この指針は、大阪市個人情報保護条例(以下「条例」という。)の実施機関である公立大学法人大阪市立大学(以下「法人」という。)の個人情報の取扱いについて、条例を遵守し行う基本的な指針を定めることにより、法人における個人情報の適正な取扱いを推進することを目的とする。

2　利用目的の特定

法人が、個人情報を取り扱うにあたっては、法人が行う業務の範囲内で、利用目的をできるかぎり具体的に特定しなければならない。

3　利用目的による取扱い制限

法人は、次に定める場合を除き、あらかじめ本人の同意を得ないで、特定された利用目的の達成に必要な範囲を超えて個人情報を取り扱ってはならない。

(1)　法令に定めのある場合

(2)　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難なとき

(3)　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることが困難であるとき

4　特に慎重な取扱いを要する個人情報

法人は、個人の思想、信条及び宗教に関する個人情報並びに人種、民族、犯罪歴その他社会的差別の原因となるおそれがあると認められる事項に関する個人情報については、個人の権利利益を侵害することのないよう特に慎重に取り扱わなければならない。

5　適正な取得

法人による個人情報の取得は、原則として本人からの収集によるものとし、また、偽りその他不正の手段により個人情報を取得してはならない。

6　利用目的の公表等

法人は、次の場合を除き、個人情報の利用目的を公表し、又は本人に通知しなければならない。

(1)　本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2)　法人の権利又は正当な利益を害するおそれがある場合

(3)　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、当該事務の遂行に支障を及ぼすおそれがあるとき

(4)　取得の状況からみて利用目的が明らかであると認められるとき

7　正確性の確保

法人は、利用目的の達成に必要な範囲内において、取得した個人情報を正確かつ最新の内容に保つよう努めなければならない

8　安全管理措置

法人は、当該事業の性質及び個人情報の取扱い状況等に応じて、漏えい、滅失、き損及び改ざんの防止その他の安全管理措置を講じるとともに、個人情報を取り扱う事務を法人以外の者に委託するときは、安全管理措置を遵守し、適正に管理するよう、委託先の監督を行わなければならない。

9　第三者提供の制限

法人は、次の場合を除き、あらかじめ本人の同意を得ないで、個人情報を第三者に提供してはならない。

(1)　法令又は大阪市の条例等に基づく場合

(2)　人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難なとき

(3)　国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき

(4)　第三者提供を利用目的としている場合であって、本人の求めに応じて当該個人情報の第三者への提供を停止することとしているとき

(5)　委託、事業の承継又は共同利用による個人情報の提供の場合

(6)　出版物、報道等により公にされている個人情報を利用し、又は提供することが正当であると認められる場合

10　開示等

法人は、本人から法人に対し自己に関する個人情報の開示、訂正又は利用停止を求められたときは、条例の規定に従い、適切に対応しなければならない。

11　苦情の処理

法人は、法人が行う個人情報の取扱いに関し、苦情、申入れ等があったときは、適切かつ迅速な処理に努めなければならない。

12　大学の学術活動に係る個人情報の取扱い

条例の適用にあたっては、学術研究に供する目的で取り扱う個人情報については、学問の自由の趣旨を尊重しつつ、適切な取扱いに努めるものとする。