平成29年3月24日
[はじめに]
この学術認証フェデレーション認証連携サービス運営ポリシーは、京都工芸繊維大学(以下「本学」という。)情報科学センター(以下「CIS」という。)が国立情報学研究所学術認証運営委員会によって実施される学術認証フェデレーション(以下「学認」という。)を通じて認証連携サービスを提供するにあたり、本学の認証基盤の運営に関わるポリシーを定めるものである。
[認証連携サービス]
認証連携サービスとは、外部サービスからのユーザ認証要求に対し、本学の認証基盤を用いてユーザ認証を行い、ユーザ認証結果と合わせて外部サービスの利用に必要なユーザ属性情報を送信するサービスのことである。
[認証基盤の満たすべき技術運用水準]
学認を通じて認証連携サービスを提供する認証基盤は、国立情報学研究所学術認証運営委員会の定める「学認技術運用基準」を満たすものとする。
[学認サービスのユーザ]
学認を通じた認証連携サービス(以下「学認サービス」という。)を利用することのできるユーザは、本学に籍を有する者とする。
[学認サービスのユーザの区分]
学認サービスにおけるユーザの区分(教員、職員、学生等)は、学認を通じて連携する各外部サービスの利用規約に合致するよう定める。
[ユーザ属性情報の外部送信に関する同意]
学認サービスを通じて外部サービスに対してユーザ属性情報を送信するときは、送信する情報について事前に当該ユーザの同意を得るものとし、同意の取得方法について別途実施手順を定める。
[アクセス履歴の取扱い]
認証基盤上に蓄積されるアクセス履歴は、独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)の下で適切に取得及び利用するものとする。
[ポリシーの改定]
本ポリシーは、CISの判断によりCIS利用登録者の承諾無く随時変更・改定することができるものとし、CISのWebページに掲載することによってその変更内容を随時告知するものとする。上記告知の時点をもって、本ポリシーおよびその変更・改定版は、すべてのCIS利用登録者とCISとの間で将来に向かって適用されるものとする。
以上