XNUMX 주 전 ORCID 팀은 우리의 악몽 중 하나에 눈을 떴습니다. 우리는 사용자가 "비공개"로 표시한 공개 기록 페이지에 정보를 표시했습니다. 이 정보는 대중에게 보여서는 안 됩니다. 우리는 문제를 수정했고(유감스럽게도 큰 영향을 미치는 작은 코드 오류로 인해 발생함), 영향을 받는 사람들(등록자의 약 2.5%)에게 경고하고 사과했으며, 이에 대한 정보를 당사에 게시했습니다. 블로그 및 소셜 채널, 응답 이메일 – 수많은 이메일. 우리가 받은 거의 800개의 노트 중 상당 부분이 우리를 놀라게 했습니다. 생산에 들어가기 전에 이 오류를 포착하지 못한 것에 대한 신랄한 비판 대신(비록 우리는 이러한 이메일에 대한 우리의 몫도 받았지만) 대부분의 응답은 우리의 오류에 대해 즉각 알려준 것에 대해 감사하고 잠재적으로 노출될 수 있는 가장 민감한 정보 ORCID 레코드는 사용자의 이메일 주소입니다. 많은 사람들은 이러한 주소가 이미 다른 웹사이트에 공개되어 있다고 지적하기도 했습니다. 소셜 채널에 대한 피드백은 동일한 패턴을 따랐습니다.
우리는 이해할 수 있을 정도로 화를 내는 수천 명의 사람들이 없다는 것에 감사했지만 ORCID iD 홀더 여러분, 애초에 이런 일이 발생한 것에 대해 저희 스스로에게 매우 실망스럽습니다. 우리는 이미 2016년에 보안 계획과 정책을 공식화하고 확장성과 안정성을 위한 역량을 강화하고 다음과 같은 조직을 신뢰한다는 것이 무엇을 의미하는지 이해하는 데 시간을 할애하는 중요한 작업을 계획했습니다. ORCID 그리고 다음과 같은 시스템 ORCID 기재. 이 사건으로 인해 프로세스 속도가 빨라졌고 이러한 주제에 대한 작업의 우선 순위를 지정하게 되었습니다.
오늘 우리는 우리가 부르는 프로그램의 개요를 설명합니다. ORCID 앞으로 몇 주 안에 프로그램을 공식적으로 출시하기 전에 프로그램을 조사하는 데 도움을 줄 데이터 보안 및 개인 정보 보호 전문가를 신뢰하고 초대합니다.
ORCID 믿어
ORCID 에 설립되었습니다 10 가지 원칙 우리의 작업을 안내합니다. 이러한 원칙은 강조 ORCID개인 정보 보호, 연구원 통제, 투명한 거버넌스 및 데이터 가용성에 대한 약속을 포함하는 의 가치입니다.
등록에 대한 사용자 제어, iD에 연결된 항목 및 정보에 액세스할 수 있는 사람은 다음의 핵심 원칙입니다. ORCID의 제물. 게다가, ORCID 당사 시스템 및 서비스의 신뢰성, 가용성 및 무결성이 당사를 신뢰하고 의존하는 조직 및 개인에게 필수적임을 이해합니다. ORCID ID 및 다른 정보와의 연관성.
신뢰는 투명성에서 시작됩니다. 이 프로그램에서는 개인 정보 보호 및 데이터 보안 관행과 정책에 대한 정보와 시스템 성능 및 보안에 대한 실시간 정보를 제공합니다. 또한 투명성을 유지하는 방법과 오래 지속되는 영구 식별자 제공에 대한 약속에 대한 세부 정보를 제공할 것입니다. 그만큼 ORCID 트러스트 프로그램에는 XNUMX가지 주요 구성 요소가 포함됩니다.
보안 – 방법에 대한 관행 및 정책 ORCID 데이터를 안전하게 보호하고 이 보안에서 귀하의 역할을 유지합니다. 이 구성 요소에는 데이터 센터, 전송 및 세션을 보호하는 방법에 대한 세부 정보가 포함됩니다. 에 대한 액세스를 제공하는 네트워크를 보호하는 방법 ORCID 기재. 여기에는 재해 복구, 백업 및 테스트 프로세스와 확장성을 관리하고 보안을 모니터링하는 방법이 포함됩니다.
개인 정보 보호 - ORCID 레지스트리는 연구자 개인정보 보호를 핵심으로 하여 개발되었습니다. 이 구성 요소에서는 정보에 대한 액세스 제어에 중점을 둘 것입니다. 여기에는 개인 정보 보호 관행, 연구원 데이터 제어에 대한 원칙 및 접근 방식, 정보 유형에 대한 설명이 포함됩니다. ORCID 보류.
응낙 – 이 구성 요소에는 다음과 같은 정책 및 관행이 포함됩니다. ORCID 사용자가 기대하는 개인 정보 보호 및 데이터 보안에 대한 높은 기준을 유지하기 위해 사용합니다. 업데이트 및 데이터 요청에 대해 사용자와 소통하는 방법, 분쟁을 처리하는 방법, 제XNUMX자 감사에 대해 설명합니다. 이 구성 요소는 또한 내부 정책 및 관행, 정책 준수를 보장하기 위해 배치하는 인력 및 기술 제어를 포함합니다.
ORCID 끈질김 – 이 구성 요소에는 다음을 보장하는 방법이 포함됩니다. ORCID 거버넌스 및 승계 계획을 포함하여 식별자, 데이터 및 조직이 오래 지속됩니다. 여기에는 조직과 조직 모두를 위한 우리의 지속 가능성 접근 방식과 관행이 포함될 것입니다. ORCID iD, 문제가 발생할 경우 비즈니스를 재개하는 방법.
지위 – 이 섹션에서는 가동 시간 보고서, 현재 사건에 대한 세부 정보(해당되는 경우) 및 예정된 유지 관리에 대한 업데이트를 제공합니다.
다음 단계: 참여할 전문가 찾기
우리가 마무리하면서 ORCID 신뢰 프로그램 자료 및 관련 내부 정책과 이를 지원하는 관행을 통해 우리는 우리의 작업을 기꺼이 검토하고 더 강력하게 만드는 데 도움을 줄 전 세계의 데이터 보안, 개인 정보 보호 및 신뢰 전문가의 의견을 구하고 있습니다. 귀하가 이러한 분야 중 하나의 전문가이고 향후 XNUMX주 동안 시간을 할애하여 프로그램을 읽고 의견을 제시할 수 있는 경우 다음으로 연락하여 관심을 표명하십시오. 신뢰하다@orcid.ORG.