非営利団体Center for Open Science(COS)の研究プロジェクト管理システム“Open Science Framework”(OSF)上に、米・電子図書館連合(DLF)が2020年5月21日付で最終更新を行った、図書館構築システム上の利用者データに対してリスク評価を行うための実践ガイドが公開されています。
同ガイドは、DLFのテクノロジーにおけるプライバシーと倫理に関するワーキンググループが作成しました。図書館は日々、サービス提供対象のデータを収集していますが、利用者のプライバシーを保護し、専門職としての自らの価値を守るためには、収集したデータについて責任を持って管理する必要があります。責任あるデータ管理を行う方策の一つに、図書館が利用者について収集したデータを特定し、そのデータをどのように管理しているかを把握し、関連するリスクを特定し、適切なリスク緩和戦略を選択する一連のプロセスである「データリスク評価(Data Risk Assessment)」があります。
DLFが公開したガイドでは、利用者データを収集する図書館構築システムにおいて、様々なタイプのデータとそれぞれのデータに関連する脅威への理解を助ける重要な定義事項、図書館が収集したデータが人に危害を加える可能性を低減するために活用可能な戦略、「データリスク評価」を行う際に役立つツールの紹介等が解説されています。
OSFから、2020年5月付のガイドの本体とExcel形式のワークシートをダウンロードすることができます。
A Practical Guide to Performing a Library User Data Risk Assessment in Library-Built Systems(OSF)
http://doi.org/10.17605/OSF.IO/V2C3M
参考:
米国図書館協会(ALA)、「図書館の権利宣言」(Library Bill of Rights)を改定:利用者のプライバシーと機密性保持に関する条項を追加
Posted 2019年2月12日
https://current.ndl.go.jp/node/37561
E2053 – EU一般データ保護規則(GDPR)と図書館への影響
カレントアウェアネス-E No.353 2018.08.30
https://current.ndl.go.jp/e2053
NISO、図書館と出版社のシステムにおける利用者のプライバシー保護のフレームワーク構築においてアンドリュー・メロン財団から助成金を獲得
Posted 2015年3月12日
https://current.ndl.go.jp/node/28146