プライバシーは ORCID。 岩盤のXNUMXつ 原則 私たちの業務を導くのは、「研究者は自分で定義したプライバシー設定を管理する ORCID データを記録する」—共有する情報と共有相手を決定します。 の情報が ORCID 多くの場合、レコードは他のソースから公開されています。
毎年、プライバシーとセキュリティの慣行を見直し、この重要な原則と、 ORCID トラストプログラム。 また、これらのプラクティスがグローバルなベストプラクティスを反映していることを確認します。 必要に応じて調整を行い、第三者による評価のために提出します。 今年、私たちの方針と慣行は EU-USおよびスイス-USプライバシーシールド検証プログラムの評価基準; TRUSTeは 証明書 このレビューの。
今年の変更により、プライバシーポリシーの読みやすさが向上し、質問や懸念に対処する方法を簡単にナビゲートできるようになりました。 また、ポリシーと慣行をいくつか更新して、 ORCID ユーザーとあなたのプライバシーとデータセキュリティ保護を強化します。
これらはへの重要な更新です ORCIDのプライバシーポリシー:
- 政府のデータ要求に対するより明確なリリースポリシー。 当社の方針は、法的に義務付けられている場合、規制当局、執行機関、裁判所、および/またはその他の政府機関と情報を共有する可能性があることを常に示しています。 最新のレビューでは、このステートメントで使用した言語があいまいであり、データが共有される条件が明確になっていないと判断しました。 そのため、公安または公共政策の条件を削除し、データを共有する条件として法的要件のみを残しました(セクション6.4)
- 非アクティブ化されたアカウントに対するより強力なプライバシー保護。 メールアドレスは常にデータベースで保護されていますが、アカウントを無効にすることを決定した個人に属するアドレスには、追加のプライバシー保護を提供することを決定しました。 将来、ユーザーが自分のメールアドレスを再度アクティブにできるように、メールアドレスを維持しています ORCID iD 彼らが望むなら。 ただし、これらのアドレスは、暗号でマスクされた形式で保存されるようになりました。 iD 所有者がアカウントを再開することを選択した場合にメールと照合されますが、それ以外の状況では表示またはアクセスできません。 ORCID スタッフ(セクション7.0)
- 「保存中」のデータのセキュリティが強化されます。 ORCID データはさらに安全になりました。 これらは、Webページに表示されるとき、または許可を得て別のシステムに送信されるときに、常に暗号化されています。 現在、データは「保存時」にも暗号化されています。つまり、暗号化されたファイルシステムに保存されています。 つまり、悪意のある攻撃者がデータセンターのハードドライブに直接アクセスできたとしても、レジストリデータを読み取ることはできません。 これにより、潜在的な攻撃ベクトルが排除され、他の多くのセキュリティ対策が実施されます。 ((セクション10.0)
- GDPRの苦情処理に関するより明確なポリシー。 欧州の一般データ保護規則(GDPR)の下では、組織は個人に関して保持しているデータに関する苦情を特定の方法で処理することが期待されています。 私たちのポリシーは現在、これらの方法を明確にし、必要に応じて苦情の解決に役立つことができる地元のデータ保護機関への参照を提供します (セクション11.0)
- すべて ORCID XNUMXつのプライバシーポリシーに基づくサイト。 ORCID 最近、ヘルプデスクチケットの処理、機能リクエストフォーラム、ヘルプドキュメントなど、サポートサービスの提供に使用するツールを変更しました。 以前のツールには独自のプライバシーポリシーがあり、この変更により、サポートされているWebサイトがありました。orcid.orgは現在 ORCIDのプライバシーポリシー(セクション15.0)
ご質問やご不明な点がございましたら ORCIDのプライバシーポリシーまたはこれらの変更をお願いします ご連絡ください.
引き続きご愛顧いただき、誠にありがとうございます。 ORCID!