(更新日期: 二零一七年八月)
現今教育科技公司如何保護數據以及是否從銷售數據或刊登廣告中獲利讓人有所顧慮。自二零零四年推出以來, School Loop 從不與永不銷售任何學生或家長數據 (或任何相關系統數據)。 我們絕不銷售或刊登廣告。此外,我們也定期檢閱與更新我們的業界標準保安實施與系統。
本文件大體上討論數據保安、聯邦家庭教育權利與隱私法案(FERPA)之遵守, 與遵守議會法案 AB1584、參議院法案SB177、 學生網上個人訊息保護法案(SOPIPA)之要求。
電郵: data_security@schoolloop.com
電話: 415.952.5667
密碼保安。所有密碼均得到安全處理與設置單向加密。我們無法破譯密碼、不提供有關管理員帳戶 (如超級用戶管理員、容器管理員、本地管理員或域管理員) 或任何同等人員的訊息。我們鼓勵我們的校區使用輕型目錄存取協定(LDAP) 集成, 以便他們完全控制用戶存取與密碼。
校區系統保安。我們從未獲得或嘗試未經授權而進入或修改校區系統,包括檔案伺服器、路由器、轉換器、網絡分佈系統 (NdS) 與互聯網服務等。
私隱。我們遵守所有聯邦家庭教育權利與隱私法案(FERPA, 20 U.S.C. 123g)、加州教育法規、以及關於保護與保密數據的校區政策規定。我們認為在我們的職責過程中所收集的全部數據都被保護與保密。僅由校區領導與適當的州及聯邦官員授權下才公佈此類數據。關於 FERPA 法案與使用 School Loop, 一般而言, 校區按照美國教育部門對 Edline 及Clark 縣校區(Las Vegas, Nevada)的規定為指引。 Edline 是提供類似服務之競爭對手。教育部門的總結如下:
根據所提供的訊息, 校區與 Edline 其所轄學校似乎符合在 FERPA 例外情況下將從教育記錄中特定訊息披露給 Edline 作為 "學校官員" 的要求。
詳細內容, 1) Edline 提供允許家長查閱其子女的某些教育記錄之線上託管服務, 與 Edline 使用教育記錄中的訊息來執行本應由學校員工提供的服務; 2) Edline 的線上存取服務在各學校向 Edline 披露的訊息中提供 "合法教育權益"; 與 3) Edline 使用與維護從教育記錄中取得的個人身份訊息皆受校區各學校的直接控制。各學校或校區必須確保 Edline 絕不重新披露或允許教育記錄中的任何個人身份訊息被重新披露,除非獲負責合約學校或校區特別授權。反之, 學校 (或校區) 仍需對其服務提供商的 FERPA 違規行為承擔責任。在此方面, 我們注意到 Edline 採取合理與適當的措施確保教育記錄中的訊息不被外洩或不落入他人之手, 也不會將訊息用於任何其他目的。
根據此指引, 加州與全國校區採用類似 School Loop 的系統, 並保留在法律管制範圍內。 如上所述, School Loop 提供各種帳戶類型與設置以助校區執行其政策。這些帳戶可存取不同類型的內容。 有各種方式可控制這些帳戶的存取。 School Loop 為持證職員 (教師、校長、與持證員工), 非教職職員(我們稱之為同事 Associates ), 家長, 學生, 與被稱為「課後專業人士」(ASP) 提供身份。 校區可選擇是否設置 ASP 帳戶, 也允許校區與家長批准補習導師、社工、課後課程人員, 以及其他合適人員的帳戶。 家長與學生僅可查看自己的成績與出勤訊息, 以及其他為課堂與學校成員而專門發佈的訊息。家長與學生自行註冊, 在獲得任何存取授權前, 校區將可選擇批准每個帳戶 (批准將使用其已設的驗證註冊人是否合法之程序), 或允許家長有限度地存取與要求驗證成績與出勤訊息。此外, 所有家長與學生可使用一個允許他們質疑反對某以家長身份登記的成員之工具。此質疑反對工具將發送一份電郵給管理人員, 然後管理人員可暫停或刪除該帳戶, 否定此反對、或詢問更多訊息。
School Loop 有提供管理員、持證職員、非教職職員、其他非職員、學生、與家長的帳戶類型。每種類型帳戶與隱私規定調準設計。由校區分配這些身份, 因此這是校區的責任去確保每個人分配到正確的帳戶類型。
帳戶類型、存取權限、帳戶登記控制、與內容存取控制的組合已證明成功協助數百個校區以不同的方式實施其隱私政策。此外, 還有各種微調設置可讓您進一步限制存取、隱藏學生身份、與為學生限制家長帳戶。 多年來我們一再改進這些工具以助校區安全地與在其政策指導下使用 School Loop。我們非常關心隱私與保護學生, 並認真對待我們的職責。
重複使用: 我們不會對任何校區數據進行拷貝、複製、出售、重新包裝、或用於示範目的。
傳輸: 我們提供校區一個通過 SFTP 或 SMTP 加密的安全通道向我們發送數據。 我們無法直接進入校區系統。
外部保安: 我們確保系統免受外部黑客入侵與攻擊。 我們使用 CloudFlare 網站安全管理公司來保護我們的服務免受各種否定服務攻擊。我們的伺服器受Juniper 與 Cisco 的防火牆保護, 並強化那些僅供運作所需服務的限制存取。所有管理存取都通過 SSL 加密的連接雙因素身份驗證方可進行。
內部保安: 我們保護我們的系統免受內部黑客入侵與攻擊。數據分段輸入至僅通過校區用戶網絡閘存取的數據庫來保護校區數據。當校區上傳加密數據時, 導入伺服器會測定適當的用戶網絡閘與傳送加密數據至該用戶網絡閘。用戶網絡閘處理解密與數據, 將其導入該僅供特定用戶網絡閘存取的數據庫內。數據從未由導入伺服器解密, 並且任何數據的短暫複製將於傳送至用戶網絡閘時被刪除。
校區存取校區數據: 於與校區執行合同期間, 該校區有完整權限存取校區的所有數據。
合同終止時數據處理: 於執行合同終止時, 我們將於六十天內消除所有個人身份數據。 我們也將銷毀所有數據。
數據所有權。在所有情況下, 該校區保留對所有學生數據之擁有權與控制權。
學生存取其創設的內容。學生可通過 DropBox 內的鏈接下載其創設的內容。
第三方數據使用。 我們不允許第三方在與執行合同中所規定的議題外使用學生的訊息。
School Loop 從家長、法定監護人與學生直接收到的個人身份訊息, 並從校區輸出與輸入至 School Loop。家長、法定監護人與學生可檢閱他們所輸入或由校區輸入的任何個人身份資料。家長、法定監護人與學生可更正他們所輸入的任何資料。更正從校區所得的資料必須由校區進行。
數據保安。我們採取以下步驟確保學生數據保密。機密學生數據存儲在僅供用戶經學校網絡閘或流動應用程式登入的數據庫內。用戶網絡閘應用程序僅允許(1)學生(2)學生的父母,(3)學校持證教職員(4)獲被已認可的家長批准的課後專業人士。校區可為家長設定批准程序來要求家長向教職員證實其身份。詳情請參閱上述 FERPA 討論部分。
違規通知。若未經授權披露學生記錄, 以下是我們與受影響的家長、法定監護人與合資格學生的溝通程序:
School Loop 為儲存與存取訊息實施業界標準的安全程序, 以避免丟失或盜竊任何數據、 重點保護個人數據、如登入認證、永久學生身份証、地址、電話號碼。若我們發現涉及個人資料丟失或被盜的違規行為, 我們的通知計劃如下:
二十四小時內:
School Loop 首席執行官、首席技術官、訊息科技主管與支持主管將會面討論了解有關違規情況與確定解決問題所需的步驟。
支持小組將通知受影響的校區與解釋我們已採取的行動、我們下一步的計劃、 與解決方案的時間表。我們的目標是在七十二小時內解決問題。
如有需要,將與校區向當地執法部門聯合報案。
我們將與校區一起通知受影響的用戶、解釋違規行為的影響、我們下一步的計劃、 與解決方案的時間表。 校區可選擇以獨立與直接方式通知用戶。
若有超過五百名受到影響用戶, 除非受司法當局限制, 我們的公司網站將發布違規通知。
解決過程中:
我們將通知該校區, 提供解決方案的細節, 與概述保護措施以防同類事件再次發生。
除非受司法當局限制, 我們將與校區一起通知受影響的用戶、提供解決方案的細節、 概述保護措施以防同類事件再次發生、與解釋他們可採取保護其訊息之步驟。
六十天內(僅適用於加州):
根據加州規定, 若有超過五百名受到影響居民, 首席檢察官將被通知。
合約終止後數據與第三方的處理。當校區合約屆滿或被取消時, 我們保證學生記錄將不會提供給第三方。
無定位廣告。我們不會將學生記錄中的個人身份資料用於學生的定位廣告上。
無定位廣告。 我們不銷售或進行廣告宣傳, 與我們不會將獲取的學生資料用於我們的網站或任何其他網站的定位廣告上。
無學生簡介。除了與該校區執行合同中所規定的學校用途範圍內, 我們不會為學生創建個人簡介。
絕不出售學生資料。我們不會出售學生資料。
資料披露。 除非法律、法規、司法、或安全方面的原因, 與僅得授權方並經該校區的批准, 否則我們不會透露學生資料。
合理的安全措施。學生資料通過合理的安全程序與措施受到保護。學生資料存儲在僅能通過學生學校託管的用戶網絡閘存取的數據庫內。與在數據離開校區電腦前, 從校區傳送的學生資料將受到加密處理, 在經本身用戶網絡閘處理前將不被解密。在儲存於磁盤前, 任何用戶網絡閘數據庫的備份將被加密。
刪除學生資料。於執行合同終止時, 我們將於六十天內消除所有個人身份數據。 我們也將銷毀所有數據。
法例規定披露的訊息。若法例規定, 我們必須按要求向經授權的教育機構披露學生資料。