はじめに
この文書はローミング接続サービス eduroam (education roaming) ユーザが訪問先のネットワークを利用する際に個人情報がどのように取り扱われているかを示したものです。
この文書は日本の eduroam Roaming Operator である eduroam JP が国内の参加機関の利用者向けに作成したものですが、訪問先での個人情報の取り扱いは国内外を問わずこれに準じています。
なお、この文書はあなたが所属する IdP の個人情報の取り扱いを示したものではありません。
後述するように IdP は所属するユーザの訪問先に関する様々なデータを処理することがあります、所属する IdP の個人情報の取り扱いに関してはそれぞれの IdP 管理者に照会ください。
eduroam JP はこのプライバシーポリシを定期的に見直しながら運営しています。
なお、以降の内容は eduroam を開発運用している GÉANT の Privacy Notice の翻訳から eduroam JP 利用者に関わる部分の抜粋となっています。
eduroamのサービス内容
eduroam (education roaming) は、国際的な研究・教育コミュニティのために開発された、安全な世界規模のローミング接続サービスです。
eduroam に参加する組織のユーザは、eduroam サービスを提供する任意の場所でネットワーク接続を行うことができます。
eduroam のセキュリティの基本原則は、利用者の認証は利用者の所属する機関(Identity Provider, IdP)で、その機関特有の認証方式によりおこなわれることです。
ローカルネットワークへのアクセスを許可するために必要な認証は、訪問先の機関(Service Provider, SP)によって行われます。
このように、eduroam ローミングコンソーシアムは、(N)RO、IdP、SP という多くの組織で構成されています。
ローミング事業者(RO)は、それぞれの国や地域のために eduroam サービスを運営し、それぞれの地域における IdP や SP の活動の調整をおこなっています。
eduroam は、ユーザの IdP による認証が必須であることを踏まえ,ユーザの個人情報の漏洩を最小限に抑えるように設計されています。
eduroam の技術的基盤は、認証プロセス全体を通じて、ユーザーのプライバシーをサポートするように設計されています。
認証リクエストのルーティングや分散型フェデレーションにおけるログ取得のようなすべての中間サービスにおいて、サービスはユーザーの実際の身元について一切分からないように設計されていますが、セキュリティ インシデント解決、デバッグ、監視、使用統計に役立つログの記録は保持されています。
eduroam 参加組織がユーザの個人情報を処理する理由
eduroam 参加組織(以下、参加組織)は、信頼性が高く安全な eduroam サービスを提供するため、また eduroam サポートサービスの品質を確保し向上させるために、様々なデータを処理します。
参加機関は、eduroam サービスを提供するために、エンドユーザの身元を知る必要がないように設計されています。
eduroam コミュニティ内のパートナーは、ユーザーの個人情報を匿名化することができます。
参加組織が処理するユーザの個人情報
eduroam サービスユーザのあなたが他の組織を訪問する際、NRO および SP は以下のデータを受信し記録します:レルム(所属機関とフェデレーションを示します)およびMACアドレス。
また、ユーザがユーザー名の匿名化を選択していない場合は、ユーザ名も受け取ることができます(eduroam JP の代理認証システムは常に曖昧化されたユーザ名を使用します)。
このサービスには、当該情報を処理する正当な理由があります。
あなたが他の機関に移動した場合、あなたの所属する IdP は、監視、測定および報告サービスのために、上記のデータに加えて、訪問国、訪問機関および認証結果に関するデータを処理することがあります。
また、所属機関が eduroam JP の代理認証システムを利用している場合、代理認証システムは IdP と同様のデータを処理することがあります。
当該サービスは、この情報を処理することに正当な理由があります。
参加組織は誰とデータを共有するのか?
NROおよび SP によって収集されたデータはそれぞれの管理者のみが利用可能です。
ただし、セキュリティ インシデント解決、デバッグ、監視、使用統計のために IdP 管理者と共有されることがあります。
あなたが所属する IdP によって収集されたユーザの個人情報は,IdP 管理者のみが利用可能です。