2024年の更新 ORCIDのプライバシーポリシー

キーピング ORCID 信頼され、信頼できる

当社は最近、プライバシー ポリシーの 2024 年更新をリリースしました。

プライバシーは、これまでも、そしてこれからも、 ORCIDこれは私たちの設立に反映されています 原則と価値観、 私たちの中で 戦略的優先事項、そして日々の業務においても。 ORCID 記録保持者、当社のイベントの参加者、当社の加盟組織の代表者、または上記の組み合わせである場合、当社はお客様の個人情報をどのように、またなぜ収集し、使用するのかを明確にしたいと考えています。

プライバシー規制の世界的な大きな変化に対応する

ORCID 定期的に個人データの使用方法を見直し、当社の業務が当社の原則、および本契約に概説されている慣行に沿っていることを確認します。 ORCID トラストプログラム、法的義務を果たすことに加え、 ORCID プライバシーポリシー 2012年に最初に起草されて以来、定期的に更新されてきましたが、変更は主に段階的なものであり、このポリシーはこれまで一度も全面的に見直されたことはありません。この間、当社の中核的な個人データ処理活動は大きく変わっていませんが、いくつかの点が変わりました。データ保護規制は大きく進化し、個人データの処理範囲は、 ORCID レジストリ、そしてプライバシー慣行を明確かつ理解しやすい方法で提示するアプローチも進化してきました。これらの発展は、 ORCID2023年後半に初の専任データ保護責任者を任命するということは、今が ORCIDのプライバシー ポリシーは、当社の法的義務を満たすだけでなく、プライバシー情報の提供に関する現在のベスト プラクティスを徹底的に書き直して反映しています。

私たちの改訂プロセスには徹底的な反省と分析が含まれていました

当社のプライバシーポリシーの改訂は、全社チームのメンバーが関与した慎重に検討されたプロセスでした。 ORCIDのスタッフ。まず、2021 年のポリシーの情報と、2022 年のデータ保護レビュー プロジェクトの一環として作成された ROPA (処理活動の記録) およびその他の社内文書に記載されている個人データの使用状況を比較しました。 

また、EU一般データ保護規則（GDPR）の要件や、他の国のデータ保護法の透明性要件も検討しました。 ORCID そしてコミュニティです。最後に、さまざまな分野や国のさまざまな組織が公開しているプラ​​イバシー ポリシーの調査を実施し、優れた実践例を収集し、明瞭性、レイアウト、コンテンツの面で新しいポリシーを最も適切に提示するための新しいアイデアを生み出しました。 

私たちは欲しい ORCIDのプライバシーポリシーをよりわかりやすく

本来、プライバシーポリシーは、誰にとっても興味を引くような内容のない、情報量の多い文書です。伝えるべき情報が多く、さまざまな法的義務を果たさなければなりませんが、重要な目的を果たしており、当社のプライバシーポリシーは、当社の オープン性の価値できるだけ幅広い読者層を確保するために、 ORCIDのプライバシー ポリシーは、読みやすく理解しやすい方法で書かれ、ナビゲートしやすいように論理的に構成されています。ポリシーを読む人が自分の権利とデータ保護に対する当社のアプローチをすぐに理解できることは当社にとって重要なので、新しいバージョンではこの情報をより目立つように配置しました。 

見直しの結果、2021年のポリシーに記載されている情報の一部は、 ORCID ウェブサイトでポリシーの明確性を高め、ポリシーの長さを短縮するために、詳細なプライバシー設定の「方法」情報をポリシーから当社の ヘルプページ、人々がこの種のガイダンスをより簡単に見つけられるようにしました。また、死亡者の記録の取り扱いに関する情報も移動しました。 こちら. 

場所を問わず包括的なデータ保護権を提供

私たちが大きな変更を加えた分野の一つは、人々のデータ保護の権利に関する情報の提示です。 ORCID は米国を拠点とする組織であり、ユーザーとメンバーのグローバルコミュニティがあり、さまざまな国の利害関係者が期待する特定の情報があります。私たちは、世界中のデータ保護義務への取り組み方について利害関係者に信頼してもらうために、これを可能な限り明確にしたいと考えました。  

新しいポリシーは、可能な限り、GDPR に規定されているデータ主体の権利を、所在地に関係なく、当社が処理するデータを持つすべての人に拡大するという当社の立場を裏付けるものです。他のプライバシー法にも同様の権利が規定されていることがよくありますが、GDPR ほど広範囲ではない場合があります。米国を拠点とする組織として、当社は米国のさまざまな州で新たに出現したプライバシー規制に固有の権利もいくつか追加しました。このアプローチを採用することで、世界中のすべての記録保持者およびその他の利害関係者のプライバシー権を最高レベルで満たすことを目指しています。

当社の個人データの使用に関する包括的なカバー

2021年のポリシーでは、個人データの利用方法についてすでに詳細に説明されていますが、 ORCID レジストリとウェブサイトでは、サポートリクエスト、メーリングリスト、メンバーシップ管理、助成金申請、または ORCID イベントやコミュニティエンゲージメントチャンネルなど、当初のポリシーが起草されてから追加または拡張されたサービス。これらは改訂版に含まれており、セクション6（使用するデータと使用理由）のさまざまなデータ使用シナリオに従って構造化されているため、読者は、自分とデータとの関係に応じて、自分に関係のあるもの、関係のないものを簡単に見分けることができます。 ORCIDセクション 5 (データを収集する方法と時期) と合わせて、当社がサービスを提供する際に個人データを収集および使用するすべての方法と、それぞれの場合に特定の情報が必要な理由について説明します。

当社のプライバシー保護方針は変更されていません

当社のプライバシー ポリシーの構造は多少異なりますが、2021 年のポリシーに記載されているほぼすべての情報は、新しいバージョンに含まれているか、新しいプライバシー設定ヘルプ ページに移動されています。この書き換えの一環として、当社の基本的なプライバシー慣行に変更はありません。比較を容易にするために、XNUMX つのポリシーを XNUMX 行ずつ比較しました。添付のドキュメントの表には、行われた変更の概要が記載されています。    

ORCIDのプライバシーポリシーレビュープロセスには社内外の関係者が含まれます

新しいプライバシーポリシーは、公開前に社内外のさまざまな関係者によって徹底的に検討されました。 ORCID 上級チーム、取締役会、専門の外部プライバシー顧問、そして ORCIDの法律顧問による評価も受けています。また、外部のプライバシー認証ベンダーであるTrustArcによる評価も受けており、 ORCIDは毎年、TRUSTe Verified International Privacy Program に照らしてデータ保護プロセスを検証しています。今年は新しいポリシーの再認証を受け、その結果、EU-US データ プライバシー フレームワークで定義された透明性基準を満たしていることが確認されました (非営利団体であるため、正式にはこのプログラムに参加する資格はありませんが)。 

更新された プライバシーポリシー 個人情報保護に関する権利について学び、 ORCID ステークホルダー。ご質問やご不明な点がございましたら、 ORCIDのプライバシーポリシーまたはこれらの変更についてご不明な点がございましたら、メールでお知らせください。 [メール保護]. 

引き続きご愛顧いただき、誠にありがとうございます。 ORCID!