管理者向けGDPR
提供:MoodleDocs
免責事項: このドキュメントのアドバイスは情報提供のみを目的として提供されており、法的または専門的なアドバイスとして解釈されるものではありません。 Moodle Pty Ltdは、アドバイスが正確、完全、信頼性、最新、またはエラーがないことを保証しません。独自の法務およびITアドバイスを必ず取得してください。
概要
チェックリスト
- MoodleサイトはEU加盟国でホストされていますか、それともMoodleサイトのユーザーがEU加盟国の個人である可能性はありますか?
- この質問に「いいえ」と答えた場合、この規制の影響を受けません。ただし、規制によって提供されるデータ保護の利点は普遍的に適用可能であり、サイトユーザの利益のためにこの法律を自主的に遵守することを検討できます。
-
あなたはあなたのサイトを使用する前にあなたのサイトユーザにサイトまたはプライバシーポリシー文書を受け入れることを要求しますか(MoodleまたはMoodleの外部の紙のフォームのようなもの)?
- この質問に「いいえ」と答えた場合は、そうし始める必要があります。ユーザは、自分の権利と、自分の権利を行使できるプロセスを認識する必要があります。
- この質問に「はい」と答えた場合は、ポリシーを見直して、新しい規制のすべての要件を満たしていることを確認する必要があります(以下の “サイトポリシー” を参照)。ポリシーを変更する場合は、サイトを引き続き使用する前に、すべてのサイトユーザに新しいポリシーを受け入れてもらう必要があります。
- あなたのサイトが未成年者によって使用されている可能性はありますか? (ほとんどの加盟国では16歳未満ですが、一部の州ではこれを13年まで短縮する場合があります)。
- この質問に「はい」と答えた場合は、法定後見人から同意が得られていることを確認する必要があります。未成年者の個人情報を収集および処理すると、リスク評価に影響を与える可能性があることに注意してください。この情報を適切に保護し、必要な期間だけ保持するように特に注意する必要があります。
- サイトユーザからの個人データの収集または保存は、ユーザの権利と自由に高いリスクをもたらす可能性がありますか?
- 高リスクを示すいくつかの例は次のとおりです。
- プロファイリングを含む自動処理に基づいており、自然人に関する法的効果を生み出す、または同様に自然人に重大な影響を与える決定に基づく、自然人に関連する個人的側面の体系的かつ広範な評価
- 以下を含む大規模な特別なカテゴリのデータの処理
- 人種的または民族的起源
- 政治的意見
- 宗教的または哲学的信念
- 労働組合への加入
- 遺伝データ
- 生体認証データ
- 健康に関するデータ
- 性的指向
- 自然人の性生活に関するデータ
- 刑事上の有罪判決
- これは完全なリストではありません。ユーザから収集したデータを “ハイリスク” と見なす必要があるかどうかわからない場合は、法律を参照して専門家のアドバイスを求める必要があります。
- 答えが「はい」の場合は、データ保護の影響評価を実行する必要があります。法律を参照し、専門家のアドバイスを求めてください。
- 高リスクを示すいくつかの例は次のとおりです。
- 収集した個人情報をマーケティングの目的で使用しますか?
- この質問に「はい」と答えた場合、この目的でこのデータを使用するには、各ユーザから個別の同意を得る必要があります。マーケティングにデータを使用することへの同意は、ユーザが個別に撤回できる必要があります。
- 収集した個人情報を調査目的で使用しますか?
- この質問に「はい」と答えた場合は、この目的でデータを使用するために各ユーザから特定の同意を得るか、調査に使用する前にデータを完全に匿名化する必要があります。
https://github.com/moodlehq/moodle-local_anonymiseは、moodleサイト上のすべてのデータを匿名化するように設計されたツールの例です。
- この質問に「はい」と答えた場合は、この目的でデータを使用するために各ユーザから特定の同意を得るか、調査に使用する前にデータを完全に匿名化する必要があります。
- 収集したデータを第三者と共有していますか?これには、Googleアナリティクス、LTI、リポジトリ(Googleドキュメント、OneDriveなど)、認証システムなど、Moodleと統合するサイトとサービスが含まれます。これには、ホスティングプロバイダなどの独自のMoodleサイトの提供に使用されるサイトとサービスも含まれます。
- この質問に「はい」と答えた場合は、第三者と共有されるすべてのデータに対して責任があります。このデータを各サードパーティと共有するには、ユーザの同意を得る必要があります。サードパーティサービスのリストが変更された場合は、新しいサードパーティサイト/サービスごとにすべてのサイトユーザから同意を再取得する必要があります。また、各サードパーティが次のようなユーザの個人データを適切に保護するための合理的な措置を講じる必要があります。
- サードパーティのプライバシーポリシーを確認して、自分のプライバシーポリシーと一致していることを確認します
- サードパーティのプライバシーポリシーの変更についてサイトユーザを監視および通知する
- 各サードパーティで個人データを消去または修正するリクエストを処理するメカニズムを特定し、自分のサイトでこれらのリクエストのいずれかを受け取ったときにこのプロセスに従うことができるようにします
- 独自のプライバシーポリシーの一部として、各サードパーティサイトのデータ保護責任者とプライバシーポリシーを特定して一覧表示します
- たとえば、Googleアナリティクスは、サービスを使用するときに新しいGDPRに準拠する方法に関する明確な更新された指示をまだ提供していません。 GDPRに準拠してGoogleAnalyticsを使用する方法については、施行される前にガイダンスを発行する可能性がありますが、この例は、サイトのユーザーのプライバシーを保護する責任があり、合法ではないことを示しています。すべてのサービスプロバイダーのプライバシーへの影響を考慮せずにクラウドサービスを使用する。
- この質問に「はい」と答えた場合は、第三者と共有されるすべてのデータに対して責任があります。このデータを各サードパーティと共有するには、ユーザの同意を得る必要があります。サードパーティサービスのリストが変更された場合は、新しいサードパーティサイト/サービスごとにすべてのサイトユーザから同意を再取得する必要があります。また、各サードパーティが次のようなユーザの個人データを適切に保護するための合理的な措置を講じる必要があります。
- データのセキュリティを確保するためのベストプラクティスのポリシーと手順に従っていますか?
- この質問に「いいえ」と答えた場合は、ポリシーと手順を確認して、サイトのユーザの個人データを危険にさらしていないことを確認する必要があります。
- “ベストプラクティス” には、次のようなリスクに適したレベルのセキュリティを確保するための組織的および技術的対策が含まれますが、これらに限定されません。
- 個人データの偽名化と暗号化
- 処理システムとサービスの継続的な機密性、整合性、可用性、および復元力を確保する機能
- 物理的または技術的なインシデントが発生した場合に、個人データの可用性とアクセスをタイムリーにリストアする機能
- 処理のセキュリティを確保するための技術的および組織的対策の有効性を定期的にテスト、評価、評価するためのプロセス
- 例:
- 暗号化(https)の適切な使用
- 関連するセキュリティアップデートを使用してすべてのシステムとソフトウェアを維持します。
- 収集された目的で不要になった個人データは、できるだけ早く削除します。
- “ベストプラクティス” には、次のようなリスクに適したレベルのセキュリティを確保するための組織的および技術的対策が含まれますが、これらに限定されません。
- この質問に「いいえ」と答えた場合は、ポリシーと手順を確認して、サイトのユーザの個人データを危険にさらしていないことを確認する必要があります。
- データ侵害を開示するためのポリシーと手順を定義しましたか?
- この質問に答えなかった場合は、いくつか定義する必要があります
- 既存のポリシーと手順がある場合は、それらを確認する必要があります
- これらのポリシーと手順には、データ侵害から72時間以内に監督当局に通知し、影響を受けたすべてのユーザに悪影響があった場合は通知することを含める必要があります(個人データの開示)。
- データ保護責任者を任命し、プライバシーポリシーに記載しましたか?
- この質問に「いいえ」と答えた場合は、1つを指定して、サイトのプライバシーポリシーに記載する必要があります。データ保護責任者は、ITプロセス、データセキュリティ(サイバー攻撃への対処を含む)、および個人データと機密データの保持と処理に関するその他の重要なビジネス継続性の問題の管理に精通していることが期待されます1。
- サイトのユーザが個人データの消去、修正、またはサイトのリクエストユーザが利用できるようにすることをリクエストできるメカニズムはありますか?
- この質問に「はい」と答えた場合は、サイトのプライバシーポリシーに記載されていることを確認する必要があります
- この質問に「いいえ」と答えた場合は、1つを定義し、サイトのプライバシーポリシーにリストします。
- GDPRプラグインを使用しないMoodleサイトの場合、適切なメカニズムは、Moodleサイトの管理者によって監視されるこの目的のために予約された電子メールアドレスです。リクエストを受け取ったら、リクエストの信頼性とリクエストを行っているユーザの身元を確認するために、合理的な措置を講じる必要があります
- 個人データの修正は、管理者アカウントを使用してMoodleのデータを直接変更することで処理できます
- 個人データの消去は、ユーザアカウントを削除するか、ユーザアカウントを編集してすべての識別情報を削除し、非アクティブにすることで処理できます。
- 個人データの記録は、“サイト管理->レポート->1人のユーザのすべてのログ” をCSVファイルとしてダウンロードすることでログを作成します。 Webサーバーのアクセスログなど、Moodleの外部に保存されているユーザーに関する追加の個人データが存在する可能性があります。
- 組織には250人以上の従業員がいますか?
- この質問に「はい」と答えた場合は、個人データのすべての処理に関する詳細な記録を維持する必要があります。維持しなければならない記録の詳細については、規則を参照してください
サイトポリシー
GDPRに準拠するために、サイトポリシーを使用して同意を収集できます。サイトポリシードキュメントを注意深く確認して、以下にリストされているすべての情報が簡潔でわかりやすい言葉で網羅されていることを確認する必要があります。
Moodle 3.4.2以降、サイトポリシーを有効にするには、サイト管理の 'ポリシー設定' の 'サイトポリシーURL'(sitepolicy)にページのURLを入力します。 (3.4.2より前のバージョンのMoodleでは、設定 'サイトポリシーURL'(sitepolicy)はサイト管理の 'サイトポリシー' にあります。)
サイトポリシーページには、以下にリストされているすべての情報が含まれている必要があります。サイトポリシーはログインプロセスの一部としてiframeに表示されるため、ヘッダーとフッターは必要ありません。
推奨される方法は、Moodleサイトのフロントページにファイルリソースを作成し、このリソースのURLをコピーしてサイトポリシーとして使用することです。つまり、サイトポリシーはユーザがいつでもアクセスでき、Moodle内から簡単に更新できます。この手法は、ユーザがサイトにログインするまでファイルリソースが表示されなくなるため、“ユーザにログインを強制する(forcelogin)” 設定(サイト管理の 'サイトポリシー' でも)と互換性がないことに注意してください。
サイトポリシーには、次のすべての情報を簡単な言葉で含める必要があります。
- どのような情報が収集されますか。
- ユーザーデータに対して実行されるすべての処理の目的。マーケティングは、個別の取り消し可能な “同意” とともに個別にリストする必要があります。
- データ管理者の身元と連絡先情報
- 権利のリスト
- データが保存される期間
- 同意を撤回するためのメカニズム
- 個人データの訂正または消去を要求するためのメカニズム
- すべての個人データの記録を要求するためのメカニズム
- データが共有されるサードパーティのリスト(これには、LTI、ポートフォリオ、盗作、リポジトリ、認証などの統合が含まれます)。
- それぞれのデータ保護責任者の連絡先の詳細
- それぞれのプライバシーポリシー。
- プロセスの重要性と詳細(分析など)を含む、自動化された意思決定プロセスに個人データを使用するかどうか。
