個人情報の保護
教職員は、学生、研究協力者等の個人情報を業務で日常的に扱っており、これら本学が保有する個人情報は、法律、政府の指針、本学の規程等に基づき、適切な取扱いが求められます。
○個人情報保護制度
個人情報の有用性に配慮しつつ、個人の権利利益を保護することを目的とした制度で、官民を通じた基本法である「個人情報の保護に関する法律(以下、「法」という。)」等が定められています。
法により個人情報の取扱いに当たって守るべきルールが定められています。
○個人情報とは
生存する個人に関する情報であって、当該情報に含まれる氏名、生年月日その他の記述等により特定の個人を識別することができるもの(他の情報と容易に照合することができ、それにより特定の個人を識別することができるものを含む。)をいいます。
○個人情報の取得・利用・提供等
*取得・利用の制限
個人情報を取扱うに当たっては、その利用の目的をできる限り特定しなければなりません。
あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて、個人情報を取扱ってはなりません。
ただし、以下の場合には、本人の同意を得ないで、利用目的の達成に必要な範囲を超えて、個人情報を取扱うことができます。
① 法令に基づく場合
② 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
⑤ 当該個人情報を学術研究の用に供する目的で取り扱う必要があるとき(当該個人情報を取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
⑥ 学術研究機関等に個人データを提供する場合であって、当該学術研究機関等が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
*利用目的の明示
本人から直接書面等で個人情報を取得するときは、あらかじめ利用目的を明示しなければなりません。
なお、本学では、2018年5月に施行されたGDPR(EU一般データ保護規則)への対応として、プライバシーポリシーを本学ウェブサイト(https://www.kyushu-u.ac.jp/en/website/privacypolicy)に掲載しています。
外国籍の学生、研究者等の個人データを受領する際には、あらかじめ相手方に上記ウェブサイトにアクセスし、確認することを求めてください。掲載されているプライバシーポリシーでカバーできない案件が生じた場合は、法人文書監理室へご連絡ください。
*適正な取得
偽りその他不正の手段によって個人情報を取得してはなりません。
*第三者への提供の制限
個人データを第三者へ提供するに当たって、あらかじめ本人の同意を得なければなりません。ただし、以下の場合には、本人の同意を得ないで、第三者へ提供することができます。
① 法令に基づく場合
② 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。
③ 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、本人の同意を得ることが困難であるとき。
④ 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
⑤ 当該個人データの提供が学術研究の成果の公表又は教授のためやむを得ないとき(個人の権利利益を不当に侵害するおそれがある場合を除く。)。
⑥ 当該個人データを学術研究目的で提供する必要があるとき(当該個人データを提供する目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)(当該個人情報取扱事業者と当該第三者が共同して学術研究を行う場合に限る。)。
⑦ 当該第三者が学術研究機関等である場合であって、当該第三者が当該個人データを学術研究目的で取り扱う必要があるとき(当該個人データを取り扱う目的の一部が学術研究目的である場合を含み、個人の権利利益を不当に侵害するおそれがある場合を除く。)。
*外国にある第三者への提供の制限
法第28条第1項では、個人データの越境移転の取扱いが定められ、個人データを外国にある第三者(事業者等)に提供するに当たっては、法第28条第1項に従い、この提供先が、次の①又は②のいずれかに該当する場合を除き、あらかじめ「外国にある第三者への個人データの提供を認める旨の本人の同意」を得る必要があります。ただし、①又は②に該当する外国にある第三者へ提供を行う場合は、法第27条の国内で行う個人データの第三者提供と同じ方法により提供を行うこととされています。
①当該第三者が、我が国と同等の水準にあると認められる個人情報保護制度を有している国として個人情報の保護に関する法律施行規則(平成28年個人情報保護委員会規則第3号。)で定める国にある場合
②当該第三者が、個人情報取扱事業者が講ずべき措置に相当する措置を継続的に講ずるために必要な体制として規則で定める基準に適合する体制を整備している場合
*正確性の確保
利用目的の達成に必要な範囲内で、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去するよう努めなければなりません。
*安全確保の措置
保有している個人情報の漏えいなどの防止のために必要な措置を講じなければなりません。
※保有している個人情報は原則として持ち出さないこと。個人情報保護管理者(部局長等)は持出し等を行うことができる場合を限定し、職員等は保護管理者の指示に従うこととされています。
○個人情報の適切な管理
法では、前述の個人情報の適切な管理を担保するため、罰則が設けられています。
また、本学では、法に基づき「九州大学個人情報管理規程」を規定し、同規程に基づき「九州大学個人情報保護マニュアル」を作成しています。
※法及び本学の規程等は、電子媒体及び紙媒体の両方を保護・管理の対象としています。
※本学の就業規則においても、「職務上知り得た秘密及び個人情報を他に漏らしてはならない」と規定されています。(違反した場合は懲戒処分となる可能性があります。)
○個人情報の開示等
法に基づき、「九州大学個人情報開示等取扱規程」に定める手続きにより以下の請求等ができます。
*開示請求
どなたでも、本学が保有する自己に関する個人情報を開示請求をすることができます。なお、法により、不開示情報となるものについては、開示されないことがあります。
*訂正請求
開示を受けた個人情報については、内容が事実でないと思うときは、訂正を請求することができます。
*利用停止請求
開示を受けた個人情報について、法に違反して保有、取得、利用又は提供が行われていると思うときは、利用の停止等を請求することができます。
*審査請求
不開示決定を受けた等の事由により、その決定に不服のある場合は、行政不服審査法による審査請求をすることができます。この場合、内閣府情報公開・個人情報保護審査会へ諮問し、審査会が調査審議することとなります。