MENU

規程・ガイドライン

図書館プライバシーポリシー

規程・ガイドライン

2021年10月1日

 図書館は、図書館サービスを提供する上で取得する、図書館利用規程第2条に基づく図書館を利用できる者(以下「利用者」という。)の個人情報について、「法政大学個人情報及び特定個人情報取扱規程」、「個人情報の取扱ガイドライン」及び「法政大学プライバシーポリシー」に基づき、次のとおり取り扱います。
 また、日本図書館協会の「図書館の自由に関する宣言」の趣旨に沿い、利用者の個人情報・プライバシーを十分に保護するため、その取扱いを次のとおり定めます。

1 個人情報の範囲

 図書館が管理する個人情報(以下「個人情報」という。)は、次のとおりです。
(1)利用者情報:
 利用者の氏名・住所・電話番号・メールアドレス等の個人を識別することができる情報及びそれらを特定できる利用者ID
(2)利用情報:
 利用者の施設利用記録、所蔵資料の閲覧・貸出・返却・予約・複写等各種図書館サービスの利用情報、電子資料の閲覧・検索・ダウンロード等の利用情報及びアクセスログ、図書館システムによるサービスの利用情報及びアクセスログ

2 個人情報の取得

 図書館は、図書館利用規程第2条に定める利用資格を有する者に対し、個人情報を取得します。

3 個人情報の使用

 個人情報は、次の目的のみに使用します。図書館が他の目的のために使用することはありません。
(1)図書館サービスの遂行:
 利用者が申し込んだ各種サービスを遂行する過程や行事等を案内する際に個人情報を使用します。
(2)統計作成:
 図書館の利用状況を把握し、提供サービスの充実を図るため、個人情報を用いて統計を作成します。ただし、個人を特定できる形での統計データの収集は行いません。
(3)督促:
 資料返却や料金支払等を延滞している利用者に対し督促業務を行う過程で、個人情報を使用します。
(4)不適切利用への対応:
 a.電子書籍・電子ジャーナル・オンラインデータベース等(以下「電子資料」という。)の利用に際し、利用規約・利用条件等に違反する行為、又は違反と見られかねない行為があった場合、電子資料の提供元が本人特定のために提示した利用者のドメイン名、IPアドレス、アクセス日時(以下「アクセスログ等」という。)をもとに学内他部局と連携し調査を行います。
 b.電子資料及び図書館システム(OPAC)等への不正ログイン、又は不正ログインと見られる現象が認められた場合、利用状況を把握する過程で、アクセスログ等の個人情報を使用します。
 c.図書館の所蔵する資料や施設・什器等に汚損等が確認された場合及び図書館内での不適切と思われる行為が確認された場合には、調査のために個人情報を使用します。

4 個人情報の保存と破棄

 図書館が取得する個人情報は次のとおり保存し、期間終了後は確実に破棄します。
(1)利用者情報については、利用資格の喪失時に破棄します。ただし、利用資格を喪失した時点で貸出資料の延滞等、利用が完了していない場合は、その利用が完了した時点で該当者の利用者情報及び利用情報を破棄するものとします。
(2)利用情報については、利用者が受けたサービスの利用を完了した時点で、情報を破棄します。ただし、利用者本人がオプトイン方式により、自身の貸出・返却履歴の記録を申し込んだ場合は、オプトアウトによりこの申し込みを解消するまでの期間、利用情報を保存します。
(3)第1号にかかわらず、兼任教員に限り、更新手続の利便性を図るため、利用者情報を利用資格喪失後1年間保存します。
(4)第1号及び第2号にかかわらず、図書館利用規程第31条により、図書館利用の停止又は禁止の措置を受けた者については、利用者情報及び利用情報を1年間保存し、利用者登録の際の確認に使用します。

5 個人情報の第三者提供

 図書館では、次の場合を除き、取得した個人情報を第三者に提供することはありません。
(1)資料の複写、取り寄せや紹介状の発行等、図書館間相互利用(ILL)サービスの依頼先図書館に対して、入手を希望する資料名とともに、氏名・所属・学生証番号等を通知する場合
(2)協定により他大学の利用者が図書館の資料を借り出して延滞し、その督促のために当該利用者の利用情報をその所属大学に通知する場合
(3)法令に基づいて個人情報を取り扱う場合

6 個人情報の管理

 図書館では、次のとおり個人情報を管理します。
(1)図書館の職員及び学校法人法政大学の委託を受けて図書館内で業務を行う者のうち、アクセス権限を有する者以外は個人情報にアクセスできません。また、業務遂行に必要不可欠な範囲を超えて個人情報の参照は行いません。
(2)図書館が保持する個人情報に誤りが判明した場合、又は本人から訂正依頼があった場合、速やかに訂正します。
(3)個人情報が記録されたコンピュータ・サーバは、外部からの不正アクセスができないように情報セキュリティ対策を講じます。

付 則

1 この規程は,2021年10月1日から施行する。

                                                        以上