DIASプライバシーポリシー(2021年5月14日より有効)
国立研究開発法人海洋研究開発機構(以下「DIAS運営主体 」といいます。)は、利用者の皆様の個人情報の重要性を認識しています。本プライバシーポリシーは、DIAS運営主体が運営するデータ統合・解析システム(Data Integration and Analysis System、以下「DIAS」といいます。)に関するサービス(以下「本サービス」といいます。)の提供に関して、DIAS運営主体が利用者の個人情報を適切かつ安全に取得し、利用するための基本方針として定めるものです。
なお、欧州連合加盟国、アイスランド、リヒテンシュタイン、ノルウェー及び英国の域内に所在する利用者には、本プライバシーポリシーに加えて、「欧州連合、欧州経済地域及び英国内所在者データの取扱い」の規定が適用されますので、そちらもご参照ください。
第1条 定義
本プライバシーポリシーにおいて用いる用語は、次の各号に定めるほか、別段の定めがない限り、「DIASサービス利用規約」、「独立行政法人等の保有する個人情報の保護に関する法律(平成15 年法律第59号)」(以下「法」といいます。)、所轄官庁が定める各種ガイドライン及びその他関係法令の定めに従うものとします。
(1)「データ提供者」:本サービスの利用者のうち、DIASデータセットを他の利用者に提供する者
(2)「DIASアカウント」:利用者が、本サービスのうち、DIASダウンロードシステム、DIASメタデータ管理システム等のDIASが提供するWebベースのアプリケーションを利用する際に必要となるアカウント
(3)「DIAS解析環境アカウント」:利用者が、本サービスのうち、DIAS解析サーバ又は解析クラスタにログインする際に必要となるアカウント
(4)「個人情報」:法第2条第2項に規定する個人情報
(5)「要配慮個人情報」:法第2条第4項に規定する要配慮個人情報
(6)「個人データ」:法第2条第2項に規定する個人情報のうち電子情報
第2条 法令等の遵守
- DIAS運営主体は、個人情報を取り扱うにあたっては、法その他の適用ある関係法令及び本プライバシーポリシーを遵守します。
- DIAS運営主体は、あらかじめ利用者ご本人の同意を得ないで、第4条により特定された利用目的の達成に必要な範囲を超えて、個人情報を取り扱いません。
第3条 個人情報の取得
- DIAS運営主体は、本サービスの提供に際し、第4条の利用目的の達成に必要な範囲内で利用するために、適正な方法により、利用者の個人情報を取得します。取得する個人情報及びその利用目的は第4条に定めるとおりです。
- DIAS運営主体は、要配慮個人情報を取得する場合は、法令により例外として扱うことが認められている場合を除き、予めご本人の同意を得るものとします。
第4条 個人情報の利用目的
DIAS運営主体は、取得した利用者の個人情報を以下に掲げる目的の達成に必要な範囲内で取り扱います。以下に掲げる目的と関連性を有すると合理的に認められる範囲で利用目的を追加・変更する場合は、当該追加・変更された利用目的を、利用者に個別に通知又は公表するものとします。
- 本サービスの利用者のアカウントの作成・管理のため、メンテナンスや不具合等の連絡、シンポジウム・ワークショップ等のイベント、 アンケート等各種のお知らせのため及び利用者のニーズに合致したサービスの拡充に向けて本サービスの利用状況を把握・分析するため 、取得した以下の情報を利用します。
- (1) DIASアカウントの作成に際して取得する情報
- メールアドレス
- パスワード
- 氏名
- 国名
- 所属組織名
- 電話番号
- 興味
- (2) DIAS解析環境アカウントの作成に際して取得する情報
- メールアドレス
- 氏名
- 所属組織名
- 所属部署名
- 役職
- 所属住所
- 指導教員
- 電話番号
- 利用目的(詳細)
- (3) 本サービスの利用に際して取得する情報
- DIASデータセット利用状況(利用するデータセットの種類、個数、容量)
- DIAS解析サーバ又は解析クラスタの利用状況
- (1) DIASアカウントの作成に際して取得する情報
- 利用に際しデータ提供者への申請を要するデータセットに関して、当該申請の許否について判断するため、申請許諾後の当該データセットの利用状況を把握・分析するため及び当該データセットの利用に関する連絡・案内等を行うため、取得した以下の情報を利用します。
- (1) 当該データセットの利用申請に際して取得する情報
- メールアドレス
- 氏名
- 国名
- 所属組織名
- 所属部署名
- 役職
- 共同研究者の氏名、国名、所属組織名、所属部署名、役職
- 住所
- 電話番号
- 利用目的(詳細)
- 研究計画(詳細)
- (2) 当該データセットの利用に際して取得する情報
- 当該データセット利用状況(利用するデータセットの種類、個数、容量)
- (1) 当該データセットの利用申請に際して取得する情報
第5条 個人データの第三者への提供
- DIAS運営主体は、法の定めに従い、次に掲げる場合を除いて利用者の個人データを第三者に提供することはありません。
- (1) 利用者ご本人の同意がある場合
- (2) 法令に基づく場合
- (3) 人の生命、身体又は財産の保護のために必要がある場合であって、利用者ご本人の同意を得ることが困難であるとき
- (4) 公衆衛生の向上又は児童の健全な育成の推進のために特に必要がある場合であって、利用者ご本人の同意を得ることが困難であるとき
- (5) 国の機関若しくは地方公共団体又はその委託を受けた者が法令の定める事務を遂行することに対して協力する場合であって、ご本人の同意を得ることにより当該事務の遂行に支障を及ぼすおそれがあるとき
- DIAS運営主体は、第4条に記載した利用目的の達成のために、利用者ご本人の同意を得たうえで、利用者の個人データを第三者へ提供することがあります。
- 個人データを第三者に提供し、または第三者から受領する場合は、個人データの適正な取り扱いに必要な事項について記録を作成するとともに、個人情報の保護に関する法律施行規則の定めを準用した期間、保存いたします。
第6条 個人データの取扱いの委託
DIAS運営主体は、第4条に記載する個人情報の取得及び当該個人情報の管理を国立大学法人東京学及び国立大学法人京都大学に委託する他、第4条に掲げた利用目的の達成に必要な範囲内で、利用者の個人データの取扱いの全部又は一部を外部に委託することがあります。この場合、DIAS運営主体は、法その他の関係法令に従い、適切な委託先を選定するとともに、秘密保持義務や目的外利用の禁止などを明記した個人データを適切に保護する契約を取り交わし、委託先において適切な管理が行われるように必要な措置を講じます。
第7条 個人データの管理
DIAS運営主体は、保有する個人データについて、漏えい、滅失又はき損の防止その他の個人情報の安全管理のために必要かつ適切な措置を講じます。DIAS運営主体は、利用目的の達成に必要な範囲内において、保有する個人データを正確かつ最新の内容に保つとともに、利用する必要がなくなったときは、当該個人データを遅滞なく消去します。
第8条 個人情報の開示・訂正・利用停止について
個人情報の開示・訂正・利用停止等を希望される場合は、以下に掲げる連絡先へご連絡ください。
〒236-0001神奈川県横浜市金沢区昭和町3173番25
国立研究開発法人海洋研究開発機構 横浜研究所
DIAS事務局
*個人データの取扱いに関するご指摘についても上記連絡先にて承ります
第9条 個人を識別することができない形での利用
DIAS運営主体は、個人情報の安全管理、本サービスの品質向上等の目的のため、個人情報を、統計情報その他の個人を識別することができない情報にして利用することがあります。
第10条 クッキー(Cookie)について
クッキーとは、サーバ側で利用者を識別するために、サーバから利用者のブラウザに送信され、利用者のコンピューターに蓄積される情報ファイルです。DIAS運営主体では、DIASウェブサイト(以下「本サイト」といいます)及び本サービスの利用者の利便性向上を目的とした閲覧状況の統計的な調査と分析などのために、クッキーを使用しています。本サイト及び本サービスでは、インターネットドメイン名、IPアドレス、サイトの閲覧履歴等の情報を集めますが、特定可能な個人情報は含まれません。
本サービスでは、本サービスの利用状況を把握するためにGoogle Analyticsを利用しています。詳細につきましては、Googleのサービスを使用するサイトやアプリから収集した情報のGoogleによる使用をご覧ください。また、ブラウザの設定によりクッキーの機能を無効にすることもできます。クッキーの機能を無効にしても本サイト及び本サービスのご利用に問題はありません。
第11条 プライバシーポリシーの見直し
DIAS運営主体は、適宜、本プライバシーポリシーを見直し、変更することができるものとします。ただし、利用目的の変更については、変更前の利用目的と関連性を有すると合理的に認められる範囲を超えないものとします。
第12条 正本について
本プライバシーポリシーは、日本語で作成され、日本語版が正本となります。本プライバシーポリシーの日本語以外の言語への翻訳は参考にとどまり、日本語版との間に矛盾抵触が存在する場合、日本語版の記載が優先します。
欧州連合、欧州経済地域及び英国内所在者データの取扱い
欧州連合加盟国、アイスランド、リヒテンシュタイン、ノルウェー及び英国(以下、総称して「EU」といいます。)域内所在者を識別する又は識別できる情報(以下、「EU域内所在者データ」といいます。)の取扱いについては、欧州一般データ保護規則(以下、「GDPR」といいます。)によるものとし、以下のとおり定めます。
1. 管理者
DIAS運営主体が、管理者としてEU域内所在者データを処理します。
2. EU域内所在者データの取得
DIAS運営主体は、第4条に掲げた各個人データのほか、第10条に掲げたクッキーを利用して、利用者の本サービスを提供するウェブサイトの閲覧履歴等の情報を取得します。
3. EU域内所在者データの処理目的及び法的根拠
EU域内所在者データの処理目的は、第4条の「利用目的」にそれぞれ記載した目的とし、利用者ご本人の同意を得る場合を除き、正当な利益(GDPR第6条第1項(f))に準拠して処理します。
日本は2019年1月23日時点で欧州委員会による個人データ保護の十分性認定が行われておりますが、行政機関や海洋研究開発機構を含む独立行政法人は対象外となります。DIAS運営主体は、第1条に示した法律等の適用を受けており、ご提供いただいた個人データは、同法、所管官庁が定める各種ガイドライン及びその他関係法令に基づき適切に取り扱います。
なお、利用者はいつでもこの同意を撤回することが出来ますが、撤回前の個人データの処理の適法性には影響を与えないものとします。
4. EU域内所在者データ受領者
DIAS運営主体は、EU域内所在者データを第6条に記載した機関に提供します。当該機関も欧州委員会による個人データ保護の十分性認定の対象外ですが、DIAS運営主体は当該機関に対して第6条に記載した措置を講じます。
5. EU域内所在者データの保存期間
DIAS運営主体は、EU域内所在者データの処理目的の達成に必要な限度でEU域内所在者データを保持します。具体的な保存期間は、EU域内所在者データの取得・処理目的、性質、法律上または業務上の必要性を考慮して決定します。
6. EU域内所在者データに関する権利行使
利用者は、EU域内所在者データに関する情報の取得、EU域内所在者データへのアクセス、訂正または削除、処理の制限、異議、データ・ポータビリティ、自動化された意思決定の対象とならない権利を有しています。なお、DIAS運営主体は、本サービスの提供において、EU域内所在者データに関してプロファイリングを含む自動処理を行いません。
これらの権利を行使する場合には、第8条記載の連絡先までお問い合わせ下さい。また、利用者は、管轄あるデータ保護機関に異議を申し立てることができます。