セキュリティ

本ページでは、セキュリティポリシー及びプライバシポリシーに関して記述します
※内容に関しては予告無しに変更される場合があります

恵庭アコースティック野外音楽祭IT部門計画書

(第六節「セキュリティポリシー」全文より一部抜粋)

平成19年度11月28日製作
平成19年度12月27日改定
平成19年度12月04日施行

この項目では、当実行委員会が行う、情報セキュリティに関しての定義をする日本国、高度情報通信ネットワーク社会推進戦略本部が制定した情報セキュリティポリシーに関するガイドライン(平成12年07月18日制定)に法り、法令順守にて運用・策定・導入・評価を行う。

参加者からのcgi通信・連絡についての制定

cgi通信に関しては、サーバ上のsendmailを使いメールの送受信のみとする。
sendmailにてサーバ上のテンポラリファイルに一旦収められるが、そのデータを含め、第三者への公開は原則せず、実行委員会にて一元管理の上漏洩防止に努める。
他の連絡手段、恐らくはメールが主となるが、それに関してはメールデータの漏洩は無いよう徹底し、管理に勤める。

写真、音声データ等に関するコンテンツ著作権の所在に関する制定

何らかの契約が無い限りは、全てはエコフェス実行委員会に帰属し、それを保護する。
音声データに関しては、著作人格・財産権の所在上、各アーティストに帰属する。
但し、当委員会が使用許諾を得た音声データに関しては、その当事者との契約内容に則る。

免責事項に関する制定

以上三項目を免責事項とする

オンライン上での責任所在に関する制定

上記を踏まえ、エコフェス実行委員会システムエンジニアが請け負う

プライバシーポリシー

平成20年度03月01日制定
平成20年度03月03日改定
平成20年度03月01日施行

恵庭アコースティック野外音楽祭実行委員会、募集要項並びにその他提供を受けました。
個人情報(氏名・住所・電話番号など、個人を識別できる情報)を、出演者・スタッフ管理として取り扱っております。
これらの個人情報は、個人情報保護法令(平成15年05月30日制定)及び、関連法案に法ると共に、当委員会規範及び個人情報保護法令第3条を尊守することにより、細心の注意を払い適正に管理に努めるべきものであり、当委員会は、以下に個人情報に関するポリシーを定め、その実現に努めます。

(1)
個人情報保護規範を定め、当委員会スタッフ(運営スタッフ・ボランティアスタッフ等)は、それを厳守し、みなさまの個人情報を適正に管理します。個人情報に関しては、当委員会代表、並びに個人情報管理責任者の管理範囲であり基本その他スタッフが管理することは特例を除きありません。
(2)
個人情報管理責任者を置き、個人情報管理体制を実効あるものとします。その管理責任者は委員会会議によって選任された人材とします。
(3)
提供された個人情報の利用にあたっては、目的を明確にしその範囲内で適正な方法により利用します。
(4)
個人情報は、法に基づき開示が義務付けられている場合を除き皆様の事前の承諾なしに第三者に開示・提供を致しません。
(5)
個人情報の保管は、適正な方法で、必要な期間を行います。過去の当イベント管理のため、永続的に漏洩なく管理いたします。
(6)
個人情報の管理委託は皆様の同意無しには致しません。委託の際には、委員会会議にて全会一致の可決後、皆様に賛否をお聞きします。
(7)
ご提供いただいた個人情報に関し、内容の提示や訂正、利用停止等のお申し出があった場合は法に定める場合を除き、ご本人確認等必要な手続きの上、速やかに対処いたします。
(8)
上記項目の内容は、当委員会スタッフ等に対し、啓発するとともに継続的に見直し、常にその改善に努めてまいります。

「恵庭アコースティック野外音楽祭実行委員会個人情報保護規範」全文より、一部抜粋

恵庭アコースティック野外音楽祭実行委員会(以下:当委員会)の個人情報保護規定を個人情報保護法令個人情報の保護に関する法律(平成15年法律第57号)に法った規範を定める。

(1)総則
個人情報取扱事業者となるが、法令によると【一定の目的をもって反復継続的に遂行される同種の行為の総体を指すものであり、営利・非営利の別を問いません。】とあり、法令第三条にて個人の人格尊重の理念の下に慎重に取り扱われる…とある。
当委員会も、個人情報を扱う見地から上記法令を遵守し、構成スタッフ全員にて個人情報保護の啓発及び、意識向上に努める。
(2)取り扱い
個人情報の取り扱いは、政府のガイドラインでは包括的にではなく、具体的にしなければならない。とある
当委員会では、個人情報の利用を
・応募者の抽選
・参加者への必要連絡
・当日のタイムテーブル管理に伴う、スタッフで共有するアーティスト時間管理
以上の3点とする。
(5)個人情報の管理体制
当委員会代表及び個人情報管理責任者両者の管理とし、一元化を目指し、正確かつ最新の内容を保つと共に、個人情報の紛失、破壊、改ざん及び漏洩等のリスクを防止し、適切な管理を行う。よって、無作為な個人情報の共有は避け、イベントを円滑に進めるための共有に留める
(6)本人の同意無しによる個人情報の提供
法令により、
・法令に基づく場合
・人の生命、身体又は財産の保護に必要な場合
・公衆衛生・児童の健全育成に特に必要な場合
・国等に協力する場合
の4点である。これ以外の提供は有り得ない。


TOP