個人情報保護に関する基本方針

基本的な考え方

OISTは、学生(入学志願者を含む)、修了生、職員、寄付者及びイベント参加者等の様々な個人情報を取り扱う組織として、関係法令及び本学の基本方針・ルール・手続きを遵守し、本学の業務を遂行するために必要な場合に限り、個人情報を使用し、適切に保護する社会的責任を認識します。

関連する本学の基本方針・ルール・手続き

個人情報の取得・保有について

  1. OISTは,適法かつ公正な手段によって、個人情報を取得します。
  2. OISTは,本学の業務の遂行上必要な場合で、かつ、その目的をできる限り特定し,その特定された利用目的の達成に必要な範囲を超えて個人情報を保有しません。
  3. 個人情報を取得する場合には、取得する情報の利用目的、取得した情報の管理者を表示します。

個人情報の利用について

  1. OISTは、法令に基づく場合を除き、個人情報を、取得の際に示した利用目的以外の目的のために利用せず、又、第三者に提供しません。
  2. OISTは、法令に定める場合を除き、個人情報を、事前に本人の同意を得ることなく、第三者に提供しません。
  3. OISTは、法令に基づいて、個人情報を第三者に提供し、又は個人情報の取扱いに係る業務を第三者に委託する場合には、当該第三者に対し、当該個人情報の安全確保、管理能力等について厳正に審査し、適正に監督します。

個人情報の管理について

OISTは、保有する個人情報について正確性を保つとともに、その紛失、破壊、改ざん及び漏えいなどを防止するため、不正アクセス、コンピュータウイルス等に対する適正な情報セキュリティ対策を講じます。

個人情報の開示・訂正・利用停止・消去について

OISTは、本人が自己の個人情報について、開示・訂正・利用停止・消去等を求める権利を有していることを確認し、これらの請求については、本学の規則及び規程の定めるところにより、速やかに対応します。

個人情報保護に関する規則及び規程並びにプライバシーポリシーの策定・実施・維持・改善

  1. この方針に定めるもののほか、OISTにおける個人情報の保護については、本学の規則及び規程の定めるところにより適切に実施します。
  2. OISTは,個人情報の保護に関係する法令その他の規範を遵守するとともに,個人情報の取り扱いに関する措置を継続的に見直し,その改善に努めます。

 

情報セキュリティへの取り組み

情報セキュリティ管理運用体制

OISTは、組織的に情報セキュリティの管理運用体制を確立するために、以下の役割と責任を定めています。

  1. 最高情報セキュリティ責任者
    OISTは、情報セキュリティの全体的な方向性を定める最高情報セキュリティ責任者(CISO)を置いています。CISOは、情報セキュリティポリシーを策定し、そのポリシー  を確実に採用するために必要な措置を実施する権限を有しています。
  2. 情報セキュリティ委員会
    情報セキュリティに関する必要事項について検討・審議し、OISTの情報システムを保護するための戦略や計画を提言します。

情報セキュリティ侵害の阻止(アクセス制限)

情報へのアクセスは、情報の内容と機密性に応じて決定され、不正アクセスを防止するために必要な制限が実施されています。利用者は、許可されていない情報へのアクセスや利用をしてはならないとされています。

情報資産の分類

情報に適切な管理レベルを適用するため、OISTは、情報の価値、機密性、完全性、可用性に基づいて以下の4つのいずれかの区分に情報資産を格付けするものとします。これらの分類は、「公開(Public)」「学内(Internal)」「機密(Confidential)」「クリティカル(Critical)」となります。

法令等の遵守

情報資産の取り扱いに関しては法令及び規制等についても遵守します。本ポリシー及びセキュリティに関連する諸法規、条約ならびに本学が定める規則等に対する違反があった場合、本学の基本方針・ルール・手続き(PRP)に従って対処します。

セキュリティポリシーの評価及び監査

OISTは、セキュリティ対策の有効性を確保するため、定期的にセキュリティ対策を見直し、更新します。また、セキュリティ対策の適用状況を定期的に監査し、国際基準に照らして管理状況を評価します。

 

Google Analyticsサービスの利用について

当サイトでは利用者の閲覧状況を統計的に把握し、今後の組織運営やサイトの利便性を高めるために、Google Analyticsサービスを利用しています。当該サービスのためのトラフィックデータの収集にはファーストパーティーcookieを使用しています。 なお、このデータにはサイトご利用者の個人を特定する情報は含まれていません。Google Analyticsにおけるプライバシーデータの取り扱い内容についてはGoogle社の当該サービスの概要説明ページを参照下さい。

 

お問い合わせ

その他、本学における個人情報保護、情報セキュリティの取り扱い全般については、以下の連絡先までお問合せください。

個人情報保護:
沖縄科学技術大学院大学(OIST)
法令・コンプライアンスセクション
compliance@oist.jp

 

情報セキュリティ:
沖縄科学技術大学院大学(OIST)
情報セキュリティセクション
infosec-all@oist.jp