プライバシーポリシー

プライバシーポリシー

プライバシーポリシー


学校法人日本文理学園(以下「本学園」という。)は、個人情報の保護の重要性を深く認識し、教育機関としての社会的責務を果たすとともに、社会の信頼に応えるため、個人情報の取扱いについて十分な配慮及び適正な措置を講じることとし、「学校法人日本文理学園 個人情報の保護に関する基本方針(プライバシーポリシー)」を定め、これを誠実に遵守する。

1.個人情報の定義

「個人情報」とは、生存する個人に関する情報で、次の何れかに該当するものをいう。

  1. 氏名、住所、生年月日、電話番号、電子メールアドレス等、特定の個人を識別することができるもの。
  2. その情報のみでは特定の個人を識別できないものの、他の情報と容易に照合することができ、この情報により個人を識別できることとなるもの。

2.個人情報の取得

本学園は、質の高い教育サービスを行うために、利用目的を明確にしたうえで、必要な目的の範囲内に限り、適正な手段により個人情報を取得する。

3.個人情報の利用

本学園が取得した個人情報は、取得の際に明示した利用目的もしくは、それと合理的な関連性のある範囲内で、教育の遂行上必要な限りにおいて利用する。

4.個人情報の管理

本学園は、個人情報の正確性及び最新性を保ち、安全に管理するとともに、個人情報の不正アクセス、紛失、破壊、改ざん及び漏えいなどを防止するため、必要かつ適正な情報セキュリティ対策の構築に努める。また、万一事故が発生した場合には速やかに公表し、二次被害の防止に当たるとともに、再発防止策を含め、必要な措置をとる。

5.個人情報の開示、訂正、削除等

本学園は、本人から自身の個人情報に関する開示、訂正、削除等の要求があり、その要求理由が適正であると判断した場合は、合理的な範囲内で要求に応じる。

6.個人情報の第三者提供

本学園は、次の場合を除き、いかなる場合においても個人情報を第三者に開示・提供することはしない。

  1. 本人の同意を得ている場合
  2. 予め第三者に提供することを通知してある場合
  3. 法令に基づき公的機関から開示・提供を求められた場合
  4. 本人の生命・身体や財産等を保護するために必要な場合
  5. 公共の利益を保護するため必要不可欠と判断された場合
  6. 個人情報保護に関する契約に基づいて業務委託等を行う上で、必要な限度において開示・提供する場合

7.法令の遵守

本学園は、個人情報の保護に関する法令・ガイドライン等を尊重し、遵守する

8.個人情報保護に関する継続的改善

本学園は、保有する個人情報を保護するため、「学校法人日本文理学園個人情報保護規程」を定め、遵守するとともに、 管理体制やセキュリティシステムの定期的な見直しを行い、継続的な改善に努める。また、個人情報の保護の意識の高揚を図るために、教育啓発活動を推進する。

令和2年12月1日  制定

情報セキュリティポリシー 基本方針


1.基本理念及び目的

学校法人日本文理学園(以下「本学園」という。)において、健全な教育活動を実践し社会的責務を果たすためには、 情報基盤の充実に加え情報資産のセキュリティ確保が不可欠である。そのために、本学園の教職員、生徒その他本学園の関係者は、情報資産の価値を十分に認識し、本学園の情報資産を守るだけでなく、外部に対する不正な情報提供、 情報資産の侵害等が行われないように努め、本学園における情報システムの信頼性を高めていかなければならない。 そこで、本学園においては、次の事項の実現を目的として「学校法人日本文理学園情報セキュリティポリシー 基本方針」(以下「本ポリシー」という。)を制定する。

  1. 本学園の情報セキュリティに対する侵害を阻止し、情報資産を保護すること。
  2. 内外の情報セキュリティを損ねる加害行為を抑止し、社会的信頼を確保すること。
  3. 適切な管理・運用により、情報資産を有効に活用すること。

2.用語の定義

本ポリシーで使用する用語の定義は、以下のとおりとする。

  1. 情報
    本学園の教育・管理運営に携わる者が作成し、又は収集及び取得した内容が記録 された文書、電子文書、情報システム内のデータ、その他これに準ずるものをいう。
  2. 情報システム
    ハードウエア、ソフトウエア、ネットワーク、記録媒体で構成されるものであっ て情報処理を行う仕組みであり、本学園により所有または管理されているもの及び 本学園との契約又は他の協定に従って提供されるものをいい、本学園の情報ネット ワークに接続される機器を含む。
  3. 情報資産
    情報及び情報を管理する仕組み(情報システム並びにシステム開発、運用及び保 守のための資料等)をいう。
  4. 情報セキュリティ
    情報資産の機密性、完全性及び可用性を維持すること。
    ア 機密性
    情報資産にアクセスすることを許可された者だけが、情報資産にアクセスできることを確保すること。
    イ 完全性
    情報資産が破壊、改ざん又は消去されていない状態を確保すること。
    ウ 可用性
    情報資産にアクセスすることを許可された利用者が、必要なときに情報にアクセスできる状態を確保すること。

3.対象範囲及び対象者

  1. 本ポリシーの対象範囲
    本ポリシーの対象範囲は、次のとおりとする。
    ア 本学園が管理する情報資産
    イ 本学園の諸活動に伴い、業務委託先において取り扱われる情報資産
  2. 本ポリシーの対象者
    本ポリシーの対象者は、本学園の情報資産を利用するすべての者(以下「利用者」という。)で、役員、教員(非常勤職員を含む。)、職員(臨時職員、派遣職員等を含む。)、日本文理高等学校の生徒、保護者、委託業者、来校者等とする。

4.組織及び体制

本学園の情報資産について、情報セキュリティ対策を推進する組織及び体制を確立する。

5.情報セキュリティ対策の方針

  1. 情報資産の分類と管理
    情報資産を機密性、完全性及び可用性に応じて分類し、その重要度に応じたセキュリティ対策を行う。
  2. 物理的セキュリティ
    情報システム設置場所について、機密性や安全性を維持するため、入退室管理等や機器管理上の物理的な対策を講じる。
  3. 人的セキュリティ
    情報セキュリティに関し、全ての利用者に情報セキュリティポリシーの内容を周知徹底するとともに、十分な啓発や教育活動を行うなどの人的な対策を講じる。
  4. 技術的セキュリティ
    パソコン等の管理、アクセス制御、不正プログラム対策及び不正アクセス対策等の技術的対策を講じる。

6.違反者への措置

本ポリシーに違反した者に対しては、本学園の情報資産へのアクセスを禁止または制限し、本学園の規程及び関係法令に基づき、処分、その他の措置をとることがある。

7.情報セキュリティポリシーの運用と評価・見直し

  1. 実施手順の策定
    情報セキュリティポリシーを確実に実施していくため、情報システムや業務などの適用範囲ごとに、情報セキュリティ対策基準に基づいた具体的な実施手順を策定する。
  2. 評価・見直し
    情報システムの変更や新たな脅威など、情報セキュリティに関する状況の変化に適切に対応して有効性を維持するため、定期的または必要に応じて、情報セキュリティポリシーの評価と見直しを実施する。

令和2年12月1日  制定

ページの先頭へ