図書館における個人情報の取り扱いについて

東京都市大学図書館は、利用者の皆さまの個人情報について、その保護の重要性と適切な管理を行う責務を認識し、東京都市大学の「個人情報保護方針」に基づき管理しています。

以下、図書館における個人情報の取扱いについて基本方針を補足して説明いたします。

情報の種類・個人内容
東京都市大学図書館が管理する個人情報には、以下のものがあります。
  1. 利用者情報:利用者の氏名・住所・電話番号・メールアドレス等の個人を識別することができる情報及びそれらを特定できる利用者ID
  2. 利用情報:利用者の入退館、閲覧、各種図書館サービスの利用情報

個人情報の取得
東京都市大学図書館は、以下の場合に必要最小限の利用者情報・利用情報を取得します。
  1. 東京都市大学への入学、採用による取得
  2. 図書館の利用者登録および申請、問合せによる取得
  3. 図書館の入退館、閲覧、各種図書館サービスの利用による取得

個人情報の使用
東京都市大学図書館が取得する個人情報は、図書館サービスを提供する目的にのみ使用します。他の目的のために当図書館及び第三者に使用されることはありません。
  1. 個人情報の保持:個人情報は、利用者登録有効期限内に限り保持します。ただし、有効期限を過ぎても当該利用者に対する各種サービスが終了していない場合は、サービス終了までの間、個人情報も保持します。
  2. 統計:業務遂行状況の把握や、図書館サービスの向上に資することを目的として、必要に応じて統計を作成します。ただし、個人を特定する統計データの採取・編集は行いません。

個人情報の管理
  1. 利用者情報や利用情報は、上記の使用目的が継続中、個人情報を保護するルールに則った取り決めがされている東京都市大学図書館のスタッフ及び図書館の委託を受けて図書館内で業務を行う者のうち、権限を有する者しか取り扱えないよう管理しています。
  2. 利用者情報や利用情報が記録されたコンピュータ・サーバーは、外部からの不正アクセスができないように保護措置を講じています。
    (保護措置)
      ・IPアドレスによるアクセス制限
      ・不要ポートの停止
      ・不要サービスの停止
      ・ウィルス対策ソフトウェアの導入
  3. 利用者情報へのアクセスは、SSL(Secure Sockets Layer)による暗号化を行い、情報漏えいに対しての安全対策を講じています。
  4. 利用者情報や利用情報が記録されたコンピュータ・サーバーは、専用のサーバ室に設置され、ICカードによる入室管理を施しており、権限を有するもののみ入室を許可しています。
  5. 個人情報は、使用目的が終了した後、確実に廃棄します。
以 上