　组织的安全管理措置

本学は、组织的安全管理措置として、次に掲げる措置を讲ずるものとする。

(1)　组织体制の整备

安全管理措置を讲ずるための组织体制を整备しなければならない。

(2)　个人データの取扱いに係る规律に従った运用

あらかじめ整备された个人データの取扱いに係る规律に従って个人データを取り扱わなければならない。

(3)　个人データの取扱状况を确认する手段の整备

个人データの取扱状况を确认するための手段を整备しなければならない。

(4)　漏えい等事案に対応する体制の整备

漏えい等事案の発生又は兆候を把握した场合に适切かつ迅速に対応するための体制を整备しなければならない。

(5)　取扱状况の把握及び安全管理措置の见直し

个人データの取扱状况を把握し、安全管理措置の评価、见直し及び改善に取り组まなければならない。

③　人的安全管理措置

本学は、人的安全管理措置として、个人データの适正な取扱いを周知彻底するとともに适切な教育を行うものとする。また、本学は、役职员に个人データを取り扱わせるに当たっては、法第24条に基づき従业者に対する监督をしなければならない。

④　物理的安全管理措置

本学は、物理的安全管理措置として、次に掲げる措置を讲ずるものとする。

(1)　个人データを取り扱う区域の管理

个人情报データベース等を取り扱うサーバやメインコンピュータ等の重要な情报システムを管理する区域及びその他の个人データを取り扱う事务を実施する区域について、それぞれ适切な管理を行わなければならない。

(2)　机器及び电子媒体等の盗难等の防止

个人データを取り扱う机器、电子媒体及び书类等の盗难又は纷失等を防止するために、适切な管理を行わなければならない。

(3)　电子媒体等を持ち运ぶ场合の漏えい等の防止

个人データが记録された电子媒体又は书类等を持ち运ぶ场合、容易に个人データが判明しないよう、安全な方策を讲じなければならない。

(4)　个人データの削除及び机器、电子媒体等の廃弃

个人データを削除し又は个人データが记録された机器、电子媒体等を廃弃する场合は、復元不可能な手段で行わなければならない。

⑤　技术的安全管理措置

本学は、情报システム(パソコン等の机器を含む。)を使用して个人データを取り扱う场合(インターネット等を通じて外部と送受信等する场合を含む。)、技术的安全管理措置として、次に掲げる措置を讲ずるものとする。

(1)　アクセス制御

担当者及び取り扱う个人情报データベース等の范囲を限定するために、适切なアクセス制御を行わなければならない。

(2)　アクセス者の识别と认証

个人データを取り扱う情报システムを使用する従业者が正当なアクセス権を有する者であることを、识别した结果に基づき认証しなければならない。

(3)　外部からの不正アクセス等の防止

个人データを取り扱う情报システムを外部からの不正アクセス又は不正ソフトウェアから保护する仕组みを导入し、适切に运用しなければならない。

(4)　情报システムの使用に伴う漏えい等の防止

情报システムの使用に伴う个人データの漏えい等を防止するための措置を讲じ、适切に运用しなければならない。

⑥　外的环境の把握

本学が、外国において个人データを取り扱う场合、当该外国の个人情报の保护に関する制度等を把握した上で、个人データの安全管理のために必要かつ适切な措置を讲ずるものとする。

⑦　継続的改善

个人データに関する规定及び安全管理措置については、継続的に见直し、その改善に努めるものとする。

2　问合せ先

法人运営部総务课　电话　088―656―9770