12.3 ルール

本学は、組織の意思決定(意思決定そのものだけではなく、意思決定に至る過程を含む)を文書化し、事業の実績について記録を残すことの重要性を認識します。また、本学は、現在の業務の実施、学内外からの検証及び監査、さらに将来の歴史的研究のため、こうした記録を検索及び利用可能な状態で保存することの重要性を認識します。

 

12.3.1  法人文書の取得

紙媒体か電子媒体かにかかわらず、本学の役職員が業務上、外部機関との業務に関するコミュニケーションの中で取得した文書は、法人文書として扱われます。こうした文書には、例えば、国や地方公共団体等からの通知や照会に関する書類、他機関からの事務連絡、事業者からの企画提案書等があります。
文書の件名、送付者名、宛先に関する情報は、適切に記録されなければなりません。

 

12.3.2 法人文書の作成

組織的な意思決定や事務処理については、軽微な事項を除き、全て文書化しなければなりません。当該事項が行われた時点、又は関係する事項の終了後できるだけ速やかに、法人文書が作成されなければなりません。

12.3.2.1 組織的な意思決定について記録した法人文書は、その意思決定が、その事項について権限を有する者が承認したことを証明するものとなります(第2章 ガバナンス及び組織を参照)。

12.3.2.2 このような承認は、必要なワークフローを完了した後に、印鑑の押なつ、署名(サイン)、関係する電子システムによる承認といった信憑性が確保される方法によって行われなければなりません。
承認業務で使用する標準化された様式や手続きを定めた「文書による承認手続きのガイドライン(本文別表1)」が、チーフ・オペレーティング・オフィサー(Chief Operating Officer)(COO)により策定・更新されます。

 

12.3.3 法人文書作成の原則

文書の作成:法人文書を作成する際には、以下の原則が適用されます。

12.3.3.1 正確であること:本学の役職員により作成される全ての法人文書は、行われた事項、連絡・通知された事項、決定された事項について、正確に表すものでなければなりません。また、簡素かつ明確であり、理解しやすい言葉や表現を使用しなければなりません。

12.3.3.2 識別可能であること:いかなる法人文書も、少なくとも文書番号、作成日、当該文書の内容を適切に表示した件名、過去に更新され又は将来の更新が想定される場合にあってはバージョン情報により、識別可能でなければなりません。このような識別は、COOが定める文書の識別基準に基づき行うものとします。

12.3.3.3 日英両記 :全ての法人文書は、原則として、英語と日本語の双方で作成されなければなりません。本学内の公用語は英語である一方で、納税者、地域の関係者、広く国民に対して本学の業務運営について説明責任を果たすとともに、国内の資金提供者に対して予算の執行について説明責任を果たすためには、併記又はその他の適切な形式により、正確な日本語訳を付さなければなりません。

12.3.3.3.1 ただし、次に掲げる法人文書の場合には、少なくとも題名のみに翻訳をつけ、英語又は日本語のどちらか一方の言語でのみ作成することができます。(この場合においても概要の翻訳を添付することが奨励されます。)

  • 日常的に作成される文書
  • 至急作成する必要のある文書
  • 翻訳することが、実用的ではなく、又は著しく非効率である文書

 

12.3.4 分類及び保存

12.3.4.1 法人文書の分類

12.3.4.1.1 全ての法人文書は、作成又は取得時に件名、作成日又は取得日、保存期間、保存期間の満了する日について付記されなければなりません。

12.3.4.1.2 保存期間(「1年未満」から「30年」まで)は、COOが定め定期的に見直す基準に基づき設定します。保存期間は、当該法人文書が作成された年度の翌年度の初日(部署の長において、翌アカデミック・イヤーの初日とすることが適切と認める場合には、当該日)が起算日となります。ただし、保存期間が1年未満の法人文書については、当該法人文書の作成日又は取得日が、保存期間の起算日となります。

保存期間又は保存期間の満了日について、別途、適用される法令の規定がある場合には、その規定の要件を満たさなければなりません。

12.3.4.2 法人文書ファイル

12.3.4.2.1 全ての法人文書は、その内容や媒体の種類(電磁的記録、紙媒体等)及び保存期間等により分類し、保存期間ごとに相互に密接な関連を有する法人文書を一つの集合物(「法人文書ファイル」又は「ファイル」)にまとめなければなりません。
関係する法人文書が他にない場合には、当該法人文書単独でファイルを構成することができます。

12.3.4.2.2 全ての法人文書ファイルは、「法人文書分類基準」に基づき、その内容に応じて体系的に分類されなければなりません。「法人文書分類基準」は、各部署の長と協議の上、COOが定め、定期的に見直しを行います。それぞれのファイルには、識別可能なファイル名、保存期間、保存期間満了日が設定されます。

12.3.4.3 各部署における保存

12.3.4.3.1 全ての法人文書ファイルは、当該ファイルに責任を有する部署の長(文書管理者)の管理の下、保存期間の満了まで(保存期間が5年を超える場合にあっては起算日から5年が経過する日まで)、物理的又は電子的な書庫で保管しなければなりません。

12.3.4.3.2 各部署の長の監督の下、文書管理担当者(部署の長により指名された者)は、当該部署内で保存される法人文書の管理について責任を負います。

12.3.4.3.3 法人文書ファイルは、各セクションにおいて一定期間保存した後、各セクションから学内アーカイブへ移管しなければなりません。ただし、日々の業務において頻繁に使用する法人文書が含まれる等の理由により、当該セクションにおいて5年を超えて保存する必要がある法人文書ファイルがある場合には、当該セクションからアーカイブ担当者(COOから指名された職員)へその許可を要請しなければなりません。

12.3.4.4 学内アーカイブにおける保存

12.3.4.4.1 各部署より学内アーカイブヘ移管された法人文書ファイルは、保存期間の満了日まで、学内アーカイブの物理的又は電子的な書庫において保存されます。

12.3.4.4.2 学内アーカイブが管理する法人文書ファイルに保存されている法人文書は、当該ファイルを移管前に保存していた部署及び当該部署より許可を得た職員からアクセスできるようになっています。

12.3.4.4.3 COOの監督の下、アーカイブ担当者(COOから指名された職員)は、学内アーカイブ内で保存されている法人文書の管理及び学内アーカイブの運営に責任を負います。

 

12.3.5 保存期間の延長、 廃棄、移管

12.3.5.1 保存期間の満了前の適切な時期に、各部署の長(法人文書ファイルが学内アーカイブにおいて保存されている場合には、アーカイブ担当者)は、保存期間の満了時の措置を次の三つの選択肢の中から選択し、提案しなければなりません。

  • 保存期間の延長
  • 法人文書ファイル内の法人文書の廃棄
  • 法人文書ファイル内の法人文書を国立公文書館へ移管

上記の各部署の長による提案は、COOが定めるガイドラインに基づいて行われ、COOの承認を得なければなりません(アーカイブ担当者が提案者の場合には、関係部署の長の同意も必要となります)。

12.3.5.1.1 保存期間の延長を選択する場合には、延長する期間を特定し、アーカイブ担当者に報告しなければなりません。

12.3.5.1.2 未決の係争、監査、調査、開示請求に関係する全ての法人文書は、少なくともそれらが最終的な解決に至るまでの間、保存しなければなりません。不明な点や質問がある場合は、当該文書に責任を負う部署は、アーカイブ担当者に相談しなければなりません。

12.3.5.2 保存期間満了後に廃棄することとされた法人文書は、当該文書の文書管理者(当該法人文書が学内アーカイブに保存されている場合にあっては、アーカイブ担当者)が、保存期間満了後速やかに廃棄しなければなりません。当該法人文書に、情報公開法が定める非開示情報が含まれている場合には、当該情報が漏えいしないよう、裁断又は焼却処分しなければなりません。

12.3.5.3 アーカイブ担当者は、保存期間満了後に国立公文書館に移管することとされたファイル内の法人文書については、保存期間満了後、速やかに国立公文書館に移管しなければなりません。

 

12.3.6 秘密文書

秘密文書:本学の役職員は、関係法令や本学の方針等により保護の対象となる情報を含む法人文書を作成又は取得することがあります。そのような法人文書は、その秘密を保護するため、特別な注意を払い、以下のルールに従って取り扱わなければなりません。

12.3.6.1 秘密情報を含む法人文書及びアクセス制限を必要とする情報を含む法人文書は、各部署の長において秘密文書として指定しなければなりません。秘密情報には、例えば以下の事項があげられます。ただし、これらに限られるわけではありません。

  • 健康に関する記録
  • 個々の学生に関する記録
  • 人事及び給与に関する記録
  • 個人の資産に関する記録
  • 情報開示により、本学の競争力を損なうおそれのある情報
  • 法令等により、秘密情報とされている情報
  • 非開示とする合意の下で第三者より提供された情報

この秘密情報の指定においては、情報公開法(12.3.7.3.3参照)の規定する非開示情報の判断基準を十分考慮する必要があります。

12.3.6.2 秘密文書には、「秘密文書」と明記しなければなりません。

12.3.6.3 秘密文書は、他の文書とは区別し、施錠できる書庫やキャビネット、その他の安全な場所(又は、電子的にパスワード等でロックが可能な場所)で保管しなければなりません。秘密文書は、机の上や作業台、複写機、プリンター、その他の関係者以外の者が簡単にアクセスできる場所に放置してはいけません。

12.3.6.4 業務上、秘密情報の写し(物理的な写し又は電子的な写し)が必要な職員は、事前に当該文書に責任を有する部署の長の承認を得なければなりません。

 

12.3.7 開示

12.3.7.1 法人文書ファイル管理簿

以下に示すように法人文書ファイル管理簿を作成し、それを内部及び外部の関係者が閲覧できるよう本学の外部ウェブサイトにおいて開示(公表)することは、本学の法律上の義務の一つです。

12.3.7.1.1 アーカイブ担当者は、COOの監督の下、各部署の文書管理者と協力し、次に掲げる事項を記載した法人文書ファイルの電子データベース(以下「法人文書ファイル管理簿」又は「管理簿」という。)を作成しなければなりません。

  • 分類
  • 件名
  • 保存期間
  • 保存期間満了日
  • 保存場所
  • 媒体の種類
  • ファイル内の法人文書が作成又は取得時の担当部署の長の職名
  • 保存期間満了時の措置

12.3.7.1.2 管理簿は、アーカイブ担当者が、少なくとも年に1度更新するものとします。

12.3.7.1.3 管理簿は、公文書管理法の規定に基づき、外部ウェブサイト上及びキャンパス内の事務所において一般の閲覧に供さなければなりません。

12.3.7.2 積極的な情報開示

日本国内で運営される全ての大学は、学校教育法(昭和22年法律第26号)により、教育研究活動の状況、内部及び外部評価の結果について公表することが求められます。

さらに、本学は、情報公開法によって、組織とその活動について、ウェブサイトやその他のコミュニケーション・ツールを用いて、積極的に情報を開示することが求められています。

12.3.7.2.1 開示すべき情報:本学のウェブサイト及び事務所で公開することが求められる情報の種類は、情報公開法施行令(以下「施行令」という。)に定められています。施行令により開示することが求められる情報には、次の事項が含まれます。

  • 組織の目的及び業務の概要
  • 役員に関する情報(人数、名前、職位、任期、経歴等)
  • 職員数
  • 役職員の報酬・給与及び退職手当の基準
  • 直近の事業計画及び事業報告書
  • 直近の貸借対照表、損益計算書その他財務に関する直近の書類
  • 契約に関するルール及び手続き
  • 監事の直近の意見
  • 公認会計士又は監査法人の直近の監査結果

COOは、施行令に規定されている全ての事項について開示し、規定の順守を確保する責任を負います。これらの情報は、日本語で開示しなければなりません。

12.3.7.2.2 さらに、本学は、幅広い分野で活動を行っているため、その中のいくつかの活動については、上記の開示事項以外についても、情報公開の対象となる場合があります。そのような場合は、本学に適用される関係法令や国の定めるガイドライン等を順守し、開示しなければなりません。こうした場合、当該活動等に責任を負う部署が情報開示を行いますが、アーカイブ担当者において開示の状況のモニタリングを行います。

12.3.7.3 請求による情報開示

情報公開法の下、個人及び団体は、国籍にかかわらず、本学が所有する法人文書にアクセスできる権利を有しています。全ての開示請求は、同法の関係規定に基づいて処理されます。

12.3.7.3.1 開示請求は、全て書面により行われなければなりません。開示請求は、COOの下において、統括弁護士との緊密な協力の下で受理され、処理されます。

12.3.7.3.2 開示請求を受けた文書に関係する部署は、アーカイブ担当者 から通知を受け、ただちに保管する当該法人文書をアーカイブ担当者に提出しなければなりません。

12.3.7.3.3 開示請求を受けた法人文書は、情報公開法第5条に規定される非開示情報を含む場合を除き、全て開示請求者に対して開示されなければなりません。
法人文書に非開示情報が含まれている場合には、部分開示(第6条)や公益上の理由による裁量的開示(第7条)の適用について審査しなければなりません。

12.3.7.3.4 情報開示請求の処理に関する決定は、COOにより、審査基準に照らして、統括弁護士の同意を得て行われ、書面により開示請求者へ通知されます。
開示請求の審査基準は、行政手続法(平成5年法律第88号)に基づきCOOが定め、本学のウェブサイト上に公開します。

12.3.7.3.5 本学は、開示方法及び手数料について、詳細なルール及び手続きを定め、公表する法的義務を負います。COOは、国内の同様な公的機関等における例を参考に、それらのルールや手続きを定める責任を負います。また、COOは、策定したルールや手続きの維持・管理を行い、本学のウェブサイトに公開しなければなりません。

 

12.3.8 個人情報の保護

本学の個人情報の管理に関するルールは、以下に示すとおり、個人情報が適切に保護されることを確保するためのものです。

12.3.8.1 この方針の適用範囲:この方針は、12.8.2に定義される、法人文書に含まれる個人情報に適用されます。

12.3.8.2 原則:本学は、業務を遂行するため必要な場合に限り、個人情報を使用又は保有します。本学が業務に使用するために、個人情報にアクセスしようとするときは、その目的をできる限り明示しなければなりません。

12.3.8.3 個人情報の取扱い

12.3.8.3.1 個人情報へのアクセス:個人情報にアクセスできる職員は、業務上利用が必要となる職員で、かつ、部署の長が指定した職員に限ります。また、アクセスできる職員の数は最小限としなければなりません。アクセスを許可された者であっても、個人情報の利用は業務上の目的のみに限ります。アクセス権限のない者の利用は固く禁じられています。

12.3.8.3.2 写しの作成及び配付。個人情報に関する以下の行為は、事前に部署の長による承認が必要です。

  • 写しの作成
  • 配付(電子媒体及び物理的媒体)
  • 個人情報が含まれる媒体を持ち出すこと
  • その他個人情報の適切な管理を妨害する恐れのある行為

12.3.8.3.3 個人情報についての誤りは直ちに、部署の長の指示の下、訂正されなければなりません。

12.3.8.3.4 保管:個人情報を含む全ての媒体は、部署の長により指定された場所で保管されなければなりません。また、必要な場合は、施錠され、耐火性のある金庫に保管されなければなりません。(電子記録の場合は、12.3.6.3を参照)

12.3.8.3.5 廃棄:個人情報又は個人情報を含む媒体(サーバーや端末に組み込まれたものを含む。)が必要でなくなった場合には、当該情報又は媒体に対して責任を負う部署の長によって指定された者が、当該部署の長の監督の下、後に修復や解読が不可能となるような方法により、当該個人情報を削除し又は当該媒体を破損しなければなりません。

12.3.8.3.6 記録:個人情報の利用及び保有の状況については、各部署において、部署の長により体系的な方法により記録されなければなりません。

12.3.8.4 外部委託

12.3.8.4.1 個人情報を取り扱う業務について、個人情報の適切な 取扱いに関する能力を有しない第三者に委託してはいけませ ん。個人情報を取り扱う業務を外部委託する場合、担当する部 署は、個人情報の取扱いに十分な能力を有さない業者選択を避 けるため、管理体制を確認するなど、必要な対策を講ずる必要 があります。 外部委託に関する契約は、COOが定めるガイドラインに基づき締結されなければなりません。担当する部署は、ガイ ドラインに沿った契約を行う必要があり、必要に応じて法令セ クションと相談します。なかでも、特定個人情報等の取扱いの 全部または一部の外部委託に関する契約については、本学の個 人番号及び特定個人情報取扱規程に基づき締結されなければな りません。 

12.3.8.4.2 派遣会社との労働者派遣契約には、秘密保持義務等個人情報の取扱いに関する事項を明記しなければなりません。

12.3.8.5 ITシステム及びサーバールームの安全管理

本学において、ほとんどの個人情報は、電磁的記録により作成・保有されます。このため、最高情報責任者(CIO)は、COOと協力し、 電磁的記録における適切な個人情報の保護を確保する責任を負います。

CIOは、国が定めるガイドラインを順守し、必要な措置を講じなければなりません。

必要な措置の例は以下のとおりです。

  • パスワード管理に関する内部のガイドラインを策定します。
  • 個人情報へのアクセスを記録し、それらの記録を保管します。
  • 許可されていない外部からの個人情報へのアクセスを防ぎます。
  • コンピューターウイルスに感染したITシステムによる許可されていない個人情報の開示及び破損を防ぎます。
  • サーバー室へのアクセスを管理します。

ITに関する安全対策事項の詳細については、第17章「情報技術とセキュリティー」を参照して下さい。

12.3.8.6 許可されていない情報開示

12.3.8.6.1 許可されていない個人情報の開示や、その他個人情報の安全に関する問題を発見した者は、直ちに所属する部署の長(問題がITに関連するものであるときはCIO)に報告しなければなりません。

12.3.8.6.2 各部署の長は、許可されていない情報開示の被害拡大を防止するため、必要な措置を講じ、その事案についての報告書をCOOへ提出するものとします。

12.3.8.6.3 COOは、理事長・学長に報告するとともに、事案を引き起こした原因を分析し、CIO及びその他関係職員と協力して、再発防止のために必要な措置を講じる責任を負います。

12.3.8.6.4 許可されていない情報開示があった場合には、事案が与える影響及びその特質を考慮し、生じた事実と再発を防止するための対策、さらに当該事案に個人情報が含まれていた個人への対応について公表します。

12.3.8.7 開示、 訂正及び利用停止の請求
個人情報保護法は、個人へ本学が保有する個人情報へアクセスする権利を与えており、本学がどのような種類の個人情報を保持しているのか、その個人情報が正確かどうか、さらにその個人情報が最新のものでなおかつ本学の機能に関係しているかどうか、ということを確認できるようになっています。
全ての開示請求、訂正請求及び利用停止請求は、同法の関係規定に基づき受理され、処理されます。

12.3.8.7.1 COOは、統括弁護士と緊密に協力して、個人情報に関する請求について取り扱う責任を負います。なお、請求は、情報開示請求(12.3.7を参照)と同様の手順で取り扱われます。

保有個人情報の開示決定等に係る審査基準

個人情報保護に係る保有個人情報の開示の実施の方法及び手数料に関するルール・手続き

12.3.8.8 特定個人情報の取扱い
本学における特定個人情報の取扱いについては、個人番号及び特定個人情報取扱規程に定めます。

12.3.8.9 非識別加工情報の取扱い
本学は、個人情報保護法により、非識別加工情報を作成し、提供することができることが規定されています。本学における「非識別加工情報」の取り扱いについては、別途、COOが「学校法人沖縄科学技術大学院大学学園匿名加工情報取扱規程[Link;]」に定めます。

 

12.3.9 研修

アーカイブ担当者は、教育研修セクションと協力し、個人情報保護を含め、本方針に基づく適切かつ効率的な文書管理を行うために必要な知識を習得し、技能を身につけるため、職員に対する必要な研修を実施します。

 

12.3.10 内部監査

COOによって任命された監査責任者は、本方針の施行状況について、定期的な実地調査及び監査を行い、その結果をCOOに報告します。COOは、改善のために必要な措置を講じます。

 

12.3.11 旧沖縄科学技術研究基盤整備機構から学園への移行

旧独立行政法人沖縄科学技術研究基盤整備機構(以下「機構」という。)から学園へ移行する際に、機構が保有していた法人文書は、全て学園に引き継がれ、この方針が適用されます。

Table of Contents