本文へ
ここから本文です

個人情報保護に関する基本方針(プライバシーポリシー)

国立大学法人東北大学(以下「本学」といいます。)は、入学志願者、学生及びその保証人、卒業生、修了生、病院等医療機関の患者及びその家族、寄附者、本学への採用を希望する者、教職員その他本学の業務に従事する者及びその家族、ウェブサイト利用者、その他本学に関わる者(以下総称して「学生教職員等」といいます。)からお預かりした個人情報の管理が重要な責務であるとの認識のもと、ここに本学における個人情報保護に関する基本方針(以下「個人情報保護方針」といいます。)を定め、個人情報の保護に関する法律(以下「法令」といいます。)及びその他関係法令及びガイドラインを遵守し、自主的なルール及び体制を確立し、事業を行っていくことを宣言いたします。

なお、個人情報保護方針で使用する用語の意味は、法令に準拠するものとします。

プライバシーポリシー概要

各項目の詳細は、以下の文書をご覧ください。

1.適正な管理

本学は、個人情報を保護・管理する体制を確立し、適切な収集・利用・提供に関して国立大学法人東北大学個人情報保護規程(以下「個人情報保護規程」といいます。)を定め遵守いたします。

2.利用目的の告知

本学は、法令に定められた例外の場合を除き、以下の目的に必要な範囲で、学生教職員等の個人情報を取得し、取得した情報を利用させていただきます。以下の目的以外で個人情報を取得する場合には別途利用目的を明示します。

また、取得済みの個人情報について以下の目的の範囲を超えて個人情報を利用する場合には、事前に適切な方法で利用者からの同意を得るものとします。

3.仮名加工情報の利用

本学では、教育データの分析を行う場合等、個人を特定する必要がない場合は仮名加工情報を作成して利用します。

仮名加工情報は、個人情報保護規程第36条に従い、作成し管理を行います。学内でのみ利用を行い第三者に提供することはありません。

※仮名加工情報とは、他の情報と照合しない限り特定の個人を識別することができないように個人情報を加工して得られる個人に関する情報です。

4.行政機関等匿名加工情報の作成について

本学では、第三者から本学が保有する個人情報を元に作成する行政機関等匿名加工情報の提供の依頼があった場合で、国立大学法人東北大学における行政機関等匿名加工情報の提供等に関する取扱規程に基づき提供が可能な場合、行政機関等匿名加工情報として提供することがあります。行政機関等匿名加工情報とは、他の情報と照合しても特定の個人を識別することができないように、個人情報を加工したものです。

5.個人情報の外部委託

本学は、利用目的の達成に必要な範囲内において、個人情報の取扱いの全部又は一部を委託する場合がございます。委託に際しては、個人情報の管理について本学が設定する安全対策基準を満たす機関を選定し、適切な管理、監督を行います。

6.第三者への提供

本学は、学生教職員等の個人情報を適切に管理し、法令に定められた例外を除き、学生教職員等の同意なく、第三者に提供することはありません。

7.個人情報の共同利用

本学は、下記の団体との間で、学生教職員等の個人情報を以下の範囲及び目的で共同利用することがございます。

共同利用の相手:東北大学学友会(クリックで共同利用の目的・範囲などの詳細を表示)
共同利用の目的
学生の課外活動の支援を含む学生支援に係る情報提供
共同利用する個人情報の範囲
課外活動団体に所属する学生の役職等、学種、学部・研究科、学年、学籍番号、氏名、電話番号、メールアドレス
当該個人データの管理について責任を有する者
国立大学法人東北大学 総長 大野英男
住所
宮城県仙台市青葉区片平2丁目1-1
共同利用の相手:東北大学萩友会(クリックで共同利用の目的・範囲などの詳細を表示)
共同利用の目的
萩友会会員への情報発信や会員サービス提供
共同利用する個人情報の範囲
氏名、連絡先(住所等)、在学時の情報
当該個人データの管理について責任を有する者
国立大学法人東北大学 総長 大野英男
住所
宮城県仙台市青葉区片平2丁目1-1

8.個人関連情報の利用

本学では、ウェブサイトを通じて収集した、属性情報(性別・年齢・職業等)、閲覧履歴及び位置情報等のそれだけでは個人が特定されない識別子(個人情報、仮名加工情報及び匿名加工情報のいずれにも該当しない情報であり、個人関連情報といいます。)を利用する技術を用いて、当該ウェブサイトの表示をユーザーに応じて最適化することがあります。

個人関連情報の利用は各ユーザーが使用するブラウザの設定により永続的に拒否することができます。

個人関連情報を第三者に提供し、ウェブサイトのアクセスに係る分析を行う場合には、当該サイトにおいてその旨を表示します。

9.個人情報の開示・訂正・利用停止について

本学が保有する個人情報に関して、ご本人から開示・訂正・利用停止(以下「開示等」といいます。)を求められた場合は、国立大学法人東北大学個人情報開示等取扱要項に定めるところによりお申し出いただいた方がご本人であることを確認した上で、合理的な期間及び範囲内で対応いたします。

本学が保有する個人情報とは、本学の役員又は職員が職務上作成し、又は取得した個人情報であって、本学の役員又は職員が組織的に利用するものとして保有している法人文書に記録されているものをいいます。

請求について(クリックで詳細表示)

請求する場合は、所定の請求用紙に必要事項を記入のうえ、情報公開室受付窓口に提出又は郵送してください。

送付先:〒980-8577 仙台市青葉区片平2-1-1 東北大学情報公開室

※開示請求には手数料が必要です。(開示請求手数料:保有個人情報が記録されている法人文書1件につき300円)

手続の詳細|東北大学情報公開室ウェブサイト外部サイトへ

10.個人情報の安全対策

本学では、個人情報の安全対策として、以下の基本方針の策定、規律の整備、安全管理措置の実施しています。

※各項目をクリックすると詳細が表示されます。

(1)基本方針の策定

本学は、個人情報の適正な取扱いの確保について組織として取り組むために、個人情報保護方針を策定しています。

(2)個人情報の取扱いに係る規律の整備

本学は、取り扱う個人情報の漏えい等の防止その他の個人情報の安全管理のために、個人情報の具体的な取扱いに係る規律として個人情報保護規程を定めています。

(3)組織的安全管理措置の実施

本学は、個人情報保護規程に基づき組織的安全管理措置として、次に掲げる措置を講じています。

  • 個人情報の保護管理体制の整備
  • 個人情報の取扱い状況を確認するための個人情報ファイル簿の作成
  • 個人情報の漏えい等の事案に対応する体制及び手順の整備
  • 個人情報の取扱い状況の点検及び監査に係る措置
(4)人的安全管理措置の実施

本学は、個人情報保護規程に基づき個人情報を取り扱う教職員に対し必要な監督を行い、適切な取扱いを行うための研修を実施しています。

(5)物理的安全管理措置の実施

本学は、個人情報の取扱いに関するガイドライン(平成29年3月1日個人情報総括保護管理者裁定)に基づき物理的安全管理措置として次に掲げる措置を講じています。

  • 紛失又は盗難を防止するための個人情報を含むファイルや電子媒体の保管場所を特定する措置
  • 電子メール等で個人情報を送信する場合の暗号化等の措置
  • 電子媒体を持ち運ぶ必要がある場合のUSBメモリ、PC等の暗号化の措置
  • 個人情報が記録された書類等を廃棄する際のシュレッダーの利用若しくは溶解等の措置、又はPC等に記録された個人情報について専用ツールを用いて消去するか、記録媒体を物理的に破壊する措置
(6)技術的安全管理措置の実施

本学は、情報システムを利用して個人情報を取り扱う場合、技術的安全管理措置として、国立大学法人東北大学における情報システムの運用及び管理に関する細則(平成21年12月1日 理事(教育国際交流・情報システム担当)裁定)に基づき次に掲げる措置を講じています。

  • 個人情報を含む情報システムによるサービスを許可された者のみに提供するための適切なアクセス制限の措置
  • 個人情報を含む情報システムを使用する教職員等が正当なアクセス権を有する者であることを認証する措置
  • 個人情報を含む情報システムに対するセキュリティホール対策、不正プログラム対策及びサービス不能攻撃対策を導入し、外部からの不正アクセスを防ぐ措置
  • 個人情報を含む情報システムによるリスク(物理的損壊又は情報の漏えい若しくは改ざん等のリスクを含む。)を検討し、安全区域に施設及び環境面からの対策を実施する措置

11.個人情報保護への取り組みの継続的改善について

本学は、教職員及び個人情報の取り扱い委託先業者に個人情報保護規程第4章に規定する個人データ等の取扱い方法を周知徹底し、常にその取り組みの改善・向上に努めます。

12.個人情報保護方針の改定について

個人情報保護方針については、必要に応じ随時改定をいたします。改定時にはこちらのページの掲示内容の変更をもって通知いたします。

問い合わせ先

(個人情報の保護に係る事務の総括に関すること)
東北大学 本部事務機構 総務企画部法務・コンプライアンス課文書審査係
TEL:022-217-5122
FAX:022-217-6014

EU一般データ保護規則(GDPR)に基づくプライバシーポリシー

本学は、EU一般データ保護規則(GDPR)に基づき、「国立大学法人東北大学におけるEU一般データ保護規則(GDPR)に基づくプライバシーポリシー」を開示しています。

このページの先頭へ