○徳島大学における個人データの取扱いに関する基本方針
疯狂体育,疯狂体育app下载4年4月1日
学長裁定
徳島大学(国立大学法人徳島大学及びその設置する大学をいう。以下「本学」という。)における個人データは、徳島大学個人情報の保護に関する規則(平成16年度規則第135号。以下「保護規則」という。)に基づき、適正に管理することとしており、その取扱いの基本方針について次のとおり定める。
1 個人データの取扱い方針
個人データを取り扱うすべての事務において、次のとおり個人データを適正に取り扱う。
① 法令遵守
個人データの取扱いにおいては、個人情報に関する法律(平成15年法律第57号)、個人情報保護委員会が定めるガイドライン及び保護規則を遵守する。
② 組織的安全管理措置
本学は、組織的安全管理措置として、次に掲げる措置を講ずるものとする。
(1) 組織体制の整備
安全管理措置を講ずるための組織体制を整備しなければならない。
(2) 個人データの取扱いに係る規律に従った運用
あらかじめ整備された個人データの取扱いに係る規律に従って個人データを取り扱わなければならない。
(3) 個人データの取扱状況を確認する手段の整備
個人データの取扱状況を確認するための手段を整備しなければならない。
(4) 漏えい等事案に対応する体制の整備
漏えい等事案の発生又は兆候を把握した場合に適切かつ迅速に対応するための体制を整備しなければならない。
(5) 取扱状況の把握及び安全管理措置の見直し
個人データの取扱状況を把握し、安全管理措置の評価、見直し及び改善に取り組まなければならない。
③ 人的安全管理措置
本学は、人的安全管理措置として、個人データの適正な取扱いを周知徹底するとともに適切な教育を行うものとする。また、本学は、役職員に個人データを取り扱わせるに当たっては、法第24条に基づき従業者に対する監督をしなければならない。
④ 物理的安全管理措置
本学は、物理的安全管理措置として、次に掲げる措置を講ずるものとする。
(1) 個人データを取り扱う区域の管理
個人情報データベース等を取り扱うサーバやメインコンピュータ等の重要な情報システムを管理する区域及びその他の個人データを取り扱う事務を実施する区域について、それぞれ適切な管理を行わなければならない。
(2) 機器及び電子媒体等の盗難等の防止
個人データを取り扱う機器、電子媒体及び書類等の盗難又は紛失等を防止するために、適切な管理を行わなければならない。
(3) 電子媒体等を持ち運ぶ場合の漏えい等の防止
個人データが記録された電子媒体又は書類等を持ち運ぶ場合、容易に個人データが判明しないよう、安全な方策を講じなければならない。
(4) 個人データの削除及び機器、電子媒体等の廃棄
個人データを削除し又は個人データが記録された機器、電子媒体等を廃棄する場合は、復元不可能な手段で行わなければならない。
⑤ 技術的安全管理措置
本学は、情報システム(パソコン等の機器を含む。)を使用して個人データを取り扱う場合(インターネット等を通じて外部と送受信等する場合を含む。)、技術的安全管理措置として、次に掲げる措置を講ずるものとする。
(1) アクセス制御
担当者及び取り扱う個人情報データベース等の範囲を限定するために、適切なアクセス制御を行わなければならない。
(2) アクセス者の識別と認証
個人データを取り扱う情報システムを使用する従業者が正当なアクセス権を有する者であることを、識別した結果に基づき認証しなければならない。
(3) 外部からの不正アクセス等の防止
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入し、適切に運用しなければならない。
(4) 情報システムの使用に伴う漏えい等の防止
情報システムの使用に伴う個人データの漏えい等を防止するための措置を講じ、適切に運用しなければならない。
⑥ 外的環境の把握
本学が、外国において個人データを取り扱う場合、当該外国の個人情報の保護に関する制度等を把握した上で、個人データの安全管理のために必要かつ適切な措置を講ずるものとする。
⑦ 継続的改善
個人データに関する規定及び安全管理措置については、継続的に見直し、その改善に努めるものとする。
2 問合せ先
法人運営部総務課 電話 088―656―9770