Policy:Access to nonpublic personal data policy/ja: Difference between revisions

Add links
From Wikimedia Foundation Governance Wiki
Browse history interactively
← Older edit
Content deleted Content added
VisualWikitext
MathXplore (talk | contribs)
274 edits
Created page with "== 目的 =="
Omotecho (talk | contribs)
396 edits
Wikimedia Foundation Access to Nonpublic Personal Data Policy → ウィキメディア財団非公開個人情報のアクセス方針。
 
(22 intermediate revisions by 3 users not shown)
Line 1: Line 1:
<languages />{{DISPLAYTITLE:ウィキメディア財団非公開個人情報のアクセス方針}}
<languages />
{{Help translate/Access to nonpublic information policy}}
{{Help translate/Access to nonpublic personal data policy}}
{{see also|1=Policy:Access to nonpublic personal data policy/Noticeboard}}
{{see also|1=:m:Access to nonpublic personal data policy/Noticeboard|link=:m:Access to nonpublic personal data policy/Noticeboard}}
{{policy-staff|nosidebar=true}}{{mbox
{{info
| text = <small>この方針は 2018年11月6日 に公開され、2018年11月15日から発効されました。過去のバージョンは [[Special:Permalink/165483|こちらの過去版]] から確認できます。</small>
| 1 = <small><span lang="en" dir="ltr" class="mw-content-ltr">This policy was published on 6 November 2018 and came into effect on November 15, 2018. For the previous version please see the [[Special:Permalink/165483|previous version]]</span></small>
}}
}}{{policy-staff}}
{{:Access to nonpublic personal data policy/Summary}}
{{:Access to nonpublic personal data policy/Summary}}
{{anchor|introduction}}
{{anchor|introduction}}


== {{int string|Purpose}} ==
<span id="Purpose"></span>
== 目的 ==


[[Special:MyLanguage/Policy:Privacy policy#Definitions|ウィキメディアのサイト]](「本サイト」)は、有志の投稿者および編集者による世界的なコミュニティの成果物です。一人一人からなる献身的なこのグループは、本サイトのコンテンツの執筆および整理だけでなく、本サイトとユーザーの安全を確保し、適用される方針を遵守すべく尽力しています。この膨大な作業を効率よく管理するために、一部のコミュニティメンバーは他ユーザーに関する限定された非公開の個人データ(「非公開個人データ」)へのアクセス権を与えられます。たとえば、「CheckUser」権限をもつコミュニティメンバーは、この権限を行使して、一人のユーザーがウィキメディアの方針に反する形で複数のアカウントを使用しているかどうかを調べることができます。この「非公開個人データへのアクセス」方針(「本方針」)の目的は以下のとおりです:
<div lang="en" dir="ltr" class="mw-content-ltr">
[[m:Special:MyLanguage/Privacy policy#Definitions|Wikimedia Sites]] (the “Sites”) are the product of a global community of volunteer contributors and editors. This dedicated group of individuals not only writes and curates content on the Sites, they also help ensure the safety of the Sites and its users as well as compliance with applicable policies. To manage this immense task effectively, certain community members are entrusted with access to limited amounts of nonpublic personal information regarding other users (“Nonpublic Personal Data”). For example, a community member who has “checkuser” rights could use those rights to investigate whether a single user is using multiple accounts in a manner inconsistent with Wikimedia policies. The purpose of this “Access to Nonpublic Personal Data Information” policy (the “Policy”) is to:
</div>


* 非公開個人データへのアクセス権をもつコミュニティメンバーが満たさなくてはならない最低条件を説明する。
<div lang="en" dir="ltr" class="mw-content-ltr">
* 非公開個人データへのアクセス権をもつコミュニティメンバーの権利と責任を説明する。
* explain the minimum requirements that must be met by any community member who has access to Nonpublic Personal Data;
* 非公開個人データへのアクセス権をもつコミュニティメンバーが非公開個人データの機密性を理解し、秘密を守るように確保する。
* explain the rights and responsibilities of community members with access to Nonpublic Personal Data;
* 非公開個人データへのアクセス権をもつコミュニティメンバーに、どんなときに非公開個人データにアクセスできるか、どのようにこの情報を利用できるか、この情報をいつ誰に開示できるかに関しての指針を提供する。
* ensure that community members with access to Nonpublic Personal Data understand and commit to maintaining the confidentiality of Nonpublic Personal Data; and
* provide guidelines to community members with access to Nonpublic Personal Data as to when they may access Nonpublic Personal Data, how they may use such information, and when and to whom they may disclose such information.
</div>


{{anchor|members-covered}}
{{anchor|members-covered}}
<span id="Community_members_covered_by_this_Policy"></span>
<div lang="en" dir="ltr" class="mw-content-ltr">
== 本方針の対象となるコミュニティメンバー ==
== Community members covered by this Policy ==
</div>


本方針は、ウィキメディア財団が[[Special:MyLanguage/Policy:Privacy policy|プライバシー方針]]の対象となる非公開個人データへのアクセス権を与えたすべてのコミュニティメンバー(「指定コミュニティメンバー」)に適用されます。このメンバーには、以下が含まれます:
<div lang="en" dir="ltr" class="mw-content-ltr">
This Policy applies to any community member to whom the [[m:Special:MyLanguage/Wikimedia Foundation|Wikimedia Foundation]] has granted access to Nonpublic Personal Data covered by the [[m:Special:MyLanguage/Privacy policy|Privacy Policy]] (“Designated Community Member”), including:
</div>


* 他ユーザーの非公開個人データの閲覧を可能にするツール(CheckUserツールなど)、または一般の人々の非公開個人データの閲覧を可能にするツール(たとえば、VRTSアカウントを介して)へのアクセス権をもつコミュニティメンバー。
<div lang="en" dir="ltr" class="mw-content-ltr">
* 管理者ビューから削除されたコンテンツまたは非公開個人データにアクセスする機能(Suppressionツールなど)をもつコミュニティメンバー。
* Community members with access to any tool that permits them to view Nonpublic Personal Data about other users (such as the CheckUser tool) or members of the public (for example, through VRTS accounts);
* 非公開個人データへのアクセス権をもつ有志の開発者。
* Community members with the ability to access content or Nonpublic Personal Data which has been removed from administrator view (such as the Suppression tool); and
* Volunteer developers with access to Nonpublic Personal Data.
</div>


具体的にイメージしやすいように、指定コミュニティメンバーの例のいくつかを以下に示します:[[:m:Special:MyLanguage/Volunteer Response Team#VRTS_administrators|VRTS管理者]]、[[:m:Special:MyLanguage/Volunteer Response Team/Users|電子メール対応チームメンバー]]、[[:m:Special:MyLanguage/Stewards|スチュワード]]。本方針は、標準の削除版を閲覧できる権限しかもたないユーザーには適用されません。また、本方針は、ウィキメディア財団の従業員または専門家としての立場で行動する契約者にも適用されません。これらの者はすでに本方針と同程度またはより厳格な他の機密保持契約に服しているからです。
<div lang="en" dir="ltr" class="mw-content-ltr">
For illustrative purposes only, some examples of Designated Community Members include: [[m:Special:MyLanguage/Volunteer Response Team#VRTS administrators|VRTS administrators]], [[m:Special:MyLanguage/Volunteer Response Team/Users|email response team members]], and [[m:Special:MyLanguage/Stewards|Stewards]]. This Policy does not apply to users whose rights only include the ability to view standard deleted revisions. This Policy also does not apply to Wikimedia Foundation employees or contractors who act in their professional capacity because they are already subject to other confidentiality agreements that are as or more protective than this Policy.
</div>


{{anchor|requirements-for-application}}
{{anchor|requirements-for-application}}
<span id="Minimum_requirements_for_Designated_Community_Members_applying_for_access_to_nonpublic_information_rights"></span>
<div lang="en" dir="ltr" class="mw-content-ltr">
== 非公開情報へのアクセス権を申請する指定コミュニティメンバーの最低要件 ==
== Minimum requirements for Designated Community Members applying for access to nonpublic information rights ==
</div>


以下の条件は、非公開個人データへのアクセス(「アクセス権」)を取得するためにすべての指定コミュニティメンバーが満たさなければならない最低要件です。これらの条件はまた、コミュニティが行う選択プロセスをつうじて選ばれ、このアクセス権が付与されることになる候補者に対する要件と見なされます。コミュニティは、場合に応じて、または役割によって、アクセス権を付与される候補者に対してコミュニティ指定の追加的基準を要求する場合があります。
<div lang="en" dir="ltr" class="mw-content-ltr">
The following conditions are minimum requirements that all Designated Community Members must meet before being granted access to Nonpublic Personal Data ("access rights"). These conditions should also be considered requirements to be a candidate for any community-run selection process for a role that would convey such access rights. The community may require candidates for access rights to meet additional community-specified criteria on a case-by-case or role-by-role basis.
</div>


{{anchor|minage}}
{{anchor|minage}}
'''(a) 最少年齢。'''
<div lang="en" dir="ltr" class="mw-content-ltr">
機密保持義務には重大な責任が伴うため、非公開データにアクセスする者は成年に達していることが求められます。したがって、アクセス権を申請するすべてのコミュニティメンバーは、以下の条件を満たしている必要があります:
'''(a) Minimum age.'''
Access to nonpublic information requires maturity because of the significant responsibilities that come along with confidentiality obligations. For this reason, any community member who applies for access rights must:
</div>


:* 18歳以上であること(ただし、電子メール対応チームメンバーは、例外として16歳以上)。
<div lang="en" dir="ltr" class="mw-content-ltr">
:* アクセス権申請の条件である最少年齢に達していることをウィキメディア財団に証明できること。
:* be at least eighteen (18) years of age, except email response team members who must be at least sixteen (16) years of age; and
:* must certify to the Wikimedia Foundation that they meet the minimum age required for the rights they are applying for.
</div>


{{anchor|identification}}
{{anchor|identification}}
'''(b) アカウントにリンクした有効なメールアドレス。'''
<div lang="en" dir="ltr" class="mw-content-ltr">
当財団がこうした重要な役割を担う個人と確実に連絡を取れるように、アクセス権を申請するすべてのコミュニティメンバーは、以下の条件を満たす必要があります:
'''(b) Valid, linked email address.'''
In order to ensure that we can contact the individuals who take on these important roles, any community member who applies for access rights must:
</div>


:* ウィキメディア財団に有効なメールアドレスを提出すること。
<div lang="en" dir="ltr" class="mw-content-ltr">
:* アクセス権の申請に使用したアカウントが有効なメールアドレスとリンクしていること。
:* submit to the Wikimedia Foundation a valid email address;
:* 要請があった場合、提出された、またはリンクしたメールアドレスを実証すること(提出したメールアドレスに送信された確認メールに返信するなど)。および
:* have the account under which they are applying for rights linked to a valid email address;
:* メールアドレスに変更があった場合、1週間以内に変更についてウィキメディア財団に通知すること。
:* complete verification of the submitted and/or linked email address (such as responding to a confirmation email sent to their submitted email address), if requested to do so; and
:* inform the Wikimedia Foundation of any change to their email address within one week of such change.
</div>


{{anchor|confidentiality}}
{{anchor|confidentiality}}
'''(c) 機密保持。'''
<div lang="en" dir="ltr" class="mw-content-ltr">
非公開個人データへのアクセス権をもつコミュニティメンバーが非公開個人データの機密性を理解し、その秘密を守るように確保するために、かかるコミュニティメンバーは、以下の簡易版の[[:m:Special:MyLanguage/Confidentiality agreement for nonpublic information|機密保持契約]]を読んで、これに同意することを証する必要があります:
'''(c) Confidentiality.'''
To ensure that community members with access rights understand and commit to keeping the Nonpublic Personal Data confidential, they will be required to read and certify that they agree to a short [[m:Special:MyLanguage/Confidentiality agreement for nonpublic information|Confidentiality Agreement]] that outlines:
</div>


* 指定コミュニティメンバーが機密情報として扱うべき情報。
<div lang="en" dir="ltr" class="mw-content-ltr">
* 彼らがどんな場合に非公開個人データへのアクセスを許可されるか。
* what Designated Community Members should treat as confidential information;
* 指定コミュニティメンバーが他ユーザーについての非公開個人データをどのように使用できるか。
* when they are allowed to access Nonpublic Personal Data;
* 彼らが非公開個人データをいつ誰に開示できるか、また、適用される方針に基づき開示が許可される場合を除き、それ以外の場合に、非公開個人データを他者に開示することをいかに差し控えるべきか。
* how Designated Community Members may use Nonpublic Personal Data about other users;
* 不正アクセスからアカウントをどのように保護すべきか。
* when and to whom they may disclose the Nonpublic Personal Data and how they must otherwise refrain from disclosing Nonpublic Personal Data to anyone, except as permitted under applicable policies;
* 非公開個人データの第三者への開示について、または非公開個人データの不適切なアクセス、使用、もしくは開示についていつ報告すべきか。
* how they must safeguard their accounts from unauthorized access; and
* when they must report disclosure of Nonpublic Personal Data to third parties or improper access, use, or disclosure of Nonpublic Personal Data.
</div>


{{anchor|privacy}}
{{anchor|privacy}}
{{anchor|idsecurestorage}}
{{anchor|idsecurestorage}}
'''(d) プライバシー。'''
<div lang="en" dir="ltr" class="mw-content-ltr">
指定コミュニティメンバーのプライバシーを考慮して、申請プロセスの一環として、または本方針に基づいて、指定コミュニティメンバーによってウィキメディア財団に提出された個人データは、ウィキメディア財団の[[Special:MyLanguage/Policy:Privacy policy|プライバシー方針]]および[[Special:MyLanguage/Legal:Data retention guidelines|データ保持についての指針]]の対象となります。
'''(d) Privacy.'''
In consideration of the privacy of Designated Community Members, any personal information submitted by Designated Community Members to the Wikimedia Foundation as part of their application process or otherwise under this Policy is subject to the Wikimedia Foundation's [[m:Special:MyLanguage/Privacy policy|Privacy Policy]] and [[m:Special:MyLanguage/Data retention guidelines|Data Retention Guidelines]].
</div>


{{anchor|submission-timeline}}
{{anchor|submission-timeline}}
'''(e) 提出スケジュール。'''
<div lang="en" dir="ltr" class="mw-content-ltr">
本方針の効力が生じた時点で、すでにアクセス権を付与されているコミュニティメンバーは、本方針の発効日から90日以内に本方針の(a)から(c)に定められる要件を満たす必要があります。ウィキメディア財団は、その単独の裁量により、必要に応じて、個々のコミュニティメンバーの遵守期間を延長することができます。
'''(e) Submission timeline.'''
Any community member who has been granted access rights at the time this Policy becomes effective must meet the requirements of Sections (a) - (c) of this Policy within ninety (90) calendar days of the date this Policy becomes effective. The Wikimedia Foundation may, at its sole discretion, extend the compliance period for individual community members as needed.
</div>


上記の期限までに本方針の(a)~(c)の要件を満たしていないコミュニティメンバーはそれらの必要資料を提出するまでの間、そのアクセス権は無効化されているものと想定する必要があります。
<div lang="en" dir="ltr" class="mw-content-ltr">
Any community member who has not met the requirements of Section (a) - (c) of this Policy by the deadline above should anticipate having their access rights revoked until they have submitted the required information.
</div>


{{anchor|use-and-disclosure}}
{{anchor|use-and-disclosure}}
<span id="Use_and_disclosure_of_nonpublic_information"></span>
== 非公開情報の利用および開示 ==


指定コミュニティメンバーは、本サイトとそのユーザーに有益なサービスを提供します。たとえば、荒らし行為への対処、ヘルプデスクへの電子メールの対応、不適切に開示された私的な情報の公の場からの削除、ライセンス許諾の確認、ソックパペット行為の調査、ソフトウェアの改良とデバッグなどさまざまなサービスに取り組んでいます。しかし、指定メンバーのアクセス権の使用は、特定の状況のみに制限されています。本セクションでは、アクセス権を使用し、非公開個人データを第三者に開示することができる状況について説明します。
<div lang="en" dir="ltr" class="mw-content-ltr">
== Use and disclosure of nonpublic information ==
</div>

<div lang="en" dir="ltr" class="mw-content-ltr">
Designated Community Members provide valuable services to the Sites and its users – they fight vandalism, respond to helpdesk emails, ensure that improperly disclosed private data is removed from public view, confirm license permissions, investigate sockpuppets, improve and debug software, and much more. But Designated Community Members’ use of access rights is limited to certain circumstances and contexts. This section elucidates the situations in which access rights may be used and Nonpublic Personal Data may be disclosed to third parties.
</div>


{{anchor|use}}
{{anchor|use}}
'''(a) アクセス権および非公開個人データの使用。'''
<div lang="en" dir="ltr" class="mw-content-ltr">
すべての指定コミュニティメンバーは、アクセスのために使用したツールについて規定した方針に従ってのみ、そのアクセス権とアクセスにより入手した情報を使用することができます。たとえば、CheckUserツールへのアクセス権をもつコミュニティメンバーは、世界共通の[[:m:Special:MyLanguage/CheckUser policy|CheckUser方針]]を遵守しなければなりません。また、cross-wikiチェックを実行していなければ、関連するサイトに適用される、より厳格な[[:m:Special:MyLanguage/CheckUser policy/Local policies|現地の方針]]にも従う必要があります。同様に、Suppressionツールへのアクセス権をもつコミュニティメンバーは、[[:m:Special:MyLanguage/Suppression#Policy|Suppression(遮蔽)方針]]に従ってのみこのツールに使用することができます。指定コミュニティメンバーによる特定のツールへのアクセス権が取り消された場合、理由の如何を問わず、当該メンバーは、そのツールを使用した結果として保持している非公開個人データをすべて破棄しなければなりません。
'''(a) Use of access rights and Nonpublic Personal Data.'''
All Designated Community Members may only use their access rights and the subsequent information they access in accordance with the policies that govern the tools they use to gain such access. For example, community members with access to the CheckUser tool must comply with the global [[m:Special:MyLanguage/CheckUser policy|CheckUser Policy]], and, unless they are performing a cross-wiki check, they must also comply with the more restrictive [[m:Special:MyLanguage/CheckUser policy/Local policies|local policies]] applicable to the relevant Site. Similarly, community members with access to the Suppression tool may only use the tool in accordance with the [[m:Special:MyLanguage/Suppression#Policy|Suppression Policy]]. When a Designated Community Member’s access to a certain tool is revoked, for any reason, that member must destroy all Nonpublic Personal Data that they have as a result of that tool.
</div>


{{anchor|disclosure}}
{{anchor|disclosure}}
'''(b) 非公開情報の開示。'''
<div lang="en" dir="ltr" class="mw-content-ltr">
本サイトおよびそのユーザーを安全に保護する過程で、指定コミュニティメンバーは、第三者に非公開個人データを開示しなければならないことがあります。非公開個人データの開示対象者は、以下に限定されます:
'''(b) Disclosure of nonpublic information.'''
In the course of keeping the Sites and its users safe, Designated Community Members must sometimes disclose Nonpublic Personal Data to third parties. Disclosures of Nonpublic Personal Data are limited to:
</div>
{{anchor|othermembers}}
{{anchor|othermembers}}
:(i) アクセスに使用されるツールに適用される方針に記載される義務を履行する目的で、自身と同じアクセス権をもつ他の指定コミュニティメンバー、またはその他の方法で同じ非公開個人データへのアクセスを許可されている者に。
<div lang="en" dir="ltr" class="mw-content-ltr">
: (i) other Designated Community Members with the same access rights, or who otherwise are permitted to access the same Nonpublic Personal Data, to fulfill the duties outlined in the applicable policy for the access tool used;
</div>
{{anchor|serviceproviders}}
{{anchor|serviceproviders}}
:(ii) IPブロックのターゲット設定または関連するインターネットサービスプロバイダーへの苦情申し立てを支援する目的で、サービスプロバイダー、通信事業者、またはその他の第三者ベンダーに。
<div lang="en" dir="ltr" class="mw-content-ltr">
: (ii) service providers, carriers, or other third party vendors to assist in the targeting of IP blocks or the formulation of a complaint to relevant Internet Service Providers;
</div>
{{anchor|emergency}}
{{anchor|emergency}}
:(iii) 身体への差し迫った脅威が高い確度で存在する場合、法執行機関に。
<div lang="en" dir="ltr" class="mw-content-ltr">
: (iii) law enforcement, in cases where there is an immediate and credible threat of serious bodily harm;
</div>
{{anchor|withpermission}}
{{anchor|withpermission}}
:(iv) 開示の対象となる非公開情報を所有するユーザーの明示的な許可を得ている場合、授権した当事者に。または、
<div lang="en" dir="ltr" class="mw-content-ltr">
: (iv) authorized parties, with the express permission of the user whose nonpublic information is to be disclosed; or
</div>
{{anchor|public}}
{{anchor|public}}
:(v) ソックパペットまたはその他の悪用されたアカウントをブロックするために必要であり、かつその付随的な結果である場合、一般の人々に。
<div lang="en" dir="ltr" class="mw-content-ltr">
: (v) the public, when it is a necessary and incidental consequence of blocking a sockpuppet or other abusive account.
</div>


{{anchor|bylaw}}
{{anchor|bylaw}}
上記の状況において、指定コミュニティメンバーは、第三者に非公開個人データを開示することができますが、当財団によりこれを義務づけられているわけではありません。ただし、指定コミュニティメンバーが(ii)もしくは(iv)に記載される状況で開示を選択した場合、または彼らが法執行機関、行政機関、もしくはその他の政府機関に対して開示するように法律により義務づけられた場合、彼らは、予期される開示日の少なくとも10営業日前に、開示についての説明を含む電子メールを<code>check-disclosure{{@}}wikimedia.org</code>宛てに送信し、ウィキメディア財団から書面による承認を得る必要がある点にご注意ください。
<div lang="en" dir="ltr" class="mw-content-ltr">
While Designated Community Members may disclose Nonpublic Personal Data to third parties under the circumstances described above, they are under no obligation by the Foundation to do so. Please note, however, if a Designated Community Member chooses to disclose in a situation covered by (ii), or (iv), or if they are required by law to disclose to law enforcement, administrative bodies, or other governmental agencies, they must secure written approval from the Wikimedia Foundation by emailing <code>check-disclosure{{@}}wikimedia.org</code> an explanation of the proposed disclosure at least ten (10) business days prior to such anticipated disclosure.
</div>


上記(iii)で規定されるとおり、コミュニティメンバーが、高い確度で起こる身体への差し迫った脅威に関連して法執行機関から非公開個人データの開示要求を受け取り、当該指定コミュニティメンバーが個人データを開示することを選択した場合、指定コミュニティメンバーは、事前に承認を得ずに開示することができますが、直ちに<code>check-disclosure{{@}}wikimedia.org</code>に連絡して、開示について説明する必要があります。法執行機関からの緊急要請に対して、指定コミュニティメンバーが個人データを開示しないという選択をした場合、当該指定コミュニティメンバーは直ちに<code>emergency{{@}}wikimedia.org</code>宛て電子メールにより要求の詳細を報告して、当財団による開示の可能性を判断できるようにしてください。
<div lang="en" dir="ltr" class="mw-content-ltr">
In the event that a Designated Community Member receives a request for Personal Data from law enforcement regarding a immediate and credible threat of bodily harm, as described above in (iii), and the Designated Community Member chooses to disclose Personal Data, they are permitted to do so without pre-authorization however that Designated Community Member should immediately contact <code>check-disclosure{{@}}wikimedia.org</code> with an explanation of the disclosure. If the Designated Community Member chooses not to disclose Personal Data in response to an emergency request from law enforcement, that Designated Community Member should immediately email <code>emergency{{@}}wikimedia.org</code> with details of the request so that it can be evaluated for possible Foundation disclosure.
</div>


召喚状、法執行機関、政府機関、弁護士、もしくはその他の第三者を含む、ユーザーの非公開個人データに対するその他すべての公式・非公式の要求(言い換えれば、上記のいずれの状況にも該当しないもの、またはアクセス権をもつコミュニティメンバーが対処していない要求)は、ウィキメディア財団の法務部(<code>legal{{@}}wikimedia.org</code>)に連絡してください。
<div lang="en" dir="ltr" class="mw-content-ltr">
All other formal and informal requests for user Nonpublic Personal Data (i.e. those not covered by one of the situations described above or those not acted upon by a community member with access rights), including subpoenas, from law enforcement, government agencies, attorneys, or other third parties should be directed to the Wikimedia Foundation’s legal department at <code>legal{{@}}wikimedia.org</code>.
</div>


{{back to top
{{back to top
| arrow text = <span lang="en" dir="ltr" class="mw-content-ltr">Back to top</span>
| arrow text = {{int string|Back to top}}
}}
}}


Line 169: Line 112:
__NOEDITSECTION__
__NOEDITSECTION__
[[Category:Privacy policy{{#translation:}}|Access to nonpublic information]]
[[Category:Privacy policy{{#translation:}}|Access to nonpublic information]]
[[Category:Access to nonpublic personal data policy{{#translation:}}| ]]

Latest revision as of 12:38, 18 April 2024

Other languages:
翻訳にご協力願えますか?未訳のメッセージを翻訳してください。
参照: :m:Access to nonpublic personal data policy/Noticeboard

下記は、非公開個人データへのアクセス方針について利用者にわかりやすい形で要約したものです。

免責事項: この概要は、非公開個人データへのアクセス方針の一部ではなく、法律文書ではありません。これは、完全版の非公開情報へのアクセス方針を理解していただくための簡易な参考資料です。言わば、利用者への優しい橋渡しのようなものとお考えください。

当財団は、ウィキメディアコミュニティのプライバシーを非常に重要なものだと考えています。このため、非公開個人データにアクセスできるコミュニティメンバーは、以下に挙げるような一定の状況に該当するときにのみ情報を公開できます。

当財団は、ウィキメディアコミュニティのプライバシーを守ることがウィキメディアの価値にとって重要であると考えており、非公開個人データにアクセスするメンバーは、以下の条件を満たさなければなりません:

  • 18歳以上であること(ただし、電子メール対応チームメンバーは、例外として16歳以上)。
  • 連絡先情報を提供すること。および
  • 秘密保持契約書に署名すること。

当財団は、ウィキメディアのサイトとそのユーザーを保護する上で重要な役割を引き受けてくれたコミュニティメンバーを高く評価し、彼らのプライバシーを守るために、以下を約束します:

目的

ウィキメディアのサイト(「本サイト」)は、有志の投稿者および編集者による世界的なコミュニティの成果物です。一人一人からなる献身的なこのグループは、本サイトのコンテンツの執筆および整理だけでなく、本サイトとユーザーの安全を確保し、適用される方針を遵守すべく尽力しています。この膨大な作業を効率よく管理するために、一部のコミュニティメンバーは他ユーザーに関する限定された非公開の個人データ(「非公開個人データ」)へのアクセス権を与えられます。たとえば、「CheckUser」権限をもつコミュニティメンバーは、この権限を行使して、一人のユーザーがウィキメディアの方針に反する形で複数のアカウントを使用しているかどうかを調べることができます。この「非公開個人データへのアクセス」方針(「本方針」)の目的は以下のとおりです:

  • 非公開個人データへのアクセス権をもつコミュニティメンバーが満たさなくてはならない最低条件を説明する。
  • 非公開個人データへのアクセス権をもつコミュニティメンバーの権利と責任を説明する。
  • 非公開個人データへのアクセス権をもつコミュニティメンバーが非公開個人データの機密性を理解し、秘密を守るように確保する。
  • 非公開個人データへのアクセス権をもつコミュニティメンバーに、どんなときに非公開個人データにアクセスできるか、どのようにこの情報を利用できるか、この情報をいつ誰に開示できるかに関しての指針を提供する。

本方針の対象となるコミュニティメンバー

本方針は、ウィキメディア財団がプライバシー方針の対象となる非公開個人データへのアクセス権を与えたすべてのコミュニティメンバー(「指定コミュニティメンバー」)に適用されます。このメンバーには、以下が含まれます:

  • 他ユーザーの非公開個人データの閲覧を可能にするツール(CheckUserツールなど)、または一般の人々の非公開個人データの閲覧を可能にするツール(たとえば、VRTSアカウントを介して)へのアクセス権をもつコミュニティメンバー。
  • 管理者ビューから削除されたコンテンツまたは非公開個人データにアクセスする機能(Suppressionツールなど)をもつコミュニティメンバー。
  • 非公開個人データへのアクセス権をもつ有志の開発者。

具体的にイメージしやすいように、指定コミュニティメンバーの例のいくつかを以下に示します:VRTS管理者電子メール対応チームメンバースチュワード。本方針は、標準の削除版を閲覧できる権限しかもたないユーザーには適用されません。また、本方針は、ウィキメディア財団の従業員または専門家としての立場で行動する契約者にも適用されません。これらの者はすでに本方針と同程度またはより厳格な他の機密保持契約に服しているからです。

非公開情報へのアクセス権を申請する指定コミュニティメンバーの最低要件

以下の条件は、非公開個人データへのアクセス(「アクセス権」)を取得するためにすべての指定コミュニティメンバーが満たさなければならない最低要件です。これらの条件はまた、コミュニティが行う選択プロセスをつうじて選ばれ、このアクセス権が付与されることになる候補者に対する要件と見なされます。コミュニティは、場合に応じて、または役割によって、アクセス権を付与される候補者に対してコミュニティ指定の追加的基準を要求する場合があります。

(a) 最少年齢。 機密保持義務には重大な責任が伴うため、非公開データにアクセスする者は成年に達していることが求められます。したがって、アクセス権を申請するすべてのコミュニティメンバーは、以下の条件を満たしている必要があります:

  • 18歳以上であること(ただし、電子メール対応チームメンバーは、例外として16歳以上)。
  • アクセス権申請の条件である最少年齢に達していることをウィキメディア財団に証明できること。

(b) アカウントにリンクした有効なメールアドレス。 当財団がこうした重要な役割を担う個人と確実に連絡を取れるように、アクセス権を申請するすべてのコミュニティメンバーは、以下の条件を満たす必要があります:

  • ウィキメディア財団に有効なメールアドレスを提出すること。
  • アクセス権の申請に使用したアカウントが有効なメールアドレスとリンクしていること。
  • 要請があった場合、提出された、またはリンクしたメールアドレスを実証すること(提出したメールアドレスに送信された確認メールに返信するなど)。および
  • メールアドレスに変更があった場合、1週間以内に変更についてウィキメディア財団に通知すること。

(c) 機密保持。 非公開個人データへのアクセス権をもつコミュニティメンバーが非公開個人データの機密性を理解し、その秘密を守るように確保するために、かかるコミュニティメンバーは、以下の簡易版の機密保持契約を読んで、これに同意することを証する必要があります:

  • 指定コミュニティメンバーが機密情報として扱うべき情報。
  • 彼らがどんな場合に非公開個人データへのアクセスを許可されるか。
  • 指定コミュニティメンバーが他ユーザーについての非公開個人データをどのように使用できるか。
  • 彼らが非公開個人データをいつ誰に開示できるか、また、適用される方針に基づき開示が許可される場合を除き、それ以外の場合に、非公開個人データを他者に開示することをいかに差し控えるべきか。
  • 不正アクセスからアカウントをどのように保護すべきか。
  • 非公開個人データの第三者への開示について、または非公開個人データの不適切なアクセス、使用、もしくは開示についていつ報告すべきか。

(d) プライバシー。 指定コミュニティメンバーのプライバシーを考慮して、申請プロセスの一環として、または本方針に基づいて、指定コミュニティメンバーによってウィキメディア財団に提出された個人データは、ウィキメディア財団のプライバシー方針およびデータ保持についての指針の対象となります。

(e) 提出スケジュール。 本方針の効力が生じた時点で、すでにアクセス権を付与されているコミュニティメンバーは、本方針の発効日から90日以内に本方針の(a)から(c)に定められる要件を満たす必要があります。ウィキメディア財団は、その単独の裁量により、必要に応じて、個々のコミュニティメンバーの遵守期間を延長することができます。

上記の期限までに本方針の(a)~(c)の要件を満たしていないコミュニティメンバーはそれらの必要資料を提出するまでの間、そのアクセス権は無効化されているものと想定する必要があります。

非公開情報の利用および開示

指定コミュニティメンバーは、本サイトとそのユーザーに有益なサービスを提供します。たとえば、荒らし行為への対処、ヘルプデスクへの電子メールの対応、不適切に開示された私的な情報の公の場からの削除、ライセンス許諾の確認、ソックパペット行為の調査、ソフトウェアの改良とデバッグなどさまざまなサービスに取り組んでいます。しかし、指定メンバーのアクセス権の使用は、特定の状況のみに制限されています。本セクションでは、アクセス権を使用し、非公開個人データを第三者に開示することができる状況について説明します。

(a) アクセス権および非公開個人データの使用。 すべての指定コミュニティメンバーは、アクセスのために使用したツールについて規定した方針に従ってのみ、そのアクセス権とアクセスにより入手した情報を使用することができます。たとえば、CheckUserツールへのアクセス権をもつコミュニティメンバーは、世界共通のCheckUser方針を遵守しなければなりません。また、cross-wikiチェックを実行していなければ、関連するサイトに適用される、より厳格な現地の方針にも従う必要があります。同様に、Suppressionツールへのアクセス権をもつコミュニティメンバーは、Suppression(遮蔽)方針に従ってのみこのツールに使用することができます。指定コミュニティメンバーによる特定のツールへのアクセス権が取り消された場合、理由の如何を問わず、当該メンバーは、そのツールを使用した結果として保持している非公開個人データをすべて破棄しなければなりません。

(b) 非公開情報の開示。 本サイトおよびそのユーザーを安全に保護する過程で、指定コミュニティメンバーは、第三者に非公開個人データを開示しなければならないことがあります。非公開個人データの開示対象者は、以下に限定されます:

(i) アクセスに使用されるツールに適用される方針に記載される義務を履行する目的で、自身と同じアクセス権をもつ他の指定コミュニティメンバー、またはその他の方法で同じ非公開個人データへのアクセスを許可されている者に。

(ii) IPブロックのターゲット設定または関連するインターネットサービスプロバイダーへの苦情申し立てを支援する目的で、サービスプロバイダー、通信事業者、またはその他の第三者ベンダーに。

(iii) 身体への差し迫った脅威が高い確度で存在する場合、法執行機関に。

(iv) 開示の対象となる非公開情報を所有するユーザーの明示的な許可を得ている場合、授権した当事者に。または、

(v) ソックパペットまたはその他の悪用されたアカウントをブロックするために必要であり、かつその付随的な結果である場合、一般の人々に。

上記の状況において、指定コミュニティメンバーは、第三者に非公開個人データを開示することができますが、当財団によりこれを義務づけられているわけではありません。ただし、指定コミュニティメンバーが(ii)もしくは(iv)に記載される状況で開示を選択した場合、または彼らが法執行機関、行政機関、もしくはその他の政府機関に対して開示するように法律により義務づけられた場合、彼らは、予期される開示日の少なくとも10営業日前に、開示についての説明を含む電子メールをcheck-disclosure@wikimedia.org宛てに送信し、ウィキメディア財団から書面による承認を得る必要がある点にご注意ください。

上記(iii)で規定されるとおり、コミュニティメンバーが、高い確度で起こる身体への差し迫った脅威に関連して法執行機関から非公開個人データの開示要求を受け取り、当該指定コミュニティメンバーが個人データを開示することを選択した場合、指定コミュニティメンバーは、事前に承認を得ずに開示することができますが、直ちにcheck-disclosure@wikimedia.orgに連絡して、開示について説明する必要があります。法執行機関からの緊急要請に対して、指定コミュニティメンバーが個人データを開示しないという選択をした場合、当該指定コミュニティメンバーは直ちにemergency@wikimedia.org宛て電子メールにより要求の詳細を報告して、当財団による開示の可能性を判断できるようにしてください。

召喚状、法執行機関、政府機関、弁護士、もしくはその他の第三者を含む、ユーザーの非公開個人データに対するその他すべての公式・非公式の要求(言い換えれば、上記のいずれの状況にも該当しないもの、またはアクセス権をもつコミュニティメンバーが対処していない要求)は、ウィキメディア財団の法務部(legal@wikimedia.org)に連絡してください。

トップに戻る
+/-
翻訳
プライバシーに関するページ
Retrieved from "https://foundation.wikimedia.org/w/index.php?title=Policy:Access_to_nonpublic_personal_data_policy/ja&oldid=388706"