個人情報管理・運用規程 – 一宮南高等学校

個人情報管理・運用規程

愛知県立一宮南高等学校

（趣旨）
第１条　この規程は、個人情報の保護に関する法律（以下「法律」という。）、個人情報の保護に関する法律施行条例（令和５年条例第５１号。以下「条例」という。）、愛知県教育委員会が保有する個人情報の保護に関する規則（令和５年教育委員会規則第２号。以下「規則」という。）、愛知県立学校情報セキュリティポリシー（令和７年４月策定）及び「愛知県教育委員会が保有する個人情報の安全管理に関する要綱」（令和５年３月策定）等の規定に基づき、愛知県立一宮南高等学校が取り扱う個人情報の適切な管理及び運用に関し必要な事項を定めるものである。

（定義）
第２条　この規程における用語は、法律、条例及び規則中の用語の例による。なお、この規程における個人情報とは、生徒及び保護者等の個人情報をさす。
　（教職員の責務）
第３条　教職員は、個人情報の保護の重要性を認識し、個人情報の取扱いに当たっては、生徒及び保護者等の権利利益を侵害することのないよう努める。
２　教職員は、職務に関して知り得た個人情報の内容をみだりに他人に知らせ、又は不当な目的に使用しない。
（個人情報保護管理者、生徒等の個人情報に関する取扱責任者）
第４条　個人情報の適切な管理及び運用のため、校長を個人情報保護管理者とし、教頭を生徒等の個人情報に関する取扱責任者とする。
２　教頭は、個人情報に関する不正アクセス、紛失、破壊、改ざん、漏えい等の防止のため、安全対策を実施し、その維持及び改善を行う。

（収集）
第５条　法律第62条により、個人情報を収集するに当たって、あらかじめ別表に定める利用目的等を生徒及び保護者等に明示し、利用目的の範囲内に限り収集する。

　（利用及び提供）
第６条　法律第69条により、前条第１項に定める利用目的以外の目的のために個人情報を利用し、又は提供しない。
２　法律第69条第２項各号の規定により個人情報を利用及び提供する場合は、校長の判断によりこれを行う。
３　前項の規定により個人情報を第三者に提供する場合には、法律第70条により、提供に係る個人情報について、その利用の目的もしくは方法の制限を付し、又はその漏えいの防止その他の個人情報の適切な管理のために必要な措置を講ずることを求める。

　（個人情報の適切な管理）
第７条　個人情報の安全管理のために、個人情報を取り扱う教職員及びその分掌等を明確にした上で、その業務を行う。

　（個人情報の分類）
第８条　個人情報について、別表により重要性に応じてＡ、Ｂ、Ｃに分類して管理する。
(1) 電磁的記録内の個人情報のうち、直ちに一般に公表することを前提としているもの
以外のもの、及び秘密を要する個人情報は重要性Ａとし、金庫又は鍵のかかるロッカーに保管するとともに、パスワード等による暗号化又はアクセス制限の設定を行う。個人情報を含む電磁的記録を保管する際は、愛知県教育委員会が整備した校務系ファイルサーバ又は、愛知県教育委員会が整備した教育系ファイルサーバに保管すること。
その保管場所以外のクラウドサービスに個人情報を保管する場合は、「愛知県情報セキュリティポリシー」第37条の１及び２の規定を満たすクラウドサービスを利用すること。クラウドサービス上の個人情報については、適切なアクセス制限等を行う。保存期間が定められたものは保存期間終了後、その他は利用終了後速やかに削除すること。
なお、教員用端末上には個人情報を含む電磁的記録の一時的な保存をしてもよいが、利用終了後は上記の保管場所に移動するなどして端末上からは削除する。
　(2) 重要性Ａ又は重要性Ｃ以外の個人情報を、重要性Ｂとし、必要に応じて外部の者に知れることのないよう留意して保管する。
　(3) 直ちに一般に公表することを前提としている個人情報を重要性Ｃとする。

（個人情報の持ち出し）
第９条　個人情報の持ち出しの可否については別表に定める。
(1) 考査得点や評定等の電磁的記録は学校外に持ち出したりメール送信したりしない。考査得点や評定等の電磁的記録を愛知県教育委員会が整備した校務系ファイルサーバ又は、愛知県教育委員会が整備した教育系ファイルサーバ以外のクラウドサービスのサーバ上で管理する場合はアクセス制限等を講じる。
(2) 個人情報を職務の遂行上やむを得ず校外に持ち出したりメール送信したりする場合は、必ず個人情報の持ち出し記録簿に記入し、校長又は教頭の許可を得る。
(3) 持ち出した個人情報を私物の情報機器等では取り扱わない。やむを得ず取り扱う場合は、管理職の許可を得た上で、セキュリティ対策がされている情報端末を使用することとし、暗号化やパスワードを設定するなどセキュリティ対策を実施し、情報が流出しないよう十分注意する。
(4) 寄り道など、申請した持ち出し先以外の場所に個人情報を持ち出さない。また、持ち出した個人情報は、常に手元に置き、自動車内などに放置しない。
(5) クラスや部活動に関して緊急連絡用の名簿を教職員が指導上継続的に校外に持ち出し保持する場合も、個人情報の種類や期間を明示し、必ず個人情報の持ち出し記録簿に記入し、校長又は教頭の許可を得る。
(6) 勤務時間外の緊急連絡用として、やむを得ず生徒等の電話番号等を個人のスマートフォン等の携帯情報端末に登録して外部へ持ち出す場合は、個人情報の持ち出し記録簿に記入し、あらかじめ校長又は教頭の許可を得る。
　(7) 個人情報を愛知県教育委員会が整備した校務系ファイルサーバ又は、愛知県教育委員会が整備した教育系ファイルサーバ以外のクラウドサービスに保管する場合は、愛知県教育委員会及び個人情報保護管理者が認めたクラウドサービスを利用し、適切にアクセス制限等を講じる。

　（個人情報の委託）
第10条　個人情報の取扱いの委託に当たっては、令和５年３月31日付け４教総第1223号「「個人情報取扱事務を委託する際にとるべき措置について」の一部改正について」に従う。
（事案の報告）
第11条　個人情報の漏えい等安全管理の上で問題となる事案又は問題となる事案の発生のおそれを認識した場合、その事案等を認識した職員は、直ちに校長又は教頭に報告する。

　（廃棄）
第12条　保有個人情報については、愛知県教育委員会行政文書管理規程（平成28年４月１日教育委員会教育長訓令第１号）に基づき、保存期間満了後、速やかに廃棄する。
２　その他の個人情報については、保管する必要がなくなった後、速やかに廃棄する。

　（相談窓口等の整備）
第13条　個人情報の取扱いに関する相談及び意見の適切かつ迅速な処理を行うため、相談及び意見を受け付けるための窓口の明確化等必要な体制の整備に努める。

　付　則
　この規程は、令和７年10月１日から施行する。