Priacy Poricy

個人情報保護に関する基本方針

広島大学(以下、「当大学」という)は、「個人情報の保護に関する法律」(以下、「個人情報保護法」という)、「個人情報の保護に関する法律についてのガイドライン」(以下、「個人情報保護法ガイドライン」という)「欧州一般データ保護規則」(以下、「GDPR」という)および「英国GDPR」(「The Data Protection, Privacy and Electronic Communications(Amendments etc.)(EU Exit)Regulations 2019」の定義に従う。以下、「英国GDPR」という。)に基づき、「個人情報保護に関する基本方針」(以下、「本基本方針」という)を定め、個人情報の適切な管理・保護に努めることを表明します。

1.個人情報の取り扱い

  1. 利用目的

    当大学は、個人情報を公正・適切な手段によって取得し、「利用目的」に示す範囲内で利用します。
    「個人情報の種類」に示す以外の種類の個人情報は、個別に利用目的を通知もしくは公表したうえで、またはあらかじめご本人の同意を得たうえで、利用します。

  2. 委託先管理

    当大学は、「委託の有無」「委託する業務内容」が示すとおり、個人情報に関連する業務の一部を外部事業者に委託しています。当大学は、委託先事業者の管理を最重要項目と捉え、業務を委託するにあたり、個人情報保護の水準が十分であると認められる事業者を選定し、必要と考えられる義務を契約等により明確にします。
    また、委託先事業者に個人情報の適切な取り扱いを求め、その安全管理のために必要な監督・監査を継続的に行います。

  3. 第三者提供

    当大学は、原則として個人情報を第三者に開示・提供しません。開示・提供する場合には、法令に則り適切に行います。

  4. 共同利用

    当大学は、業務提携先事業者等と共同開催するセミナーの実施などにおいて、個人情報を共同利用する場合があります。その場合、あらかじめ利用目的、データ項目、利用者の範囲および管理責任者を明確にし、通知または公表します。
    また、共同利用者間での安全管理を徹底します。

  5. 開示・問合わせ

    当大学が自ら取得する個人情報に関し、取得元・取得方法に関する開示等のご要望・お問い合わせは、ご本人の情報をお預けいただいた担当窓口または当大学にお申し出ください。申請手続の方法や手数料等をご案内します。お申し出への対応に際しては、ご本人またはその代理人であることを確認させていただきます。
    なお、当大学が所属する「認定個人情報保護団体」は現在ありません。

2.クッキーその他の個人を特定できない情報について

当大学は、当大学ウェブサイトの利便性向上や品質向上を目的に、ウェブサイトの利用状況を把握するためにクッキーを使用しております。収集された情報は、個人が特定されない形で分析されます。
当大学がクッキーを使用して収集する情報には、お客様のIPアドレスが含まれます。収集されたIPアドレスは、個人が特定されない形で分析されます。

3.法令等遵守

当大学は、個人情報の保護に関する関係諸法令・規則、契約、その他の規範を厳正に遵守します。

4.安全管理措置

当大学は、個人情報保護のための体制の整備・改善、従業者に対する教育・啓発活動、社屋の入退館管理および情報セキュリティ施策等によって、個人情報の安全管理措置を講じ、その漏えい等の防止に努めます。また、保有を継続しない個人情報は、適切な方法で確実に廃棄または消去します。

5.継続的改善

当大学は、お取引先の要請や社会情勢の変化に照らして、個人情報の適切な取り扱いおよび保護の水準を維持するため、本方針を含む個人情報保護マネジメントシステムを継続的に見直し、その改善に努めます。

当大学が自ら取得する個人情報

個人情報の
種類		 利用目的 取得方法 委託の
有無		 委託する
業務内容
お客様に関する個人情報 提案・サービス・セミナー・アンケート実施等の業務実施に係るご案内・ご連絡 本人より直接取得(名刺・電子メール等) 案内状等発送業務、イベント・セミナー等事務局業務
出版物・新聞・季節のご挨拶等の送付 出版物・新聞・品物発送業務
ビジネスパートナーの皆様に関する個人情報 提案・サービス・委託先向けセミナーの実施等の業務実施に係るご案内・ご連絡 本人より直接取得(名刺・電子メール等)  
出版物・新聞・季節のご挨拶等の送付 出版物・新聞・品物発送業務
当大学にお問い合わせ等をいただいた方に関する個人情報 お問い合わせ・ご要望・苦情等への対応 本人より直接取得(電話、電子メール、ファクシミリ・手紙等)  
第三者提供によって取得する個人情報 アンケート調査、消費者動向調査、パーソナライズ(個人の属性や行動履歴に基づく情報提供)等業務の実施 書面・電子データにより取得 調査、分析、名簿管理、データベースサーバー運用、メールマガジン配信等

6.匿名加工情報の取り扱い

当大学は、個人情報保護法に定める「匿名加工情報」の取り扱いについて、以下のとおり定めます。

  1. 関係法令等の遵守

    当大学は、個人情報保護法その他の法令および個人情報保護法ガイドラインその他のガイドラインを遵守して、匿名加工情報の適正な取り扱いを行います。

  2. 当大学の作成した匿名加工情報に含まれる「個人に関する情報の項目」

    当大学は、本基本方針策定時において、匿名加工情報を作成したことはありません。
    今後、当大学が匿名加工情報を作成するときは、個人情報保護委員会規則で定めるところにより、当該匿名加工情報に含まれる個人に関する情報の項目を公表いたします。

  3. 安全管理措置

    今後、当大学が匿名加工情報を作成したときは、個人情報保護委員会規則で定める基準に従い、漏えい、滅失又はき損の防止等のために必要かつ適切な安全管理措置を講じます。

  4. 第三者提供

    当大学は、本基本方針策定時において、匿名加工情報を第三者に提供したことはありません。
    今後、当大学が匿名加工情報を第三者に提供するときは、個人情報保護委員会規則で定めるところにより、あらかじめ、第三者に提供される匿名加工情報に含まれる個人に関する情報の項目およびその提供の方法について公表するとともに、当該第三者に対して、当該提供に係る情報が匿名加工情報である旨を明示します。

  5. 識別行為の禁止

    当大学は、匿名加工情報を取扱うに当たっては、匿名加工情報の作成に用いられた個人情報に係る本人を識別するために、当該個人情報から削除された記述等もしくは個人識別符号もしくは匿名加工情報の作成において行われた加工の方法に関する情報を取得し、または当該匿名加工情報を他の情報と照合しないものとします。

7.EU域内・英国内居住者に関するデータの取り扱いについて

当大学は、欧州連合加盟国及び欧州経済領域協定に基づきアイスランド、リヒテンシュタインおよびノルウェーを含む欧州連合(以下、「EU」という)ならびに英国内の居住者を識別するまたは識別できる情報(以下、総称して「EUおよび英国内居住者データ」といい、当該EUおよび英国内居住者データの主体である自然人を「EUおよび英国内居住者データ主体」という)の取り扱いについて、以下のとおり定めます。
なお、EUおよび英国内居住者データの取り扱いにあたって、「3.法令等遵守」、「4.安全管理措置」および「5.継続的改善」の規定は適用または準用されます。

  1. 当大学が管理者である場合

    • (1) 同意の取得

      当大学がGDPR又は英国GDPRにおける管理者(Data Controller)としてEUおよび英国内居住者データを取り扱う場合、当大学は、正当な利益が認められる等、本人の同意以外の取り扱いの法的根拠が存在する場合を除き、EUおよび英国内居住者データ主体に対して、その個人データの取り扱いの目的その他のGDPR又は英国 GDPR上の要告知事項を明示し、EUおよび英国内居住者データ主体から、その取り扱いについての明確な同意を得るものとします。
      なお、同意をいただく際の説明は、明瞭かつ平易な文言を用い、理解しやすくかつ容易にアクセスし得る形で、その他の案件と明らかに区別できる方法によって明示するものとします。EUおよび英国内居住者データ主体は、その個人データの処理に関する同意をいつでも取り下げることができますが、取り下げる前の同意に基づくデータ処理の適法性を損なうものではありません。

    • (2) 同意の記録の保存

      当大学は、EUおよび英国内居住者データ主体から得られたEUおよび英国内居住者データの取り扱いに関する同意について、その同意の証明を求められた際に提示できるように記録を保存するものとします。

    • (3) EUおよび英国内居住者データ主体からの要求

      当大学は、当大学が取り扱うEUおよび英国内居住者データに関し、GDPR又は英国GDPRにおいてデータ主体に認められる権利行使(情報照会をする権利、データにアクセスする権利、データの訂正・削除する権利、データ処理を制限する権利、データ処理に異議を唱える権利、データポータビリティに関する権利)等を受けた場合には、GDPR又は英国GDPRの規定に従って対応するものとします。また、EUおよび英国内居住者データ主体は、当大学によるその個人データの処理に関し、データ保護監督機関に対し不服申立てをする権利を有します。

  2. 当大学が処理者である場合

    当大学がGDPR又は英国GDPRにおける処理者(Data Processor)としてEUおよび英国内居住者データを取り扱う場合、当大学は、当該EUおよび英国内居住者データの管理者(Data Controller)の指示に従い、適切に当該EUおよび英国内居住者データを取り扱うものとします。

  3. 連絡先

    当大学がGDPR又は英国GDPRにおける管理者(Data Controller)として取り扱うEUおよび英国内居住者データに関し、GDPR又は英国GDPRにおいてデータ主体に認められる権利行使等に関わるご要望・お問い合わせは、以下のそれぞれの連絡先にお申し出ください。お申し出への対応に際しては、ご本人またはその代理人であることを確認させていただきます。

    広島大学学術・社会連携室 産学連携推進部スタートアップ推進部門
    住所 〒739-0046 広島県東広島市鏡山2-313 VBL棟