この規格 プレビューページの目次
※一部、英文及び仏文を自動翻訳した日本語訳を使用しています。
3 用語と定義
この文書の目的上、次の用語と定義が適用されます。
ISO と IEC は、標準化に使用する用語データベースを次のアドレスで維持しています。
3.1
説明責任
個人、組織、コミュニティは自分の行動に責任があり、他の人にそれを説明することが求められる場合があるという原則
[出典: ISO/TS 14441:2013, 3.1, 修正済み — エントリの注 1 は削除されました]
3.2
匿名化
個人識別情報 (PII) が、PII 管理者単独または他の当事者との協力により、直接的または間接的に特定できないように不可逆的に変更されるプロセス
[出典:ISO/IEC 29100:2011, 2.2]
3.3
同意
データ主体 (LET に参加する学習者、教師、インストラクター、またはその他の自然人) に、個人を特定できるデータの収集、使用、または開示への参加を開始するか継続するかについて、データ主体が知識に基づいた決定を下すのに役立つ説明を提供するプロセス。情報 (PII) (3.9)
注記 1: 同意は、 1 回限りの説明セッションではなく、データの存続期間にわたって継続的な対話型のプロセスです。
注記 2:法定年齢に達していない、または他の理由で同意できない個人に対する PII の収集、使用、または開示については、データの性質に応じて、追加の同意要件が適用される場合があります (例: 責任ある成人の許可など)または保護者。
3.4
データコントローラー
単独または他者と共同で、PII の処理の目的および手段を決定する自然人または法人、公的機関、機関、またはその他の団体。
[出典:GDPR 第 4 条 (7) より引用]
3.5
データ保護
情報のプライバシー、機密性、セキュリティを交渉、管理、確保するための技術的および社会的制度
[出典:ISO/TS 14265:2011, 2.9]
3.6
学習分析
la
学習とそれが行われる環境を理解し、最適化する目的で、学習者とその状況に関するデータの測定、収集、分析、報告。
[出典:ISO/IEC TR 20748-2:2016, 3.12]
3.7
学習分析サービス
学習者がプラットフォームやソフトウェアを操作するときに収集される学習者データを集約して分析するシステム
3.8
個人を特定できる情報
PII
(a) かかる情報が関連する PII 本人を特定するために使用できる情報、または (b) PII 本人に直接的または間接的に関連付けられている、または関連付けられる可能性がある情報
[出典:ISO/IEC 29100:2011, 2.9, 修正 — エントリの注 1 は削除されました]
3.9
PII 俳優
PII の処理に関与する利害関係者
注記 1: ISO/IEC 29100:2011, 4.2 によれば、PII の処理に関与できる主体は、PII プリンシパル、PII 管理者、PII 処理者、およびサードパーティの 4 種類です。
3.10
PII コントローラー
個人目的でデータを使用する自然人以外の個人識別情報 (PII) を処理する目的と手段を決定するプライバシー利害関係者 (または複数のプライバシー利害関係者)
[出典:ISO/IEC 29100:2011, 2.10, 修正 — エントリの注 1 は削除されました]
3.11
PII 本人
個人識別情報 (PII) が関係する自然人
[出典:ISO/IEC 29100:2011, 2.11, 修正 — エントリの注 1 は削除されました]
3.12
PII プロセッサー
PII 管理者に代わって、その指示に従って個人識別情報 (PII) を処理するプライバシー関係者
[出典:ISO/IEC 29100:2011, 2.12]
3.13
プライバシー
個人に関するデータの不当または違法な収集および使用に起因する個人の私生活または事柄への侵入からの自由
3.14
プライバシーポリシー
特定の環境における PII の処理に関連する個人識別情報 (PII) 管理者によって正式に表明された、全体的な意図と方向、ルールとコミットメント
[出典:ISO/IEC 29100:2011, 2.16]
3.15
プライバシーとデータ保護の属性
学習分析のプライバシーとデータ保護の属性
LA のプライバシーとデータ保護の属性
学習分析プロセスに関連するプライバシーとデータ保護要件の仕様
3.16
仮名化
データ プリンシパルの ID を隠すために、データ プリンシパルの識別子を偽名に置き換える匿名化技術
[出典:ISO/IEC 20889:2018, 3.27]
3.17
機密データ
開示または悪用された場合に有害な影響を与える可能性のあるデータ
[出典:ISO 5127:2017, 3.1.10.16]
3.18
機密性の高い PII
個人識別情報 (PII) のカテゴリ。その性質は、PII 本人の最も親密な領域に関連するものなど、機密性が高いもの、または PII 本人に重大な影響を与える可能性があります。
注記 1:一部の法域または特定の状況では、機密 PII は PII の性質を参照して定義され、人種的出身、政治的意見または宗教的またはその他の信念、健康、性生活に関する個人データを明らかにする PII で構成される場合があります。 、有罪判決、および機密性が高いと定義される可能性のあるその他の PI
[出典:ISO/IEC 29100:2011, 2.26]
参考文献
| 1 | ISO/IEC TR 20748-1, 学習、教育、トレーニングのための情報技術 — 学習分析の相互運用性 — Part 1: 参照モデル |
| 2 | ISO/IEC TR 20748-2, 学習、教育、トレーニングのための情報技術 — 学習分析の相互運用性 — Part 2: システム要件 |
| 3 | ISO/IEC 29100, 情報技術 - セキュリティ技術 - プライバシー フレームワーク |
| 4 | ISO/IEC 29134, 情報技術 - セキュリティ技術 - プライバシー影響評価のガイドライン |
| 5 | ISO/IEC 29187-1, 情報技術 — 学習、教育、トレーニング (LET) に関連するプライバシー保護要件の特定 — Part 1: フレームワークと参照モデル |
| 6 | Achievement Standards Networ, 2016 年 9 月 26 日取得、 http://www.achievementstandards.org/ |
| 7 | オーストラリアコンピュータ協会 (ACS)、2017)データ共有フレームワーク。テクニカルホワイトペーパー。 https://www.acs.org.au/content/dam/acs/acs-publications/ACS_Data-Sharing-Frameworks_FINAL_FA_SINGLE_LR.pdf |
| 8 | ADL, エクスペリエンス AP, 2016 年 9 月 26 日取得、 http://www.adlnet.gov/tla/ experience-api |
| 9 | APEC, 2005 年。プライバシー フレームワーク。 ISBN 981-05-4471-5 |
| 10 | ボーマス E.、2014)学生に自分のデータを制御させる方法、2016 年 9 月 26 日取得、 http://www.slideshare.net/kennisnet/privacy-by-design-mock-up-kennisnet-sxsw |
| 11 | 欧州委員会、(2016)個人データの処理およびかかるデータの自由な移動に関する自然人の保護に関する、2016 年 4 月 27 日の欧州議会および理事会の規則 (EU) 2016/679, および反復指令 95/46/EC (一般データ保護規則) |
| 12 | 米国連邦政府、2019)家族の教育権およびプライバシー法 (FERPA)、34 CFR § 99. 2019 年 3 月 26 日に https://www.ecfr.gov/cgi-bin/text-idx?rgn=div5&node=34:1.1.1.1.33 から取得 |
| 13 | グローバル IMS, 2013)ホワイト ペーパー – Learning Analytics 相互運用性フレームワーク、2016 年 9 月 26 日取得、 http://www.imsglobal.org/pressreleases/pr130923.html |
| 14 | Global IMS, nd) Caliper Analytics, 2016 年 9 月 26 日取得、 http://www.imsglobal.org/activity/caliperram |
| 15 | クーパー M.、2012)障害のある学生をサポートする学習分析の使用例とシナリオ/ アクセシビリティの強化、2016 年 9 月 26 日取得、 https://martyncooper.wordpress.com/2012/10/12/use-case-scenarios-learning-analytics-disabled-students-accessibility/ |
| 16 | OECD, 2013)プライバシーフレームワーク。 http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf から取得。 |
| 17 | グループ・ドゥ・トラヴァイユの関係、楽しい。 «Recherche» テーマ: recherche の悪役の搾取/ Anonymat et éthique de la recherche, 2016 年 9 月 26 日取得、 http://liris.cnrs.fr/coatcnrs/wiki/lib/exe/fetch.php ?media = fun_gt_anonymat_et_e_thique_de_la_recherche_rapport_final_10_09.pdf |
| 18 | ユネスコ IITE, 2012)ポリシー概要 – Learning Analytics, http://iite.unesco.org/publications/3214711/ |
| 19 | ユネスコ IITE, 2012)ポリシー概要 – テクノロジーが評価をどのように変えるか、 http://iite.unesco.org/pics/publications/en/files/3214710.pdf |
| 20 | Cho Y.-S.、2013)問題レポート: Learning Analytics の展望 (韓国語で書かれた)、KERIS, http://goo.gl/7NWxnU |
| 21 | Cho Y.-S.、2015)ラーニング アナリティクスに関する韓国の視点: オープンソースに基づくテストベッドによる開発、2016 年 9 月 26 日取得、 http://www.laceproject.eu/blog/korean-perspective-learning-analytics-development-test-bed-based-open -ソース/ |
3 Terms and definitions
For the purposes of this document, the following terms and definitions apply.
ISO and IEC maintain terminological databases for use in standardization at the following addresses:
3.1
accountability
principle that individuals, organizations, and the community are responsible for their actions and may be required to explain them to others
[SOURCE:ISO/TS 14441:2013, 3.1, modified — Note 1 to entry has been deleted]
3.2
anonymization
process by which personally identifiable information (PII) is irreversibly altered in such a way that a PII principal can no longer be identified directly or indirectly, either by the PII controller alone or in collaboration with any other party
[SOURCE:ISO/IEC 29100:2011, 2.2]
3.3
consent
process that provides the data subject (learner, teacher, instructor, or other natural person participating in LET) with explanations that will help that data subject in making educated decisions about whether to begin or continue participating in data collection, use or disclosure of personally identifiable information (PII) (3.9)
Note 1 to entry: Consent is an ongoing, interactive process over the lifetime of the data rather than a one-time information session.
Note 2 to entry: For the collection, use or disclosure of PII for individuals who are not of legal age or cannot consent for other reasons, depending on the nature of the data, additional consent requirements may apply, e.g., permission from a responsible adult or guardian.
3.4
data controller
natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of PII
[SOURCE:Adapted from GDPR Article 4(7)]
3.5
data protection
technical and social regimen for negotiating, managing, and ensuring informational privacy, confidentiality, and security
[SOURCE:ISO/TS 14265:2011, 2.9]
3.6
learning analytics
la
measurement, collection, analysis and reporting of data about learners and their contexts, for purposes of understanding and optimizing learning and the environments in which it occurs
[SOURCE:ISO/IEC TR 20748-2:2016, 3.12]
3.7
learning analytics service
system that aggregates and analyses learner data that is collected when learners interact with a platform and software
3.8
personally identifiable information
PII
any information that (a) can be used to identify the PII principal to whom such information relates, or (b) is or might be directly or indirectly linked to a PII principal
[SOURCE:ISO/IEC 29100:2011, 2.9, modified — Note 1 to entry has been deleted]
3.9
PII actor
stakeholder involved in the processing of PII
Note 1 to entry: According to ISO/IEC 29100:2011, 4.2 there are four types of actors who can be involved in the processing of PII: PII principals, PII controllers, PII processors and third parties.
3.10
PII controller
privacy stakeholder (or privacy stakeholders) that determines the purposes and means for processing personally identifiable information (PII) other than natural persons who use data for personal purposes
[SOURCE:ISO/IEC 29100:2011, 2.10, modified — Note 1 to entry has been deleted]
3.11
PII principal
natural person to whom the personally identifiable information (PII) relates
[SOURCE:ISO/IEC 29100:2011, 2.11, modified — Note 1 to entry has been deleted]
3.12
PII processor
privacy stakeholder that processes personally identifiable information (PII) on behalf of and in accordance with the instructions of a PII controller
[SOURCE:ISO/IEC 29100:2011, 2.12]
3.13
privacy
freedom from intrusion into the private life or affairs of an individual when that intrusion results from undue or illegal gathering and use of data about that individual
3.14
privacy policy
overall intention and direction, rules and commitment, as formally expressed by the personally identifiable information (PII) controller related to the processing of PII in a particular setting
[SOURCE:ISO/IEC 29100:2011, 2.16]
3.15
privacy and data protection attribute
learning analytics privacy and data protection attribute
LA privacy and data protection attribute
specification of a privacy and data protection requirement related to a learning analytics process
3.16
pseudonymization
de-identification technique that replaces an identifier (or identifiers) for a data principal with a pseudonym in order to hide the identity of that data principal
[SOURCE:ISO/IEC 20889:2018, 3.27]
3.17
sensitive data
data with potentially harmful effects in the event of disclosure or misuse
[SOURCE:ISO 5127:2017, 3.1.10.16]
3.18
sensitive PII
category of personally identifiable information (PII), either whose nature is sensitive, such as those that relate to the PII principal’s most intimate sphere, or that might have a significant impact on the PII principal
Note 1 to entry: In some jurisdictions or in specific contexts, sensitive PII is defined in reference to the nature of the PII and can consist of PII revealing the racial origin, political opinions or religious or other beliefs, personal data on health, sex life, or criminal convictions, as well as other PII that might be defined as sensitive.
[SOURCE:ISO/IEC 29100:2011, 2.26]
Bibliography
| 1 | ISO/IEC/TR 20748-1, Information technology for learning, education and training — Learning analytics interoperability — Part 1: Reference model |
| 2 | ISO/IEC/TR 20748-2, Information technology for learning, education and training — Learning analytics interoperability — Part 2: System requirements |
| 3 | ISO/IEC 29100, Information technology — Security techniques — Privacy framework |
| 4 | ISO/IEC 29134, Information technology — Security techniques — Guidelines for privacy impact assessment |
| 5 | ISO/IEC 29187-1, Information technology — Identification of privacy protection requirements pertaining to learning, education and training (LET) — Part 1: Framework and reference model |
| 6 | Achievement Standards Network (ASN)., Retrieved September 26 2016, http://www.achievementstandards.org/ |
| 7 | Australian Computer Society (ACS)., 2017). Data Sharing Frameworks. Technical White Paper. https://www.acs.org.au/content/dam/acs/acs-publications/ACS_Data-Sharing-Frameworks_FINAL_FA_SINGLE_LR.pdf |
| 8 | ADL, Experience API (xAPI), Retrieved September 26 2016, http://www.adlnet.gov/tla/experience-api |
| 9 | APEC, 2005. Privacy Framework. ISBN 981-05-4471-5 |
| 10 | Bomas E., 2014). How to give students control of their data, Retrieved September 26 2016, http://www.slideshare.net/kennisnet/privacy-by-design-mock-up-kennisnet-sxsw |
| 11 | European Commission., (2016). REGULATION (EU) 2016/679 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL of 27 April 2016 on the protection of natural persons with regard to the processing of personal data and on the free movement of such data, and repealing Directive 95/46/EC (General Data Protection Regulation). |
| 12 | U.S. Federal Government, 2019). Family Educational Rights and Privacy Act (FERPA), 34 C.F.R. § 99.2. Retrieved 2019 March 26 from https://www.ecfr.gov/cgi-bin/text-idx?rgn=div5&node=34:1.1.1.1.33 |
| 13 | Global I.M.S., 2013). White Paper – Learning Analytics Interoperability Framework, Retrieved September 26 2016, http://www.imsglobal.org/pressreleases/pr130923.html |
| 14 | Global I.M.S., n.d.) Caliper Analytics, Retrieved September 26 2016, http://www.imsglobal.org/activity/caliperram |
| 15 | Cooper M., 2012). Use Cases and Scenarios for Learning Analytics Supporting Disabled Students/ Accessibility Enhancements, Retrieved September 26 2016, https://martyncooper.wordpress.com/2012/10/12/use-case-scenarios-learning-analytics-disabled-students-accessibility/ |
| 16 | OECD, 2013). Privacy Framework. Retrieved from http://www.oecd.org/sti/ieconomy/oecd_privacy_framework.pdf . |
| 17 | Rapport du Groupe de Travail., FUN. «Recherche» Thème: Exploitation des données à des fins de recherche/ Anonymat et éthique de la recherché, Retrieved September 26 2016, http://liris.cnrs.fr/coatcnrs/wiki/lib/exe/fetch.php?media=fun_gt_anonymat_et_e_thique_de_la_recherche_rapport_final_10_09.pdf |
| 18 | UNESCO IITE, 2012). Policy Brief – Learning Analytics, http://iite.unesco.org/publications/3214711/ |
| 19 | UNESCO IITE, 2012). Policy Brief – How Technology Can Change Assessment, http://iite.unesco.org/pics/publications/en/files/3214710.pdf |
| 20 | Cho Y.-S., 2013). Issue Report: Prospect for Learning Analytics (written in Korean), KERIS, http://goo.gl/7NWxnU |
| 21 | Cho Y.-S., 2015). Korean perspective on Learning Analytics: Development through a test bed based on Open Source, Retrieved September 26 2016, http://www.laceproject.eu/blog/korean-perspective-learning-analytics-development-test-bed-based-open-source/ |