17.1. プライバシー

警告

管轄地域のプライバシー法に準拠するために必要なことを確認するのは各インスティテューションの責任です。

免責事項: ここに記載されている情報は法律上の助言にはなりませんが、情報提供だけを目的として提供されています。法的助言が必要な場合、弁護士にご相談ください。

17.1.1. GDPR準拠

Mahara 18.04以降、Maharaには2018年5月25日に施行された、新しいEUプライバシー規則である GDPR (一般データ保護規制)に準拠するためのインスティテューションの支援を目的とした、プライバシーに関する追加の機能が多数組み込まれています。それは、組織がEU住民の個人的なプライバシーを保護することをより厳密にすることを要求します。

これはソフトウェアがコンプライアンスのすべてのエリアを網羅できることを意味します。各インスティテューションはGDPRを遵守するためのインフラと同様に、多くの追加情報を提供する必要があります。これには、サイトを使用しているユーザの個人情報の使用状況に応じて、次のものに限定されるものではありません:

  • 最新のプライバシー保護方針および利用条件

  • お問い合わせに対応するためのデータ保護担当者およびワークフロー

  • データ保護に関する内部文書

Features in Mahara that cater to the GDPR compliance:

  1. 誰もがサイトの利用条件とプライバシー保護方針に同意する必要があります。これは 厳密なプライバシーモード です 。

    注釈

    現在、厳密なプライバシーモードは、人々が複数のインスティテューションにいることは不可能であることを要求しています。

  2. インスティテューションがサイト使用時に同意する必要がある追加の利用条件またはプライバシー規定がある場合は、インスティテューションレベル で対処することができ、メンバーは同意する必要があります。

  3. 法的声明(契約条件およびプライバシー声明)に変更が加えられるときはいつでも、影響を受けるすべての人は、次回にサイトにログインするときに変更された声明に同意する必要があります。

  4. 人々は 法的声明に対する同意を取り消す ことができます。その結果、サイトまたはインスティテューションの管理者にさらなるコミュニケーションをするように通知されます。また、アカウントは自動的に中断されます。

  5. 法的声明の履歴は、サイトレベルインスティテューションレベル で維持され、誰が変更を行ったかを追跡します。

  6. インスティテューションが審査を要求する場合は、誰も 自分のアカウントを削除する またはアカウントの削除をリクエストすることができます。GDPRでは、これは 「忘れられる権利」 として知られています。すべての個人コンテンツは削除されます。個人空間外で作成されたコンテンツは、個人コンテンツではなく共有コンテンツに関連付けられているため、アカウントの削除の影響を受けません。これらには、次のものが含まれます:

    • グループディスカッションの投稿

    • グループ、インスティテューション、またはサイトレベルの日誌エントリ

    • グループ、インスティテューション、またはサイトにアップロードしたファイル

    • グループ、インスティテューション、またはサイトレベルのポートフォリオ

  7. 人々がどの法的声明に同意したかを詳述する レポート

  8. 削除されたユーザの名前と電子メールアドレスはシステムに保存されずに置き換えられます。典型的には、それらの記録は、グループに貢献したり他の人のポートフォリオにコメントを残したりする可能性があるため、Maharaに留まっている必要があります。ただし、その名前は表示されません。代わりに、一般名 「削除されたユーザ」 が表示されます。

17.1.2. データストレージ

独自のサーバインフラストラクチャにMaharaをインストールしたり、既存の(クラウド)データセンターを使用することができます。技術的、財務的、法的要件と義務に基づいて決定を下すことは、あなたのインスティテューションに任されています。

Maharaは、あなたが適合している場所にサイトをインストールすることを妨げず、クラウドストレージをますますサポートします。