基本方針
(令和2年4月1日役員会決定)
改正
令和3月28日決裁
令和5年4月19日役員会決定
令和3月31日決裁
国立大学法人東海国立大学機構(以下「機構」という。)は、個人情報の保護に関する法律(平成15年法律第57号。以下「個人情報保護法」という。)及び行政手続における特定の個人を識別する番号の利用等に関する法律(平成25年法律第27号。以下「番号法」という。)に基づき、個人情報の適正な取扱いの確保について組織として取り組むため、個人情報の保護に関する基本方針を次のとおり定めます。
1.
個人情報の保護に関する考え方
機構は、個人情報保護法及び番号法に基づき、個人情報に係る管理体制及び管理規程、取扱規程等を整備し、職員等に遵守させる等の措置を講じ、適正に個人情報を取り扱います。
また、機構は、番号法に定められた事務において個人番号及び特定個人情報(個人番号をその内容に含む個人情報をいう。以下「特定個人情報等」という。)を取り扱います。番号法においては、個人情報保護法に定められる措置の特例として、特定個人情報等の利用範囲を限定する等、より厳格な保護措置を定めていることから、特定個人情報等の適正な取扱いに十分留意します。
2.
個人情報の保護方針
機構は、個人情報を取り扱う全ての事務において、次のとおり個人情報を適正に取り扱います。
一
法令遵守
機構は、個人情報保護法、番号法、個人情報の保護に関する法律についてのガイドライン(通則編)(平成28年個人情報保護委員会告示第6号)、特定個人情報の適正な取扱いに関するガイドライン(事業者編)(平成26年特定個人情報保護委員会告示第5号)その他個人情報の適正な取扱いに関する法令等を遵守します。
ニ
安全管理措置
機構は,個人情報の漏えい,滅失及び毀損の防止その他の適切な管理のために必要な安全管理措置を講じます。
三
適正な収集・保管・利用・廃棄及び目的外利用の禁止
特に個人情報の利用目的をできる限り特定し、その利用目的の達成に必要な範囲内で適正に個人情報を利用、収集、保管及び提供するとともに、不要となった個人情報は速やかに廃棄します。
特に特定個人情報等については,番号法に定められた事務のうち,あらかじめ本人に通知した利用目的の達成に必要な範囲内で適正に利用,収集,保管及び提供するとともに,不要となった特定個人情報等は速やかに廃棄します。また,目的外利用を防止するための措置を講じます。
四
委託・再委託
機構は、個人情報を取り扱う事務の全部又は一部を委託する場合、委託先(再委託先を含む。)において、個人情報保護法及び番号法に基づき、機構自らが果たすべき安全管理措置と同等の措置が講じられるよう必要かつ適切な監督を行います。
五
継続的改善
機構は、個人情報の保護に関する取扱規程等及び安全管理措置を継続的に見直し、その改善に努めます。
3.
問い合わせ先
機構における個人情報の取扱いに関する質問及び苦情、保有個人情報の開示請求等については、次の窓口において受け付けます。
総務部総務課 情報公開・個人情報保護窓口(名古屋大学内)
電話: 052-789-2017
メールアドレス: koukai@t.thers.ac.jp
附 則
この方針は、令和2年4月1日から実施します。
附 則 (令和4年3月28日決裁)
この方針は、令和4年4月1日から実施します。
附 則 (令和5年4月19日役員会決定)
この方針は、令和5年4月19日から実施します。
附 則 (令和5年5月31日決裁)
この方針は、令和5年5月31日から実施します。
健康いきいきナビにおける個人情報の取り扱い
1.
取得する個人情報
当機構では、個人情報保護法で定めるもののほか、健康いきいきナビを通じて取得する以下の全部、又は一部を個人情報として取り扱います。
一
協力者に関する個人情報(氏名、生年月日、性別、メールアドレス等)
二
研究遂行上のアンケート等でご提供いただく情報
三
生化学検査結果等を含む健康診断情報
四
活動量計、体組成計、血圧計等のIoTデバイスで取得される歩数、脈拍、体重、体組成、血圧等の健康情報
五
チャット機能などにおいて個人が投稿または回答した情報
六
アクセスログに関する情報
七
端末情報、Cookie、IPアドレス等
八
お問い合わせ時にご提供いただく個人情報
2.
個人情報の使用目的
ご提供いただいた個人情報は、次の目的の範囲内で使用します。
一
協力者に関する個人情報
a.
個人情報保護のための本人確認
b.
研究活動の遂行
c.
ご意見、ご質問など、お問い合わせへの対応
d.
協力者にご連絡する必要が生じた場合
なお、メッセージ機能(健康いきいきナビアプリ内やウェブ版マイページ上の「各種チャット」)を利用して送受信されたメッセージについては、協力者の同意を取得して利用します。
二
協力者以外の個人情報
a.
研究遂行上の連絡、諸手続き対応
b.
研究説明会等の運営、実施
c.
法令などに基づく調査、記録、並びに官公庁への届け出、報告
d.
当機構へのお問い合わせ時やご回答時にご提供いただく個人情報
3.
個人情報の委託
当機構は、利用目的の達成に必要な範囲内において、取得した個人情報の取り扱いの全部又は一部を委託する場合があります。その場合には、個人情報の委託に関する基本契約等、必要な契約を締結し、外部委託先に対する必要かつ適切な管理・監督を行います。
4.
個人情報の管理(安全管理措置)
個人情報の保護に関し、個人情報の紛失、誤用及び改変を防ぐための措置を講じ、適切な管理・監督を行います。また、個人情報を廃棄する必要がある場合は、適切な方法で確実に廃棄又は消去します。
一
基本方針の策定
個人データの適正な取り扱いの確保のための「関係法令・ガイドライン等の遵守」「不適正な利用の禁止」、「個人情報の安全管理」、「継続的な改善」、「個人情報の問い合わせ窓口」等について個人情報保護方針を策定しています。
二
個人データの取り扱いに係る規律の整備
収集・入力、利用・加工、保管・保存、移送・送信・提供及び消去・廃棄の段階ごとに、責任者、取扱者の限定、個人データの安全管理、外部委託等に関する規程を策定しています。
三
人的安全管理措置
個人データの取り扱いに関する留意事項について、定期的な研修を実施します。
四
物理的安全管理措置
個人データを取り扱う区域において、入退室管理及び持ち込む機器等の制限を行い、権限を有しない者による閲覧防止措置を実施します。
個人データの削除及び機器、電子媒体等の廃棄として、容易に復元できない手段によるデータ削除、個人データが記載された書類等又は記録された機器等の物理的な破壊等を行っています。
五
技術的安全管理措置
個人データを取り扱うことのできる機器及び当該機器を取り扱う者を明確化し、個人データへの不要なアクセスを防止しています。
個人データを取り扱う情報システムを外部からの不正アクセス又は不正ソフトウェアから保護する仕組みを導入しています。
六
外的環境の把握
委託先における個人データの安全管理に係る基本方針・取扱規程や実施体制の整備状況、経営の健全等について評価を行い、適切な監督を行っています。
個人データの保管を委託する海外サービスの利用について個人情報の保護に関する制度を把握した上で安全管理措置を実施します。
5.
個人情報の第三者への開示・提供
当機構は、協力者からお預かりした個人情報を適切に管理し、「2 個人情報の使用目的」、「3 個人情報の委託」に定める事項、及び次の場合を除き、個人情報を第三者に開示又は提供しません。
一
協力者の同意がある場合
協力者が希望するサービスをご提供するために、当機構が業務を委託する業者に対して開示する場合
二
法令に基づき開示することが必要である場合
三
人の生命、身体又は財産の保護のために必要であって、ご提供者の同意を取ることが困難な場合
6.
情報収集モジュールの使用について
当機構が提供するサービスのご利用に際して、利用状況解析やクラッシュレポートの取得のために外部の情報収集モジュールを使用する場合があります。個人を特定するためなどには使用しません。
取得する情報、利用目的、および第三者への提供等の詳細につきましては、以下の各サービスのプライバシーポリシー・利用規約のリンクよりご確認ください。
Google, Firebase Crashlytics
プライバシーポリシー: https://policies.google.com/privacy
プライバシーポリシー: https://policies.google.com/privacy
7.
個人情報の開示等
保有する個人データ(保有個人データ)について、個人情報の開示等の対応をさせていただきますので、ご請求がございましたらお問い合わせ窓口までご連絡ください。なお、個人情報の開示につきましては、手数料がかかる場合があります。また、対応に際しましてはご本人又は代理人であることの確認をさせていただいた上で合理的な期間及び範囲で回答いたします。ただし、個人情報保護法その他の法令により、当機構が開示の義務を負わない場合はこの限りではありません。
8.
協力者ご本人が容易に認識できない方法による識別情報の取得
当サービスにて提供する各種サイトでは、サイトの利用状況に関するデータ収集や統計資料作成のためにCookies(クッキー)を使用しています。なお、ブラウザの設定により無効にすることができますが、サイトの機能が一部正常に動作しない場合がありますので、あらかじめご了承ください。なお、これらの取得する情報に個人を特定する情報は含まれておりません。
9.
共同利用
当機構では、共同研究等を目的として、法令の規定に基づき、必要な場合に限定して個人データを共同研究先等と共同利用する場合があります。
共同して利用される個人データの項目、共同して利用する者の範囲、共同して利用する者の利用目的、当該個人データの管理について責任を有する者については、協力者への説明書等において明示しますが、変更がある場合は当機構所定の方法により通知します。
共同利用する個人データは、以下の通り取り扱います。
一
各共同研究先は個人データの漏えい等防止のために適切な措置を講じます。
二
各共同研究先は目的外の加工、利用、複写、複製等をしません。各共同研究先は目的外の加工、利用、複写、複製等をしません。
三
共同研究する個人データの取り扱いに関する取り決めが遵守されなかった場合、当機構は共同研究先との共同利用を終了するなどの措置をとります。
四
共同研究する個人データに関する事件・事故が発生した場合、当機構は共同利用した個人データのご提供者本人に報告するものとします。
当機構における共同研究する個人データの取り扱いに関するお問い合わせについては、個別の同意書等に記載された窓口、又は「12 個人情報に関するお問い合わせ」の窓口にご連絡ください。
10.
匿名化情報の取り扱いについて
一
当機構は、倫理規定に基づき、ご本人の同意を取得して研究・解析を行う場合、個人情報保護の目的で匿名化してそれを実施します。
二
各共同研究先は目的外の加工、利用、複写、複製等をしません。
11.
個人情報に関するお問い合わせ
協力者ご自身の個人情報について、また個人情報保護方針全般に関するお問い合わせなどがございましたら、以下のお問い合わせ窓口までご連絡ください。
【運営者名称】
東海国立大学機構 名古屋大学
未来社会創造機構 予防早期医療創成センター
未来社会創造機構 予防早期医療創成センター
【お問い合わせ窓口(苦情及び相談など)】
名古屋大学分室
e-mail: tytbr@pme.coe.nagoya-u.ac.jp
対応日: 火曜・木曜 10時~16時
e-mail: tytbr@pme.coe.nagoya-u.ac.jp
対応日: 火曜・木曜 10時~16時
12.
「個人情報の取り扱いについて」の変更手続き
健康いきいきナビでは、本「健康いきいきナビにおける個人情報の取り扱い」の全部又は一部を改正する場合があります。ただし、法令上協力者の同意が必要となる変更を行う場合、当機構所定の方法で変更に同意した協力者に対してのみ適用されるものとします。
変更の際は、ウェブサイト上での告示その他適切な方法により変更の1週間前までに周知及び協力者に通知します。ご利用の際には、当システムより最新の情報をご確認ください。