GDPRにおける個人情報およびデータ保護について

本学は、GDPRによって保護対象とされる欧州経済領域（EEA）所在の法人、ご利用者等から個人情報の提供もしくは開示を受けた場合、または、EU圏内にある第三者を通じて、個人情報を取得、もしくは受領した場合、GDPRまたは、その他のEUおよび加盟国で適用されるデータ保護に関する規定を遵守し、個人情報を適切に処理する管理体制と運用基準を構築しています。尚、「個人情報」の処理とは以下のいずれかの場合に行われる処理と定義します。

• 本学のEEA域内を拠点とした活動に関わる個人データの取得、閲覧、保管、利用、外部への提供、周知、消去、破壊などを含むあらゆる作業
• データ主体に対する商品またはサービスの提供に関わる同上の場合
• EEA域内で管理者が従うべき法的義務を遵守することに関わる同上の場合

個人データの収集および処理について

本学は、GDPRの厳格な適法化事由の規定に基づいてデータ主体の個人情報の収集および処理を致します。また、特別カテゴリに含まれる個人データおよび犯罪等に関する個人データについてGDPRの厳格な規定を遵守し、適切に処理します。

個人データの移転

本学は、GDPRの規定を遵守しつつ、以下の場合、個人データを移転して第三者と共有することがあります。

• 個人データをデータ主体の同意に基づきデータ処理者に移転する場合
• 個人データを十分性認定に基づきEEA域外企業に移転する場合

データ主体の権利

本学は、GDPR においてデータ主体に認められた以下の権利行使に対応し、対応についての透明性を確保し、対応行動の情報を提供します。

• アクセス権
• 訂正権
• 消去権
• 処理の制限権
• データポータビリティ権
• 異議権
• 自動化された個人の意思決定に関する権利

個人データ侵害の通知

本学は、不適切な破棄、不正なアクセスにつながるセキュリティ侵害など個人データの侵害が発生した場合、GDPRに定められた規定を遵守し原因の究明をすすめると共に、管轄監督機関及びデータ主体に通知します。

セキュリティへの対策

本学は、ご利用者の個人データを処理する際に、適切なセキュリティ対策を実践します。また、保護レベルを維持・確立するために、新たな業務プロセスが生じた場合も常に適切なレベルの技術および対策の更新などシステム対応をすみやかに手配致します。