GDPR FAQ

GDPRとは

GDPRはGeneral Data Protection Regulationの略で、欧州連合内のすべての個人のデータ保護に関する欧州連合の規制を指します。

規則（Regulation（EU）2016/679）は2018年5月25日に施行可能になり、1995年からのデータ保護指令（正式にはDirective 95/46 / EC）に代わるものです。

誰がGDPRに準拠する必要がありますか？

EU加盟国からの識別可能な人物に関する個人情報を保存または処理する個人または組織（情報の処理または保存がEU内で行われるかどうかにかかわらず）は、GDPRの影響を受けます。 GDPR規則は、個人または組織自体がEU加盟国にいる場合にも適用されます。

Moodle HQはGDPRコンプライアンスをどのように支援していますか？

今年の初め、私たちはフォーラムやソーシャルメディアを介してコミュニティに連絡を取り、さまざまな組織のニーズをGDPRに準拠させる方法について調べました。私たちは、多くのMoodle機関、私たちのMoodleパートナーネットワーク、そして開発者から直接意見を受け取りました。

GDPR準拠のニーズを満たすMoodleサイトを支援する一連の機能（Moodle 3.5およびプラグインとMoodle 3.3および3.4用のコアへのいくつかの最小限の変更を通して利用可能になる）を開発しました。機能は次の領域をカバーしています。

• 以下を含む新規ユーザーのオンボーディング未成年者を識別するための年齢と場所の確認、プライバシーポリシーのバージョン管理、およびユーザーの同意の追跡。
• サブジェクトアクセス要求と消去要求の処理、およびデータレジストリの管理。

我々が取ったアプローチについてもっと調べてください。

MoodleをGDPRに対応させるために今何ができますか？

Moodle 3.5にはGDPR機能セットが含まれており、2018年5月17日にリリースされました。Moodle3.4.3および3.3.6用の別々にダウンロード可能なプラグインとして同じ機能も利用できます。 GDPR機能を構成する2つのプラグインがあります。

• ポリシープラグインは、新しいユーザーサインオンプロセスを提供し、複数のポリシー（サイト、プライバシー、第三者）を定義し、ユーザーの同意を追跡し、ポリシーの更新とバージョン管理を管理します。
• データプライバシープラグインは、ユーザがサブジェクトアクセスと消去要求を送信し、サイト管理者とプライバシー担当者がこれらの要求を処理するためのワークフローを提供します。 Moodleサイトに保存されているデータの目的と保存期間を定義するデータレジストリも含まれています。

そのため、これらの機能にアクセスするにはMoodle 3.5、3.4.3、または3.3.6にアップグレードすることをお勧めします。

あなたが古いMoodleサイトにいる場合は、 GDPR for Moodle管理者ガイドのサイトポリシーに関するセクションを読むことをお勧めします。

GDPRに準拠するのに十分なMoodleプラグインをインストールしますか？

開発したプラグインを単独でインストールするだけでは、GDPRの要件を満たすのに十分ではありません。必要なプロセスと手順の正しい構成と実装も必要です。

Moodle HQでは、GDPRコンプライアンスに必要なものについて、あなたのIT部門および法務部門にも関与することを強くお勧めします。

GDPRバージョンのサポート

GDPRの機能はMoodleのセキュリティ問題のサポートと同じレベルのサポートを受けます。これにはセキュリティサポートされたリリースへの修正のバックポートも含まれます（GDPRの場合、これは現在Moodle 3.5、3.4および3.3です）。 リリースページを参照してください 。

関連情報

• 一般データ保護規則（GDPR）およびバッジフォーラムの議論

さらに質問がありますか？

moodle.orgのセキュリティとプライバシーのフォーラムに投稿してください。