▲京都大学における个人情报の保护に関する规程
平成17年3月14日
达示第1号制定
第1章 総则
(趣旨)
第1条 この规程は、个人情报の保护に関する法律(平成15年法律第57号。以下「法」という。)に基づき、国立大学法人京都大学(以下「本学」という。)における个人情报の取扱い及び国立大学法人京都大学匿名加工情报(国立大学法人京都大学匿名加工情报ファイルを构成するものに限る。)の提供に関する事项その他个人情报の保护に関し必要な事项を定める。
(平29达30?令4达22?一部改正)
(定义)
第2条 この规程において「个人情报」とは、生存する个人に関する情报であって、次の各号のいずれかに该当するものをいう。
(1) 当该情报に含まれる氏名、生年月日その他の记述等(文书、図画若しくは电磁的记録(电磁的方式(电子的方式、磁気的方式その他人の知覚によっては认识することができない方式をいう。次项第2号において同じ。)で作られる记録をいう。以下同じ。)に记载され、若しくは记録され、又は音声、动作その他の方法を用いて表された一切の事项(个人识别符号を除く。)をいう。以下同じ。)により特定の个人を识别することができるもの(他の情报と容易に照合することができ、それにより特定の个人を识别することができることとなるものを含む。)
(2) 个人识别符号が含まれるもの
2 この规程において「个人识别符号」とは、次の各号のいずれかに该当する文字、番号、记号その他の符号のうち、个人情报の保护に関する法律施行令(平成15年政令第507号。以下「政令」という。)第1条に定めるものをいう。
(1) 特定の个人の身体の一部の特徴を电子计算机の用に供するために変换した文字、番号、记号その他の符号であって、当该特定の个人を识别することができるもの
(2) 个人に提供される役务の利用若しくは个人に贩売される商品の购入に関し割り当てられ、又は个人に発行されるカードその他の书类に记载され、若しくは电磁的方式により记録された文字、番号、记号その他の符号であって、その利用者若しくは购入者又は発行を受ける者ごとに异なるものとなるように割り当てられ、又は记载され、若しくは记録されることにより、特定の利用者若しくは购入者又は発行を受ける者を识别することができるもの
3 この规程において「要配虑个人情报」とは、本人の人种、信条、社会的身分、病歴、犯罪の経歴、犯罪により害を被った事実その他本人に対する不当な差别、偏见その他の不利益が生じないようにその取扱いに特に配虑を要するものとして政令第2条に定める记述等が含まれる个人情报をいう。
4 この规程において「行政机関」とは、法第2条第8项に掲げる机関をいう。
5 この规程において「独立行政法人等」とは、独立行政法人通则法(平成11年法律第103号)第2条第1项に规定する独立行政法人及び法别表第1に掲げる法人をいう。
6 この规程において「个人情报データベース等」とは、个人情报を含む情报の集合物であって、次に掲げるもの(利用方法からみて个人の権利利益を害するおそれが少ないものとして政令で定めるものを除く。)をいう。
(1) 特定の个人情报を电子计算机を用いて検索することができるように体系的に构成したもの
(2) 前号に掲げるもののほか、特定の个人情报を容易に検索することができるように体系的に构成したものとして政令で定めるもの
7 この规程において「个人情报取扱事业者」とは、个人情报データベース等を事业の用に供している者をいう。ただし、次に掲げる者を除く。
(1) 国の机関
(2) 地方公共団体
(3) 独立行政法人等(法别表第2に掲げる法人を除く。)
(4) 地方独立行政法人法(平成15年法律第118号)第2条第1项に规定する地方独立行政法人
8 この规程において「个人データ」とは、个人情报データベース等を构成する个人情报をいう。
9 この规程において「保有个人情报」とは、本学の役员又は职员(派遣労働者を含む。以下「职员等」という。)が职务上作成し、又は取得した个人情报であって、本学の职员等が组织的に利用するものとして、本学が保有しているものをいう。ただし、独立行政法人等の保有する情报の公开に関する法律(平成13年法律第140号。以下「独立行政法人等情报公开法」という。)第2条第2项に规定する法人文书に记録されているものに限る。
10 この规程において「个人情报ファイル」とは、保有个人情报を含む情报の集合物であって、次に掲げるものをいう。
(1) 一定の事务の目的を达成するために特定の保有个人情报を电子计算机を用いて検索することができるように体系的に构成したもの
(2) 前号に掲げるもののほか、一定の事务の目的を达成するために氏名、生年月日、その他の记述等により特定の保有个人情报を容易に検索することができるように体系的に构成したもの
11 この规程において个人情报について「本人」とは、个人情报によって识别される特定の个人をいう。
(1) 第1项第1号に该当する个人情报当该个人情报に含まれる记述等の一部を削除すること(当该一部の记述等を復元することのできる规则性を有しない方法により他の记述等に置き换えることを含む。)。
(2) 第1项第2号に该当する个人情报当该个人情报に含まれる个人识别符号の全部を削除すること(当该个人识别符号を復元することのできる规则性を有しない方法により他の记述等に置き换えることを含む。)。
13 この规程において「仮名加工情报取扱事业者」とは、仮名加工情报を含む情报の集合物であって、特定の仮名加工情报を电子计算机を用いて検索することができるように体系的に构成したものその他特定の仮名加工情报を容易に検索することができるように体系的に构成したものとして政令で定めるもの(规程第25条第1项において「仮名加工情报データベース等」という。)を事业の用に供している者をいう。ただし、第7项各号に掲げる者を除く。
(1) 第1项第1号に该当する个人情报 当该个人情报に含まれる记述等の一部を削除すること(当该一部の记述等を復元することのできる规则性を有しない方法により他の记述等に置き换えることを含む。)。
(2) 第1项第2号に该当する个人情报 当该个人情报に含まれる个人识别符号の全部を削除すること(当该个人识别符号を復元することのできる规则性を有しない方法により他の记述等に置き换えることを含む。)。
15 この规程において「国立大学法人京都大学匿名加工情报」とは、次の各号のいずれにも该当する个人情报ファイルを构成する保有个人情报の全部又は一部(これらの一部に独立行政法人等情报公开法第5条に规定する不开示情报(同条第1号に掲げる情报を除き、同条第2号ただし书に规定する情报を含む。)が含まれているときは、当该不开示情报に该当する部分を除く。)を加工して得られる匿名加工情报をいう。
(1) 法第75条第2项各号のいずれかに该当するもの又は同条第3项の规定により同条第1项に规定する个人情报ファイル簿に掲载しないこととされるものでないこと。
(2) 本学に対し、当该个人情报ファイルを构成する保有个人情报が记録されている法人文书の独立行政法人等情报公开法第3条の规定による开示の请求があったとしたならば、次のいずれかを行うこととなるものであること。
イ 当该法人文书に记録されている保有个人情报の全部又は一部を开示する旨の决定をすること。
ロ 独立行政法人等情报公开法第14条第1项又は第2项の规定により意见书の提出の机会を与えること。
(3) 本学の事务及び事业の适正かつ円滑な运営に支障のない范囲内で、第64条第2项の基準に従い、当该个人情报ファイルを构成する保有个人情报を加工して匿名加工情报を作成することができるものであること。
16 この规程において「国立大学法人京都大学匿名加工情报ファイル」とは、国立大学法人京都大学匿名加工情报を含む情报の集合物であって、次に掲げるものをいう。
(1) 特定の国立大学法人京都大学匿名加工情报を电子计算机を用いて検索することができるように体系的に构成したもの
(2) 前号に掲げるもののほか、本项に规定する情报の集合物に含まれる国立大学法人京都大学匿名加工情报を一定の规则に従って整理することにより特定の国立大学法人京都大学匿名加工情报を容易に検索することができるように体系的に构成したものであって、目次、索引その他検索を容易にするためのものを有するもの
17 この规程において「个人関连情报」とは、生存する个人に関する情报であって、个人情报、仮名加工情报及び匿名加工情报のいずれにも该当しないものをいう。
18 この规程において「学术研究机関等」とは、大学その他の学术研究を目的とする机関若しくは団体又はそれらに属する者をいう。
(平27达11?平29达30?令4达22?令5达5?一部改正)
(职员等の责务)
第2条の2 职员等は、関係法令、规程等を遵守するとともに、総括保护管理者、保护管理者及び保护担当者の指示に従い、个人情报を取り扱わなければならない。
(平27达11?追加、令4达22?一部改正)
第2章 个人情报保护の管理体制
(総括保护管理者)
第3条 本学に、个人情报の适正な管理を行うため、総括保护管理者を置き、総务担当の理事をもって充てる。
2 総括保护管理者は、本学における个人情报の管理に関する事务を総括する。
(平24达53?平30达50?令4达22?一部改正)
(保护管理者)
第4条 个人情报を取り扱う部局(各研究科等(研究科、附置研究所、附属図书馆、医学部附属病院又はセンター等(国立大学法人京都大学の组织に関する规程(平成16年达示第1号。以下この项において「组织规程」という。)第3章第7节及び第8节并びに第8节の3から第12节までに定める施设等をいう。)をいい、组织规程第56条第1项の部局事务部等を含む。)、事务本部の课若しくは室又は共通事务部の课若しくはセンターをいう。以下同じ。)に保护管理者を置き、当该部局の长(全学教员部にあっては、総长が指名する理事)をもって充てる。
2 保护管理者は、当该部局における个人情报の管理に関する事务を行う。
3 保护管理者は、前项の事务を行うにあたって、当该部局における个人情报を情报システム(京都大学の情报セキュリティ対策に関する规程(平成15年达示第43号。以下「セキュリティ対策规程」という。)第2条第2号に定めるものをいう。以下同じ。)において取り扱う场合は、当该部局の部局情报セキュリティ技术责任者(セキュリティ対策规程第5条の2第1项に定めるものをいう。)と连携して行うものとする。
(平17达76?平18达39?平19达33?平22达36?平23达38?平24达31?平25达33?平27达68?平28达36?令4达22?令7达21?一部改正)
(保护担当者)
第5条 各部局に保护担当者を置き、当该部局の职员(学系、学域及び全学教员部にあっては、当该组织の事务を処理する事务组织の职员を含む。)のうちから保护管理者が指名する。
2 保护担当者は、保护管理者を补佐する。
(平28达36?一部改正)
(监査责任者)
第6条 本学に监査责任者を置き、総括保护管理者が指名する者をもって充てる。
2 监査责任者は、本学における个人情报の管理状况を监査する。
(令4达22?一部改正)
(委员会)
第6条の2 総括保护管理者は、必要と認めるときは、個人情報の管理に係る重要事項の決定、連絡?調整等を行うため、委員会を置くことができる。
2 委员会に関し必要な事项は、総括保护管理者が定める。
(平27达11?追加、令4达22?一部改正)
第2章の2 教育研修
(平27达11?追加)
(1) 保护管理者及び保护担当者 部局における个人情报の适切な管理のための教育研修
(2) 个人情报の取扱いに従事する职员等 个人情报の取扱いについて理解を深め、个人情报の保护に関する意识の高扬を図るための启発その他必要な教育研修
2 最高情报セキュリティ责任者(セキュリティ対策规程第4条第1项に定めるものをいう。)は、个人情报を取り扱う情报システムの管理に関する事务に従事する职员等に対し、个人情报の适切な管理のために必要な情报システムの管理、运用及びセキュリティ対策に関する教育研修を行うものとする。
3 保护管理者は、当該部局の職員等に対し、個人情報の適切な管理のために、前2项に定める教育研修への参加の机会を付与する等の必要な措置を讲ずるものとする。
(平27达11?追加、平27达68?平30达50?令4达22?一部改正)
第3章 个人情报の取扱いに係る义务
(令4达22?改称)
(利用目的の特定)
第7条 职员等は、职务上个人情报を取り扱うに当たっては、本学の业务(国立大学法人法(平成15年法律第112号)第22条の规定により本学が実施する业务をいう。以下同じ。)を遂行するため必要な场合に限り、かつ、その利用の目的(以下「利用目的」という。)をできる限り特定しなければならない。
2 职员等は、利用目的を変更する场合には、変更前の利用目的と関连性を有すると合理的に认められる范囲を超えて行ってはならない。
(令4达22?令5达5?一部改正)
(利用目的による制限)
第8条 职员等は、あらかじめ本人の同意を得ないで、前条の规定により特定された利用目的の达成に必要な范囲を超えて、个人情报を取り扱ってはならない。
2 职员等は、合併その他の事由により他の个人情报取扱事业者から事业を承継することに伴って个人情报を取得した场合は、あらかじめ本人の同意を得ないで、承継前における当该个人情报の利用目的の达成に必要な范囲を超えて、当该个人情报を取り扱ってはならない。
3 前2项の规定は、次に掲げる场合については、适用しない。
(1) 法令に基づく场合
(2) 人の生命、身体又は财产の保护のために必要がある场合であって、本人の同意を得ることが困难であるとき。
(3) 公众卫生の向上又は児童の健全な育成の推进のために特に必要がある场合であって、本人の同意を得ることが困难であるとき。
(4) 国の机関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 职员等が、当该个人情报を学术研究の用に供する目的(以下この章において「学术研究目的」という。)で取り扱う必要があるとき(当该个人情报を取り扱う目的の一部が学术研究目的である场合を含み、个人の権利利益を不当に侵害するおそれがある场合を除く。)。
(6) 学术研究机関等に个人データを提供する场合であって、当该学术研究机関等が当该个人データを学术研究目的で取り扱う必要があるとき(当该个人データを取り扱う目的の一部が学术研究目的である场合を含み、个人の権利利益を不当に侵害するおそれがある场合を除く。)。
(平29达30?一部改正、令4达22?全改)
(不适正な利用の禁止)
第9条 职员等は、违法又は不当な行為を助长し、又は诱発するおそれがある方法により个人情报を利用してはならない。
(令4达22?追加)
(适正な取得)
第10条 职员等は、偽りその他不正の手段により个人情报を取得してはならない。
2 职员等は、次に掲げる场合を除くほか、あらかじめ本人の同意を得ないで、要配虑个人情报を取得してはならない。
(1) 法令に基づく场合
(2) 人の生命、身体又は财产の保护のために必要がある场合であって、本人の同意を得ることが困难であるとき。
(3) 公众卫生の向上又は児童の健全な育成の推进のために特に必要がある场合であって、本人の同意を得ることが困难であるとき。
(4) 国の机関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 职员等が、当该要配虑个人情报を学术研究目的で取り扱う必要があるとき(当该要配虑个人情报を取り扱う目的の一部が学术研究目的である场合を含み、个人の権利利益を不当に侵害するおそれがある场合を除く。)。
(6) 学术研究机関等から当该要配虑个人情报を取得する场合であって、当该要配虑个人情报を学术研究目的で取得する必要があるとき(当该要配虑个人情报を取得する目的の一部が学术研究目的である场合を含み、个人の権利利益を不当に侵害するおそれがある场合を除く。)(职员等と当该学术研究机関等が共同して学术研究を行う场合に限る。)。
(7) 当該要配慮個人情報が、本人、国の机関、地方公共団体、学術研究機関等、法第57条第1项各号に掲げる者その他個人情報の保護に関する法律施行規则(平成28年个人情报保护委员会规则第3号。以下「个人情报保护委员会规则」という。)で定める者により公开されている场合
(8) その他前各号に掲げる场合に準ずるものとして政令第9条で定める场合
(令4达22?旧第9条繰下?一部改正)
(取得に际しての利用目的の通知等)
第11条 职员等は、个人情报を取得した场合は、あらかじめその利用目的を公表している场合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。
2 职员等は、前项の规定にかかわらず、本学と本人との间で契约を缔结することに伴って契约书その他の书面(电磁的记録を含む。以下この项において同じ。)に记载された当该本人の个人情报を取得する场合その他本人から直接书面に记载された当该本人の个人情报を取得する场合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は财产の保护のために紧急に必要がある场合は、この限りでない。
3 职员等は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。
4 前3项の规定は、次に掲げる场合については、适用しない。
(1) 利用目的を本人に通知し、又は公表することにより本人又は第叁者の生命、身体、财产その他の権利利益を害するおそれがある场合
(2) 利用目的を本人に通知し、又は公表することにより本学の権利又は正当な利益を害するおそれがある场合
(3) 国の机関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(4) 取得の状况からみて利用目的が明らかであると认められる场合
(令4达22?追加)
(データ内容の正确性の确保等)
第12条 個人データを取り扱う职员等は、利用目的の達成に必要な範囲内において、個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データ(保有个人情报に该当しないものに限る。)を遅滞なく消去するよう努めなければならない。
2 個人データを取り扱う职员等は、個人情報を情報システムに入力する際には、その重要度に応じて、既存の個人データの確認、入力原票と入力内容との照合、入力前の個人情報と入力後の個人データの照合等を行うものとする。
3 前2项の职员等は、取り扱う個人データの内容に誤り等を発見した場合は、保護管理者の指示に従い、订正等を行うものとする。
(平27达11?平29达30?一部改正、令4达22?旧第10条繰下?一部改正)
(安全管理措置)
第13条 保护管理者は、当該部局における個人データの漏えい、滅失又は毀損の防止その他個人データの安全管理のために必要かつ適切な措置を講じるとともに、必要に応じ、個人データの利用者の制限、個人データの取扱いに関する必要かつ適切な指示その他の合理的な安全対策を講じるものとする。
(1) 个人データの复製
(2) 个人データの送信
(3) 个人データが记録されている媒体の外部への送付又は持ち出し
(4) その他个人データの适切な管理に支障を及ぼすおそれのある行為
3 职员等は、保護管理者の指示に従い、个人データが記録されている媒体を定められた場所に保管するとともに、必要があると認めるときは、耐火金庫等への保管、施錠等を行うものとする。
4 职员等は、個人データ又は个人データが記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった场合には、保护管理者の指示に従い、当该个人データの復元又は判読が不可能な方法により当该情报の消去又は当该媒体の廃弃を行うものとする。
5 保护管理者は、個人データの秘匿性等その内容に応じて、当該個人データにアクセスする権限(以下「アクセス権限」という。)を有する职员等及びその者の有する権限の范囲を、その利用目的を达成するために必要最小限に限るものとする。
6 アクセス権限を有しない职员等は、個人データにアクセスしてはならない。
7 职员等は、アクセス権限を有する場合であっても、利用目的以外の目的のために個人データにアクセスしてはならない。
8 保护管理者は、個人データの秘匿性等その内容に応じて、台帳等を整備し、当該個人データの利用、保管等の取扱いの状況について記録するものとする。
9 个人データがセキュリティ対策规程第3条第1项第4号、第5号又は第6号に该当する场合、当该个人データの漏えい、灭失又は毁损の防止その他の管理は、前各项に定めるもののほか、同规程の定めるところによる。
(平21达70?平27达11?平27达68?一部改正、令4达22?旧第11条繰下?一部改正)
(従事者の义务)
第14条 个人情报の取扱いに従事する职员等又はこれらの职にあった者は、その业务に関して知り得た个人情报の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
(令4达22?旧第12条繰下?一部改正)
(委託先の监督)
第15条 保护管理者は、個人データの取扱いに係る業務を外部に委託する場合は、委託先において個人データの漏えい、滅失又は毀損の防止その他の個人データの安全管理のために必要かつ適切な監督を行うとともに、合理的な方法により、委託先における責任者及び業務従事者の管理并びに実施に係る体制、個人情報の管理の状況についての検査に関する事項その他個人情報の管理に関し必要な事項を確認し、個人情報の適切な管理を行う能力を有する者が選定され、及び当該委託に係る契約書、仕様書等に次に掲げる事項が明記されるよう必要かつ適切な措置を講じるものとする。
(1) 个人データに関する秘密保持、目的外利用の禁止等の义务
(2) 再委託(再委託先が委託先の子会社(会社法(平成17年法律第86号)第2条第1项第3号に规定する子会社をいう。)である场合も含む。本号及び第3项において同じ。)の制限又は事前承认等再委託に係る条件に関する事项
(3) 个人データの复製等の制限に関する事項
(4) 个人データの漏えい等の事案の発生时における対応に関する事项
(5) 委託终了时における个人データの消去及び媒体の返却に関する事项
(6) 违反した场合における契约解除、损害赔偿责任その他必要な事项
2 保护管理者は、個人データの取扱いに係る業務を外部に委託する場合は、委託する業務に係る個人データの秘匿性等その内容、量等に応じて、委託先における管理体制及び実施体制并びに個人情報の管理の状況について、少なくとも年1回以上、原则として実地検査により確認するものとする。
4 個人データの取扱いに係る業務を派遣労働者によって行わせる場合は、保护管理者は、労働者派遣契約書に秘密保持義務等個人情報の取扱いに関する事項が明記されるよう必要な措置を講じるものとする。
5 個人データを提供し、又は個人データの取扱いに係る業務を外部に委託する場合は、保护管理者は、漏えい等による被害発生のリスクを低減する観点から、提供先の利用目的、委託する業務の内容、個人データの秘匿性等その内容等を考慮し、必要に応じて、氏名を番号に置き換える等の匿名化措置を講じるものとする。
(平27达11?平30达76?令4达22?一部改正)
(漏えい等の报告等)
第16条 职员等は、個人データの漏えい、滅失若しくは毀損その他の個人データの安全確保の上で問題となる事案が発生し、又は発生するおそれがある事実を知った場合は、直ちに当該個人データを管理する保護管理者に報告しなければならない。
2 前项の報告を受けた保护管理者は、直ちに被害の拡大防止又は復旧等のために必要な措置を講じる。また、総括保护管理者に対し事案の状况を速报し、その后速やかに事案の発生した経纬、被害状况等を调査し、报告する。
3 総括保护管理者は、前项の报告を受けた场合は、事案の内容等に応じて、当该事案の内容、経纬、被害状况等を総长に速やかに报告する。
4 総括保护管理者は、第2项により受けた速报が、个人の権利利益を害するおそれが大きいものとして个人情报保护委员会规则に定めるものに该当する场合は、同规则に定めるところにより、当该事案の内容、経纬、被害状况等について、个人情报保护委员会及び関係省庁に报告しなければならない。
5 保护管理者は、事案の発生した原因を分析し、再発防止のために必要な措置を講じるとともに、個人情報保護委員会規则で定めるところにより、総括保護管理者と相談のうえ、当該事態が生じた旨の本人への通知、事実関係及び再発防止策の公表等の措置を講じなければならない。
6 前4项の规定にかかわらず、医学部附属病院(以下「病院」という。)において管理する患者に関する个人データに係る漏えい等の事案に関する取扱いについては、総括保护管理者が别に定めるものとする。
(平27达68?平28达97?令4达22?令5达35?一部改正)
(监査、点検、评価及び见直し)
第17条 监査责任者は、个人データの管理の状况について、定期に及び必要に応じて随时に监査(外部监査を含む。以下第3项において同じ。)を行い、その结果を総括保护管理者に报告する。
2 保护管理者は、当該部局における個人データの記録媒体、処理経路、保管方法等について、定期に及び必要に応じて随時に点検を行い、必要があると認めるときは、その結果を総括保護管理者に報告する。
3 総括保護管理者及び保护管理者は、監査又は点検の結果等を踏まえ、個人データの適切な管理のための措置について、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずる。
(平27达11?平27达68?令4达22?一部改正)
(令4达22?追加)
(第叁者提供の制限)
第19条 职员等は个人データを第叁者に提供する必要がある场合は、あらかじめ保护管理者の承认を得なければならない。
2 职员等は、次に掲げる場合を除くほか、あらかじめ本人の同意を得ないで、個人データを第叁者に提供してはならない。
(1) 法令に基づく场合
(2) 人の生命、身体又は财产の保护のために必要がある场合であって、本人の同意を得ることが困难であるとき。
(3) 公众卫生の向上又は児童の健全な育成の推进のために特に必要がある场合であって、本人の同意を得ることが困难であるとき。
(4) 国の机関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する必要がある場合であって、本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき。
(5) 职员等による当该个人データの提供が、学术研究の成果の公表又は教授のためやむを得ないとき(个人の権利利益を不当に侵害するおそれがある场合を除く。)。
(6) 职员等が、当该个人データを学术研究目的で提供する必要があるとき(当该个人データを提供する目的の一部が学术研究目的である场合を含み、个人の権利利益を不当に侵害するおそれがある场合を除く。)(职员等と当该第叁者が共同して学术研究を行う场合に限る。)。
(7) 当该第叁者が学术研究机関等である场合であって、当该第叁者が当该个人データを学术研究目的で取り扱う必要があるとき(当该个人データを取り扱う目的の一部が学术研究目的である场合を含み、个人の権利利益を不当に侵害するおそれがある场合を除く。)。
3 保护管理者は、所属の職員等が法第27条第2项の規定により個人データを第三者に提供しようとするときは、同项各号に定める事項について、個人情報保護委員会規则で定めるところにより、あらかじめ、当該職員等に必要な手続きを行わせ、かつ、総括保護管理者を通じて個人情報保護委員会に届け出なければならない。
6 次に掲げる场合において、当该个人データの提供を受ける者は、前各项の规定の适用については、第叁者に该当しないものとする。
(1) 保護管理者が利用目的の達成に必要な範囲内において個人データの取扱いの全部又は一部を委託することに伴って当該个人データが提供される場合
(2) 合併その他の事由による事業の承継に伴って个人データが提供される場合
(3) 特定の者との間で共同して利用される个人データが当該特定の者に提供される場合であって、その旨并びに共同して利用される個人データの項目、共同して利用する者の範囲、利用する者の利用目的并びに当該個人データの管理について責任を有する者の氏名又は名称及び住所并びに法人にあっては、その代表者の氏名について、あらかじめ、本人に通知し、又は本人が容易に知り得る状態に置いているとき。
(令4达22?追加)
(外国にある第叁者への提供の制限)
第20条 职员等は、外国(法第28条第1项の規定による個人情報の保護に関する制度を有している外国として個人情報保護委員会規则で定めるものを除く。以下この条及び第23条第1项第2号において同じ。)にある第叁者(个人データの取扱いについて法第4章第2节の规定により个人情报取扱事业者が讲ずべきこととされている措置に相当する措置(第3项において「相当措置」という。)を継続的に讲ずるために必要なものとして个人情报保护委员会规则で定める基準に适合する体制を整备している者を除く。以下この项及び次项并びに同号において同じ。)に个人データを提供する场合には、前条第2项各号に掲げる場合を除くほか、あらかじめ外国にある第叁者への提供を認める旨の本人の同意を得なければならない。この场合において、同条(第1项を除く。)の规定は、适用しない。
2 职员等は、前项の规定により本人の同意を得ようとする场合には、个人情报保护委员会规则で定めるところにより、あらかじめ、当该外国における个人情报の保护に関する制度、当该第叁者が讲ずる个人情报の保护のための措置その他当该本人に参考となるべき情报を当该本人に提供しなければならない。
3 保护管理者は、職員等が個人データを外国にある第叁者(第1项に规定する体制を整备している者に限る。)に提供した场合には、个人情报保护委员会规则で定めるところにより、当该第叁者による相当措置の継続的な実施を确保するために必要な措置を讲ずるとともに、本人の求めに応じて当该必要な措置に関する情报を当该本人に提供しなければならない。
(令4达22?追加)
2 保护管理者は、前项の记録を、当该记録を作成した日から个人情报保护委员会规则で定める期间保存しなければならない。
(令4达22?追加)
(1) 当該第三者の氏名又は名称及び住所并びに法人にあっては、その代表者の氏名
(2) 当该第叁者による当该个人データの取得の経纬
2 保护管理者は、前项の规定による确认を行ったときは、个人情报保护委员会规则で定めるところにより、当该个人データの提供を受けた年月日、当该确认に係る事项その他の个人情报保护委员会规则で定める事项に関する记録を作成しなければならない。
3 保护管理者は、前项の记録を、当该记録を作成した日から个人情报保护委员会规则で定める期间保存しなければならない。
(令4达22?追加)
(个人関连情报の第叁者提供の制限等)
第23条 职员等は、第三者が個人関連情報(个人関连情报データベース等(个人関连情报を含む情报の集合物であって、特定の个人関连情报を电子计算机を用いて検索することができるように体系的に构成したものその他特定の个人関连情报を容易に検索することができるように体系的に构成したものとして政令で定めるもの)を构成するものに限る。)を个人データとして取得することが想定されるときは、第19条第2项各号に掲げる场合を除くほか、次に掲げる事项について、保护管理者があらかじめ个人情报保护委员会规则で定めるところにより确认することを経ないで、当该个人関连情报を当该第叁者に提供してはならない。
(1) 当该第叁者が本学から个人関连情报の提供を受けて本人が识别される个人データとして取得することを认める旨の当该本人の同意が得られていること。
(2) 外国にある第叁者への提供にあっては、前号の本人の同意を得ようとする场合において、个人情报保护委员会规则で定めるところにより、あらかじめ、当该外国における个人情报の保护に関する制度、当该第叁者が讲ずる个人情报の保护のための措置その他当该本人に参考となるべき情报が当该本人に提供されていること。
(令4达22?追加)
(苦情の処理)
第24条 职员等は、個人情報の取扱いに関する苦情の適切かつ迅速な処理に努めなければならない。
2 総括保护管理者は、前项の目的を达成するために、个人情报の取扱いに関する苦情窓口をコンプライアンス部法务室に置く。
3 前项に定めるもののほか、病院に、病院において管理する患者の个人情报の取扱いに関する苦情窓口を置く。
(令4达22?追加、令5达35?令6达30?一部改正)
(仮名加工情报の作成等)
第25条 职员等は、仮名加工情報(仮名加工情报データベース等を构成するものに限る。以下この条及び次条において同じ。)を作成するときは、他の情报と照合しない限り特定の个人を识别することができないようにするために必要なものとして个人情报保护委员会规则で定める基準に従い、个人情报を加工しなければならない。
5 职员等は、仮名加工情報である個人データ及び削除情報等を利用する必要がなくなったときは、当該個人データ及び削除情報等(保有个人情报に该当しないものに限る。)を遅滞なく消去するよう努めなければならない。この场合においては、第12条の规定は、适用しない。
6 职员等は、第19条第1项から第3项并びに第20条第1项の規定にかかわらず、法令に基づく场合を除くほか、仮名加工情報である個人データを第叁者に提供してはならない。この场合において、第19条第6项中「前各项」とあるのは「第25条第6项」と、同项第3号中「、本人に通知し、又は本人が容易に知り得る状态に置いて」とあるのは「公表して」と、同条第7项中「、本人に通知し、又は本人が容易に知り得る状态に置かなければ」とあるのは「公表しなければ」と、第21条第1项ただし書中「第19条第2项各号又は第6项各号のいずれか(前条第1项の规定による个人データの提供にあっては、第19条第2项各号のいずれか)」とあり、及び第22条第1项ただし書中「第19条第2项各号又は第6项各号のいずれか」とあるのは「法令に基づく场合又は第19条第6项各号のいずれか」とする。
7 职员等は、仮名加工情報を取り扱うに当たっては、当該仮名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該仮名加工情報を他の情報と照合してはならない。
8 职员等は、仮名加工情報を取り扱うに当たっては、電話、郵便若しくは信書便、電報その他の法第41条第8项で掲げる方法を用いるため、又は住居を訪問するために、当該仮名加工情報に含まれる連絡先その他の情報を利用してはならない。
(令4达22?追加、令5达5?一部改正)
(令4达22?追加)
(学术研究机関等の责务)
第27条 职员等は、学術研究目的で行う個人情報の取扱いについて、この規程の規定を遵守するとともに、その適正を確保するために必要な措置を自ら講じなければならない。
2 総括保护管理者は、必要に応じて前项の措置の内容を公表する。
(令4达22?追加)
第4章 个人情报ファイル簿
(个人情报ファイル簿の作成及び公表)
第28条 保护管理者は、当該部局において個人情報ファイル(法第74条第2项各号に掲げるもの及び法第75条第3项の規定により个人情报ファイル簿に掲載しないものを除く。以下この条において同じ。)を保有するに至ったときは、直ちに、别に定める様式に必要事项を记载し、総括保护管理者に届け出なければならない。
3 个人情报ファイル簿は、本学が保有している個人情報ファイルを通じて一の帳簿とする。
(平29达30?一部改正、令4达22?旧第18条繰下?一部改正、令5达5?一部改正)
(个人情报ファイル簿の変更等)
第29条 保护管理者は、前条第1项の規定により届け出た内容に変更があったとき、保有個人情報ファイルの保有をやめたとき又はその個人情報ファイルが法第74条第2项第9号に該当するに至ったときは、直ちに、別に定める様式に必要事項を記載し、総括保護管理者に届け出なければならない。
2 総括保护管理者は、前项の届出を受けたときは、速やかに个人情报ファイル簿を修正し、又は当該個人情報ファイルについての記載を削除する。
(令4达22?旧第19条繰下?一部改正)
第5章 开示、订正及び利用停止
第1节 开示
(开示請求)
第30条 法第76条の規定に基づき、保有個人情報の开示を请求しようとする者(以下「开示請求者」という。)は、所定の开示請求書を开示窓口に提出して行わなければならない。
2 前项の开示請求書の提出に際しては、法第77条第2项に定める書類を提示し、又は提出しなければならない。
3 第1项に定める开示窓口は、コンプライアンス部法務室に置く。
4 前项に定めるもののほか、病院において管理する患者に関する保有個人情報に係る請求の処理を行うため、診療情報等开示窓口を病院に置く。
(平17达59加)
(平18达39?平20达48?平24达31?平25达33?平29达4?令2达54?一部改正、令4达22?旧第20条繰下?一部改正、令6达30?一部改正)
(平17达59改)
(平30达50?令2达54?一部改正、令4达22?旧第21条繰下?一部改正)
(开示請求書の写しの交付)
第32条 开示窓口において开示請求書を受理したときは、开示請求者に开示請求書の写しを交付するものとする。
(令4达22?旧第22条繰下)
(开示請求書の写しの送付)
第33条 开示窓口において开示請求書を受理したときは、当該個人情報を管理する保護管理者に开示請求書の写しを送付するものとする。
(令4达22?旧第23条繰下)
(保有个人情报の提出)
第34条 保护管理者は、前条により开示請求書の写しの送付を受けたときは、当該保有個人情報を総括保護管理者に提出しなければならない。
(令4达22?旧第24条繰下)
(开示請求に対する措置)
第35条 総括保护管理者は、法第78条から第81条までに定める保有個人情報の开示、不开示又は拒否の決定(以下「开示決定等」という。)を行ったときは、开示請求者に対し、所定の様式により通知しなければならない。
(令4达22?旧第26条繰下?一部改正)
(开示決定等の期限)
第36条 総括保护管理者は、第31条の規定による補正に要した日数を除き、开示請求があった日から30日以内に、开示決定等を行うものとする。
(平21达66?一部改正、令4达22?旧第25条繰下?一部改正)
(期限の延长)
第37条 総括保护管理者は、法第83条第2项又は法第84条の規定により前条に定める期限を延長するときは、所定の様式により、开示請求者に通知しなければならない。
(令4达22?旧第27条繰下?一部改正)
(事案の移送)
第38条 総括保护管理者は、法第85条第1项の規定により事案を他の独立行政法人等又は行政機関の長に移送するときは、所定の様式により、开示請求者に通知しなければならない。
(令4达22?旧第28条繰下?一部改正)
(第叁者の意见聴取等)
第39条 法第86条第1项又は第2项の規定により、开示決定等をするに当たって第三者に意見書を提出する機会を与えるときは、総括保护管理者は、事前に所定の様式により、当該第三者に通知するものとする。
2 法第86条第3项の开示決定をするときは、総括保护管理者は、开示決定の日と开示を実施する日との間に2週間以上の期間を設けるとともに、开示決定後直ちに、所定の様式により、当該第三者に通知しなければならない。
(令4达22?旧第29条繰下?一部改正)
(开示の実施)
第40条 保有個人情報の开示は、法第87条第3项による申出に基づき、当該保有個人情報が、文書又は図画に記録されているものにあっては閲覧又は写しの交付により开示窓口において(写しの交付について送付の方法によることを申し出た场合にあっては邮送により)行い、电磁的记録に记録されているものにあっては当该保有个人情报ごとに総括保护管理者が定めるところにより行う。
(令4达22?旧第30条繰下?一部改正)
(手数料)
第41条 开示請求者は、第30条の规定による请求を行うに当たっては、総长が别に定める方法により手数料を纳付しなければならない。
2 手数料の額は、开示請求に係る保有個人情報が記録されている法人文書1件につき、300円とする。
3 前2项の規定にかかわらず、診療情報等开示窓口における开示請求に係る手数料の纳付方法については病院の保護管理者の、手数料の額については京都大学医学部附属病院诸料金规程(昭和40年达示第2号)の定めるところによる。
4 保有個人情報の开示を受ける者で保有個人情報の写しの送付を希望するときは、前条の规定による申出を行う际に、併せて邮送料を邮便切手で纳付しなければならない。
(平17达59加)
(平30达50?令2达54?一部改正、令4达22?旧第31条繰下?一部改正)
(平17达59本条加)
(平21达66?令2达54?一部改正、令4达22?旧第31条の2繰下?一部改正)
第2节 订正
(订正請求)
第43条 法第90条の規定に基づき、保有個人情報の订正(追加又は削除を含む。以下同じ。)を请求しようとする者(以下「订正請求者」という。)は、所定の订正請求書を开示窓口に提出して行わなければならない。
2 前项の订正請求書の提出に際しては、订正請求者は、法第91条第2项に定める書類を提示し、又は提出しなければならない。
(令4达22?旧第32条繰下?一部改正)
(平17达59改)
(平21达66?一部改正、令4达22?旧第33条繰下?一部改正)
(令4达22?旧第34条繰下?一部改正)
(订正請求に対する措置)
第46条 総括保护管理者は、前条の提出又は报告に基づき、保有個人情報の订正をする旨又は订正をしない旨の決定を行ったときは、订正請求者に対し、所定の様式により通知しなければならない。
(平21达66?一部改正、令4达22?旧第36条繰下?一部改正)
(平21达66?一部改正、令4达22?旧第35条繰下?一部改正)
(期限の延长)
第48条 総括保护管理者は、法第94条第2项又は法第95条の規定により前条に定める期限を延長するときは、所定の様式により、订正請求者に通知しなければならない。
(令4达22?旧第37条繰下?一部改正)
(事案の移送)
第49条 総括保护管理者は、法第96条第1项の規定により事案を他の独立行政法人等又は行政機関の長に移送するときは、所定の様式により、订正請求者に通知しなければならない。
(令4达22?旧第38条繰下?一部改正)
(保有个人情报の提供先への通知)
第50条 総括保护管理者は、订正決定に基づく保有個人情報の订正の実施をした場合において、必要があると認めるときは、当該保有個人情報の提供先に対し、遅滞なく、その旨を書面により通知するものとする。
(令4达22?追加)
第3节 利用停止
(利用停止请求)
第51条 法第98条の规定に基づき、保有个人情报の利用の停止、消去又は提供の停止(以下「利用停止」という。)を请求しようとする者(以下「利用停止请求者」という。)は、所定の利用停止請求書を开示窓口に提出して行わなければならない。
2 前项の利用停止請求書の提出に際しては、法第99条第2项に定める書類を提示し、又は提出しなければならない。
(令4达22?旧第39条繰下?一部改正)
(平17达59改)
(平21达66?一部改正、令4达22?旧第40条繰下?一部改正)
(令4达22?旧第41条繰下?一部改正)
(利用停止请求に対する措置)
第54条 総括保护管理者は、前条の报告に基づき、保有个人情报の利用停止をする旨又は利用停止をしない旨の决定を行ったときは、利用停止请求者に対し、所定の様式により通知しなければならない。
(平21达66?一部改正、令4达22?旧第43条繰下?一部改正)
(平21达66?一部改正、令4达22?旧第42条繰下?一部改正)
(期限の延长)
第56条 総括保护管理者は、法第102条第2项又は法第103条の規定により前条に定める期限を延长するときは、所定の様式により、利用停止请求者に通知しなければならない。
(令4达22?旧第44条繰下?一部改正)
(診療情報等开示窓口における开示請求等に係る処理)
第57条 この章に定めるもののほか、診療情報等开示窓口における开示請求等に係る処理に関し必要な事項は、病院の保護管理者が定める。
(平17达59本条加)
(令2达54?一部改正、令4达22?旧第44条の2繰下?一部改正)
第4节 审査请求
(平28达36?改称)
(审査请求に対する措置)
第58条 総括保护管理者は、法第105条第1项の規定による审査请求が行われ、同项の規定により情報公開?個人情報保護審査会に諮問したときは、所定の様式により、审査请求人その他法第105条第2项各号に掲げる者(次项において「审査请求人等」という。)に対し、諮问をした旨を通知しなければならない。
2 総括保护管理者は、审査请求を却下したとき又は审査请求に対する裁決をしたときは、所定の様式により、审査请求人等に通知するものとする。
(平21达66?平28达36?一部改正、令4达22?旧第45条繰下?一部改正)
(1) 开示決定に対する第三者からの审査请求を却下し、又は棄却する裁決
(2) 审査请求に係る开示決定等(开示請求に係る保有個人情報の全部を开示する旨の決定を除く。)を変更し、当該审査请求に係る保有個人情報を开示する旨の裁決(第三者である参加人が当該第三者に関する情報の开示に反対の意思を表示している場合に限る。)
(平28达36?一部改正、令4达22?旧第46条繰下?一部改正)
第5章の2 国立大学法人京都大学匿名加工情报の提供
(平29达30?追加、令4达22?改称)
(国立大学法人京都大学匿名加工情报の作成及び提供等)
第60条 本学は、国立大学法人京都大学匿名加工情报(国立大学法人京都大学匿名加工情报ファイルを构成するものに限る。以下この章において同じ。)を作成することができる。
2 职员等は、次の各号のいずれかに该当する场合を除き、国立大学法人京都大学匿名加工情报を提供してはならない。
(1) 法令に基づく场合(この章の规定に従う场合を含む。)
(2) 保有个人情报を利用目的のために第叁者に提供することができる场合において、当该保有个人情报を加工して作成した国立大学法人京都大学匿名加工情报を当该第叁者に提供するとき。
3 职员等は、法令に基づく场合を除き、利用目的以外の目的のために削除情報(保有个人情报に该当するものに限る。)を自ら利用し、又は提供してはならない。
4 前项の「削除情报」とは、国立大学法人京都大学匿名加工情报の作成に用いた保有个人情报から削除した记述等及び个人识别符号をいう。
(平29达30?追加、令4达22?旧第46条の2繰下?一部改正)
(提案の募集)
第61条 総括保护管理者は、毎年度1回以上、募集の開始の日から30日以上の期間を定めて、インターネットの利用その他の適切な方法により、本学が保有している個人情報ファイル(个人情报ファイル簿に法第110条第1号に掲げる事項の記載があるものに限る。以下この章において同じ。)について、次条の提案を募集するものとする。
(平29达30?追加、令元达41?一部改正、令4达22?旧第46条の3繰下?一部改正、令5达5?一部改正)
(国立大学法人京都大学匿名加工情报をその用に供して行う事业に関する提案)
第62条 前条の規定による募集に応じて国立大学法人京都大学匿名加工情報をその事業の用に供しようとする者は、所定の提案書その他必要な書面を开示窓口に提出しなければならない。
(平29达30?追加、令4达22?旧第46条の4繰下?一部改正)
(提案の审査等)
第63条 総括保护管理者は、前条の提案があったときは、当該提案が法第114条第1项各号に掲げる基準に適合するかどうかを審査する。
(1) 法第115条の规定により本学との间で国立大学法人京都大学匿名加工情报の利用に関する契约を缔结することができる旨
(2) 纳付すべき手数料の额
(3) 手数料の纳付方法
(4) 手数料の纳付期限
(5) 国立大学法人京都大学匿名加工情报の提供の方法
(平29达30?追加、令4达22?旧第46条の5繰下?一部改正、令5达5?一部改正)
(国立大学法人京都大学匿名加工情报の作成等)
第64条 総括保护管理者は、法第115条に基づき、本学が第62条の提案をした者と国立大学法人京都大学匿名加工情报の利用に関する契约を缔结したときは、当该提案に係る个人情报ファイルを保有する部局の保护管理者に、国立大学法人京都大学匿名加工情报の作成を指示するものとする。
2 保护管理者は、国立大学法人京都大学匿名加工情報を作成するときは、特定の個人を識別することができないように及びその作成に用いる保有個人情報を復元することができないようにするために必要なものとして個人情報保護委員会規则で定める基準に従い、当該保有個人情報を加工しなければならない。
3 前项の规定は、国立大学法人京都大学匿名加工情報の作成の委託(2以上の段阶にわたる委託を含む。)を受けた者が受託した业务を行う场合について準用する。
(平29达30?追加、令4达22?旧第46条の7繰下?一部改正、令5达5?一部改正)
(国立大学法人京都大学匿名加工情報に関する事項の个人情报ファイル簿への記載)
第65条 保护管理者は、当該部局において国立大学法人京都大学匿名加工情報を作成したときは、当該国立大学法人京都大学匿名加工情報の作成に用いた保有個人情報を含む個人情報ファイルについては、直ちに別に定める様式に当該国立大学法人京都大学匿名加工情報の概要を記載し、総括保護管理者に届け出なければならない。
2 総括保护管理者は、前项の届出を受けたときは、速やかに当該国立大学法人京都大学匿名加工情報の作成に用いた保有個人情報を含む個人情報ファイルについて、个人情报ファイル簿に次に掲げる事項を記載しなければならない。
(1) 国立大学法人京都大学匿名加工情报の本人の数及び国立大学法人京都大学匿名加工情报に含まれる情报の项目
(2) 次条の提案を受ける组织の名称及び所在地
(3) 次条の提案をすることができる期间
(平29达30?追加、令4达22?旧第46条の8繰下?一部改正)
(平29达30?追加、令4达22?旧第46条の9繰下?一部改正、令5达5?一部改正)
(手数料)
第67条 法第115条(法第118条第2项において準用する場合を含む。次条において同じ。)の规定により本学と国立大学法人京都大学匿名加工情报の利用に関する契约を缔结する者は、総长の定めるところにより、21,000円に次に掲げる额の合计额を加算した额の手数料を纳めなければならない。
(1) 国立大学法人京都大学匿名加工情报の作成に要する时间1时间までごとに3,950円
(2) 国立大学法人京都大学匿名加工情报の作成の委託を受けた者に対して支払う额(当该委託をする场合に限る。)
(2) 法第115条(法第118条第2项において準用する場合を含む。)の规定により本学と当该国立大学法人京都大学匿名加工情报の利用に関する契约を缔结した者 12,600円
(平29达30?追加、平30达50?一部改正、令4达22?旧第46条の10繰下?一部改正、令5达5?一部改正)
(国立大学法人京都大学匿名加工情报の利用に関する契约の解除)
第68条 総长は、法第115条の规定により本学と国立大学法人京都大学匿名加工情报の利用に関する契约を缔结した者が次の各号のいずれかに该当するときは、当该契约を解除することができる。
(1) 偽りその他不正の手段により当该契约を缔结したとき。
(2) 法第113条各号(法第118条第2项において準用する場合を含む。)のいずれかに该当することとなったとき。
(3) 当该契约において定められた事项について重大な违反があったとき。
(平29达30?追加、令4达22?旧第46条の11繰下?一部改正、令5达5?一部改正)
(识别行為の禁止等)
第69条 职员等は、国立大学法人京都大学匿名加工情報を取り扱うに当たっては、法令に基づく场合を除き、当該国立大学法人京都大学匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該国立大学法人京都大学匿名加工情報を他の情報と照合してはならない。
3 前2项の规定は、本学から国立大学法人京都大学匿名加工情報等の取扱いの委託(二以上の段阶にわたる委託を含む。)を受けた者が受託した业务を行う场合について準用する。
(令4达22?追加)
(従事者の义务)
第70条 匿名加工情报等の取扱いに従事する职员等若しくはこれらの职にあった者又は前条第3项の委託を受けた业务に従事している者若しくは従事していた者は、その业务に関して知り得た国立大学法人京都大学匿名加工情报等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。
(平29达30?追加、令4达22?旧第46条の13繰下?一部改正)
(匿名加工情报の取扱いに係る义务)
第71条 総括保护管理者は、匿名加工情報(法第60条第3项に定める行政機関等匿名加工情報(国立大学法人京都大学匿名加工情报を含む。)を除く。以下この条において同じ。)を第三者に提供するときは、法令に基づく场合を除き、個人情報保護委員会規则で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目及びその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示しなければならない。
2 职员等は、匿名加工情報を取り扱うに当たっては、法令に基づく场合を除き、当該匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等若しくは個人識別符号若しくは法第43条第1项の規定により行われた加工の方法に関する情報を取得し、又は当該匿名加工情報を他の情報と照合してはならない。
3 総括保护管理者は、匿名加工情報の漏えいを防止するために必要なものとして個人情報保護委員会規则で定める基準に従い、匿名加工情報の適切な管理のために必要な措置を講じなければならない。
4 前2项の规定は、本学から匿名加工情報の取扱いの委託(2以上の段阶にわたる委託を含む。)を受けた者が受託した业务を行う场合について準用する。
(令4达22?追加、令5达5?一部改正)
第6章 雑则
(令4达22?旧第47条繰下?一部改正)
(関係省庁との连携)
第73条 本学は、保有个人情报の适切な管理にあたって、个人情报の保护に関する基本方针(平成16年4月2日阁议决定)を踏まえ、関係省庁と紧密に连携して行うものとする。
(平28达97?追加、令4达22?旧第47条の2繰下)
(法务?コンプライアンス担当の副学长の协力)
第74条 総括保护管理者は、本学における個人情報の保護に関し必要があると認めるときは、法務?コンプライアンス担当の副学長に対して協力を求めることができる。
(平30达50?追加、令4达22?旧第47条の3繰下)
(适用除外)
第75条 本学における行政手続における特定の个人を识别するための番号の利用等に関する法律(平成25年法律第27号)に基づく特定个人情报等の取扱いその他特定个人情报等の保护については、京都大学における个人番号及び特定个人情报の保护に関する规程(平成27年达示第49号)の定めるところによる。
(平27达48?追加、令4达22?旧第48条繰下)
(その他)
第76条 この规程に定めるもののほか、本学における个人情报の保护に関し必要な事项は、総括保护管理者が定める。
(平21达66?一部改正、平27达48?旧第48条繰下、令4达22?旧第49条繰下)
附则
この规程は、平成17年4月1日から施行する。
〔中間の改正規程の附则は、省略した。〕
附则(平成17年达示第76号)
この规程は、平成17年11月29日から施行し、平成17年11月1日から适用する。
〔中間の改正規程の附则は、省略した。〕
附则(平成28年达示第36号)
1 この规程は、平成28年4月1日から施行する。
2 この規程の施行前に本学が行った決定又はこの規程の施行前に开示請求等があったものに係る本学の不作為に係る異議申立てについては、改正後の規定にかかわらず、なお従前の例による。
〔中間の改正規程の附则は、省略した。〕
附则(令和4年达示第22号)
1 この规程は、令和4年4月1日から施行する。
2 この規程の施行前に行われた本人からの同意取得、开示等請求、非識別加工情報の提供に係る申請その他の取扱いについては、なお従前の例による。
〔中間の改正規程の附则は、省略した。〕
附则(令和7年达示第21号)
この规程は、令和7年4月1日から施行する。