ISO27001情報セキュリティマネジメントシステム

学校法人 須磨学園では、2004年に制定した「個人情報保護方針」に基づいて個人情報マネジメントシステムを確立し、個人情報の保護に努めてきました。そして、2009年より、グローバルスタンダードISO27001を導入し、個人情報にとどまらず、学園が保有するすべての重要な情報資産の管理・保護を目的として、「情報セキュリティ基本方針」に基づいた情報セキュリティマネジメントシステムを運用しています。

個人情報保護方針

学校法人 須磨学園は、高度情報通信社会の発達により、個人情報の利用が拡大する中、個人の人格を尊重するという理念のもと、学校という社会的立場の重要性を深く認識し、個人情報の取り扱いに慎重を期するとともに、個人情報保護の基本方針を策定し、以下の取り組みを実施します。

個人情報の取得と利用

学校法人 須磨学園(以下「当学園」という)は、当学園が質の高い教育を提供するために必要な範囲内で、利用目的を明確にしたうえで、目的の達成に必要な範囲に限り、個人情報を取得し、利用します。また、目的を超えた個人情報の取り扱いを行わないための措置を講じます。

個人情報の管理と保護

個人情報に関するリスク(不正アクセス、紛失、破壊、改ざん、および漏えいなど)を認識し、これらを予防・是正するための必要かつ適切な安全管理措置を講じます。また、ご承諾いただいた場合、または法令により定められた場合を除き、第三者に対し個人情報を開示、提供することはいたしません。

当学園における安全管理措置
➀組織的安全管理措置
 ・個人情報の取り扱いに関する責任者を設置するとともに、担当者及び当該担当者が取扱う個人情報の範囲を明確化し、法や取扱規程に違反している事実又は兆候を把握した場合の責任者への報告連絡体制を整備
 ・個人情報の取扱状況について、定期的に自己点検を実施するとともに、外部の監査員による監査を毎年実施
➁人的安全管理措置
 ・個人情報の取り扱いに関する徹底事項について、勤務する教職員に定期的な研修を実施
 ・個人情報の秘密保持に関する取り決めについて、勤務する教職員は誓約書に署名・捺印
➂物理的安全管理措置
 ・個人情報を取扱う区域・保管場所において、入退室管理及び権限を有しない者による個人情報の閲覧を防止する措置を実施
 ・個人情報を取扱う機器、電子媒体及び紙媒体等の紛失又は漏洩・流出を防止するための措置を実施
 ・個人情報が含まれる紙媒体は機密文書として溶解処分するか、シュレッダーを使用して破棄
➃技術的安全管理措置
 ・アクセス制御を実施して、担当者及び当該担当者が取扱う個人情報の範囲を限定
 ・外部からの不正アクセス又は不正ソフトウェアから個人情報を取扱う情報システムを保護する仕組みを導入
 ・電子データについて専用のセキュリティソフトで暗号化またはパスワードを設定
➄外的環境の把握
 ・クラウド含め海外サーバの利用は行わない

遵守すべき法令・規範

当学園は、当学園が保有する個人情報に関して適用される「個人情報の保護に関する法律(平成十五年法律第五十七号)」、「学校における生徒等に関する個人情報の適正な取扱いを確保するために事業者が講ずべき措置に関する指針(文部科学省告示第百六十一号)」をはじめとする法令、規範を遵守いたします。

個人情報保護管理体制と仕組みおよび取り組みの継続的改善

当学園では、個人情報保護に関する管理の体制と仕組みおよび上記各項における取り組みを適宜見直し改善していきます。

個人情報の取り扱いに関する苦情および相談

本方針や当学園における個人情報の取り扱いに関する苦情および相談については、末尾窓口までご連絡いただければ、速やかに対応させていただきます。

制定日 2004年9月1日
最終制定日 2024年7月10日
学校法人 須磨学園
理事長 西 泰子

生徒等の個人情報の取り扱いについて

学校法人須磨学園
個人情報保護管理責任者

生徒等の個人情報とは

生徒等の個人情報とは、氏名、年齢、生年月日、電話番号、住所、出身校、進学先、大学合否、試験成績、学籍簿記載事項等の情報で、この内の1つまたは複数の組み合わせにより、保護者様・在校生・卒業生・中途退学者個人を特定することのできる情報を意味するものとします。

生徒等の個人情報の利用目的

生徒等の個人情報は、以下の目的で利用するものとします。

  • 教務上必要とする場合(学生名簿・成績表ほか)
  • 学校案内、募集要項、説明会案内等の送付および電話でのご案内
  • 卒業・卒業(見込)生、大学合格者一覧への掲載

生徒等の個人情報の委託

生徒等の個人情報の全部または一部を委託する場合は、当学園が委託先を選択し、監督を行います。

生徒等の個人情報の開示、訂正、削除等

本人または保護者様が、ご自身の個人情報の照会、修正、削除等を希望される場合には、末尾窓口までご連絡いただければ、速やかに対応させていただきます。

個人情報の取り扱いに関するお問い合わせ窓口

連絡先

学校法人 須磨学園 個人情報保護係

電話

078-732-1968 FAX078-732-6129

受付時間

月曜日〜金曜日(祝日を除く) 8:30~17:00

情報セキュリティ基本方針

学校法人 須磨学園(以下「当学園」という)は、学園の建学の精神に基づき、高度情報化社会において地域社会に貢献する有為な人材を育成するために、情報セキュリティの基本方針を策定し、以下の取り組みを実施します。

情報資産の管理と保護

当学園が保有する生徒等の個人情報をはじめとした全ての情報資産をあらゆる脅威から守るために厳格に管理・保護するとともに、適切な情報リテラシー教育を行い、保護者様・在校生・卒業生・中途退学者および当学園を取り巻く人々からの信頼を維持して社会的責任を果たします。

情報セキュリティの確保

全ての情報資産を各種の脅威から保護することの重要性を認識し、規定・手順を定め、情報セキュリティの確保に取り組みます。

情報セキュリティ教育

情報資産の管理・保護の重要性を認識し、当学園の教職員に対して個人情報保護法を始めとした情報資産保護のための関連法規および当学園が定めた情報セキュリティ基本方針の遵守の徹底を図るとともに、情報セキュリティ教育・訓練を実施します。

情報資産保護管理体制および取り組みの継続的改善

情報セキュリティの確保を図るための管理体制を整備し、情報資産への不正アクセスや情報の紛失、破壊、改ざん、および漏えいなどの脅威に対処するため、規定・手順が有効に機能しているかを継続的に検証し、改善します。

制定日 2009年7月1日
最終制定日 2020年11月20日
学校法人 須磨学園
理事長 西 泰子