学校法人 白藤学園
                       白藤幼稚園個人情報管理規定



                        第1章   総則


      (目的)

     第1条  この規定は、白藤幼稚園(以下「本園」という。)が保有する個人情報の取扱いに関する
          事項を定め、本園の責務を明確にするとともに、個人情報の適切な保護に資することを目的
          とする。

      (定義)  

     第2条  この規定における「個人情報」とは、本園の現在及び過去の園児や保護者、教職員並びに
          本園に係るその他のものに関する情報であり、本園が業務上取得し、又は作成したもののう
          ち、氏名・住所・電話番号・メールアドレスその他の記述により、特定の個人が識別又は職別
          され得るものをいう。
   
       2   この規定における「情報主体」とは、個人情報から識別され、又は識別され得る個人をいう。

       3   この規定における「記録文書」とは、本園において保有している個人情報を記録した文書・
          図面・写真・ファイル・磁気テープ・磁気ディスク等をいう。

      (責務)

     第3条  本園は、個人情報の重要性を十分に認識し、個人情報の取扱いに伴う個人の権利や利益
          の侵害の防止に関し、必要な措置を講じるよう努めなければならない。

       2   本園の教職員等は職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使 
          用してはならないものとし、当該職務を退いた後も同様とする。

      (個人情報保護管理者)

     第4条  本園は、この規定の目的を達成するため、個人情報保護管理者(以下「管理者」という。)
          を置く。

       2   管理者は本園園長をもって充てる。

       3   管理者は、この規定に基づき、率先して個人情報の適正な管理及びプライバシー保護の
          に当たるとともに、個人情報取扱者の指導・監督に努めなければならない。


                        第2章  個人情報の収集、利用及び提供

      (収集の制限)

     第5条  個人情報の収集は、収集目的を明確に定め、その目的の達成に必要な限度において
          これを行うものとする。

       2   個人情報の収集は、思想・信仰及び信教に関する事項並びに社会的差別の原因となる
          事項を調査することを目的に行ってはならない。

       3   個人情報の収集は、情報主体から、適正かつ公正な手段によって行わなければならない。
          ただし、次の各号のいずれかに該当するときは、第三者から収集することができる。

        (1) 法令の規定に基づくとき
        (2) 情報主体の同意があるとき
        (3) 出版、報道等により公にされているとき
        (4) 個人の生命、身体又は財産の安全を守るため、管理者が緊急かつやむ得ないと認めら
            れるとき
        (5) その他管理者が第三者から収集することに相当の理由があると認めたとき

       4   個人情報を第三者から収集するときは、情報主体の権利・利益及びプライバシーを侵害する
          ことのないよう、十分に留意しなければならない。

     (利用および提供の制限)

    第6条  収集した個人情報は、定められた目的以外の目的に利用し、又は本園以外の者若しくは機関
         へ提供してはならない。ただし、次の各号のいずれかに該当する場合はこの限りではない。

        (1) 法令の規定に基づくとき
        (2) 情報主体の同意があるとき
        (3) 個人の生命、身体又は財産の安全を守るため、管理者が緊急かつやむ得ないと認めら
            れるとき
        (4) 管理者が調査・統計をとる必要があると認めたとき
        (5) 本園内における業務上及び事務上の必要があり、情報主体の権利・利益を不当に侵害する
            おそれがないと認められるとき

       2   管理者は、個人情報を取得した場合においては、あらかじめその利用目的を公表している
          場合を除き、当該利用目的を情報主体に通知し、又は公表しなければならない。

       3   管理者は、利用目的を変更した場合においては、その旨を情報主体に通知し、又は公表し
          なければならない。

       4   前二項の場合において、次の各号のいずれかに該当する場合は、適用しない。

        (1) 利用目的を情報主体に通知し、又は公表することにより情報主体又は第三者の生命、
            身体、財産その他に権利・利益を害するおそれがあるとき
        (2) 利用目的を情報主体に通知し、又は公表することにより当該個人情報取扱業者の権利
            又は正当な利益を害するおそれがあるとき
        (3) 国又は地方公共団体が法令を定める事務を遂行することに対して協力する必要がある
           場合であり、利用目的を情報主体に通知し、又は公表することにより当該事務の遂行に
           支障を及ぼすおそれがあるとき
        (4) その取得の状況から、当該利用目的が明らかであると管理者が認めたとき

       5   管理者は、第一項ただし書の規定により個人情報を本園以外の者若しくは機関へ提供
          する場合は、当該個人情報をの提供を受ける者に対し、当該目的若しくは利用方法に必要
          な制限を付し、又は本園の個人情報の水準と同等の措置を講ずることを求めるものとする。

     (入園希望者・入園許可者の個人情報の収集、利用及び第三者への提供)

    第7条   本園の園児となる目的で情報主体等から提供された個人情報に関しては、前2条を準用
          し、取り扱う。

                 
                        第3章 個人情報の管理等

     (適正管理)

    第8条   管理者は、個人情報の安全性及び信頼性を確保するため、個人情報の漏えい、滅失、棄損
          及び改ざんの防止に関し必要な措置を講じなければならない。

        2  管理者は、個人情報をその目的に応じ、最新の状態に保つように努めなければならない。

        3  管理者は、保有する必要がなくなった個人情報を確実にかつ速やかに廃棄し、又は消去
          しなければならない。

     (外部委託)

    第9条   本園が、個人情報の取扱いに係る特定の事務の全部又は一部を本園以外の者又は機関に
          委託する場合においては、個人情報の適正な取扱いについて受託者が守るべき義務を当該
          契約において明らかにしなければならない。

                        第4章 個人情報の開示及び訂正等

     (自己情報の開示請求)

    第10条  情報主体は、自己に関する個人情報について、当該個人情報を保有する管理者に対し、
          開示請求をすることができる。

        2  前項の請求(以下「開示請求」という。)をするときは、情報主体本人であることを明らか
          にし、当該開示請求に必要な事項を明記した文書を、当該管理者あてに提出するものとする。

        3  管理者は、開示請求を受けたときには、当該個人情報を開示するものとする。ただし、
          開示請求に係る個人情報が次の各号のいずれかに該当する場合は、当該個人情報の
          全部又は一部について開示しないことができる。

         (1) 開示請求の対象となる個人情報に、第三者の個人情報が含まれているとき
         (2) 開示することにより、本園の業務の適正な執行に支障が生ずるおそれがあるとき
         (3) その他管理者が相当の理由があると認めたとき

     (開示の決定)

    第11条  管理者は、開示請求を受けたときは、遅延なく、当該開示請求に係る個人情報の開示を
          するかどうかの決定をしなければならない。

        2  管理者は、個人情報の全部又は一部について開示しない旨の決定をしたときは、開示
          請求をした者に対し、その理由を文書により通知しなければならない。

     (開示の方法)

    第12条  個人情報の開示の方法は、記録文書の写しを交付することにより行う。この場合に
          おいて、個人情報が磁気テープ、磁気ディスク等に記録されている場合は、印字装置に
          より出力した物の写しを交付する。

        2  前項の方法による交付が困難である場合には、他の適切な方法により行うものとする。

     (訂正の請求又は削除)

    第13条  情報主体は、自己の個人情報に誤りがあると認められた場合には、当該個人情報を
          保有する管理者に対し、訂正又は削除をの請求をすることができる。

        2  第8条第2項の規定は、個人情報の訂正又削除の請求をする場合について準用する。

        3  管理者は、第1項の請求を受けたときは、遅滞なく、当該請求に係る事実を調査・確認
          し、その結果を情報主体本人に文書で通知しなければならない。

                     第5章 不服の申立て

     (不服の申立て)

    第14条  情報主体は、個人情報の取扱いに関する事項について不服のある場合は、管理者に対し、
          不服の申立てをすることができる。

        2  前項の申立てをするときは、情報主体本人であることを明らかにし、当該申立てに必要
          な事項を明記した文書を、当該管理者あてに提出するものとする。

        3  管理者は、第一項の申立てがあったときには、速やかに、必要な調査を行うものとする。
          この場合において、管理者は、必要に応じ、不服申立人、その他関係者の出席者を求め、
          意見又は説明を聴くことができる。

        4  管理者は、調査終了後、その結果を不服申立人に文書で通知するものとする。


      附則

        この規定は、平成18年7月1日から施行する。