22.1. プライバシ¶
警告
管轄地域のプライバシ法に準拠するために必要なことを確認するのは各インスティテューションの責任です。
免責事項: ここに記載されている情報は法律上の助言にはなりませんが、情報提供だけを目的として提供されています。法的助言が必要な場合、弁護士にご相談ください。
22.1.1. GDPR準拠¶
Mahara 18.04以降、Maharaには2018年5月25日に施行された、新しいEUプライバシ規則である GDPR (一般データ保護規制)に準拠するためのインスティテューションの支援を目的とした、プライバシに関する追加の機能が多数組み込まれています。それは組織がEU住民の個人的なプライバシを保護することをより厳密にすることを要求します。
これはソフトウェアがコンプライアンスのすべてのエリアを網羅できることを意味します。各インスティテューションはGDPRを遵守するためのインフラと同様に多くの追加情報を提供する必要があります。これにはサイトを使用しているユーザの個人情報の使用状況に応じて、次のものに限定されるものではありません:
最新のプライバシー保護方針および利用条件
お問い合わせに対応するためのデータ保護担当者およびワークフロー
データ保護に関する内部文書
GDPR遵守につながるMaharaの特徴:
誰もがサイトの利用条件とプライバシー保護方針に同意する必要があります。これは 厳密なプライバシーモード です 。
注釈
現在、厳密なプライバシーモードは人々が複数のインスティテューションにいることは不可能であることを要求しています。
インスティテューションがサイト使用時に同意する必要がある追加の利用条件またはプライバシ規定がある場合、インスティテューションレベル で対処することができ、メンバは同意する必要があります。
法的声明(契約条件およびプライバシー声明)に変更が加えられるときはいつでも、影響を受けるすべての人は、次回にサイトにログインするときに変更された声明に同意する必要があります。
人々は 法的声明に対する同意を取り消す ことができます。その結果、サイトまたはインスティテューションの管理者にさらなるコミュニケーションをするように通知されます。また、アカウントは自動的に中断されます。
法的声明の履歴は、サイトレベル と インスティテューションレベル で維持され、誰が変更を行ったかを追跡します。
インスティテューションが審査を要求する場合は、誰も 自分のアカウントを削除する またはアカウントの削除をリクエストすることができます。GDPRでは、これは 『忘れられる権利』 として知られています。すべての個人コンテンツは削除されます。個人空間外で作成されたコンテンツは、個人コンテンツではなく共有コンテンツに関連付けられているため、アカウントの削除の影響を受けません。これらには、次のものが含まれます:
グループディスカッションの投稿
グループ、インスティテューションまたはサイトレベルの日誌エントリ
グループ、インスティテューションまたはサイトにアップロードしたファイル
グループ、インスティテューションまたはサイトレベルのポートフォリオ
人々がどの法的声明に同意したかを詳述する レポート
削除されたアカウントの名前とメールアドレスはシステムに保存されずに置き換えられます。典型的には、それらの記録は、グループに貢献したり他の人のポートフォリオにコメントを残したりする可能性があるため、Maharaに留まっている必要があります。ただし、その名前は表示されません。代わりに、一般名 『削除されたアカウント』 が表示されます。
22.1.2. データストレージ¶
あなた自身のサーバインフラストラクチャにMaharaをインストールすることも、既存の (クラウド) データセンタを利用することもできます。技術的、財政的、法的要件および義務に基づいた決定はあなたの機関次第です。
Maharaはあなたが適合している場所にサイトをインストールすることを妨げず、クラウドストレージをますますサポートします。