学生データの保護

前書き

今日、ほとんどの教室に入ると、さまざまなテクノロジーが出迎えてくれます。デジタル学習ツール—コンピューター。ラップトップ、モバイルデバイス、ソフトウェアプログラム、カリキュラムの提供、学習資料、Webサイト、アプリ、オンラインチュートリアル、ゲーム、およびビデオはすべて、学生をサポートし、学習を最大化するために使用されています。教師の約3分の2は、毎日デジタル学習ツールを使用しており、その役割は拡大し続けていると述べています。

テクノロジーの使用から生じる刺激的な機会にもリスクがあります。

これらのツールは、ユーザーに関する情報を収集することで、学習体験をパーソナライズし、学生の関与を促進し、21世紀のスキルを構築し、学校の日や校舎を超えて教室を拡大することを可能にします。

ただし、テクノロジーの使用に起因する刺激的な機会には、学校のシステムで管理しなければならないリスクもあります。データのプライバシー(個人を特定できる情報の収集、使用、処理、開示、削除)を保護し、セキュリティを確保する(データへの不正アクセスを防止し、機密性を保持する)ことは重要なタスクです。

学校システムの課題は、デジタル学習ツールの真のメリットと、生徒のデータのプライバシーとセキュリティを保護する必要性とのバランスを取ることです。

学生データの保護:学校システムの必須事項

システム全体でのテクノロジーの使用に関連するプライバシーポリシーと慣行が実施されていることを確認することは、学校システムの重要な責任となっています。教育ITリーダーの3分の2以上が、プライバシーとセキュリティに関する懸念が過去よりも重要であると述べています。生徒の移動、指導、評価、スポーツ、カウンセリング、コミュニティプログラムなど、学校運営のほぼすべての部分からの複数の利害関係者が関与するタスクは複雑です。

学区レベルでの強力な学生データ保護が重要であるという説得力のある理由があります。米国教育省(ED)のプライバシー技術支援センター(PTAC)によると、このようなプログラムは次のことができます。

  • データの収集、開示、および学生データの使用に関する地区の意思決定と運用を改善する

  • 地区が個人を特定できる情報を保護するための法的および倫理的要件を満たすのを支援する

  • 生徒を危害(個人情報の盗難、差別、略奪行為など)や地区(国民の信頼の喪失、違反の調査による管理上の負担、保護者の疎外、経済的損失など)から保護します。

  • データの取り扱いと個人情報のセキュリティに関する保護者や生徒とのコミュニケーションと透明性を強化する

    連邦および州のプライバシー法が施行されており、学区と商業プロバイダーの両方に要件があります。ただし、「規制への準拠は、通常、天井ではなく床であると見なされます」。

    学校のシステムでプライバシーの状況をナビゲートするには、法的パラメータを理解するだけでは不十分です。これには、地区のトップでの強力なリーダーシップ、明確なビジネス慣行、効果的なデータセキュリティのプロセスと手順、包括的な専門能力開発の機会、およびコミュニティへの働きかけが含まれます。

学生データを保護するためのロードマップ:
地区に関する10の考慮事項

1.学生データを管理するためのフレームワークを確立します

一人で行く必要はありません。学校のシステムがデータプライバシーの旅を始めている場合でも、既存の慣行を強化しようとしている場合でも、相談、確認、適応するためのリソースがあります。

次のことを考慮してください。
•CoSNのプライバシー保護ツールキット

•学区のプライバシープログラムを開発するためのPTACのチェックリスト

•教育データプライバシーに関する教育統計ガイドに関する全国フォーラム

•信頼できる学習環境(TLE)シール

2.地区指導者のコミットメントと継続的な支援を確保する

監督者が率いる地区の経営幹部チームは、最終的には、リソースの予算編成を含む、データのプライバシーとセキュリティのポリシーと実践の開発と実装に責任を負います。リーダーシップとの会話の良い出発点は、データ品質キャンペーンと幅広い教育グループによって開発された学生データ原則です。

3.必要なポリシーと手順を特定、開発、採用します

どのポリシーと手順がすでに実施されているかを判断します。コンプライアンス違反の結果を含め、データのライフサイクル全体で学生データを使用するために必要な追加のポリシーと手順を採用します。ネットワークのセキュリティ上の脅威を監視およびフィルタリングします。データ損失防止テクノロジーと強力なアクセス制御を実装する

4.データの収集と使用を担当する地区スタッフを指名する

データ収集は、多くの異なる部門とそれらの部門内のスタッフが関与する地区内の共有責任です。スタッフが適切に割り当てられ、彼らの責任を理解し、成功に必要なツールにアクセスできることを確認してください。

5.関連するポリシーと手順についてデータユーザーをトレーニングします

急速に変化する環境では、生徒のデータを処理し、オンライン教育アプリを推奨し、サービスプロバイダーと契約するすべての学校スタッフに対して、年次トレーニングが必要であり、カスタマイズする必要があります。教師は、生徒のデータが収集される理由とその保護方法を理解する必要があります。

教師は、生徒のデータが収集される理由とその保護方法を理解する必要があります。

6.法律を知る

連邦法および州法では、生徒のデータを安全かつ非公開に保つために学校のシステムが義務付けられているため、法的パラメータを知ることが重要です。地区が使用する法律顧問が教育プライバシー法にアクセスし、それらをテクノロジーサービスにどのように適用するかを理解していることを確認してください。

7.民間企業との契約の審査プロセスを含む強力なビジネス慣行を作成する

教育用アプリとオンラインサービスを選択するための強力なプロセスを用意します。プロバイダーが提供する契約言語を理解し、それがプライバシーとセキュリティのニーズと懸念を満たしていることを確認します。決定が下されたら、保護者、教師、生徒に連絡します。

8.ポリシーと手順が守られていることを確認するための監視計画を作成します

連邦および州レベルでの新しい法的要件と新たなコミュニティの規範を反映するために、学校の方針と慣行を最新の状態に保ちます。データのプライバシーとセキュリティ慣行の定期的な監査を実施し、これらの対策を公に詳述します。

9.複数の利害関係者を関与させて、チーム間で変化をもたらします

部門間で責任を共有するため、プロセスのすべてのステップで適切な人を話し合いに参加させ、変化を確実にするために必要なリソースを提供することが不可欠です。

10.プライバシーについて保護者と生徒との透明性のためのプロセスを作成し、プロセスに参加させます

コミュニティでのデータの収集、管理、および使用のためのアクセス可能なコミュニケーション計画を作成します。これを頻繁に伝えます。 CoSNとNationalPublic Relations Association(NSPRA)によって作成されたインフォグラフィックは、プライバシーに関する情報を地区の利害関係者に広めるための便利なツールです。

法的枠組み

連邦法および州法は、学生のデータプライバシーを管理する法的枠組みを定義しています。連邦法は、学校でのテクノロジーの使用が制限されていた数年前に制定されました。最近では、州が連邦の要件を超えるプライバシー法を制定しました。

連邦レベルでは、3つの主要な法律があります。

  • 1974年の家族教育の権利とプライバシー法(FERPA)は、学校システムにおける生徒のデータプライバシーの管理を規制する主要な連邦法です。これは、生徒の教育記録(通知表、成績証明書、懲戒記録、連絡先と家族の情報、クラスのスケジュールなど)のプライバシーを保護することを目的とし、子供の教育記録に関する権利を保護者に与えます。学校のシステムは、ユースケースが同意要件の許容される例外に該当しない限り、生徒の記録または個人を特定できる情報を第三者に開示する前に、保護者から書面による同意を取得する必要があります。さらに、親は子供の教育記録を確認する権利があります。この法律には、近年増加している学区への脅威であるデータ侵害やハッキングに対する特定の保護が含まれていません。

  • 1978年の生徒の権利の保護の修正(PPRA)は、機密性の高い主題に関する学生からの情報の収集と、マーケティングのためのデータの使用を規制しています。学校のシステムでは、生徒が機密の個人情報を開示することを要求する調査、分析、または評価を実施する前に、保護者から事前に書面による同意を得る必要があります。

  • 1998年の児童オンラインプライバシー保護法(COPPA)は、13歳未満の子供から直接収集された個人情報のプライバシーを保護することを目的としています。ウェブサイト、アプリ、オンラインサービスは、収集、使用、または13歳未満の個人情報の開示。

州議会

州議会は、透明性、セキュリティ、施行の強化、および保護者と生徒が自分のデータを管理する能力の向上を要求することで、連邦法のギャップを埋めようとしています。 2014年以降、少なくとも40の州が学生のプライバシー法を可決しました。
Parent's Coalition for StudentPrivacyおよびNetworkfor Public Educationから最近リリースされたレポートカードは、学生のプライバシー法に基づいて50州すべてを評価し、州は「A」の評価を受けていません。

結論

Lightspeed Systems®:学生データプライバシーの信頼できるパートナー

生徒のデータプライバシーを確保することは、学校にとってますます大きな課題となっています。私たちは、提供するソリューションと、お客様が委託するデータを保護する方法の両方で、お客様がプライバシーに対応できるよう支援することをお約束します。

信頼できるパートナー

Lightspeed Systemsは、ソリューション内のデータの保護に取り組んでいます。私たちは学校に重点を置いているため、データを保護するためのプロセスは、生徒のデータプライバシーを念頭に置いてゼロから構築されています。

会社として、私たちは次のとおりです。

•学生のプライバシー誓約の早期採用者
•ニューヨーク州教育法2-Dコンプライアンス
•カリフォルニアAD-1584コンプライアンス
•テキサスハウス法案89およびテキサス上院法案252準拠

追加情報について

次のリソースは、学生データの保護に関連する問題をより広く、より深く理解しようとしている人に追加情報を提供します。

Lightspeed Systemsプライバシードキュメント

• 個人情報保護方針
•プライバシー保護の概要
•ニューヨーク州教育法2-Dの遵守
•カリフォルニアAB-1584コンプライアンス
•テキサスハウス法案89およびテキサス上院法案252への準拠•プライバシーシールド認証
•AWSGDPRデータ処理の補遺

出版物

•LinnetteAttai、学生データのプライバシー:学校コンプライアンスプログラムの構築

•LinnetteAttai、学生データのプライバシーの保護:教室の基礎

プライバシーグループ/プロジェクト

•データ品質キャンペーン
•電子フロンティア財団
•常識的なプライバシープログラム
•iSAFE
•学生データプライバシーコンソーシアム
•プライバシーフォーラムの未来
•プライバシー技術支援センター(PTAC)

フレームワーク

  • コネクテッドラーニングにおけるCoSNのプライバシー保護
  • 学区プライバシープログラムを開発するためのPTACのチェックリスト
  • 教育データプライバシーに関する教育統計ガイドに関する全国フォーラム
  • 信頼できる学習環境(TLE)シール
  • 学生データの原則

法律を理解する

  • FERPA | SHERPA、連邦および州のプライバシー法のリソースセンター

  • 学生のプライバシーのための親連合、公教育のためのネットワークおよび2019

    州の学生のプライバシーレポートカード

  • 家族政策コンプライアンスオフィス(FPCO)FERPA

  • COPPAへの準拠:よくある質問

  • ハーバードロースクールのサイバーロークリニック、児童オンラインプライバシー保護法および家族教育の権利とプライバシー法の概要

プライバシーの態度/調査

  • 親、10代、およびオンラインプライバシー。ピュー研究所のインターネットプロジェクト

  • 十代の若者たちとモバイルアプリのプライバシー、ピュー研究所のインターネットプロジェクト

  • 1つの教室を超えて:学校でのテクノロジーとデータの使用に対する保護者のサポート、プライバシーフォーラムの未来

トレーニング、教育、コミュニケーション

  • コネクテッドラーニングファシリテーションオンラインコースにおけるCoSNの学生のプライバシーの保護
  • PTACガイダンスビデオ

参考文献

遠隔教育ソフトウェアのデスクトップおよびモバイルデバイスのスクリーンショット

これが私たちのデモです

まだあなたの研究をしていますか?
手伝いましょう!製品の専門家の1人と一緒に無料のデモをスケジュールして、すべての質問にすばやく回答してもらいます。

Lightspeedフィルターダッシュボードを見ているラップトップの机に座っている男

お帰りなさい!

当社のソリューションの価格情報をお探しですか?
地区の要件についてお知らせください。カスタム見積もりを作成させていただきます。