学校法人法政大学作为对充实我国高等教育应有所作为的学校法人,可能会有取得、利用、管理有关个人的信息、识别特定个人信息或者与其他信息核对,并根据这些能够识别特定个人的信息(个人信息)。目前本校遵守有关个人信息的保护法律“个人信息保护法”等法令,在保护个人信息的同时,尽可能尊重个人的意愿,把处理个人信息视为社会责任和义务,并推行如下的工作。
个人信息的保护、安全管理措施
- 本校遵守个人信息保护法等法令。
- 本校实施个人信息的保护、运用及严格的管理。
在实施有关个人信息保护监查的同时,谋求改善学校内的体制及运用。
如果本校把个人信息委托给外部处理,则实施对委托处的监督。 - 本校制定个人信息保护规程等校内规定,使教职员彻底保护个人信息,推进教育启发活动。
- 本校要经清醒地意识到对掌握保存的个人信息,存在着不正当访问、泄漏、消失或毁损等管理上的风险,讲求对这些人、物的安全管理措施。
- 本校对本隐私权政策和大学内部规程的运用,按照法令等修订、社会形势的变化、监查的结果等继续不断地改善。
个人信息的管理
关于取得的个人信息的利用目的
本校根据需要收集个人信息时,要明确其利用目的,把收集的个人信息适用范围限定在为达到目的所必要的范围,并致力于适当管理。
同时,如果变更处理个人信息的使用目的时,在合理地承认与变更前的使用目的有相当关联性的范围内进行并把变更后的使用目的通知本人。
为第三者提供
本校在没有预先得到本人的同意,除以下(1)~(6)所记载的情况之外,不会把个人数据(构成“个人数据库等”的个人信息)向第三者提供。
同时,对不符合个人数据的个人信息,也尽可能按照个人数据来处理。
- 依据法令处理个人信息时
- 为保护人的生命、身体或财产所必要,但很难征得本人同意时
- 为提高公共卫生或者推进儿童健康成长而特别需要,却很难征得本人同意时
- 国家机关或者地方公共团体或者接受其委托者执行法令所定事务时需要合作,而征求本人同意可能会给该事物的执行带来障碍时
- 按照本校“个人信息开示方针”公开时
- 实行依据个人信息保护法的选择退出时