個人情報保護規程
(個人情報に対する方針)

1. 総則

1.1.ロシア連邦法律に従って発足し、活動している、www.pushkininstitute.ru(以下「当サイト」)の管理者、所有者であるプーシキン記念ロシア語大学(以下「管理者」)は当サイトに登録しているすべての自然人ユーザー(以下「ユーザー」)から取得された個人データの不法な利用の防止の方針を厳守している。

1.2. 本規程は当サイトのユーザーの個人情報の取り扱い手順を定める。

1.3. 個人データの取扱手順化はユーザーの法的権利、利益の保証、当サイトの合法的な目的の達成のための個人データを構成する情報の取得、収集、システム化、分析、保管、そして必要な際に本規程が定める限界においての提供の必要性にあたり、私生活の不可侵、私的、家族的なプライバシーの権利を含む、個人情報の処理に当たってユーザーの権利と自由の確保を目的とする。

1.4. ユーザーの個人データとは特定のユーザー(個人データの主体)に関する、本人が任意に提供した、当サイトの活動、ユーザーへのサービスの提供の目的に必要な情報のことであり、以下のものがそれに含まれる:

  • ユーザーの姓
  • ユーザーの名前
  • ユーザーのメールアドレス

1.5. (公開されている情報を除き)個人データの情報は(法律によって保護されるサイトの内密)プライバシー情報に属する。個人情報のプライバシーは以下の場合に停止される。個人データの無個性化の場合

  • 個人データの50年間の保管期間が終了する場合
  • 連邦法令によって定められているその他の場合
  • 1.6. 管理者は個人データに対して、当サイトが扱うサービスの提供のみに必要な合法的なすべての行為をする。

    1.7. 本規程によって、ユーザーは当サイトの活動において発生する、管理者によって確実に限定されている場合にのみ当サイトのパトナー、客の第三者への確実に限定されている個人データの提供の合理的な必要性を知らせられ、そのことに同意する。

    1.8. ユーザーが本規程またはその一部に同意しない場合に、当サイト及びそのサービスの利用は即刻に停止されるものである。

    2. 定義

    本規程の目的には以下の定義が使用される。

    • 個人データとは識別されるかまたは識別するこのできる自然人(個人データの主体)に直接的かつ関節的にかかわるすべての情報のことである。
    • ユーザー とは当サイトに登録している、当サイトの内容、サービスにアクセスする者のことである。
    • 管理者 とは 自分であるいは他の主体と協力して個人データの処理を主催し、または取り扱い、そして個人データの処理の目的、処理される個人データの構成、個人データを取り扱う操作を限定する法人又は自然人である。
    • 個人データの処理とはその収集、記録、システム化、蓄積、保管、訂正(更新、または変更)、抽出、利用、委託(普及、提供、アクセス)、無個性化、閉塞、削除、廃除など、オートメーション手段を使うかどうかを問わずに個人情報を取り扱う何等の操作や、操作の総合のことである。
    • 個人データの普及とは 個人データを限定なく公開する行為のことである。
    • 個人データの提供とは個人データを限定されている人たち、あるいは限定なく開示する行為である。
    • 個人データの閉塞 とは(個人データの訂正に必要な処理の場合を除き)個人データ処理の暫定停止のことである。
    • 個人データの廃除とは個人データベースにおいて個人データの内容を復帰させない、個人データのメディアが破棄される状況を作り出す行為のことである。
    • 個人データの無個性化とは個人データが個人データの主体のものであるかどうかを付加的な情報なしに認定できない結果をもたらす行為のことである。
    • 情報とはその形を問わず の何等の情報のことである。
    • 記録情報 —とは情報やそのメディアを認定できるコンタクトデータを持ち、メディアに記録されている情報のことである。

    3. 個人データの処理

    3.1. ユーザーのすべての個人データのソースは当サイトや公開されているウェブリソースに個人データを登録したユーザーそのものである。

    ユーザーが当サイトに登録の手続きをするのはサービス提供を目的とし、当サイトの客へのその個人データの配布を含む個人データ処理へのユーザーの同意としてみられる。

    ユーザーの個人アカウント、プロフィルに記録されている個人データはユーザー本人が自分で任意に提供したものとされている。その推定を拒否できるものはユーザー本人及び、管理者に当サイトで個人データの不法な処理を訴えるその他の者のみである。

    3.2. 管理者はユーザーに本人の人種、民族、政治立場、宗教、哲学の観念、健康状態、性的生活に関する情報を一切要求しない。そのようような要求がされたら、ユーザーはelearning@pushkin.institute.メールアドレスに連絡しなければならない。ユーザーがそうしなければ、管理者はそういった情報がサイトに記載されていることについて責任を負わない。

    3.3個人情報への不正かつ偶然なアクセス、廃除、訂正、閉塞、コピー、提供、配布などの個人情報に対する不正な行為を防止するため、管理者は法律、管理体制の整備、技術上の必要な措置を講じなければならない。その中に

    • 個人データにアクセスできる職員構成の制限、その規則策定
    • 個人データ処理を直接に扱う職員への個人情報に関するロシア連邦法律、本規程のの紹介
    • ユーザーに対して、情報リソース、情報処理、保護のソフト・ハードウェアメディアへの許認可システムの設備
    • 個人データベースのユーザー登録、記録
    • 個人データベースへのパスワードアクセスの設備
    • COMポート, 情報入力・抽出端末、可動ハードウェアメディア、その他の情報メディアへのアクセス制限の措置
    • 個人データの公開されている通信手段を通じての送信、ハードウェアメディアにおける保存の上、個人データの保護のために情報の暗号化の使用
    • ウイルス感染の予防、ウイルス・ソフトウェア、ソフトウェアのバグの企業ネットワークへの侵入の防止
    • ファイアウォールの使用
    • 個人データの安全保障の条件を破り、そういった危険性をもたらす企業ネットワークへの侵入の発覚
    • 個人データ保護システムの一元的な管理
    • 情報のバックアップ・コピーの保存 
    • 不正な侵入で変化したあるいは排除された個人データの復帰の確保
    • 警備されている区域における個人データ処理のハードウェアの設備
    • 区域における身分証明書入場の設備
    • 警備の装備、警備信号のレディ状態に備えること。

    3.4. ユーザーは当サイトに確実な個人データのみを提供することが義務つけられる。

    3.5.管理者は 本規程の1.6条項に定められている目的にのみ個人データの処理を行うことができる。

    3.6. 当サイトは処理される個人データの量、内容を決定するにあたってロシア連邦憲法、2006年7月27日の152号個人情報連邦法を適用する。

    3.7. ユーザーの利益にかかわるそのような決定をする場合に当サイトは自動的処理や電子受信でのみ得たユーザーについてのデータに基づく権利を持つ。

    3.8. ユーザーの個人データの保護は当サイトによって、当サイトの資金で連邦法が定める手順で行われる。

    3.9. ユーザーがその個人データの保護の権利を拒否すれば、いずれの場合もその拒否が無効なものである。

    4. 個人データの提供

    4.1. 当サイトはユーザーの個人データを提供する際に以下の要件を満たさなければならない。

    4.1.1. 連邦法が定める場合を除き、ユーザーの許可なしユーザーの個人データを渡さない

    4.1.2. ユーザーの許可なし利益を得るためにユーザーの個人データを開示しない。クライアント候補者に直接に連絡することを通じての市場で品物、サービスの広告を目的とするユーザーの個人データの処理はユーザーの許可を得た場合にのみ可能である。

    4.1.3. ユーザーの個人データの取得者にそのデータが提供された目的にのみ使用されなければならないことを予戒し、その規定の執行の確認を要求する。

    4.1.4. ユーザーの個人データを取得した者はデーターのプライバシーを守らなければならない。

    4.1.5. 本規程に従って、本規程が定める限界にユーザーの個人データを提供する。

    4.1.6. ユーザーの個人データが暗号化された形にアクセス制限モードをつけてサーバーに処理・保管される。

    4.3. ユーザーの個人データが取得、以後の処理、ディジタル形で(LAN及びインターネットによって)保管されることが可能である。

    5. 個人データへのアクセス

    5.1. 管理者は当サイトはユーザーの個人データへの不法なアクセスを防止することが義務つけられる。それに、本規程の1.6条項に定められているように当サイトの活動の目的にあたり個人データに興味を持っているすべての者への提供は法的なものとされる。それに加えて、管理者は以下の理由で生じた可能な個人データの不正な利用について責任を負わない。

    • 管理者の管理外のソフトウェア、ハードウェア、ネットワークの故障
    • 第三者による当サイトの利用目的のためではない故意あるいは過失の当サイトの利用
    • 個人データにアクセスできない第三者へのユーザー本人による当サイトに登録されているパスワードその他の情報の提供
    • 第三者による個人データを含む当サイトのデータへのアクセスに対する不法な行為

    管理者はユーザーに事前に個人データの不正な利用を告げる第三者へユーザーの個人データを提供しないことを保証する。

    5.2. 当サイトのユーザーは以下の権利を持っている。

    5.2.1. 本人の個人データへのアクセスの取得、個人データの確認

    5.2.2. 当サイトに不十分、不正確、古い、不確実、不法に取得された、当サイトに不必要なデータの訂正、削除、修正を要求

    5.2.3. 本人の個人データの処理に関する情報の取得、その中に:

    11) 管理者による個人データ処理の承認

    2) 個人データ処理の権限、目的

    3) 個人データ処理の目的、管理者が個人データを処理する方法

    4) 管理者の名と現在地、(職員を除き)個人データへアクセスでき、管理者との契約や連邦法に基づいて個人データの開放を求められる者に関する情報

    5) 個人データの主体に関する処理される個人データ、個人データの他の取得の手順が連邦法によって定められていない場合に、個人データの取得ソース

    6) 個人データ保管期間を含む個人データ処理期間

    5.2.4. ユーザーは個人データの主体の権利の保障を権限とする機関にあるいは裁判に本人の個人データの処理、保護で当サイトの不法な行為や無為無策を訴える権利を持っている。

    6. 責任

    6.1. 個人データの取り扱い手順を反則した当サイトの職員はロシア連邦法に基づいて懲戒責任、行政責任、民事責任、刑事責任を負う。