个人信息保护的基本政策（隐私政策）

国立大学法人东北大学（以下简称“本校”）是入学志愿者、学生及其保证人、毕业生、结业生、医院等医疗机构的患者及其家属、捐献者、希望录用本校的人、教职员及其他从事本校业务的人及其家属、从网站利用者、其他与本校相关的人（以下统称为“学生教职员等”。）那里保管的个人信息的管理是重要的责任，在此基础上，本校关于个人信息保护的基本方针（以下称为“个人信息保护方针”。）遵守个人信息保护相关法律（以下简称“法令”）及其他相关法令及指导方针，确立自主的规则及体制，并宣布开展事业。

另外，个人信息保护方针中使用的用语的意思是符合法令的。

隐私政策概述

有关每个项目的详细信息，请参阅以下文档。

• 国立大学法人东北大学关于个人信息保护的基本方针（隐私政策）
• Basic policy on personal information in English

1.合理的管理

本校确立了保护、管理个人信息的体制，关于适当的收集、利用、提供，将遵守国立大学法人东北大学个人信息保护规程（以下称为“个人信息保护规程”。）。

2.告知使用目的

本校除了法令规定的例外情况以外，在以下目的所需的范围内，取得学生教职员等的个人信息，利用取得的信息。除以下目的以外获取个人信息时，另行明示使用目的。

另外，对于已取得的个人信息，超过以下目的范围使用个人信息时，应事先以适当的方法得到用户的同意。

• 使用目的一览表

3.假名加工信息的利用

在本校，进行教育数据的分析等，不需要特定个人的情况下制作假名加工信息利用。

假名加工信息，按照个人信息保护规程第36条，制作并进行管理。只在校内使用，不会提供给第三者。

※假名加工信息是指，为了不与其他信息对照就不能识别特定的个人而加工个人信息而得到的关于个人的信息。

4.关于行政机关等匿名加工信息的制作

在本校中，在有第三方委托提供以本校所持有个人信息为基础制作的行政机关等匿名加工信息的情况下，根据国立大学法人东北大学的行政机关等匿名加工信息的提供等相关的处理规程能够提供的情况下作为行政机关等匿名加工信息提供。行政机关等匿名加工信息是指，为了即使与其他信息进行对照也不能识别特定的个人，对个人信息进行了加工。

5.个人信息的外部委托

本校在达到利用目的所需的范围内，有委托个人信息处理的全部或一部分的情况。委托时，关于个人信息的管理，选定符合本校设定的安全对策标准的机构，进行适当的管理和监督。

6.提供给第三方

本校适当管理学生教职员工等个人信息，除法令规定的例外，未经学生教职员工等同意，不向第三方提供。

7.个人信息的共同利用

本校与以下团体之间，学生教职员等的个人信息有以下范围及目的共同利用。

共同利用对方：东北大学学友会（点击查看共同使用的目的、范围等详细内容）

共同利用目的

学生课外活动支援学生支援関情报提供

共同利用个人信息的范围

属于课外活动团体的学生的职务等，学种，学部·研究科，学年，学籍号码，姓名，电话号码，邮件地址

负责管理该个人数据的人

国立大学法人东北大学校长大野英男

地址

宫城县仙台市青叶区片平2丁目1-1

共同利用对方：东北大学萩友会（点击查看共同使用的目的、范围等详细内容）

共同利用目的

向萩友会会员发送信息和提供会员服务

共同利用个人信息的范围

姓名、联系方式（住址等）、在校时的信息

负责管理该个人数据的人

国立大学法人东北大学校长大野英男

地址

宫城县仙台市青叶区片平2丁目1-1

8.个人相关信息的利用

在本校，通过网站收集到的属性信息（性别、年龄、职业等）、阅览履历及位置信息等仅此一项无法确定个人的标识符（不属于个人信息、假名加工信息及匿名加工信息的任何一种信息，称为个人相关信息。）的技术，可以根据用户优化该网站的显示。

每个用户使用的浏览器设置可以永久拒绝使用个人相关信息。

向第三方提供个人相关信息，进行网站访问的分析时，在该网站上显示该意思。

9.关于个人信息的公开、订正、停止使用

关于本校拥有的个人信息，如果本人要求公开、订正、停止使用（以下称为“公开等”。），在确认了根据国立大学法人东北大学个人信息公开等使用要项规定的地方申请的人是本人之后在合理的时间和范围内进行处理。

本校持有的个人信息是指本校的董事或职员在职务上制作或取得的个人信息，作为本校的董事或职员有组织地利用而保存的法人文件中记录的信息。

关于请求（点击查看详细信息）

请求时，请在规定的请求用纸上填写必要事项后，提交或邮寄到信息公开室受理窗口。

发送地址：〒980-8577仙台市青叶区片平2-1-1东北大学信息公开室

※公开请求需要手续费。（公开请求手续费：记录持有个人信息的1份法人文件300日元）

东北大学信息公开室网站

10.个人信息的安全对策

本校作为个人信息的安全对策，制定了以下基本方针、整顿纪律、实施安全管理措施。

※点击各项目后会显示详细内容。

（1）基本方针的制定

本校为了作为组织致力于确保个人信息的适当处理，制定了个人信息保护方针。

（2）完善个人信息处理的纪律

本校为了防止处理的个人信息泄漏等其他个人信息的安全管理，作为与个人信息的具体处理相关的纪律，制定了个人信息保护规程。

（3）实施有组织的安全管理措施

本校根据个人信息保护规程，作为组织性安全管理措施，采取了以下措施。

• 完善个人信息保护管理体制
• 制作用于确认个人信息的处理状况的个人信息文件簿
• 完善应对个人信息泄漏等事件的体制和程序
• 个人信息的处理状况的检查及监查的相关措施

（4）人员安全管理措施的实施

本校根据个人信息保护规程对处理个人信息的教职员进行必要的监督，实施为了进行适当的处理的研修。

（5）实施物理安全管理措施

本校根据关于个人信息的处理的指导方针（平成29年3月1日个人信息总结保护管理者裁定），作为物理安全管理措施采取了以下措施。

• 确定包含防止丢失或被盗的个人信息的文件或电子介质的保管场所的措施
• 通过电子邮件等发送个人信息时的加密等措施
• 需要携带电子介质时的USB存储器、PC等的加密措施
• 废弃记录有个人信息的文件等时的碎纸机的利用或溶解等措施，或者使用专用工具删除记录在PC等中的个人信息，或者物理破坏记录介质的措施

（6）技术安全管理措施的实施

本校在利用信息系统处理个人信息时，作为技术安全管理措施，关于国立大学法人东北大学的信息系统的运用及管理的细则（平成21年12月1日理事（教育国际交流·信息系统担当）根据裁定）采取以下措施。

• 仅向被授权使用包含个人信息的信息系统服务的人提供适当的访问限制措施
• 认证使用包含个人信息的信息系统的教职员等具有正当访问权的人的措施
• 对包含个人信息的信息系统导入安全漏洞对策、不正当程序对策及不能服务的攻击对策，防止来自外部的不正当访问的措施
• 研究包含个人信息的信息系统的风险（包括物理损坏或信息泄漏或篡改等风险），在安全区域实施设施及环境方面的对策的措施

11.关于持续改进个人信息保护措施

本校，对教职员工及个人信息的处理委托方业者周知贯彻个人信息保护规程第4章规定的个人数据等的处理方法，始终致力于改善和提高该措施。

12.关于个人信息保护方针的修改

关于个人信息保护方针，根据需要随时修改。修改时会以这一页的告示内容的变更来通知您。

联系方式

（关于个人信息保护相关事务的总结）
东北大学本部事务机构总务企划部法务·合规科文件审查系
TEL：022-217-5122
FAX：022-217-6014

基于欧盟一般数据保护规则（GDPR）的隐私政策

本校根据欧盟一般数据保护规则（GDPR），公开了“国立大学法人东北大学基于欧盟一般数据保护规则（GDPR）的隐私政策”。

• 国立大学法人东北大学基于EU一般数据保护规则（GDPR）的隐私政策
• Privacy policy based on the EU GDPR in English