会津大学同窓会公式ウェブサイト - u-aizu.almuni_association.*

第１条

この規程は個人情報基本方針に基づき、会津大学同窓会（以下「本会」という。）が保有する個人情報の安全管理のために必要な事項を定める。

第２条

この規程において、次の各号に掲げる用語の意義は、次の各号に定めるところによる。

（１）個人情報

本会が保有する生存する個人に関する情報であって、当該情報に含まれる氏名、住所その他の記述等により特定の個人を識別することができるもの（他の情報と容易に照合することができ、それにより特定の個人を識別することができることとなるものを含む）をいう。

（２）個人情報データベース等

個人情報を含む情報の集合物であって、次に掲げるものをいう。
・特定の個人情報をコンピュータを用いて検索することができるように体系的に構成したもの
・前号に掲げるもののほか、目次や索引を付すなど特定の個人情報を容易に検索できるように体系的に構成したもの

第３条

個人情報は本人に通知又は公表された利用目的を達成するために必要な情報に限り収集できるものとする。

２　個人情報データベース等の作成又は複製は個人情報保護責任者の許可を得るものとする。

第４条

本会が保有する個人情報は、その利用目的の達成に必要な範囲において、できる限り正確かつ最新の内容を保つよう管理されなければならない。

第５条

利用又は保管の必要のなくなった個人情報は速やかに廃棄するものとする。

２　次の各号の場合においては、次の各号に定める方法により確実に廃棄するものとする。

（１）個人情報又は個人情報データベース等を取り扱っていたコンピュータ又は記録媒体を廃棄する場合は、ハードディスク又は記録媒体について、専用ソフトによる完全消去又は物理的に破壊するものとする。

（２）個人情報が記載されている紙媒体を廃棄する場合は、シュレッダーによる裁断等により識別不可能な状態とする。

第６条

個人情報又は個人情報データベース等を取り扱うコンピュータ又はネットワーク機器等を設置する場所及び個人情報が記載されている紙媒体を取り扱う場所ついては、第三者が容易に立ち入りができないよう、施錠その他必要な措置を講じるものとする。

２　個人情報又は個人情報データベース等を保存した記録媒体及び個人情報が記載されている紙媒体については、施錠可能な場所に保管するものとする。

第７条

個人情報又は個人情報データベース等を取り扱う情報システムへの外部又は内部からの不正アクセスを防止するために必要な措置を講じなければならない。

２　個人情報又は個人情報データベース等を取り扱うコンピュータについては、コンピュータウィルスによる個人情報の漏洩、滅失又は毀損の防止のため、コンピュータウィルス対策ソフトを導入し、定義ファイルは可能な限り最新の状態に保つものとする。

第８条

個人情報又は個人情報データベース等を記録したコンピュータ又は記録媒体を外部へ持ち出してはならない。ただし、個人情報保護責任者が必要があると認める場合はこの限りではない。

２　許可を受けて持ち出す場合には、第三者が個人情報にアクセスできないよう暗号化やパスワードによる認証その他必要な措置を講じなければならない。

第９条

インターネットを利用して個人情報をやりとりする場合には、データを暗号化することとする。ただし、あらかじめ本人の承諾を得た場合はこの限りではない。

２　暗号化したデータを復号するための鍵情報等を送付する必要がある場合については、データとは別に送付するものとする。

第 10 条

保有する個人情報及び個人情報データベース等については、災害等に備え、バックアップを作成し、分散して保管しておくものとする。

第 11 条

本規程の定めに関わらず、既に公表されている事項及びあらかじめ本人の承諾を得たものについては、この限りではない。

第 12 条

本規程に定めるもののほか、必要な事項は、理事会において定める。

　附　則
この規程は、平成２２年　４月　１日から施行する。