○公立大学法人大阪市立大学における個人情報の取扱い及び管理に関する規程
平成22年3月1日
規程第61号
第1章 総則
(目的)
第1条 この規程は、大阪市個人情報保護条例(平成7年大阪市条例第11号。以下「条例」という。)、大阪市特定個人情報保護条例(平成27年大阪市条例第89号)、公立大学法人大阪市立大学個人情報取扱指針及び公立大学法人大阪市立大学における特定個人情報の安全管理に関する基本方針に定めるもののほか、公立大学法人大阪市立大学(以下「法人」という。)における個人情報の取扱いについて必要な事項を定めることにより、事業の適正かつ円滑な運営に資することを目的とする。
(1) 部局等 別表1に掲げるものをいう。
(2) 部局長等 部局等の長(事務組織にあっては、内部監査室長、大学戦略室長及び当該運営本部事務部長。以下同じ。)をいう。
(3) 教職員等 法人の役員及び教職員、特定有期雇用教職員等法人に勤務する者をいう。
(4) 個人情報 条例第2条第2号アに規定する個人情報をいう。
(5) 特定個人情報 行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号)第2条第8項に規定する特定個人情報をいう。
(6) 保有個人情報 教職員等が職務上作成し、又は取得した個人情報であって、法人の教職員等が組織的に用いるものとして、法人が保有しているものをいう。ただし、公文書(公立大学法人大阪市立大学公文書管理規則(平成19年規程第28号)第2条第1号に規定する公文書)に記録されているものに限る。
(7) 保有特定個人情報 教職員等が職務上作成し、又は取得した特定個人情報であって、法人の教職員等が組織的に用いるものとして、法人が保有しているものをいう。ただし、公文書に記録されているものに限る。
(医学部附属病院に関する特例)
第3条 医学部附属病院が業務上取得又は作成した患者(死亡した者を含む。以下同じ。)、患者関係者その他の利用者等の個人情報については、別に定める。
第2章 管理体制
(総括個人情報保護管理者)
第4条 総括個人情報保護管理者(以下「総括管理者」という。)を置き、副理事長をもって充てる。
2 総括管理者は、法人における個人情報の適正な管理を総括する。
(個人情報保護管理者)
第5条 部局等に個人情報保護管理者(以下「保護管理者」という。)を置き、部局長等をもって充てる。
2 保護管理者は、当該部局等における個人情報を適正に管理しなければならない。
(個人情報保護責任者)
第6条 部局等に個人情報保護責任者(以下「保護責任者」という。)を置き、別表2に掲げるものとする。
2 保護責任者は、保護管理者を補佐するとともに、所属における個人情報の管理に関する事務を行う。
(個人情報保護監査責任者)
第7条 法人に個人情報保護監査責任者(以下「監査責任者」という。)を置き、理事長が指名する監事をもって充てる。
2 監査責任者は、法人における個人情報の管理状況を監査する。
(個人情報保護管理委員会)
第8条 法人における個人情報の適正な保護管理を図るため、個人情報保護管理委員会(以下「委員会」という。)を置く。
2 委員会の運営に関し必要な事項は、別に定める。
第3章 適正管理
(事務の届出)
第9条 保護責任者は、当該部局等において、個人情報取扱事務を開始しようとするときは、条例又は規則に定める個人情報取扱事務の届出(以下「開始届」という。様式第1号)を作成し、保護管理者を通じ総括管理者に届け出なければならない。総括管理者は、法人運営本部総務課長(以下「総務課長」という。)を通じ開始届を大阪市総務局行政部行政課(以下「行政課」という。)に届け出なければならない。
3 保護責任者は、前2項の規定による開始届に係る事務を廃止したときは、変更・廃止届を作成し、保護管理者を通じ総括管理者に遅滞なく届け出なければならない。総括管理者は、総務課長を通じ変更・廃止届を行政課に届け出なければならない。
(適正な維持管理)
第10条 教職員等は、利用目的を達成するために必要な範囲内で、保有個人情報を正確かつ最新の状態に保つよう努めなければならない。
2 保護管理者は、保護責任者と協力して個人情報の漏えい、滅失及び損傷の防止その他の個人情報の適切な管理のために次の各号に定めるもののほか必要な措置を講じなければならない。
(1) 教職員等は、収集した個人情報の適切な管理を行うため、執務室等において保有個人情報を記録している公文書を適切に保管するとともに、必要があると認めるときは、耐火金庫への保管、施錠等を行わなければならない。
(2) 教職員等は、条例第6条第2項に定める個人情報が記録された公文書及び特定個人情報が記録された公文書については、より厳重に保管しなければならない。
(3) 教職員等は、個人情報を保存した電子計算機等の機器の盗難防止や紛失防止のために執務室の施錠及び保管等を適正に行うとともに、電子計算機による個人情報の取扱いに係るパスワードやIDを適正に管理しなければならない。
(4) 保護責任者は、保有個人情報を情報システムで取り扱うときは、当該情報システムの責任者と連携して当該保有個人情報を適切に管理しなければならない。
(5) 教職員等は、原則として保有個人情報を学外へ持ち出してはならない。教職員等が保有個人情報を学外へ持ち出すことができる場合は、別に定める。
3 保有特定個人情報を取り扱う部局等では、前項で定めるほか、別に定める管理措置を講じるものとする。
4 情報システムを所管する部局は、情報システムにおける個人情報の適切な管理を図るために、情報システムにおけるセキュリティシステムの整備やアクセス制限等の管理運用上の取扱い並びに電子機器やデータ保存媒体の管理・取扱い等について、必要な措置を講ずるものとする。
5 教職員等は、保有する必要がなくなった個人情報を、確実に、かつ速やかに廃棄し、又は消去しなければならない。ただし、歴史的文化的価値を有すると認められるものについては、この限りでない。
6 前項ただし書きに該当する場合には、教職員等は、保護管理者の承認を得なければならない。
7 個人情報が情報システムや個々の電子計算機に保存されている場合、当該保有個人情報の漏えい、滅失又はき損の防止その他の管理に係る事項は、第3項に定めるもののほか、公立大学法人大阪市立大学情報セキュリティポリシーの定めるところによる。
第4章 提供先に対する措置要求
(提供先に対する措置要求)
第11条 条例第10条第1項の規定により法人以外の者に保有個人情報を提供する場合において、保護管理者は、必要があると認めるときは、保有個人情報の提供を受ける者に対し、当該個人情報の利用の目的若しくは方法の制限その他の必要な制限を付し、又はその漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずるよう求めなければならない。
第5章 委託等に伴う措置等
(委託等に伴う措置等)
第12条 個人情報取扱事務を外部に委託する場合は、個人情報の適切な管理を有しない者を選定することがないよう、必要な措置を講ずるものとする。
2 個人情報取扱事務を派遣労働者によって行わせる場合は、労働派遣契約書に秘密保持義務等個人情報の取扱いに関する事項が明記されるよう必要な措置を講ずるものとする。
第6章 保有個人情報の開示等
(開示、訂正及び利用停止手続き等)
第13条 条例が定める保有個人情報の開示、訂正及び利用停止(以下「開示等」という。)に係る手続き並びに開示等に係る費用その他条例の施行については規則及び大阪市の例による。
2 開示等の手続きに係る事務は、当該保有個人情報を管理する保護責任者及び法人運営本部総務課が行うものとする。
(大阪市個人情報保護審議会への諮問等)
第14条 保護管理者は、条例が定める大阪市個人情報保護審議会への諮問又は報告(以下「諮問等」という。)を行おうとするときは、あらかじめ委員会の意見を聴取しなければならない。
(1) 大阪市個人情報保護条例第43条に規定される、保有個人情報の開示請求にかかる開示決定等、訂正決定等又は利用停止決定等について行政不服審査法による不服申立てが行われたとき
(2) 急を要するときその他総括管理者が事務又は事業の遂行に支障が生ずると認めるとき
3 諮問等の手続きに係る事務は、当該保有個人情報を管理する保護責任者及び法人運営本部総務課が行うものとする。
第7章 安全確保上の対応等
(漏えい等事故発生時及び番号法違反把握時の措置)
第15条 漏えい等事故が発生したとき(特定個人情報に関する重大事案を除く)は、次のとおり対応するものとする。
(1) 教職員等は、管理している保有個人情報(委託を受けた者が取り扱うものを含む。)の漏えい等事故が発生したときは、速やかにその状況を調査するとともに、被害の拡大防止又は復旧等のために必要な措置を講じた上で、保護責任者又は保護管理者に当該事故の内容を報告するものとする。
(2) 前号の報告を受けた保護責任者又は保護管理者は、事故の発生した原因を分析し、再発防止のために必要な措置を講ずるとともに、事故の内容及び講じた措置を、総括管理者に報告するものとする。
2 総括管理者は、前項の規定に基づく報告を受けた場合には、事故の内容等に応じて、当該事故の内容、経緯、被害状況等を理事長に速やかに報告するものとする。
3 事故が発生したとき又は発生するおそれを把握したとき(特定個人情報に関する重大事案)の対応は、別に定める。
4 番号法違反又は番号法違反のおそれを把握したときの対応は、別に定める。
(教職員等の義務)
第16条 教職員等又は教職員等であった者は、職務上知り得た個人情報をみだりに他人に知らせ、又は不当な目的に使用してはならない。
(研修の実施)
第17条 保護管理者は、保有個人情報の取扱いに従事する教職員等(派遣労働者を含む。以下同じ。)に対し、保有個人情報の取扱いについて理解を深め、個人情報の保護に関する意識の高揚を図るための啓発その他必要な教育研修を行うものとする。
2 保護管理者は、保護責任者に対し、担当内の現場における保有個人情報の適切な管理のための教育研修を実施するものとする。
3 保護責任者は、部局等の教職員等に対し、保有個人情報の適切な管理のために、保護管理者の実施する教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。
(監査)
第18条 監査責任者は、保有個人情報の管理の状況について、定期に又は随時に監査を行い、その結果を総括管理者に報告する。
(点検)
第19条 保護管理者は保護責任者と共に、当該部局における保有個人情報の記録媒体、処理経路、保管方法等について、定期に又は随時に点検を行い、必要があると認めるときは、その結果を総括管理者に報告する。
(評価及び見直し)
第20条 前2条の規定による報告を受けた総括管理者は、監査又は点検の結果等を踏まえ、保有個人情報の適切な管理のための措置について、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずる。
第8章 雑則
(事務)
第21条 この規程の運用に係る事務は、法人運営本部総務課において処理する。
(施行の細目)
第22条 この規程の施行について必要な事項は、委員会の議を経て総括管理者が定める。
附 則
この規程は、平成22年4月1日から施行する。
附 則(平成24年2月29日規程第7号)
この規程は、平成24年3月1日から施行する。
附 則(平成24年3月30日規程第65号)
この規程は、平成24年4月1日から施行する。
附 則(平成25年4月1日規程第39号)
この規程は、平成25年4月1日から施行する。
附 則(平成25年7月31日規程第86号)
この規程は、平成25年8月1日から施行する。
附 則(平成26年4月1日規程第36号)
この規程は、平成26年4月1日から施行する。
附 則(平成27年3月31日規程第29号)
この規程は、平成27年4月1日から施行する。
附 則(平成27年12月24日規程第233号)
この規程は、平成27年12月24日から施行する。
附 則(平成28年2月8日規程第3号)
この規程は、平成28年2月8日から施行する。
附 則(平成28年3月28日規程第24号)
この規程は、平成28年4月1日から施行する。
附 則(平成29年3月31日規程第38号)
この規程は、平成29年4月1日から施行する。
附 則(平成29年9月28日規程第120号)
この規則は、平成29年9月28日から施行する。
別表1(第2条関係)
(1) 各研究科
(2) 医学部附属病院
(3) 学術情報総合センター
(4) 都市健康・スポーツ研究センター
(5) 人権問題研究センター
(6) 大学教育研究センター
(7) 都市研究プラザ
(8) 英語教育開発センター
(9) 文化交流センター
(10) 複合先端研究機構
(11) 人工光合成研究センター
(12) 健康科学イノベーションセンター
(13) 保健管理センター
(14) 情報基盤センター
(15) 国際センター
(16) 地域連携センター
(17) 都市防災教育研究センター
(18) URAセンター
(19) 入試センター
(20) 内部監査室
(21) 大学戦略室
(22) 法人運営本部
(23) 大学運営本部
(24) 医学部・附属病院運営本部
備考
教育推進本部のうち上記以外のものについては、教育推進本部を部局とみなす。
別表2(第6条関係)
部局等 | 個人情報保護責任者 | |
(1) | 各研究科 | 大学運営本部学務企画課長(ただし、医学研究科及び看護学研究科においては医学部・附属病院運営本部学務課長とする。) |
(2) | 医学部附属病院 | 医学部・附属病院運営本部庶務課長 |
(3) | 学術情報総合センター | 大学運営本部学術情報総合センター運営課長 |
(4) | 都市健康・スポーツ研究センター | 大学運営本部学務企画課長 |
(5) | 人権問題研究センター | 大学運営本部学務企画課長 |
(6) | 大学教育研究センター | 大学運営本部学務企画課長 |
(7) | 都市研究プラザ | 大学運営本部社会連携課長 |
(8) | 英語教育開発センター | 大学運営本部学務企画課長 |
(9) | 文化交流センター | 大学運営本部社会連携課長 |
(10) | 複合先端研究機構 | 大学運営本部研究支援課長 |
(11) | 人工光合成研究センター | 大学運営本部研究支援課長 |
(12) | 健康科学イノベーションセンター | 大学運営本部研究支援課長 |
(13) | 保健管理センター | 法人運営本部安全衛生管理室長 |
(14) | 情報基盤センター | 法人運営本部情報推進課長 |
(15) | 国際センター | 大学運営本部国際交流室長 |
(16) | 地域連携センター | 大学運営本部社会連携課長 |
(17) | 都市防災教育研究センター | 大学運営本部社会連携課長 |
(18) | URAセンター | 大学運営本部研究支援課長 |
(19) | 入試センター | 大学運営本部入試室 |
(20) | 内部監査室 | 内部監査室内部監査課長 |
(21) | 大学戦略室 | 大学戦略室大学戦略課長 |
(22) | 法人運営本部 | 法人運営本部各課長及び室長 |
(23) | 大学運営本部 | 大学運営本部各課長及び室長 |
(24) | 医学部・附属病院運営本部 | 医学部・附属病院運営本部各課長 |
備考
教育推進本部のうち上記以外のものについては、大学運営本部学務企画課長を個人情報保護責任者とする。
