システムステータス
私たちは、お客様が Lightspeed Systems ソリューションを利用して素晴らしい成果を上げていることを知っているため、社内およびサードパーティ サービスを通じて当社のサービスを継続的に監視しています。サービスの中断、アップデート、メンテナンスのお知らせについては、こちらをご覧ください。
Lightspeed Systems® は信頼できるパートナーです
Lightspeed トラスト
安心・安全
情報セキュリティとデータ保護は、当社の中核となる信念の不可欠な部分です。当社にはセキュリティおよびコンプライアンスの専門チームがあり、お客様の情報を安全に保つことに尽力しています。 Lightspeed Systems は、顧客データの可用性、完全性、機密性を確保するために厳格なポリシーと手順を採用しています。
安全
Lightspeed Systems は、顧客、従業員、パートナーの個人データおよび機密データを保護する必要性を理解しています。プライバシーとセキュリティは当社の責任であり、データのプライバシーとセキュリティを損なうのではなく強化する革新的なソリューションを提供します。
コンプライアンス
1999 年以来、Lightspeed Systems は世界中の学校と提携して生徒を保護し、絶え間なく変化する技術情勢に学習を適応できるようにしてきました。当社の事業の性質上、学生データを確実に保護するために、さまざまな学生データプライバシー法を遵守することが義務付けられています。
Lightspeed Systemsサービスステータス
サービスレベル契約 (SLA)
Lightspeed Systems は、モバイル デバイス管理、Web フィルタリング、アプリ分析、学校向けの教室管理などのホスト型サービスを提供します。当社のサービスは、サーバーのパフォーマンスと可用性が継続的に監視されており、少なくとも 99.9% の間利用可能です。
Lightspeedセキュリティ
管理上の保護措置
Lightspeedセキュリティ
技術的な安全対策
Lightspeedセキュリティ
物理的保護手段
コンプライアンス
Lightspeed Systems 人工知能 (AI) の倫理と原則
Lightspeed Systems は、人工知能がテクノロジーとビジネスの世界をより良い方向にどのように変えることができるかを知っています。当社は AI を責任ある方法で使用し、AI の利点を最大限に高め、顧客にサービスを提供しながら AI が倫理的であることを確認します。当社は、当社の価値観と専門基準に適合し、クライアント、人々、コミュニティ、規制当局の信頼を築く AI ソリューションの倫理原則に従います。私たちは、公共の利益のために行動し、社会の信頼を尊重し、プロフェッショナルとしての卓越性へのコミットメントを示すという決意を堅固に持っています。詳細については、こちらをご覧ください。 AI の責任ある使用.
コンプライアンス
児童オンラインプライバシー保護法 (COPPA)
コッパ 米国の管轄下にある個人または団体による 13 歳未満の子供に関する個人情報のオンライン収集に適用されます。ユーザーの個人情報を収集または使用するには、保護者の同意が必要です。
- Lightspeed Systems は、子供のオンライン安全性を確保するために、児童オンライン プライバシー保護法 (COPPA) に準拠しています。学生アカウントは、認証された教育者、学校、または教育機関を通じてのみ提供されます。教育者は、生徒にアカウントを発行する前に保護者の許可を得ることに同意します。ここで Lightspeed の COPPA 通知をお読みください。
当社は、以下にリストされている COPPA ガイドラインを満たしており、以下に同意します。
- 保護者、資格のある教育者または教育機関の同意なしに、オンラインの連絡先情報を収集しないでください。
- 個人を特定できるオフライン連絡先情報を収集しないでください。
- 保護者の事前の同意なしに、個人を特定できる情報を第三者に配布しないでください。
- 特別なゲーム、賞品、その他の活動の見込みに誘惑されたり、活動に参加するために必要以上の情報を漏らしたりしないでください。
- 学生に対する広告の行動ターゲティングのために学生情報を使用または開示しないでください。
- 認可された教育/学校目的をサポートする場合を除き、学生の個人プロフィールを作成しないでください。
コンプライアンス
家族の教育権利およびプライバシー法 (FERPA)
の 家族の教育権利およびプライバシー法 (FERPA) は、学生の教育記録のプライバシーを保護する連邦法です。この法律は、米国教育省の該当するプログラムに基づいて資金を受け取るすべての学校に適用されます。
- FERPA は企業ではなく学校に適用されますが、Lightspeed Systems は「学校職員」として指定される可能性があるため、当社は FERPA 要件に準拠し、学生のプライバシーの保護に努めています。」
学区から委託された情報。学区はすべての生徒データを管理しており、私たちは学区の指示に従って進めます。 FERPA に基づき、保護者または資格のある学生は、以下にアクセスする権利を有します。
Lightspeed は学区から確認済みの書面による要求を受け取った場合、生徒の記録を検査、確認、修正し、これらの権利に従います。 - Lightspeed Systems は生徒や保護者と直接連絡を取ることはありませんのでご了承ください。
コンプライアンス
ニューヨーク州教育法 2-D
教育法 § 2-d この法律の焦点は、生徒の個人識別情報 (PII) および教室の教師や校長に関連する特定の PII のプライバシーとセキュリティを促進することでした。Lightspeed Systems は、ニューヨーク州教育法 2-D および 親の権利章典、これには以下が必要です。
- 学生の個人識別情報 (PII) は、いかなる商業目的でも販売または公開することはできません。
- 教育機関によって保管または維持されている生徒の教育記録の完全な内容を検査および検討する権利。
- 学生の PII を保存または転送する場合は、暗号化、ファイアウォール、パスワード保護などの業界標準とベスト プラクティスに関連する保護措置を講じる必要があります。
- PII の違反または不正な公開が発生した場合、適用される法律および規制に従って通知を受けること。
- 保護者には、学生データの侵害の可能性について苦情を申し立てる権利があります。
- PII を扱う教育機関の職員は、適用される州法および連邦法、政策、および PII を保護する業界標準とベスト プラクティスに関連する保護措置に関するトレーニングを受けます。
- PII を受け取るベンダーとの教育機関契約は、法的および規制上のデータプライバシーとセキュリティ要件に対処します。
コンプライアンス
学生のプライバシーに関する誓約
の 学生のプライバシーに関する誓約 これは、学生のプライバシーを保護するための教育テクノロジー企業による法的強制力のある公的声明であり、学生の個人情報の収集、保守、使用に関する約束を中心に構築されています。
- Lightspeed Systems は、学生の個人情報の責任ある管理と適切な使用を実行するために、学生プライバシー誓約に署名しました。
コンプライアンス
学生データプライバシーコンソーシアム (SDPC) および国家データ処理協定 (NDPA)
の SDPC は、増大するデータプライバシーの懸念に対する現実的で適応性があり実装可能なソリューションに取り組む、学校、学区、地域、領土、州の機関、政策立案者、業界団体、市場プロバイダーのユニークなコラボレーションです。
- SDPC が最初にリリースしたのは、 国内データプライバシー協定 (NDPA) アプリケーションの契約を合理化し、学校/学区とマーケットプレイスプロバイダーの間で共通の期待を設定します。
- Lightspeed は、すべての参加国の学区と協力して、データ処理協定が確実に締結されるように取り組んでいます。
- SDPC および NDPA への署名を希望する学区は、電子メールでご連絡ください。 プライバシー@lightspeedsystems.com.
コンプライアンス
カリフォルニア州消費者プライバシー法 (CCPA)
の 2018 年カリフォルニア州消費者プライバシー法 (CCPA) により、企業が消費者について収集する個人情報を消費者がより詳細に管理できるようになります。
- Lightspeed Systems は、CCPA の要件を満たし、データを保護することに尽力しています。
- 私たちの プライバシーポリシー Lightspeed Systems がお客様の個人情報を収集および処理する方法に関する詳細情報を提供します。
カリフォルニア州の消費者は、CCPA に基づく権利に従ってリクエストを行うことができます。 プライバシー@lightspeedsystems.com.
コンプライアンス
カリフォルニア州プライバシー権利法 (CPRA)
の カリフォルニア州プライバシー権利法 (CPRA) カリフォルニア州消費者プライバシー法 (CCPA) を修正および拡張します。 CPRA は 2023 年 1 月 1 日に発効しました。CCPA は、カリフォルニア州の従業員 (B2E) および企業間 (B2B) の連絡先の個人データを保護するために改正され、カリフォルニア州居住者のデータを収集するすべての組織に、次のようなより広範な保護を適用することを義務付けています。プライバシー リスク評価、データの最小化と保持ポリシー。CPRA は現在、透明性のあるデータ開示からより強力な執行、データ収集と処理に関連するプライバシー リスクの認識の向上に至るまで、b2b 関係と従業員にデータの権利を焦点を当てています。カリフォルニア州の従業員、企業、住民。
カリフォルニア州プライバシー権法は誰を保護しますか?
カリフォルニア州在住の従業員、サービスプロバイダー/ベンダー、請負業者、コンサルタント、応募者、フリーランサー、およびリモートワーカーである個人は、合理的に特定できます。
従業員およびB2Bデータの権利:
- 知る権利: 従業員、請負業者、およびサービスプロバイダーは、「特定の個人情報」のコピーにアクセスする権利とともに、どのようなデータが収集および管理されているかを知る権利を有します。
- アクセスする権利: 消費者と同様に、従業員も、一部の例外を除き、自分の情報にアクセスするためにデータ主体アクセス要求 (DSAR) を雇用主に提出できるようになります。
- 使用および開示する権利: 企業に対し、機密性の高い個人情報の使用および開示を制限または停止するよう要求する権利。
- 修正する権利: 企業に対して不正確な情報の修正を要求する権利。
- オプトアウトする権利: 個人情報の販売または共有をオプトアウトする権利。
- 寛大な権利: データ権利の行使に対して報復を受けない権利。
Lightspeed Systems では、CCPA および CPRA への準拠を保証するために次の手順を実施しています。
- データ主体のアクセス リクエスト: データ主体は、当社のプライバシー チーム (プライバシー@lightspeedsystems.com)
- データ マッピング: すべてのデータのマッピング、インベントリ、分類
- データの最小化: 当社は、適切かつ関連性があり、使用されるデータの目的に必要なものに限定されたデータのみを処理します。
- データ保持ポリシー: 当社では、すべての製品とプロセスにわたってデータ保持ポリシーを導入しています。データは、処理アクティビティを実行するために合理的に必要な期間を超えて保存されません。
- プライバシー影響評価: 当社では、設計上のプライバシーとセキュリティを確保するために、すべての製品とプロセスのリスク評価を実施しています。
コンプライアンス
GDPR
GDPR EU 加盟国内で行われる取引について、企業に EU 国民の個人データとプライバシーを保護することを義務付ける規制です。.
- Lightspeed Systems は、GDPR のデータ保護要件を満たすことに取り組んでいます。
- GDPR への準拠を確保するために、次のプロセスを実装しました。
- データの最小化 – 当社は特定の目的に必要なデータのみを収集し、使用は明示された目的に限定されます。
- データのマッピングと分類 – 当社は個人データの詳細な目録を維持し、そのデータを分類します。これは継続的なプロセスであり、私たちは常に改善に取り組んでいます。
- 第 30 条 報告書。
- データの保持 – 当社は、明示された目的を達成し、契約上の義務を果たすために必要な期間のみデータを保持します。
- データの匿名化と仮名化。
- プライバシー影響評価とデータ保護当社のプロセスと新製品機能の影響評価。
- 当社は、EU および英国外への個人データの転送を保護するために、欧州委員会および英国情報コミッショナー事務局の承認を得た、EU 標準契約条項および英国国際データ転送契約に基づく DPA を締結しています。
- までご連絡ください プライバシー@lightspeedsystems.com 当社と DPA を締結するため。
コンプライアンス
オーストラリアのプライバシー法 (1988 年)
の 1988 年オーストラリアプライバシー法 オーストラリアにおける個人情報の取り扱いを規制しています。この法律は、全国のデータ収集および管理政策の基礎として機能します。 オーストラリアのプライバシー原則 (APP) 利用管理のため 個人情報と機密情報
個人情報保護法は誰に適用されますか?
プライバシー法は、オーストラリア居住者の個人情報を扱う年間売上高が 300 万オーストラリアドルを超えるオーストラリア政府機関および組織に適用されます。
オーストラリアのプライバシー法の基本原則 (1988 年)
Lightspeed Systems は、オーストラリアのプライバシー原則の概要を以下に示すデータ保護要件を満たすことに尽力します。
- 個人情報のオープンかつ透明な管理 – 私たちは個人情報の管理方法について透明性を持っています。私たちの プライバシーポリシー 当社が情報を収集、使用、開示、転送、保管する方法の詳細
- 匿名性と匿名性 – Lightspeed Systems は、データを処理するために個人の ID が必要な状況を除き、可能な限り個人の ID を保護するために匿名化と仮名化を利用します。
- 求められた個人情報の収集 – 当社はデータの最小化と目的の制限を実践し、要求されたサービスと主な目的を達成するために必要なデータのみを収集します。二次的に利用する必要が生じた場合には、お客様に通知し、同意を得ます。
- 求められていない個人情報の取り扱い – 未承諾の情報を自動的にブロックします。弊社 Web サイトの Cookie については、Strictly Necessary Cookie を除くすべての Cookie のデフォルト設定としてオプトインを使用して Cookie バナーを構成しています。
- 個人情報の収集に関する通知 – 教育機関には、収集された学生および教職員のデータが通知されます。これについては、当社が顧客と締結するデータ処理契約に詳しく記載されています。また、当社は各製品のデータ スケジュールを管理しており、収集されるデータとその収集理由の詳細が記載されています。
- 個人情報の利用または開示 – 当社は、情報が収集された本来の目的に関連する個人データを使用します。当社の「サードパーティ: データの共有方法」セクションを参照してください。 プライバシーポリシー データが開示される可能性がある状況の詳細を取得するため。
- ダイレクトマーケティング – 私たちは生徒や保護者に直接マーケティングを行うことはありません。マーケティングは教育機関のみを対象としており、教育機関にはすべてのマーケティング コミュニケーションをオプトアウトするための明確で目に見えるオプションが提供されます。
- 個人情報の国境を越えた開示 – 国境を越えたデータは、オーストラリアのプライバシー原則を遵守し、必要なプライバシーとセキュリティの慣行を拘束するデータ処理契約を締結した組織にのみ開示されます。
- 政府関連の識別子の採用、使用、または開示 – 当社は、法律で許可されている場合、または個人の身元を確認するために識別子が必要な場合を除き、政府関連の識別子を自分のものとして使用したり、個人の識別子を開示したりしません。
- 個人情報の品質 – 当社は、受け取った個人情報の品質が正確、完全、最新であることを保証するシステムを導入しています。
- 個人情報のセキュリティ – このページで詳しく説明されているように、当社はデータ保護に必要な管理的、技術的、物理的な安全対策を採用しています。
- 個人情報へのアクセス – 個人は、当社の文書に記載されているように、自分の個人情報にアクセスする権利を有します。 プライバシーポリシー 「国境を越えたデータ保護」セクションに記載されています。
- 個人情報の訂正等 – 個人は、当社の規定に従って、自分の個人情報を修正する権利を有します。 プライバシーポリシー 「国境を越えたデータ保護」セクションに記載されています。
コンプライアンス
米国商務省のデータ プライバシー フレームワーク (DPF)
2023 年 7 月 10 日、欧州委員会による EU-米国データ プライバシー フレームワーク (EU-US DPF) の十分性に関する決定が発効しました。 EU-US データ プライバシー フレームワーク (EU-US DPF) と EU-US データ プライバシー フレームワークの英国拡張 (EU-US DPF の英国拡張) は、それぞれ米国商務省によって大西洋横断通商の推進を目的として開発されました。 、欧州委員会および英国政府は、EU および英国の法律に準拠したデータ保護を確保しながら、欧州連合/欧州経済地域および英国から米国への個人データ転送のための信頼できるメカニズムを米国の組織に提供します。Lightspeed Systems米国商務省が定めた EU-US データ プライバシー フレームワーク (EU-US DPF) および EU-US DPF の英国拡張に準拠しています。 Lightspeed Systems は、EU に依存して欧州連合および英国から受け取った個人データの処理に関して、EU-米国間のデータ プライバシー フレームワーク原則 (EU-米国 DPF 原則) を遵守していることを米国商務省に証明しました。 -米国 DPF および EU-米国 DPF への英国拡張。このプライバシー ポリシーの条項と EU-US DPF 原則の間に矛盾がある場合は、原則が優先されます。データ プライバシー フレームワーク (DPF) プログラムの詳細と認定を確認するには、次のサイトをご覧ください。 https://www.dataprivacyframework.gov/.
Lightspeed Systems は連邦取引委員会 (FTC) の調査および執行権限の対象となります。
EU-US DPF および EU-US DPF の英国拡張に従って、Lightspeed Systems は、EU データ保護当局 (DPA) および英国情報コミッショナー局 (ICO) によって設立されたパネルのアドバイスにそれぞれ協力し、従うことを約束します。 ) 雇用関係における EU-US DPF および EU-US DPF への英国の拡張に依存して受け取った人事データの取り扱いに関する未解決の苦情に関するもの。
データ プライバシー フレームワークへの準拠に関する詳細については、当社の「国際データ転送」セクションをご覧ください。 プライバシーポリシー.
コンプライアンス
外国資産管理局 (OFAC)
外国資産管理局(「OFAC」) 米国財務省は、米国の外交政策および国家安全保障の目標に基づいて、対象となる外国および政権、テロリスト、国際麻薬密売業者、大量破壊兵器の拡散に関連する活動に従事する者に対して経済制裁および貿易制裁を管理および執行します。および米国の国家安全保障、外交政策または経済に対するその他の脅威。
- Lightspeed Systems、その子会社および関連会社は、米国、欧州連合、および英国によって課された制裁を含むがこれらに限定されない、すべての国際制裁を完全に遵守することに取り組んでいます。
- 国際制裁とは、広範な商業および金融取引を禁止する法律、規制、大統領令、理事会の決定、およびその他の政府の措置です。適用されるすべての国際制裁に従うことが Lightspeed Systems の方針です。
- Lightspeed Systems は、ポリシーと手順に基づいて輸出管理に対処する効果的なコンプライアンス プログラムが、当社の事業運営と倫理的行動規範の重要かつ重要な部分であると考えています。
- 当社は、すべての国際注文を、受け入れ前に、制裁対象および禁止されている人物および目的地のさまざまなリストと照合して検査します。制裁対象者から直接的または間接的に受け取った注文、または制裁対象者または制裁対象の目的地での最終最終使用を目的とした注文は拒否されます。
- Lightspeed Systems の従業員は、コンプライアンスを確保するために毎年 OFAC 意識向上トレーニングを受けます。
Lightspeed Systems サブプロセッサ リスト
| エンティティ名 | サブプロセスアクティビティ | 事業体の所在地 (本社) | セキュリティと補足措置 |
|---|---|---|---|
| アマゾン ウェブ サービス, Inc. | アプリケーションのホスティングとストレージ | アメリカ | |
| ライトエッジ | データセンター | アメリカ | |
| マイクロソフト株式会社(Microsoft Azure) | アプリケーションのホスティングとストレージ | アメリカ |
| エンティティ名 | サブプロセスアクティビティ | 事業体の所在地 (本社) | セキュリティと補足措置 |
|---|---|---|---|
| Ably.io | 在席監視 | イギリス | |
| アドビサイン | 電子署名プロバイダー | アメリカ | |
| 全文 | 製品分析 | アメリカ | |
| グリーンハウスソフトウェア株式会社 | 採用管理ソフトウェア | アメリカ | |
| ハイブAI | 製品機能のテキストモデレーション | アメリカ | |
| マイクロソフト | 電子メールとコラボレーション ツール | アメリカ | |
| つまり | 給与管理ソフトウェア | アメリカ | |
| ネットスイート | 会計システム | アメリカ | |
| Pendo.io Inc | ソフトウェアエクスペリエンス管理 | アメリカ | |
| セールスフォース | カスタマーサポート – CRMプロバイダー | アメリカ | |
| スノーフレーク | 製品使用状況分析、分類データベース | アメリカ | |
| トゥイリオ | 通信技術プロバイダー | アメリカ | |
| 株式会社ズーム | ビデオ会議プロバイダー | アメリカ |
English 
English (UK) 
English (Australia) 
简体中文 
Dansk 
Suomi 
العربية 
Français 
Deutsch 
Italiano 
日本語 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska 