教育テスト研究センター（以下CRET）は、「教育テストの評価・解析研究」「教育テストの問題開発研究」「教育テストの基盤設計研究」をテーマに、国内 外の研究者とともに研究に取り組んでいます。主な活動内容は、国内外の関連諸団体との連携事業、研究会・シンポジウムの開催、ニューズレター・報告書の発 行等による教育テストに関する情報提供事業、テストの作成、テスト技術の開発などです。関係者の期待に応える教育テストに関する研究成果・情報を提供する ために必要な個人情報を取得します。関係者とCRETが互いに安心し、コミュニケーションをとっていく上での必要な個人の情報は、個人情報保護法をはじめ 個人情報保護に関する関係諸法令、および主務大臣のガイドラインに定められた義務、並びに本ステートメントに基づき、厳重な注意を払って適切な管理を行い ます。

１．個人情報の取得、利用、および提供に関すること

（１）

CRETでは、関係者の個人情報を適正に取り扱うために、個人情報担当者を任命し、規程の実行を監督する責任者を置き、職員教育を行っています。

（２）

CRETでは、個人情報の利用目的を各研究に必要な範囲に限定し、その範囲内で取得・利用・提供します。また、その利用目的に関してはあらかじめ明示しています。

（３）

CRETでは、個人情報の目的外利用を行わず、行う必要がある場合は本人の同意を得ます。

（４）

私たちは、法令により例外として扱われるべき場合を除き、あらかじめご本人の同意を得ることなく、個人データを第三者に提供しません。

２．個人情報の取り扱いに関する法令、国が定める指針その他の規範に遵守に関すること

（１）

CRETでは、個人情報保護に関する法令、国が定める指針その他の規範を遵守し、さらに個人情報保護の方針・体制、計画を作成し、実施、点検、見直しを継 続的に行うマネジメントシステムを構築し、それに基づいて個人の情報を管理しています。このマネジメントシステムは適宜見直し、継続的な改善を図っていきます。

（２）

CRETでは、私たちが信頼できると判断した法人や会社に限り個人データを委託することがあります。委託先とは個人情報が不適切に扱われないように契約を 取り交わしています。私たちは、この委託先が適切な個人情報の取り扱いをしているかどうかを定期的にモニターし、監査します。

３．個人情報の安全管理に関すること

（１）

私たちが保有する関係者の個人情報を保護するためには、当センター内部での管理を適正にするだけでなく、外部からの侵入を遮断する安全管理策を講ずることが必須です。私たちは関係者の個人情
報を保護するために、最新の安全技術を採用します。

（２）

安全管理に問題が生じたときには速やかに是正処置を行い、再発防止に努めます。

４．苦情、および相談への対応に関すること

（１）

関係者は、CRETの保有している、ご本人の情報の開示を求めることができます。そのような場合には、私たちは、保有個人データについて、所定の手続きのうえ、法令に基づき関係者ご本人からの開示の求めに応じます。

（２）

開示された個人情報に誤りがあったとき、関係者はその訂正を求めることができます。私たちは保有する個人情報をより正確・最新の内容に保つため、速やかに訂正することを約束します。

（３）

私たちは、取り扱う個人情報につき、ご本人からの苦情に対し、迅速かつ適切に取り組み、過ちや違反があったと判明した場合には、必要な是正措置を講じます。

５．個人情報保護マネジメントシステムに関すること

（１）

CRETでは、個人情報保護マネジメントシステムを確立し、これを継続的に改善します。