Wikimedia Foundation Governance Wiki

非公開個人データへのアクセス方針

This page is a translated version of the page Policy:Wikimedia Foundation Access to Nonpublic Personal Data Policy and the translation is 78% complete.
Outdated translations are marked like this.
Other languages:
翻訳にご協力願えますか?未訳のメッセージを翻訳してください。
参照: :m:Access to nonpublic personal data policy/Noticeboard

下記は、非公開個人データへのアクセス方針について利用者にわかりやすい形で要約したものです。

免責事項: この概要は、非公開個人データへのアクセス方針の一部ではなく、法律文書ではありません。これは、完全版の非公開情報へのアクセス方針を理解していただくための簡易な参考資料です。言わば、利用者への優しい橋渡しのようなものとお考えください。

当財団は、ウィキメディアコミュニティのプライバシーを非常に重要なものだと考えています。このため、非公開個人データにアクセスできるコミュニティメンバーは、以下に挙げるような一定の状況に該当するときにのみ情報を公開できます。

当財団は、ウィキメディアコミュニティのプライバシーを守ることがウィキメディアの価値にとって重要であると考えており、非公開個人データにアクセスするメンバーは、以下の条件を満たさなければなりません:

  • 18歳以上であること(ただし、電子メール対応チームメンバーは、例外として16歳以上)。
  • 連絡先情報を提供すること。および
  • 秘密保持契約書に署名すること。

当財団は、ウィキメディアのサイトとそのユーザーを保護する上で重要な役割を引き受けてくれたコミュニティメンバーを高く評価し、彼らのプライバシーを守るために、以下を約束します:

目的

ウィキメディアのサイト(「本サイト」)は、有志の投稿者および編集者による世界的なコミュニティの成果物です。一人一人からなる献身的なこのグループは、本サイトのコンテンツの執筆および整理だけでなく、本サイトとユーザーの安全を確保し、適用される方針を遵守すべく尽力しています。この膨大な作業を効率よく管理するために、一部のコミュニティメンバーは他ユーザーに関する限定された非公開の個人データ(「非公開個人データ」)へのアクセス権を与えられます。たとえば、「CheckUser」権限をもつコミュニティメンバーは、この権限を行使して、一人のユーザーがウィキメディアの方針に反する形で複数のアカウントを使用しているかどうかを調べることができます。この「非公開個人データへのアクセス」方針(「本方針」)の目的は以下のとおりです:

  • 非公開個人データへのアクセス権をもつコミュニティメンバーが満たさなくてはならない最低条件を説明する。
  • 非公開個人データへのアクセス権をもつコミュニティメンバーの権利と責任を説明する。
  • 非公開個人データへのアクセス権をもつコミュニティメンバーが非公開個人データの機密性を理解し、秘密を守るように確保する。
  • 非公開個人データへのアクセス権をもつコミュニティメンバーに、どんなときに非公開個人データにアクセスできるか、どのようにこの情報を利用できるか、この情報をいつ誰に開示できるかに関しての指針を提供する。

本方針の対象となるコミュニティメンバー

本方針は、ウィキメディア財団がプライバシー方針の対象となる非公開個人データへのアクセス権を与えたすべてのコミュニティメンバー(「指定コミュニティメンバー」)に適用されます。このメンバーには、以下が含まれます:

  • 他ユーザーの非公開個人データの閲覧を可能にするツール(CheckUserツールなど)、または一般の人々の非公開個人データの閲覧を可能にするツール(たとえば、VRTSアカウントを介して)へのアクセス権をもつコミュニティメンバー。
  • 管理者ビューから削除されたコンテンツまたは非公開個人データにアクセスする機能(Suppressionツールなど)をもつコミュニティメンバー。
  • 非公開個人データへのアクセス権をもつ有志の開発者。

具体的にイメージしやすいように、指定コミュニティメンバーの例のいくつかを以下に示します:VRTS管理者電子メール対応チームメンバースチュワード。本方針は、標準の削除版を閲覧できる権限しかもたないユーザーには適用されません。また、本方針は、ウィキメディア財団の従業員または専門家としての立場で行動する契約者にも適用されません。これらの者はすでに本方針と同程度またはより厳格な他の機密保持契約に服しているからです。

Exceptions. The Wikimedia Foundation may, at its sole discretion, provide Nonpublic Personal Data to groups of community members who are not covered by this Policy and to groups of Designated Community Members under terms outside of this Policy (“exceptions”). Such exceptions must be reviewed by the Wikimedia Foundation’s Legal department; approved exceptions are listed publicly. In individual cases, "exemptions" may be granted to users who would otherwise be unable to be granted NDA status due to user age or known domicile in a jurisdiction that blocks access to Wikimedia projects. Such individual exemptions must also be reviewed by the Legal department, but approved exemptions are not listed publicly in consideration of community member privacy.

非公開情報へのアクセス権を申請する指定コミュニティメンバーの最低要件

以下の条件は、非公開個人データへのアクセス(「アクセス権」)を取得するためにすべての指定コミュニティメンバーが満たさなければならない最低要件です。これらの条件はまた、コミュニティが行う選択プロセスをつうじて選ばれ、このアクセス権が付与されることになる候補者に対する要件と見なされます。コミュニティは、場合に応じて、または役割によって、アクセス権を付与される候補者に対してコミュニティ指定の追加的基準を要求する場合があります。

(a) 最少年齢。 機密保持義務には重大な責任が伴うため、非公開データにアクセスする者は成年に達していることが求められます。したがって、アクセス権を申請するすべてのコミュニティメンバーは、以下の条件を満たしている必要があります:

  • 18歳以上であること(ただし、電子メール対応チームメンバーは、例外として16歳以上)。
  • アクセス権申請の条件である最少年齢に達していることをウィキメディア財団に証明できること。

(b) アカウントにリンクした有効なメールアドレス。 当財団がこうした重要な役割を担う個人と確実に連絡を取れるように、アクセス権を申請するすべてのコミュニティメンバーは、以下の条件を満たす必要があります:

  • ウィキメディア財団に有効なメールアドレスを提出すること。
  • アクセス権の申請に使用したアカウントが有効なメールアドレスとリンクしていること。
  • 要請があった場合、提出された、またはリンクしたメールアドレスを実証すること(提出したメールアドレスに送信された確認メールに返信するなど)。および
  • メールアドレスに変更があった場合、1週間以内に変更についてウィキメディア財団に通知すること。

(c) 機密保持。 非公開個人データへのアクセス権をもつコミュニティメンバーが非公開個人データの機密性を理解し、その秘密を守るように確保するために、かかるコミュニティメンバーは、以下の簡易版の機密保持契約を読んで、これに同意することを証する必要があります:

  • 指定コミュニティメンバーが機密情報として扱うべき情報。
  • 彼らがどんな場合に非公開個人データへのアクセスを許可されるか。
  • 指定コミュニティメンバーが他ユーザーについての非公開個人データをどのように使用できるか。
  • 彼らが非公開個人データをいつ誰に開示できるか、また、適用される方針に基づき開示が許可される場合を除き、それ以外の場合に、非公開個人データを他者に開示することをいかに差し控えるべきか。
  • 不正アクセスからアカウントをどのように保護すべきか。
  • 非公開個人データの第三者への開示について、または非公開個人データの不適切なアクセス、使用、もしくは開示についていつ報告すべきか。

(d) プライバシー。 指定コミュニティメンバーのプライバシーを考慮して、申請プロセスの一環として、または本方針に基づいて、指定コミュニティメンバーによってウィキメディア財団に提出された個人データは、ウィキメディア財団のプライバシー方針およびデータ保持についての指針の対象となります。

(e) 提出スケジュール。 本方針の効力が生じた時点で、すでにアクセス権を付与されているコミュニティメンバーは、本方針の発効日から90日以内に本方針の(a)から(c)に定められる要件を満たす必要があります。ウィキメディア財団は、その単独の裁量により、必要に応じて、個々のコミュニティメンバーの遵守期間を延長することができます。

上記の期限までに本方針の(a)~(c)の要件を満たしていないコミュニティメンバーはそれらの必要資料を提出するまでの間、そのアクセス権は無効化されているものと想定する必要があります。

非公開情報の利用および開示

指定コミュニティメンバーは、本サイトとそのユーザーに有益なサービスを提供します。たとえば、荒らし行為への対処、ヘルプデスクへの電子メールの対応、不適切に開示された私的な情報の公の場からの削除、ライセンス許諾の確認、ソックパペット行為の調査、ソフトウェアの改良とデバッグなどさまざまなサービスに取り組んでいます。しかし、指定メンバーのアクセス権の使用は、特定の状況のみに制限されています。本セクションでは、アクセス権を使用し、非公開個人データを第三者に開示することができる状況について説明します。

(a) アクセス権および非公開個人データの使用。 すべての指定コミュニティメンバーは、アクセスのために使用したツールについて規定した方針に従ってのみ、そのアクセス権とアクセスにより入手した情報を使用することができます。たとえば、CheckUserツールへのアクセス権をもつコミュニティメンバーは、世界共通のCheckUser方針を遵守しなければなりません。また、cross-wikiチェックを実行していなければ、関連するサイトに適用される、より厳格な現地の方針にも従う必要があります。同様に、Suppressionツールへのアクセス権をもつコミュニティメンバーは、Suppression(遮蔽)方針に従ってのみこのツールに使用することができます。指定コミュニティメンバーによる特定のツールへのアクセス権が取り消された場合、理由の如何を問わず、当該メンバーは、そのツールを使用した結果として保持している非公開個人データをすべて破棄しなければなりません。

(b) 非公開情報の開示。 本サイトおよびそのユーザーを安全に保護する過程で、指定コミュニティメンバーは、第三者に非公開個人データを開示しなければならないことがあります。非公開個人データの開示対象者は、以下に限定されます:

(i) アクセスに使用されるツールに適用される方針に記載される義務を履行する目的で、自身と同じアクセス権をもつ他の指定コミュニティメンバー、またはその他の方法で同じ非公開個人データへのアクセスを許可されている者に。

(ii) IPブロックのターゲット設定または関連するインターネットサービスプロバイダーへの苦情申し立てを支援する目的で、サービスプロバイダー、通信事業者、またはその他の第三者ベンダーに。

(iii) 身体への差し迫った脅威が高い確度で存在する場合、法執行機関に。

(iv) 開示の対象となる非公開情報を所有するユーザーの明示的な許可を得ている場合、授権した当事者に。または、

(v) ソックパペットまたはその他の悪用されたアカウントをブロックするために必要であり、かつその付随的な結果である場合、一般の人々に。

(vi) when authorized by the Wikimedia Foundation's Legal Department through an exception to this Policy.

上記の状況において、指定コミュニティメンバーは、第三者に非公開個人データを開示することができますが、当財団によりこれを義務づけられているわけではありません。ただし、指定コミュニティメンバーが(ii)もしくは(iv)に記載される状況で開示を選択した場合、または彼らが法執行機関、行政機関、もしくはその他の政府機関に対して開示するように法律により義務づけられた場合、彼らは、予期される開示日の少なくとも10営業日前に、開示についての説明を含む電子メールをcheck-disclosure wikimedia.org宛てに送信し、ウィキメディア財団から書面による承認を得る必要がある点にご注意ください。

上記(iii)で規定されるとおり、コミュニティメンバーが、高い確度で起こる身体への差し迫った脅威に関連して法執行機関から非公開個人データの開示要求を受け取り、当該指定コミュニティメンバーが個人データを開示することを選択した場合、指定コミュニティメンバーは、事前に承認を得ずに開示することができますが、直ちにcheck-disclosure wikimedia.orgに連絡して、開示について説明する必要があります。法執行機関からの緊急要請に対して、指定コミュニティメンバーが個人データを開示しないという選択をした場合、当該指定コミュニティメンバーは直ちにemergency wikimedia.org宛て電子メールにより要求の詳細を報告して、当財団による開示の可能性を判断できるようにしてください。

召喚状、法執行機関、政府機関、弁護士、もしくはその他の第三者を含む、ユーザーの非公開個人データに対するその他すべての公式・非公式の要求(言い換えれば、上記のいずれの状況にも該当しないもの、またはアクセス権をもつコミュニティメンバーが対処していない要求)は、ウィキメディア財団の法務部(legal wikimedia.org)に連絡してください。

Violations

Complaints about infringements of this Policy may be submitted to the Ombuds Commission. Breaches may result in conduct warnings or removal of advanced rights. Consistent with the Office Actions Policy, the Foundation may take such actions with or without recommendation from the Ombuds Commission, but barring extraordinary circumstances the Foundation will generally defer to appropriate community governance mechanisms for enforcement rather than take direct action.

Complaints about inappropriate actions taken under an exception to this Policy should be evaluated by the appropriate community governance mechanisms. Complaints may also be referred to the Foundation for review under the Office Actions Policy. If a complaint concerns the Privacy Policy's relevant section, then the Ombuds Commission may also review.

Complaints about Designated Community Members infringing confidentiality obligations or expectations that exist outside of this Policy and its exceptions should be evaluated by the appropriate community governance mechanisms. While the Foundation may not be a party to those confidentiality agreements or expectations, major breaches of community trust may result in loss of the Foundation's trust through application of the Office Actions Policy.

トップに戻る  
+/-
翻訳
プライバシーに関するページ
Retrieved from "https://foundation.wikimedia.org/w/index.php?title=Policy:Wikimedia_Foundation_Access_to_Nonpublic_Personal_Data_Policy/ja&oldid=479450"