▲京都大学における個人番号及び特定個人情報の保護に関する規程

平成27年9月15日

達示第49号制定

第1章 総則

(趣旨)

第1条 この規程は、行政手続における特定の個人を識別するための番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)に基づき、国立大学法人京都大学(以下「本学」という。)における特定個人情報等の取扱いその他特定個人情報等の保護に関し必要な事項を定める。

(定義)

第2条 この規程において「個人情報」とは、京都大学における個人情報の保護に関する規程(平成17年達示第1号。以下「個人情報保護規程」という。)第2条第1項に規定する個人情報であって、本学が保有するものをいう。

2 この規程において「個人番号」とは、番号法第7条第1項又は第2項の規定により指定される番号をいう。

3 この規程において「特定個人情報」とは、個人番号(個人番号に対応し、当該個人番号に代わって用いられる番号、記号その他の符号を含む。)をその内容に含む個人情報をいう。

4 この規程において「特定個人情報等」とは、個人番号及び特定個人情報をいう。

5 この規程において「保有特定個人情報」とは、本学の役員又は職員(派遣労働者を含む。以下「職員等」という。)が職務上作成し、又は取得した特定個人情報であって、本学の職員等が組織的に利用するものとして、本学が保有しているものをいう。ただし、独立行政法人等の保有する情報の公開に関する法律(平成13年法律第140号)第2条第2項に規定する法人文書に記録されているものに限る。

6 この規程において「特定個人情報ファイル」とは、個人番号をその内容に含む個人情報ファイル(個人情報保護規程第2条第10項に定めるものをいう。)をいう。

7 この規程において「本人」とは、個人番号によって識別される特定の個人をいう。

(平29達31・平30達76・令4達23・一部改正)

(利用範囲等)

第3条 本学における個人番号を利用する事務(以下「特定個人情報等取扱事務」という。)の範囲、当該事務において利用する特定個人情報等の範囲及び当該事務に従事する職員等(以下「事務取扱担当者」という。)は、総括責任者が別に定める。

(職員等の責務)

第4条 職員等は、関係法令、規程等を遵守するとともに、総括責任者及び保護責任者の指示に従い、特定個人情報等を取り扱わなければならない。

第2章 特定個人情報等保護の管理体制

(総括責任者)

第5条 本学に総括責任者を置き、総務担当の理事をもって充てる。

2 総括責任者は、本学における特定個人情報等の管理に関する事務を総括し、特定個人情報等の適正な取扱いについて職員等を監督する。

(平30達51・一部改正)

(保護責任者)

第6条 特定個人情報等を取り扱う部局(各研究科等(研究科、附置研究所、附属図書館、医学部附属病院又はセンター等(国立大学法人京都大学の組織に関する規程(平成16年達示第1号。以下この項において「組織規程」という。)第3章第7節及び第8節並びに第9節から第12節までに定める施設等をいう。)をいい、組織規程第56条第1項の部局事務部等を含む。)、事務本部の課若しくは室又は共通事務部の課若しくはセンターをいう。以下同じ。)に保護責任者を置き、当該部局の長(全学教員部にあっては、総長が指名する理事)をもって充てる。

2 保護責任者は、当該部局における特定個人情報等の管理に関し総括し、特定個人情報等の適正な取扱いについて当該部局の職員等を監督する。

3 保護責任者は、前項の事務を行うにあたって、当該部局における特定個人情報等を情報システム(京都大学の情報セキュリティ対策に関する規程(平成15年達示第43号。以下「セキュリティ対策規程」という。)第2条第2号に定めるものをいう。以下同じ。)において取り扱う場合は、当該部局の部局情報セキュリティ技術責任者(セキュリティ対策規程第5条の2第1項に定めるものをいう。)と連携して行うものとする。

(平27達69・平28達37・令4達23・一部改正)

(監査責任者)

第7条 本学に監査責任者を置き、総括責任者が指名する者をもって充てる。

2 監査責任者は、本学における特定個人情報等の管理状況及び職員等の監督状況を監査する。

(令4達23・一部改正)

(委員会)

第8条 総括責任者は、必要と認めるときは、特定個人情報等の管理に係る重要事項の決定、連絡・調整等を行うため、委員会を置くことができる。

2 委員会に関し必要な事項は、総括責任者が定める。

第3章 教育研修

第9条 総括責任者は、次の各号に掲げる者に対し、当該各号に掲げる教育研修を行うものとする。

(1) 保護責任者 部局における特定個人情報等の適切な管理のための教育研修

(2) 職員等 特定個人情報等の取扱いについて理解を深め、特定個人情報等の保護に関する意識の高揚を図るための啓発その他必要な教育研修

2 最高情報セキュリティ責任者(セキュリティ対策規程第4条第1項に定めるものをいう。)は、保有特定個人情報を取り扱う情報システムの管理に関する事務に従事する職員等に対し、特定個人情報等の適切な管理のために必要な情報システムの管理、運用及びセキュリティ対策に関する教育研修を行うものとする。

3 保護責任者は、当該部局の職員等に対し、特定個人情報等の適切な管理のために、前2項に定める教育研修への参加の機会を付与する等の必要な措置を講ずるものとする。

(平27達69・平30達51・一部改正)

第4章 特定個人情報等の取扱いに係る義務

(令4達23・改称)

(取得に際しての利用目的の通知等)

第10条 事務取扱担当者は、特定個人情報等を取得した場合は、あらかじめその利用目的を公表している場合を除き、速やかに、その利用目的を、本人に通知し、又は公表しなければならない。

2 事務取扱担当者は、前項の規定にかかわらず、本学と本人との間で契約を締結することに伴って契約書その他の書面(電子的方式、磁気的方式その他人の知覚によっては認識することができない方式で作られる記録(第34条において「電磁的記録」という。)を含む。)に記録された当該本人の特定個人情報等を取得する場合は、あらかじめ、本人に対し、その利用目的を明示しなければならない。ただし、人の生命、身体又は財産の保護のために緊急に必要がある場合は、この限りでない。

3 事務取扱担当者は、利用目的を変更した場合は、変更された利用目的について、本人に通知し、又は公表しなければならない。

4 前3項の規定は、次に掲げる場合については、適用しない。

(1) 利用目的を本人に通知し、又は公表することにより、本人又は第三者の生命、身体、財産その他の権利利益を害するおそれがある場合

(2) 利用目的を本人に通知し、又は公表することにより本学の権利又は正当な利益を害するおそれがある場合

(3) 国の機関又は地方公共団体が法令の定める事務を遂行することに対して協力する必要がある場合であって、利用目的を本人に通知し、又は公表することにより当該事務の適正な遂行に支障を及ぼすおそれがあるとき。

(4) 取得の状況からみて利用目的が明らかであると認められるとき。

(令4達23・一部改正)

(不適正な利用の禁止)

第10条の2 事務取扱担当者は、違法又は不当な行為を助長し、又は誘発するおそれがある方法により特定個人情報等を利用してはならない。

(令4達23・追加)

(適正な取得)

第11条 事務取扱担当者は、特定個人情報等取扱事務を処理するために必要があるときは、本人に対し個人番号(当該本人と同一の世帯に属する者の個人番号を含む。)の提供を求めることができる。

2 事務取扱担当者は、前項により本人から個人番号の提供を受けるときは、法令の定めるところにより本人確認を行わなければならない。

3 職員等は、第1項の場合を除き、本人に対し個人番号の提供を求めてはならない。

4 職員等は、偽りその他不正の手段により特定個人情報等を取得してはならない。

(正確性の確保)

第12条 事務取扱担当者は、利用目的の達成に必要な範囲内で、当該特定個人情報等が過去又は現在の事実と合致するよう努めなければならない。

2 事務取扱担当者は、特定個人情報等を情報システムに入力する際には、既存の特定個人情報等の確認、入力原票と入力内容との照合、入力前後の特定個人情報等の照合等を行うものとする。

3 事務取扱担当者は、取り扱う特定個人情報等の内容に誤り等を発見した場合は、保護責任者の指示に従い、訂正等を行うものとする。

(安全管理措置)

第13条 保護責任者は、当該部局における特定個人情報等の漏えい、滅失又は毀損の防止その他特定個人情報等の安全管理のために必要かつ適切な措置を講じるとともに、必要に応じ、特定個人情報等の取扱者の制限、特定個人情報等の取扱いに関する必要かつ適切な指示その他の合理的な安全対策を講じるものとする。

2 特定個人情報等は、前項の取扱者の制限を受けていない職員等が利用する場合に限り、取り扱うことができる。ただし、次の各号に掲げる行為については、保護責任者が必要と認める場合に限り取り扱うことができるものとし、この場合、職員等は、保護責任者の指示に従い取り扱うものとする。

(1) 特定個人情報等の複製

(2) 特定個人情報等の送信

(3) 特定個人情報等が記録されている媒体の外部への送付又は持ち出し

(4) その他特定個人情報等の適切な管理に支障を及ぼすおそれのある行為

3 事務取扱担当者は、保護責任者の指示に従い、特定個人情報等が記録されている媒体を定められた場所に保管するとともに、必要があると認めるときは、耐火金庫等への保管、施錠等を行うものとする。

4 事務取扱担当者は、特定個人情報等又は特定個人情報等が記録されている媒体(端末及びサーバに内蔵されているものを含む。)が不要となった場合には、保護責任者の指示に従い、当該特定個人情報等の復元又は判読が不可能な方法により当該情報の消去又は当該媒体の廃棄を行うものとする。

5 保護責任者は、保有特定個人情報にアクセスする権限(以下「アクセス権限」という。)を有する職員等及びその者の有する権限の範囲を、その利用目的を達成するために必要最小限に限るものとする。

6 アクセス権限を有しない職員等は、保有特定個人情報にアクセスしてはならない。

7 職員等は、アクセス権限を有する場合であっても、利用目的以外の目的のために保有特定個人情報にアクセスしてはならない。

8 保護責任者は、台帳等を整備し、保有特定個人情報の利用、保管等の取扱いの状況について記録するものとする。

9 特定個人情報等がセキュリティ対策規程第3条第1項第4号又は第6号に該当する場合、当該特定個人情報等の漏えい、滅失又は毀損の防止その他の管理は、前各項に定めるもののほか、同規程の定めるところによる。

(平27達69・令4達23・一部改正)

(事務取扱担当者の義務)

第14条 事務取扱担当者又はこれらの職にあった者は、その業務に関して知り得た特定個人情報等の内容をみだりに他人に知らせ、又は不当な目的に利用してはならない。

(利用の制限)

第15条 職員等は、あらかじめ本人の同意を得ないで、利用目的の達成に必要な範囲を超えて、特定個人情報等を取り扱ってはならない。

2 職員等は、合併その他の事由により他の個人情報取扱事業者(個人情報保護規程第2条第7項に定めるものをいう。)から事業を承継することに伴って特定個人情報等を取得した場合は、あらかじめ本人の同意を得ないで、承継前における当該特定個人情報等の利用目的の達成に必要な範囲を超えて、当該特定個人情報等を利用してはならない。

3 前2項の規定は、次に掲げる場合については、適用しない。

(1) 法令に基づく場合

(2) 人の生命、身体又は財産の保護のために必要がある場合であって、本人の同意を得ることが困難であるとき。

(令4達23・一部改正)

(提供の制限)

第16条 職員等は、次の各号のいずれかに該当する場合を除き、特定個人情報を提供してはならない。

(1) 特定個人情報等取扱事務を処理するために必要な限度で特定個人情報を提供するとき。

(2) 本学の職員等(派遣労働者を除く。以下この号において同じ。)であった者が他の使用者等(使用者、法人又は国若しくは地方公共団体をいう。以下この号において同じ。)における従業者等(従業者、法人の業務を執行する役員又は国若しくは地方公共団体の公務員をいう。)になった場合において、当該従業者等の同意を得て、本学が当該他の使用者等に対し、その個人番号関係事務(番号法第2条第11号に定めるものをいう。)を処理するために必要な限度で当該従業者等の個人番号を含む特定個人情報を提供するとき。

(3) 特定個人情報の取扱いの全部若しくは一部の委託又は合併その他の事由による事業の承継に伴い特定個人情報を提供するとき。

(4) 番号法第35条第1項の規定により求められた特定個人情報を個人情報保護委員会に提供するとき。

(5) 各議院若しくは各議院の委員会若しくは参議院の調査会が国会法(昭和22年法律第79号)第104条第1項(同法第54条の4第1項において準用する場合を含む。)若しくは議院における証人の宣誓及び証言等に関する法律(昭和22年法律第225号)第1条の規定により行う審査若しくは調査、訴訟手続その他の裁判所における手続、裁判の執行、刑事事件の捜査、租税に関する法律の規定に基づく犯則事件の調査又は会計検査院の検査が行われるとき、その他政令で定める公益上の必要があるとき。

(6) 人の生命、身体又は財産の保護のために必要がある場合において、本人の同意があり、又は本人の同意を得ることが困難であるとき。

(7) 番号法第19条第17号により個人情報保護委員会規則で定めるとき。

(令4達23・一部改正)

(収集及び保管の制限)

第17条 職員等は、前条各号のいずれかに該当する場合を除き、特定個人情報等を収集し、又は保管してはならない。

(特定個人情報ファイルの作成の制限)

第18条 事務取扱担当者は、第16条第2号から第7号までのいずれかに該当して特定個人情報を提供し、又はその提供を受けることができる場合を除き、特定個人情報等取扱事務を処理するために必要な範囲を超えて特定個人情報ファイルを作成してはならない。

(令4達23・一部改正)

(委託先の監督)

第19条 保護責任者は、特定個人情報等の取扱いに係る業務を外部に委託する場合は、委託先において特定個人情報等の漏えい、滅失又は毀損の防止その他の特定個人情報等の安全管理のために必要かつ適切な監督を行うとともに、合理的な方法により、委託先における責任者及び業務従事者の管理並びに実施に係る体制、特定個人情報等の管理の状況についての検査に関する事項その他特定個人情報等の管理に関し必要な事項を確認し、特定個人情報等の適切な管理を行う能力を有する者が選定され、及び当該委託に係る契約書、仕様書等に次に掲げる事項が明記されるよう必要かつ適切な措置を講じるものとする。

(1) 特定個人情報等に関する秘密保持、目的外利用の禁止等の義務

(2) 特定個人情報等を取り扱う業務従事者の範囲並びに業務従事者に対する監督及び教育に関する事項

(3) 再委託(再委託先が委託先の子会社(会社法(平成17年法律第86号)第2条第1項第3号に規定する子会社をいう。)である場合も含む。本号及び第3項において同じ。)の制限又は事前承認等再委託に係る条件に関する事項

(4) 特定個人情報等の複製等の制限に関する事項

(5) 特定個人情報等の漏えい等の事案の発生時における対応及び責任に関する事項

(6) 委託終了時における特定個人情報等の消去及び媒体の返却に関する事項

(7) 契約内容の遵守状況についての報告の義務

(8) 違反した場合における契約解除、損害賠償責任その他必要な事項

2 保護責任者は、特定個人情報等の取扱いに係る業務を外部に委託する場合は、委託の内容、量等に応じて、委託先における管理体制及び実施体制並びに特定個人情報等の管理の状況について、少なくとも年1回以上、原則として実地検査により確認するものとする。

3 保護責任者は、委託先において、特定個人情報等の取扱いに係る業務が再委託される場合は、委託先に第1項の措置を講じさせるとともに、委託先を通じて又は自らが前項の措置を実施するものとする。特定個人情報等の取扱いに係る業務について再委託先が再々委託を行う場合以降も同様とする。

4 特定個人情報等の取扱いに係る業務を派遣労働者によって行わせる場合は、保護責任者は、労働者派遣契約書に秘密保持義務等特定個人情報等の取扱いに関する事項が明記されるよう必要な措置を講じるものとする。

5 特定個人情報等を提供し、又は特定個人情報等の取扱いに係る業務を外部に委託する場合は、保護責任者は、漏えい等による被害発生のリスクを低減する観点から、提供先の利用目的、委託する業務の内容、特定個人情報等の秘匿性等その内容等を考慮し、必要に応じて、氏名を番号に置き換える等の匿名化措置を講じるものとする。

(平30達76・令4達23・一部改正)

(漏えい等の報告等)

第20条 事務取扱担当者が関係法令、規程等に違反し若しくは違反するおそれがある場合、又は特定個人情報等の漏えい、滅失若しくは毀損その他の特定個人情報等の安全確保の上で問題となる事案が発生し、若しくは発生するおそれがある事実を知った場合は、直ちに当該特定個人情報等を管理する保護責任者に報告しなければならない。

2 前項の報告を受けた保護責任者は、直ちに被害の拡大防止又は復旧等のために必要な措置を講じる。また、総括責任者に対し事案の状況を速報し、その後速やかに事案の発生した経緯、被害状況等を調査し、報告する。

3 総括責任者は、前項の報告を受けた場合は、事案の内容等に応じて、当該事案の内容、経緯、被害状況等を総長に速やかに報告する。

4 総括責任者は、第2項により受けた速報が、個人の権利利益を害するおそれが大きいものとして番号法第29条の4により個人情報保護委員会規則で定めるものに該当する場合は、同規則に定めるところにより、当該事案の内容、経緯、被害状況等について、個人情報保護委員会及び関係省庁に報告しなければならない。

5 保護責任者は、事案の発生した原因を分析し、再発防止のために必要な措置を講じるとともに、番号法第29条の4により個人情報保護委員会規則で定めるところにより、総括責任者と相談のうえ、当該事態が生じた旨の本人への通知、事実関係及び再発防止策の公表等の措置を講じなければならない。

(平27達69・平28達98・令4達23・一部改正)

(監査、点検、評価及び見直し)

第21条 監査責任者は、特定個人情報等の管理の状況及び職員等の監督状況について、定期に及び必要に応じて随時に監査(外部監査を含む。以下第3項において同じ。)を行い、その結果を総括責任者に報告する。

2 保護責任者は、当該部局における特定個人情報等の記録媒体、処理経路、保管方法等について、定期に及び必要に応じて随時に点検を行い、必要があると認めるときは、その結果を総括責任者に報告する。

3 総括責任者及び保護責任者は、監査又は点検の結果等を踏まえ、特定個人情報等の適切な管理のための措置について、実効性等の観点から評価し、必要があると認めるときは、その見直し等の措置を講ずる。

(平27達69・令4達23・一部改正)

第5章 特定個人情報ファイル簿

(特定個人情報ファイル簿の作成及び公表)

第22条 保護責任者は、当該部局において特定個人情報ファイル(個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)第74条第2項各号に掲げるもの及び同法第75条第3項の規定により特定個人情報ファイル簿に掲載しないものを除く。以下この条において同じ。)を保有するに至ったときは、直ちに、別に定める様式に必要事項を記載し、総括責任者に届け出なければならない。

2 総括責任者は、前項の届出を受けたときは、速やかに個人情報保護法第74条第1項第1号から第7号まで、第9号及び第10号に掲げる事項その他政令で定める事項並びに同法第108条各号に掲げる事項を記載した帳簿(以下「特定個人情報ファイル簿」という。)を作成し、本学の閲覧所(第24条に定める開示窓口をいう。)に備えて置くとともに、インターネットの利用その他の情報通信の技術を利用する方法により公表する。

3 特定個人情報ファイル簿は、本学が保有している特定個人情報ファイルを通じて一の帳簿とする。

(令4達23・一部改正)

(特定個人情報ファイル簿の変更等)

第23条 保護責任者は、前条第1項の規定により届け出た内容に変更があったとき、特定個人情報ファイルの保有をやめたとき又はその特定個人情報ファイルが個人情報保護法第74条第2項第9号に該当するに至ったときは、直ちに、別に定める様式に必要事項を記載し、総括責任者に届け出なければならない。

2 総括責任者は、前項の届出を受けたときは、速やかに特定個人情報ファイル簿を修正し、又は当該特定個人情報ファイルについての記載を削除する。

(令4達23・一部改正)

第6章 開示、訂正及び利用停止

第1節 開示

(開示請求)

第24条 個人情報保護法第76条の規定に基づき、保有特定個人情報の開示を請求しようとする者(以下「開示請求者」という。)は、所定の開示請求書を開示窓口に提出して行わなければならない。

2 前項の開示請求書の提出に際しては、個人情報保護法第77条第2項に定める書類を提示し、又は提出しなければならない。

3 第1項に定める開示窓口は、コンプライアンス部法務室に置く。

(平29達4・令4達23・令6達30・一部改正)

(開示請求書の補正)

第25条 前条第1項により提出された開示請求書に形式上の不備があると認めるときは、開示窓口において、開示請求者に対し、相当の期間を定めて、その補正を求めることができる。この場合において、開示請求者に対し、必要に応じて補正の参考となる情報を提供するものとする。

(平30達51・一部改正)

(開示請求書の写しの交付)

第26条 開示窓口において開示請求書を受理したときは、開示請求者に開示請求書の写しを交付するものとする。

(開示請求書の写しの送付)

第27条 開示窓口において開示請求書を受理したときは、当該特定個人情報を管理する保護責任者に開示請求書の写しを送付するものとする。

(保有特定個人情報の提出)

第28条 保護責任者は、前条により開示請求書の写しの送付を受けたときは、当該保有特定個人情報を総括責任者に提出しなければならない。

(開示請求に対する措置)

第29条 総括責任者は、個人情報保護法第78条から第81条までに定める保有特定個人情報の開示、不開示又は拒否の決定(以下「開示決定等」という。)を行ったときは、開示請求者に対し、所定の様式により通知しなければならない。

(令4達23・一部改正)

(開示決定等の期限)

第30条 総括責任者は、第25条の規定による補正に要した日数を除き、開示請求があった日から30日以内に、開示決定等を行うものとする。

(令4達23・一部改正)

(期限の延長)

第31条 総括責任者は、個人情報保護法第83条第2項又は同法第84条の規定により前条に定める期限を延長するときは、所定の様式により、開示請求者に通知しなければならない。

(令4達23・一部改正)

(事案の移送)

第32条 総括責任者は、個人情報保護法第85条第1項の規定により事案を他の独立行政法人等又は行政機関の長に移送するときは、所定の様式により、開示請求者に通知しなければならない。

(令4達23・一部改正)

(第三者の意見聴取等)

第33条 個人情報保護法第86条第1項又は第2項の規定により、開示決定等をするに当たって第三者に意見書を提出する機会を与えるときは、総括責任者は、事前に所定の様式により、当該第三者に通知するものとする。

2 個人情報保護法第86条第3項の開示決定をするときは、総括責任者は、開示決定の日と開示を実施する日との間に2週間以上の期間を設けるとともに、開示決定後直ちに、所定の様式により、当該第三者に通知しなければならない。

(令4達23・一部改正)

(開示の実施)

第34条 保有特定個人情報の開示は、個人情報保護法第87条第3項による申出に基づき、当該保有特定個人情報が、文書又は図画に記録されているものにあっては閲覧又は写しの交付により開示窓口において(写しの交付について送付の方法によることを申し出た場合にあっては郵送により)行い、電磁的記録に記録されているものにあっては当該保有特定個人情報ごとに総括責任者が定めるところにより行う。

(令4達23・一部改正)

(手数料)

第35条 開示請求者は、第24条の規定による請求を行うに当たっては、総長が別に定める方法により手数料を納付しなければならない。

2 手数料の額は、開示請求に係る保有特定個人情報が記録されている法人文書1件につき、300円とする。

3 保有特定個人情報の開示を受ける者で保有特定個人情報の写しの送付を希望するときは、前条の規定による申出を行う際に、併せて郵送料を郵便切手で納付しなければならない。

(平30達51・一部改正)

第2節 訂正

(訂正請求)

第36条 個人情報保護法第90条の規定に基づき、保有特定個人情報の訂正(追加又は削除を含む。以下同じ。)を請求しようとする者(以下「訂正請求者」という。)は、所定の訂正請求書を開示窓口に提出して行わなければならない。

2 前項の訂正請求書の提出に際しては、訂正請求者は、個人情報保護法第91条第2項に定める書類を提示し、又は提出しなければならない。

(令4達23・一部改正)

(訂正請求書の補正等に係る準用)

第37条 第25条から第27条までの規定は、訂正請求書の補正、訂正請求者への訂正請求書の写しの交付、保護責任者への訂正請求書の写しの送付について準用する。この場合において、第25条から第27条までの規定中「開示請求書」とあるのは「訂正請求書」と、第25条及び第26条の規定中「開示請求者」とあるのは「訂正請求者」と読み替えるものとする。

(保有特定個人情報の訂正)

第38条 前条において準用する第27条の規定により訂正請求書の写しの送付を受けた保護責任者は、当該訂正請求に係る保有特定個人情報を調査し、当該訂正請求に理由があると認めるときは当該保有特定個人情報を訂正して総括責任者に提出し、理由がないと認めるときはその理由を総括責任者に報告しなければならない。

(訂正請求に対する措置)

第39条 総括責任者は、前条の提出又は報告に基づき、保有特定個人情報の訂正をする旨又は訂正をしない旨の決定を行ったときは、訂正請求者に対し、所定の様式により通知しなければならない。

(令4達23・一部改正)

(訂正決定等の期限)

第40条 総括責任者は、第38条の提出又は報告に基づき、第37条において準用する第25条の規定による補正に要した日数を除き、訂正請求があった日から30日以内に、前条の決定を行うものとする。

(令4達23・一部改正)

(期限の延長)

第41条 総括責任者は、個人情報保護法第94条第2項又は同法第95条の規定により前条に定める期限を延長するときは、所定の様式により、訂正請求者に通知しなければならない。

(令4達23・一部改正)

(事案の移送)

第42条 総括責任者は、個人情報保護法第96条第1項の規定により事案を他の独立行政法人等又は行政機関の長に移送するときは、所定の様式により、訂正請求者に通知しなければならない。

(令4達23・一部改正)

(保有特定個人情報の提供先への通知)

第42条の2 総括責任者は、訂正決定に基づく保有特定個人情報の訂正の実施をした場合において、必要があると認めるときは、当該保有特定個人情報の提供先に対し、遅滞なく、その旨を書面により通知するものとする。

(令4達23・追加)

第3節 利用停止

(利用停止請求)

第43条 個人情報保護法第98条の規定に基づき、保有特定個人情報の利用の停止、消去又は提供の停止(以下「利用停止」という。)を請求しようとする者(以下「利用停止請求者」という。)は、所定の利用停止請求書を開示窓口に提出して行わなければならない。

2 前項の利用停止請求書の提出に際しては、個人情報保護法第99条第2項に定める書類を提示し、又は提出しなければならない。

(令4達23・一部改正)

(利用停止請求書の補正等に係る準用)

第44条 第25条から第27条までの規定は、利用停止請求書の補正、利用停止請求者への利用停止請求書の写しの交付、保護責任者への利用停止請求書の写しの送付について準用する。この場合において第25条から第27条までの規定中「開示請求書」とあるのは「利用停止請求書」と、第25条及び第26条の規定中「開示請求者」とあるのは「利用停止請求者」と読み替えるものとする。

(保有特定個人情報の利用停止)

第45条 前条において準用する第27条の規定により利用停止請求書の写しの送付を受けた保護責任者は、当該利用停止請求に係る保有特定個人情報を調査し、当該利用停止請求に係る理由の存否、その理由及び当該利用停止請求に理由があると認めるときは、当該利用停止が事務又は事業の適正な遂行に及ぼす影響について総括責任者に報告しなければならない。

(利用停止請求に対する措置)

第46条 総括責任者は、前条の報告に基づき、保有特定個人情報の利用停止をする旨又は利用停止をしない旨の決定を行ったときは、利用停止請求者に対し、所定の様式により通知しなければならない。

(令4達23・一部改正)

(利用停止決定等の期限)

第47条 総括責任者は、第45条の報告に基づき、第44条において準用する第25条の規定による補正に要した日数を除き、利用停止請求があった日から30日以内に、前条の決定を行うものとする。

(令4達23・一部改正)

(期限の延長)

第48条 総括責任者は、個人情報保護法第102条第2項又は同法第103条の規定により前条に定める期限を延長するときは、所定の様式により、利用停止請求者に通知しなければならない。

(令4達23・一部改正)

第4節 審査請求

(平28達37・改称)

(審査請求に対する措置)

第49条 総括責任者は、個人情報保護法第105条第1項の規定による審査請求が行われ、同項の規定により情報公開・個人情報保護審査会に諮問したときは、所定の様式により、審査請求人その他同条第2項各号に掲げる者(次項において「審査請求人等」という。)に対し、諮問をした旨を通知しなければならない。

2 総括責任者は、審査請求を却下したとき又は審査請求に対する裁決をしたときは、所定の様式により、審査請求人等に通知するものとする。

(平28達37・令4達23・一部改正)

(第三者からの審査請求を棄却する場合等における手続)

第50条 第33条第2項の規定は、次の各号のいずれかに該当する裁決をする場合について準用する。

(1) 開示決定に対する第三者からの審査請求を却下し、又は棄却する裁決

(2) 審査請求に係る開示決定等(開示請求に係る保有特定個人情報の全部を開示する旨の決定を除く。)を変更し、当該審査請求に係る保有特定個人情報を開示する旨の裁決(第三者である参加人が当該第三者に関する情報の開示に反対の意思を表示している場合に限る。)

(平28達37・一部改正)

第7章 雑則

(移送された事案の取扱い)

第51条 他の独立行政法人等又は行政機関から移送された事案に係る開示、訂正又は利用停止に係る手続は、第27条から前条までの規定に準じて取り扱うものとする。

(関係省庁との連携)

第51条の2 本学は、保有個人情報等の適切な管理にあたって、個人情報の保護に関する基本方針(平成16年4月2日閣議決定)を踏まえ、関係省庁と緊密に連携して行うものとする。

(平28達98・追加)

(法務・コンプライアンス担当の副学長の協力)

第51条の3 総括責任者は、本学における特定個人情報等の保護に関し必要があると認めるときは、法務・コンプライアンス担当の副学長に対して協力を求めることができる。

(平30達51・追加)

(その他)

第52条 この規程に定めるもののほか、本学における特定個人情報等の保護に関し必要な事項は、総括責任者が定める。

この規程は、平成27年10月1日から施行する。

〔中間の改正規程の附則は、省略した。〕

(平成28年達示第37号)

1 この規程は、平成28年4月1日から施行する。

2 この規程の施行前に本学が行った決定又はこの規程の施行前に開示請求等があったものに係る本学の不作為に係る異議申立てについては、改正後の規定にかかわらず、なお従前の例による。

〔中間の改正規程の附則は、省略した。〕

(令和4年達示第23号)

1 この規程は、令和4年4月1日から施行する。

2 この規程の施行前に行われた本人からの同意取得、開示等請求その他の取扱いについては、なお従前の例による。

(令和6年達示第30号)

この規程は、令和6年4月1日から施行する。

京都大学における個人番号及び特定個人情報の保護に関する規程

平成27年9月15日 達示第49号

(令和6年4月1日施行)

体系情報
第1編 組織及び運営/第19章 文書、公印及び権限の委任等
沿革情報
平成27年9月15日 達示第49号
平成27年12月22日 達示第69号
平成28年3月31日 達示第37号
平成29年2月28日 達示第98号
平成29年3月28日 達示第4号
平成29年5月23日 達示第31号
平成30年5月29日 達示第51号
平成30年12月18日 達示第76号
令和元年5月7日 達示第37号
令和4年3月24日 達示第23号
令和6年3月29日 達示第30号