プライバシーと公開ポリシー
このページは tot編集部の情報取り扱いの基準 をまとめたものです。
公開する情報・非公開にする情報・保存場所・アクセス権限・トラブル対応を明確にし、安全で透明性のある運営を実現します。
対象範囲
- 個人情報(氏名、学籍番号、連絡先、顔写真など)
- 会計情報(領収書、台帳、口座情報 など)
- 編集資料(取材メモ、録音、ドラフト など)
- Web/Wiki 掲載物(記事、議事録、写真 など)
1. 情報区分と公開基準
| 区分 | 具体例 | 公開可否 | 保存場所 | アクセス |
|---|---|---|---|---|
| 公開(Public) | 雑誌本文、Web編集版、告知、会計サマリー画像 | ✅ 公開 | 公開リポ / サイト | 全体 |
| 限定公開(Members) | 議事録(個人情報を伏せたもの)、進行資料、役割分担表 | 🔶 メンバーのみ | 内部Drive/プライベートRepo | 部内 |
| 機微情報(Confidential) | 領収書原本・台帳CSV、口座情報、名簿、身分証写し、録音データ | ❌ 非公開 | プライベートRepo / 権限付きストレージ | 代表・会計・必要最小限 |
会計の公開はサマリー画像のみ。明細・個人名・口座情報は出さない(経費申請ガイドライン 参照)。
2. 取り扱い原則(5つ)
- 最小化:収集・保存する情報は目的に必要な最小限に。
- 目的限定:集めた目的以外に使わない。
- アクセス最小化:閲覧・編集権限は必要者のみ。
- 公開前審査:公開直前に個人情報の有無をチェック。
- ログ・記録:誰がいつ何を公開/共有したか残す。
3. よくあるシーン別ルール
3.1 議事録
- 氏名・連絡先・学籍番号・口座情報は記載しない
- 必要に応じて 役職名(代表・会計など)で代替
- 公開版と内部詳細版を分離
- 外部公開する場合は個人名を省略 or 本人同意を取る
3.2 写真・動画(顔が写るもの)
- 被写体の同意を得る(口頭でも可、イベントは掲示で案内)
- 未成年が写る場合は特に配慮(顔が明瞭なものは原則避ける)
- SNS公開前に再確認(背景の個人情報や端末画面が写っていないか)
簡易同意文(例)
tot編集部(学生団体)は活動紹介のため、撮影した写真・動画をWebやSNSで公開する場合があります。写り込みが不可の場合は撮影者にお知らせください。
3.3 取材データ
- 録音は 事前に断りを入れる
- 実名・所属の表記は確認を取る
- オフレコ情報は記事に使わない/共有しない
3.4 会計資料
- 領収書原本・台帳CSV・ネットバンク明細は プライベート保管
- 公開は 集計サマリー画像のみ(個人名は含めない)
- アクセス権限:代表・会計(必要時に監査担当)
4. 保存場所とアクセス権限
- 公開リポ(GitHub):記事・ガイド・サマリー画像
- プライベートRepo/Drive:会計原本、名簿、録音、内部議事録
- パスワード:Bitwarden 共有ボルトで管理(2FA推奨)
- 所有者:代表/会計
- 退任時は一括ローテーション
URLやパスワードをDiscordに貼らない。共有は Bitwarden Send や限定権限のDriveリンクで。
5. 公開前チェックリスト
- 氏名・学籍番号・連絡先・住所・顔写真は不要に含まれていない
- 口座番号・取引明細・領収書画像は掲載していない
- 画像にPC画面・書類・QR等の写り込みがない
- 写真の同意は取れている/掲示で案内済み
- 外部リンク・引用元の権利関係を確認
6. 事故対応(インシデントレスポンス)
- 発見から24時間以内に報告:代表・会計(
info@tot-ch.com等) - 公開停止:該当ページ・画像を直ちに非公開化
- 影響範囲の特定:閲覧範囲・期間・内容
- 当事者連絡(必要時)と再発防止策の策定
- 記録:発生日時・原因・対応をWikiの非公開ページへ
7. 権利行使への対応(削除依頼等)
- 当事者からの 掲載削除・修正依頼 に誠実に対応
- 受付窓口:
info@tot-ch.com - 原則48時間以内に一次回答、対応計画を提示
8. 保管期間の目安
| 種別 | 期間 | 備考 |
|---|---|---|
| 会計原本(領収書・台帳) | 5年 | 監査・引き継ぎのため |
| 議事録(内部版) | 3年 | 役員交代2回分を目安 |
| 取材録音・ラフ原稿 | 掲載後1年 以内に整理・削除 | |
| 同意記録 | 掲載中+1年 | 画像差替え時に更新 |
9. 公開/非公開のクイック判定
- 個人を特定できる? → できる → 非公開(同意があれば限定公開可)
- 資産・会計情報? → 非公開(サマリーのみ公開可)
- 作品・記事? → 公開(権利・同意の確認を前提)
10. 関連ドキュメント
改訂履歴
- 2025-08-xx 初版(公開方針/保存場所/事故対応を定義)