[アバター user=”willsimpson” size=”thumbnail” align=”left” /]
プライバシーと個人管理の確立 の原則 ORCID、および両方の焦点であり続ける ORCID 会員も研究者も同様です。 当社は、プライバシー ポリシーの明確性、完全性、堅牢性を向上させるために継続的に取り組んでいます。 として ORCID レジストリが増加すると (実際のレコードの数だけでなく、それらに関連する統合とアサーションの量も増加します)、レジストリがどのように使用されているかをよりよく学習し、最新のデータ保護慣行の一歩先を行くためにアプローチを継続的に調整できるようになります。 。
毎年、当社のポリシーと実践は、EU-米国およびスイス-米国間のプライバシー シールド検証プログラムの評価基準に照らして見直されます。 TRUSTe は、 証明書 今年もまた。 当社の新機能は次のとおりです プライバシーポリシーをご覧ください。 今年:
所属終了日
おそらくご存知かと思いますが、 ORCID 記録には、記録保持者の組織での雇用など、所属に関するセクションが含まれています。
記録保持者の雇用主が ORCID メンバーは、記録保持者から許可が得られた場合、その組織が雇用所属をその記録に直接掲載することができます。 これは記録保持者にとって便利で時間の節約になるだけでなく、現在の雇用を表明することで、会員組織はデータの相互運用性を高めて記録の有用性を高めることができます。
ただし、記録保持者が雇用終了前に所属を掲載するために当初付与されていた許可を取り消した場合、メンバーは終了日を更新できなくなります。 したがって、実際にはその記録保持者はまだ組織に雇用されていないように見えます。
実際にはこのような一連のイベントはまれですが、アサーションに対する信頼が損なわれる可能性があり、したがってエンド ユーザーにとっての有用性が損なわれる可能性があります。
そこで、 プライバシーポリシーをご覧ください。 許可が取り消された場合でも、メンバー組織がレコードに追加したデータを更新できるようにします。 技術的な詳細についてはまだ解決する必要があり、ユーザー インターフェイスの開発に取り組んでいきます。 ORCID 記録保持者は情報を得て、正しい選択をすることができます。
シングルサインオン
昨年私たちが立ち上げた OpenID Connect の実装を使用するインテグレーターへの扉を開きました。 ORCID Google、Twitter、その他のソーシャル メディア プラットフォームでのサインインの実装に使用されるのと同じ標準とソフトウェアを使用して、システムへのサインイン メカニズムとして使用されます。
ソーシャル メディアでのサインオンを使用する場合、サインインしているシステムに電子メール アドレスが渡されるのが通常です。 ただし、ほとんどの ORCID ユーザーは自分の電子メール アドレスを「自分のみ」に公開するように設定しています。 これは、サインインしているシステムにそれを渡すことができないことを意味します。
OpenID Connect 標準では電子メール アドレスを公開する必要はありませんが、これは一般的な慣行が仕様から大幅に逸脱しているケースです。 多くのツールやシステムは電子メール アドレスが存在することを期待しており、存在しない場合は失敗します。 はい、インテグレーターは ORCID iD 電子メールの代わりに識別子として使用されますが、実際にはそうではありません。 これにより、インテグレータがユーザーにサインインを使用できるように電子メール アドレスを公開するよう求めるなど、非常に望ましくない動作が発生しました。 ORCID.
そこで、プライバシー ポリシーを更新し、「自分のみ」とマークされている場合でも、ユーザーが自分の電子メール アドレスを特定の組織に公開する許可を付与できるようにしました。 この機能はまだ実装されていませんが、実装する場合は、この方法で電子メール アドレスを解放するための明示的な許可を常にユーザーに求めます。
その他の変更点
明確化と完全性を図るために、ポリシーには他にもいくつかの変更がありました。
- ポリシーの対象となるシステムのリストにメーリング リストを追加しました (ポリシー全体を通じて)
- 企業再編の意味を明確化(セクション6.5)
- レコードの非アクティブ化後に電子メール アドレスの暗号化ハッシュを保持する理由を説明 (セクション 7.0)
ご質問やご不明な点がございましたら ORCIDのプライバシー ポリシーまたはこれらの変更、 お知らせください.