GDPR FAQ
GDPRとは何ですか?
GDPRは、一般データ保護規則の略で、欧州連合内のすべての個人のデータ保護に関する欧州連合の規則を指します。
規則(規則(EU)2016/679)は、2018年5月25日に施行可能になり、1995年からのデータ保護指令(正式には指令95/46/EC)に取って代わります。
GDPRに準拠する必要があるのは誰ですか?
EU加盟国の識別可能な個人の個人情報を保存または処理する個人または組織(情報の処理または保存がEUで行われるかどうかに関係なく)は、GDPRの影響を受けます。 GDPR規則は、個人または組織自体がEU加盟国に所在する場合にも適用されます。
Moodle HQはGDPRコンプライアンスをどのように支援していますか?
今年の初めに、フォーラムやソーシャルメディアを通じてコミュニティに連絡を取り、GDPRに準拠する必要があるさまざまな組織のニーズを評価しました。私たちは、多くのMoodle機関、Moodleパートナーネットワーク、および開発者から直接意見を受け取りました。
GDPRコンプライアンスのニーズを満たすMoodleサイトを支援する一連の機能(Moodle 3.5およびプラグインとコアへの最小限の変更により、Moodle 3.3および3.4で利用可能)を開発しました。機能は次の領域をカバーしています。
- 以下を含む新規ユーザのオンボーディング。未成年者を特定するための年齢と場所のチェック、プライバシーポリシーのバージョン管理、およびユーザの同意の追跡。
- サブジェクトアクセス要求と消去要求の処理、およびデータレジストリの維持。
MoodleをGDPRに対応させるために今何ができますか?
Moodle 3.5にはGDPR機能セットが含まれており、2018年5月17日にリリースされました。同じ機能は、Moodle3.4.3および3.3.6用に個別にダウンロード可能なプラグインとしても利用できます。 GDPR機能を一緒に構成する2つのプラグインがあります。
- ポリシープラグインは、複数のポリシー(サイト、プライバシー、サードパーティ)を定義し、ユーザの同意を追跡し、ポリシーの更新とバージョン管理を管理する機能を備えた、新しいユーザサインオンプロセスを提供します。
- データプライバシープラグインは、ユーザがサブジェクトアクセスと消去のリクエストを送信し、サイト管理者とプライバシー担当者がこれらのリクエストを処理するためのワークフローを提供します。また、Moodleサイトに保存されているデータの目的と保存期間を定義するためのデータレジストリも含まれています。
したがって、これらの機能にアクセスするには、Moodle 3.5、3.4.3、または3.3.6にアップグレードすることをお勧めします。
古いMoodleサイトを利用している場合は、GDPR for Moodle管理者ガイドのサイトポリシーに関するセクションを読むことをお勧めします。
GDPRに準拠するためにMoodleプラグインをインストールするのに十分ですか?
開発したプラグインをインストールするだけでは、GDPRの要件を満たすのに十分ではありません。必要なプロセスと手順の正しい構成と実装も必要です。
Moodle HQでは、GDPRへの準拠に必要なものについてIT部門と法務部門にも関与することを強くお勧めします。
GDPRバージョンのサポート
GDPR機能は、セキュリティがサポートされているリリースへのバックポート修正を含む、セキュリティ問題に対するMoodleのサポートと同じレベルのサポートを受けます(GDPRの場合、これは現在Moodle 3.5、3.4、および3.3です)。 リリースページを参照してください。
関連項目
- 一般データ保護規則(GDPR)とバッジフォーラムディスカッション
- Re:すべてのデータを含むユーザを完全に削除する方法はありますか?
他に質問はありますか?
moodle.orgのセキュリティとプライバシーフォーラムに投稿してください。
