学生データの保護

導入

今日のほとんどの教室に入ると、さまざまなテクノロジーがあなたを出迎えます。コンピューター、ノートパソコン、モバイル デバイス、ソフトウェア プログラム、カリキュラムの提供、学習教材、Web サイト、アプリ、オンライン チュートリアル、ゲーム、ビデオなどのデジタル学習ツールはすべて、生徒をサポートし、学習を最大限に高めるために使用されています。教師の約 3 分の 2 がデジタル学習ツールを毎日使用しており、その役割は拡大し続けています。

テクノロジーの使用によってもたらされる刺激的な機会にはリスクも伴います。

これらのツールは、ユーザーに関する情報を収集することで、学習体験をパーソナライズし、生徒の参加を促進し、21 世紀のスキルを構築し、授業日や校舎を超えて教室を拡大することを可能にします。

しかし、テクノロジーの使用によって生まれる刺激的な機会は、学校システムが管理しなければならないリスクももたらします。データのプライバシーを保護すること (個人を特定できる情報の収集、使用、取り扱い、開示、削除) と、データのセキュリティを確保すること (データへの不正アクセスを防止し、機密性を保持すること) は、重要なタスクです。

学校システムの課題は、デジタル学習ツールの実際の利点と、生徒データのプライバシーとセキュリティを保護する必要性とのバランスを取ることです。

学生データの保護: 学校システムの必須事項

システム全体でのテクノロジーの使用に関するプライバシー ポリシーと慣行を確実に実施することは、学校システムにとって重要な責任となっています。教育 IT リーダーの 3 分の 2 以上が、プライバシーとセキュリティに関する懸念は以前よりも重要になっていると述べています。この作業は複雑で、生徒の輸送、指導、評価、スポーツ、カウンセリング、コミュニティ プログラムなど、学校運営のほぼすべての部分から複数の関係者が関与します。

学区レベルでの強力な学生データ保護が重要であるのには、説得力のある理由があります。米国教育省 (ED) のプライバシー技術支援センター (PTAC) によると、このようなプログラムでは次のことが可能です。

• 生徒データのデータ収集、開示、使用に関する学区の意思決定と運用を改善する
• 個人を特定できる情報を保護するための法的および倫理的要件を地区が満たせるよう支援する
• 学生を危害（個人情報の盗難、差別、略奪行為など）から保護するとともに、学区を危害（社会の信頼の喪失、違反の調査に伴う管理上の負担、保護者の疎外、経済的損失など）から保護します。
• データの取り扱いと個人情報のセキュリティについて、保護者や生徒とのコミュニケーションと透明性を強化します。
• 連邦および州のプライバシー法が制定されており、学区と商業プロバイダーの両方に対する要件が定められています。ただし、「規制の遵守は一般に天井ではなく床であると考えられています」。
• 学校システムにおけるプライバシー保護の状況を把握するには、法的パラメータの理解以上のことが求められます。学区のトップによる強力なリーダーシップ、明確なビジネス慣行、効果的なデータ セキュリティ プロセスと手順、包括的な専門能力開発の機会、コミュニティへの働きかけが必要です。

学生データを保護するためのロードマップ: 学区に関する 10 の考慮事項

1. 学生データを管理する枠組みを確立する

一人でやる必要はありません。学校システムがデータ プライバシーへの取り組みを始めている場合でも、既存の慣行を強化しようとしている場合でも、相談、検討、適応するためのリソースが存在します。

次のことを考慮してください。

• CoSN のプライバシー保護ツールキット
• 学区プライバシー プログラム開発のための PTAC のチェックリスト
• 教育統計に関する全国フォーラム 教育データのプライバシーに関するガイド
• Trusted Learning Environment (TLE) シール

2. 地区指導者のコミットメントと継続的なサポートを確保する

教育長が率いる地区の執行指導チームは、リソースの予算編成を含む、データプライバシーとセキュリティのポリシーと実践の開発と実施に最終的に責任を負います。リーダーとの会話の良い出発点は、データ品質キャンペーンと幅広い教育グループによって開発された学生データ原則です。

3. 必要なポリシーと手順を特定、開発、採用する

すでに導入されているポリシーと手順を確認します。データライフサイクル全体にわたって学生データの使用に必要な追加のポリシーと手順を採用します。これには、違反した場合の結果も含まれます。セキュリティ上の脅威がないかネットワークを監視およびフィルタリングします。データ損失防止テクノロジーと強力なアクセス制御を実装します。

4. データの収集と使用を担当する地区スタッフを任命する

データ収集は、学区内の多くの異なる部門とその部門内のスタッフが関与する共通の責任です。スタッフが適切に割り当てられ、自分の責任を理解し、成功に必要なツールにアクセスできるようにしてください。

5. 関連するポリシーと手順についてデータ ユーザーをトレーニングする

急速に変化する環境では、学生データを扱い、オンライン教育アプリを推奨し、サービスプロバイダーと契約するすべての学校職員に対して年次トレーニングを義務付け、カスタマイズする必要があります。教師は、生徒のデータが収集される理由と、その保護方法を理解する必要があります。

教師は、生徒のデータが収集される理由と、その保護方法を理解する必要があります。

6. 法律を知る

連邦法および州法では、学校システムが生徒のデータを安全かつプライバシーに保つことを義務付けているため、法的パラメータを知ることが重要です。学区が利用する法律顧問が、教育プライバシー法とテクノロジー サービスへの適用方法にアクセスし、理解していることを確認してください。

7. 民間企業との契約の審査プロセスを含む強力なビジネス慣行を作成する

教育アプリやオンライン サービスを選択するための強力なプロセスを導入します。プロバイダーが提供する契約文言を理解し、それがプライバシーとセキュリティのニーズと懸念事項を満たしていることを確認してください。決定したら、保護者、教師、生徒に伝えます。

8. ポリシーと手順が確実に遵守されていることを確認するための監視計画を策定する

連邦および州レベルの新しい法的要件や新たなコミュニティ規範を反映するために、学校の方針と慣行を常に最新の状態に保ちます。データプライバシーとセキュリティ慣行の定期的な監査を実施し、これらの対策の詳細を公表します。

9. 複数の関係者を巻き込んでチーム全体に変化をもたらす

部門間で責任を共有するため、プロセスのあらゆる段階で適切な人材を議論に参加させ、確実に変化をもたらすために必要なリソースを提供することが不可欠です。

10. プライバシーについて保護者や生徒に透明性を持たせるためのプロセスを作成し、保護者や生徒をプロセスに参加させます。

コミュニティでのデータの収集、管理、使用のためのアクセス可能なコミュニケーション計画を策定します。このことを頻繁に伝えてください。 CoSN と全米広報協会 (NSPRA) が作成したインフォグラフィックは、学区の関係者にプライバシーについての情報を広めるのに役立つツールです。

法的枠組み

連邦法と州法は、学生のデータのプライバシーを管理する法的枠組みを定義します。連邦法は、学校でのテクノロジーの使用が制限されていた時代に制定されました。最近では、州が連邦の要件を超えるプライバシー法を制定しています。

連邦レベルでは、3 つの主要な法律があります。

• 1974 年家族の教育権およびプライバシー法 (FERPA) は、学校システムにおける生徒データのプライバシー管理を規制する重要な連邦法です。生徒の教育記録 (通知表、成績証明書、懲戒記録、連絡先および家族情報、授業スケジュールなど) のプライバシーを保護することを目的とし、保護者に子供の教育記録に関する権利を与えます。学校システムは、使用ケースが同意要件の許容例外に該当しない限り、生徒の記録または個人を特定できる情報を第三者に開示する前に、保護者から書面による同意を得る必要があります。さらに、保護者には子供の教育記録を確認する権利があります。この法律には、近年学区への脅威が高まっているデータ侵害やハッキングに対する具体的な保護は含まれていません。
• 1978 年児童の権利の保護修正 (PPRA) デリケートなテーマについて学生から情報を収集することや、マーケティング目的でデータを使用することを規制しています。この法律では、学生に個人情報の機密性を開示させるような調査、分析、評価を実施する前に、学校システムが保護者から事前に書面による同意を得ることを義務付けています。
• 1998 年児童オンライン プライバシー保護法 (COPPA) は、13 歳未満の子供から直接収集した個人情報のプライバシーを保護するように設計されています。ウェブサイト、アプリ、オンライン サービスは、13 歳未満の個人情報を収集、使用、または開示する前に、検証可能な保護者の同意を得て、プライバシー ポリシーを掲載する必要があります。 。

州法

州議会議員らは、透明性、セキュリティ、執行の強化、保護者と学生が自身のデータを管理できる能力の向上を求めることで、連邦法の欠陥の一部を埋めようとしてきた。2014年以降、少なくとも40州が学生のプライバシーに関する法律を可決している。

学生プライバシー親連合と公教育ネットワークが最近発表した成績表では、50 州すべてが学生プライバシー法に関して採点されており、「A」評価を獲得した州はありませんでした。

結論

Lightspeed Systems®: 学生データプライバシーの信頼できるパートナー

生徒のデータのプライバシーを確保することは、学校にとってますます課題となっています。当社は、提供するソリューションと、お客様から託されたデータを保護する方法の両方で、お客様がこの課題に対処できるよう支援することに全力で取り組んでいます。

信頼できるパートナー

Lightspeed Systems は、ソリューション内のデータの保護に取り組んでいます。当社は学校に重点を置いているため、お客様のデータを保護するプロセスは、生徒のデータのプライバシーを最優先にしてゼロから構築されています。

会社として、私たちは次のとおりです。

• Student Privacy Pledge の早期採用者
• ニューヨーク州教育法の 2-D 準拠
• カリフォルニア州 AD-1584 準拠
• テキサス下院法案 89 およびテキサス上院法案 252 準拠

追加情報について

次のリソースは、学生データの保護に関連する問題についてより幅広く、より深い理解を求めている人向けに追加情報を提供します。

Lightspeed Systems プライバシー ドキュメント

• プライバシーポリシー
• プライバシー保護の概要
• ニューヨーク州教育法の遵守 2-D
• カリフォルニア州 AB-1584 準拠
• テキサス下院法案 89 およびテキサス上院法案 252 への準拠
• プライバシー シールド認定
• AWS GDPR データ処理に関する追加条項

出版物

• リネット・アタイ、学生データのプライバシー: 学校コンプライアンス プログラムの構築
• Linnette Attai 氏、生徒データのプライバシーの保護: 教室の基本

プライバシーグループ/プロジェクト

• データ品質キャンペーン
• 電子フロンティア財団
• コモンセンスプライバシープログラム
• iSAFE
• 学生データプライバシーコンソーシアム
• プライバシーの未来フォーラム
• プライバシー テクニカル アシスタンス センター (PTAC)

フレームワーク

• CoSN のコネクテッド ラーニングにおけるプライバシーの保護
• 学区プライバシー プログラム開発のための PTAC のチェックリスト
• 教育統計に関する全国フォーラム 教育データのプライバシーに関するガイド
• Trusted Learning Environment (TLE) シール
• 学生データの原則

法律を理解する

• FERPA|SHERPA、連邦および州のプライバシー法のリソース センター
• 学生プライバシー保護者連合、公教育ネットワーク、および 2019
  • 州学生プライバシー レポート カード
• 家族政策コンプライアンス オフィス (FPCO) FERPA
• COPPA への準拠: よくある質問
• 児童オンラインプライバシー保護法と家族の教育権利とプライバシー法の概要、ハーバード大学ロースクールサイバーロークリニック

プライバシーに関する考え方/アンケート

• 親、青少年、オンラインのプライバシー。ピュー研究所のインターネット プロジェクト
• ティーンとモバイル アプリのプライバシー、ピュー研究所のインターネット プロジェクト
• 1 つの教室を超えて: 学校におけるテクノロジーとデータの使用に対する保護者によるサポート、プライバシーの将来フォーラム

トレーニング、教育、コミュニケーション

• CoSN のコネクテッド ラーニング促進オンライン コースにおける学生のプライバシーの保護
• PTAC ガイダンスビデオ