ユーザ属性情報の外部送信に関する同意取得実施手順

平成29年3月24日

学術認証フェデレーション認証連携サービスを利用しようとするユーザに対して認証画面に以下の利用規約を表示し、ユーザに同意ボタンを押させることによって認証連携サービスの利用条件及びユーザ属性情報の送信について同意を得るものとする。一度利用規約に同意したユーザに対しては、当該ユーザが同意の取消しについて明示的に意思を表明しない限り、同意取得画面の再表示は省略するものとする。

学術認証フェデレーション認証連携サービス利用規約

  1. 学術認証フェデレーション認証連携サービスの利用条件
    これから利用しようとしているサービスは学外の事業者によって提供されているサービスです。各システムの利用条件に従い、適正な利用を心がけてください。
    また、個人情報及び業務情報の提供並びに取扱いには細心の注意を払ってください。
  2. ユーザ属性情報の送信
    本学の認証サーバがユーザ認証を行い、認証が成功した場合は、認証結果と合わせて、国立情報学研究所学術認証運営委員会が定める「学認技術運用基準」に準拠したユーザ属性情報を利用サービスのサーバへ送信します。
  3. アクセス履歴の保存と目的
    情報科学センターは、本学情報システムの整備及び改善並びに本学情報システム稼動状況の監視、動作不具合の解消及び情報セキュリティ維持確保のため、認証サーバへのアクセス履歴を情報科学センターが運用するサーバに記録します。
  4. アクセス履歴の内容
    情報科学センターは、次に掲げる事項のアクセス履歴情報を記録します。
    (1) アクセス時刻
    (2) アクセス元IPアドレス
    (3) ユーザID
    (4) 利用サービス名
    (5) 利用サービスへ送信したユーザ属性情報
  5. アクセス履歴の利用
    情報科学センターは、次に掲げる事項についてアクセス履歴を利用します。
    (1) 時間帯及び期間別でのアクセス件数の集計
    (2) サービスごとのアクセス件数の集計
    (3) 送信元ネットワークごとのアクセス件数の集計
    (4) エラー発生件数の集計
    (5) 不正アクセス疑いのあるアカウントのアクセス状況分析
    (6) 不具合問い合わせのあったアカウントのアクセス状況分析
    (7) 不具合問い合わせのあったサービスとの通信状況分析
    (8) 独立行政法人等の保有する個人情報の保護に関する法律(平成15年法律第59号)が定める措置を講じて、特定の個人を識別できないように加工したうえでの学術利用
  6. アクセス履歴の廃棄
    アクセス履歴は記録されてから1年経過後に破棄するものとします。