-
④セキュリティ/プライバシー対応など
これらについても昨年度、過年度の委員会の方とも議論をさせていただきました。議論の内容は過去の資料をご参照いただきたいのですが、重要な情報やプライバシーの問題がある情報はWeb上に保持しないことが基本になります。会員の皆さまにも、他人に知られて困る情報は載せないことをお願いしております。それら情報がなければリスクも有りません。
また、ユーザーに関する情報や、開示先を限定した情報については、ログインしないと閲覧が出来ません。その上で、現在のWebにおいて考慮すべき要点は次の通りです。
1.システム的に考慮されている内容
Eメールアドレスやパスワードといった登録に必要な情報は、システム的にも考慮され守られています。2.ユーザーの投稿など
ユーザー自身による投稿や登録内容については、利用者の善意に委ねる部分があります。
運営としても逐一監視ができない部分ですが、その点について会員の相互監視という仕組みを導入し対策としています。(通報機能など)これは皆さま善意とご協力による部分がありますのでご理解をいただければ幸いです。3.その他
会員リスト機能や、南沢Pagesに登録されている内容について、これがプライバシー侵害にあたるかどうかは別途議論をいただければ幸いです。・会員リスト
ログインしたユーザーのみ閲覧可能な会員リストの情報に問題がありますでしょうか?
掲載情報:所属/氏名/回生/旧姓(登録ある場合)/活動地域(登録ある場合)
・南沢Pages
掲載されているのは他のWeb上で参照できる内容ばかりです。卒業生のお店や事業を応援したいという思いで提供していますが、意義も含めて議論をいただければ幸いです。なお、プライバシー対応としては過年度の委員会担当者より、「プライバシーマーク対応」や「ISMS認証」が必要とのコメントもいただいておりましたが、上記対応をするためには100万円を超える費用の面だけでなく、依頼側の南沢会自体も24時間体制を敷く必要があるなど現実的ではないと考えています。
セキュリティ等も理想を追求すれば際限がありませんが、現在の南沢会として必要な機能を、それなりのセキュリティ体制にて提供しているものと考えており、またそのための委員会自体の作業負荷は無いに等しい状態だという認識です。
そのためにシステム管理作業を外注として最低限の費用で受けておりますが、そこが合わないようであれば機能の廃止も仕方有りません。プライバシー保護を名目に、できるだけ個人情報を掲載しないという方針が正しいかどうかご意見をいただけますでしょうか。本来の目的のために適切な管理の下で情報は有効活用すべきであり、そのために何をどうするかを検討し工夫をするのが個人情報を管理をする南沢会の役目だと思います。
「個人情報をできる限り掲載しない」というのはリスク軽減策としては手っ取り早いのかも知れませんが、本来の目的も損なっては意味が無いと考えています。