Lightspeed 시스템® 당신의 신뢰할 수있는 파트너입니다

보안 및 규정 준수

정보 보안 및 데이터 보호는 우리의 핵심 신념의 필수적인 부분입니다. 당사는 귀하의 정보를 안전하게 보호하기 위해 최선을 다하는 전담 보안 및 규정 준수 팀을 보유하고 있습니다. Lightspeed Systems는 고객 데이터의 가용성, 무결성 및 기밀성을 보장하기 위해 엄격한 정책과 절차를 사용합니다.

시스템 상태

우리는 당신이 놀라운 일을하기 위해 Lightspeed Systems 솔루션에 의존한다는 것을 알고 있기 때문에 우리는 내부적으로 그리고 제 3 자 서비스를 통해 지속적으로 우리의 서비스를 모니터링합니다. 여기에서 서비스, 업데이트 및 유지 관리 공지에 대한 중단을 찾으십시오.

보안

Lightspeed Systems는 고객, 직원 및 파트너의 개인 및 기밀 데이터를 보호해야 할 필요성을 이해합니다. 개인 정보 보호 및 보안은 우리의 책임이며, 데이터 개인 정보 보호 및 보안을 타협하기보다는 향상시키는 혁신적인 솔루션을 제공합니다.

응낙

1999 년부터 Lightspeed Systems는 학생들을 보호하고 끊임없이 변화하는 기술 환경에 적응할 수있는 학습을 만들기 위해 전 세계 학교와 협력하고 있습니다. 비즈니스의 특성상 학생 데이터를 안전하게 보호하기 위해 다양한 학생 데이터 개인 정보 보호법을 준수해야합니다.

Lightspeed Systems 서비스 상태

서비스 수준 계약 (SLA)

Lightspeed Systems는 학교를위한 모바일 장치 관리, 웹 필터링, 앱 분석 및 강의실 관리를 포함한 호스팅 서비스를 제공합니다. 당사의 서비스는 최소한 99.5%의 시간 동안 사용할 수 있으며 서버는 성능과 가용성을 지속적으로 모니터링합니다.

원격 학습 소프트웨어를위한 데스크톱 및 모바일 장치의 스크린 샷

Lightspeed 보안

행정적 보호

직원 신원 조회

모든 Lightspeed Systems 직원은 채용 전에 배경 조사를 받고 비공개 계약에 서명합니다.

사고 관리

우리는 Lightspeed Systems 네트워크 및 고객 데이터에 영향을 미치는 보안 사고를 감지,보고, 식별, 분석 및 대응하는 프로세스를 자세히 설명하는 사고 대응 계획을 작성했습니다.

데이터 침해 알림

데이터 유출을 알게되면 사고 대응 계획을 따르고 과도한 지연없이 고객에게 알릴 것입니다. 

직원 개인 정보 보호 및 보안 인식 교육

채용시 그리고 지속적으로 모든 직원은 개인 정보 사용, 액세스, 공유 및 보유에 대한 제한을 포함하여 개인 정보 취급에 적용되는 개인 정보 보호 관행 및 원칙을 다루는 개인 정보 보호 및 보안 교육을 받아야합니다. 정보.

역할에 따라 필요한 보안의 특정 측면에 대한 교육을 제공합니다. 예를 들어, 제품 개발 팀은 설계 및 보안 소프트웨어 개발 교육을 통해 개인 정보 보호를받습니다. 직원들은 또한 정기적 인 피싱 이메일을 받게됩니다.

공급 업체 선택 및 위험 관리

Lightspeed Systems는 서비스를 수행하기 위해 하위 프로세서를 사용할 수 있으며 서비스를 수행하는 데 필요한 경우에만 고객 데이터에 액세스 할 수 있으며 Lightspeed 및 해당 규정에서 요구하는 엄격한 수준의 데이터 보호를 제공하도록 요구하는 서면 계약에 구속됩니다. 다음은 우리의 보조 프로세서 목록입니다.

공급 업체 관계 전반에 걸쳐 적절한 데이터 개인 정보 보호 및 보안 관행이 마련되어 있는지 확인하기 위해 사전 참여 및 지속적인 공급 업체 평가가 수행됩니다.

  • 제공된 공급 업체 서비스에 대한 변경이나 기존 계약의 변경에는 변경 사항이 추가적이거나 과도한 위험을 나타내지 않는지 확인하기 위해 보안 위험 평가가 필요합니다.

정책 및 절차 문서는 NIST 개인 정보 보호 / 보안 프레임 워크와 일치합니다.

Lightspeed Systems는 CIS 통제 및 NIST 프레임 워크에 대해 시스템을 검토하고 식별 된 위험 또는 격차가 그에 따라 해결됩니다.

데이터 무결성을 보장하기 위해 분기별로 회의를 개최하는 지정된 데이터 거버넌스 팀이 있습니다.

보안 정책, 사고 대응 계획, 취약성 수정 정책, 패치 정책, IT 표준 정책, 데이터 분류 정책, 데이터 삭제 정책, 공급 업체 평가 정책, 공급 업체 보안 표준 확인 절차, 암호 등 다음과 같은 정책 문서가 조직 전체에서 제정 및 구현되었습니다. 정책, 클린 데스크 정책, 개인 정보 조회 정책, 데이터 거버넌스 정책, 건물 액세스 정책 및 PIA 및 DPIA 절차.

Lightspeed 보안

기술적 보호

데이터 암호화

데이터는 전송 및 저장 중 암호화됩니다.

 

데이터 보존 및 삭제

Lightspeed Systems는 데이터 보존 정책을 구현했습니다. 적절한 경우 당사의 솔루션은 자동화 된 규칙을 사용하여 정책에 따라 데이터를 제거합니다.

 

데이터 백업

데이터 및 시스템의 정기적 인 백업을 수행합니다. 백업 간격은 데이터 유형에 따라 다르며 범위는 분에서 하루에 한 번까지입니다.

취약성 수정

Lightspeed Systems에는 존재하는 위험에 따라 취약성을 식별하고 수정하는 취약성 수정 정책이 있습니다. 패치 관리 소프트웨어를 사용하여 시스템을 모니터링하고 패치가 구현되었는지 확인합니다.

 

맬웨어 방지

Lightspeed Systems는 서버와 워크 스테이션을 보호하기 위해 맬웨어 방지 및 스팸 방지 솔루션을 갖추고 있습니다.

 

로깅 및 모니터링

Lightspeed Systems는 가능한 보안 이벤트를 식별하고 조사하기 위해 로깅 및 모니터링 솔루션을 배포했습니다.

신원 및 액세스 제어

개인 정보에 대한 액세스는 로그인 자격 증명을 통해 직무를 수행하는 데 필요한 직원으로 제한됩니다. 또한 Lightspeed Systems는 Multi-Factor Authentication, Single Sign-On, 최소 권한 및 필요에 따른 액세스, 강력한 암호 제어 및 관리 계정에 대한 제한된 액세스와 같은 액세스 제어를 활용합니다.

당사의 솔루션을 통해 고객은 필요한 기능을 수행하는 데 필요한 권한 만 제공하는 '관리자'역할을 만들 수 있습니다.

Lightspeed 보안

물리적 보호

직장 보안

Lightspeed Systems는 우리 사무실에 대한 무단 액세스를 방지하기 위해 다음과 같은 통제를 유지합니다.

  • 시설 액세스는 열쇠 / 열쇠 고리 또는 액세스 배지를 사용하여 승인 된 개인으로 제한됩니다.
  • Lightspeed 사무실에는 화재 진압 및 화재 감지 시스템 또는 장치는 물론 비상구 및 대피 경로가 있습니다.

데이터 센터 보안

데이터가 처리되고 저장되는 모든 데이터 센터는 미국에 있으며 SOC 2, HIPPA, PCI DSS 및 ISO 27001 인증을 보유하고 있습니다. Lightspeed는 시스템 및 솔루션의 이벤트 및 이상 징후를 기록, 모니터링 및 대응하는 프로세스를 갖추고 있습니다. 데이터 백업 및 복구 솔루션도 마련되어 있습니다.

안전한 설계 원칙

Lightspeed Systems는 보안을 설계에 따라 실행합니다. 우리는 다음을 기반으로 보안 소프트웨어 개발 라이프 사이클을 활용합니다. OWASP 방법론.

  • 당사의 시스템과 프로세스는 정보 보안의 핵심 요소 인 기밀성, 무결성 및 가용성을 고려합니다.

Lightspeed Systems 내 보안 취약점이 의심되는 경우 당사에 문의하십시오.

Lightspeed Systems 내 보안 취약점이 의심되는 경우 당사에 문의하십시오.

응낙

아동 온라인 개인 정보 보호법 (COPPA)

COPPA 13 세 미만 아동에 대한 미국 관할권의 개인 또는 법인에 의한 온라인 개인 정보 수집에 적용됩니다. 이용자의 개인 정보 수집 및 이용에는 부모의 동의가 필요합니다.

  • Lightspeed Systems는 아동의 온라인 안전을 보장하기 위해 아동 온라인 개인 정보 보호법 (COPPA)을 준수합니다. 학생 계정은 확인 된 교육자, 학교 또는 교육 기관을 통해서만 제공됩니다. 교육자는 학생에게 계정을 발급하기 전에 부모의 허가를받는 데 동의합니다. 

우리는 아래 나열된 다음 COPPA 지침을 충족하며 다음에 동의합니다.

  • 아니 부모 나 자격을 갖춘 교육자 또는 교육 기관의 동의없이 온라인 연락처 정보를 수집합니다.
  • 아니 개인 식별이 가능한 오프라인 연락처 정보를 수집합니다.
  • 아니 부모의 사전 동의없이 개인 식별 정보를 제 3 자에게 배포하는 행위.
  • 아니 특별한 게임, 상금 또는 기타 활동의 전망을 유도하거나 활동에 참여하는 데 필요한 것보다 더 많은 정보를 누설하는 행위.
  • 아니 학생에게 광고의 행동 타겟팅을 위해 학생 정보를 사용하거나 공개합니다.
  • 아니 승인 된 교육 / 학교 목적을 지원하는 것 이외의 학생의 개인 프로필을 작성합니다.

응낙

가족 교육 권리 및 개인 정보 보호법 (FERPA)

그만큼 가족 교육 권리 및 개인 정보 보호법 (FERPA) 학생 교육 기록의 개인 정보를 보호하는 연방법입니다. 이 법은 미국 교육부의 해당 프로그램에 따라 기금을받는 모든 학교에 적용됩니다.

  • FERPA는 회사가 아닌 학교에 적용되지만 Lightspeed Systems는 '학교 공무원'으로 지정 될 수 있으므로 FERPA 요구 사항을 준수하며 교육구에서 우리에게 위임 한 학생 정보의 개인 정보를 보호하기 위해 최선을 다하고 있습니다. . 교육 구는 모든 학생 데이터를 관리하며 우리는 그들의 지시에 따라 진행합니다. FERPA에 따라 학부모 또는 유자격 학생은 학생 기록에 액세스, 검사, 검토 및 수정할 권리가 있으며 Lightspeed는 교육 구로부터 확인 된 서면 요청을받을 때 이러한 권리를 준수합니다.
  • Lightspeed Systems는 학생이나 학부모와 직접 접촉하지 않습니다.

응낙

뉴욕 교육법 2-D

교육법 § 2-d 법령의 초점은 학생의 개인 식별 정보 (PII) 및 교실 교사 및 교장과 관련된 특정 PII의 개인 정보 보호 및 보안을 강화하는 것이 었습니다.

Lightspeed Systems는 NY ED Law 2-D 및 부모 권리 장전, 다음이 필요합니다.

  • 학생의 개인 식별 정보 (PII)는 상업적 목적으로 판매하거나 공개 할 수 없습니다.
  • 교육 기관에 의해 저장되거나 유지되는 학생의 교육 기록의 전체 내용을 조사하고 검토 할 권리;
  • 학생 PII가 저장되거나 전송 될 때 암호화, 방화벽 및 암호 보호를 포함하되 이에 국한되지 않는 업계 표준 및 모범 사례와 관련된 보호 장치가 마련되어 있어야합니다.
  • PII의 위반 또는 무단 공개가 발생하는 경우 관련 법률 및 규정에 따라 알림을받습니다.
  • 학부모는 학생 데이터의 위반 가능성에 대해 불만을 제기 할 권리가 있습니다.
  • PII를 처리하는 교육 기관 직원은 PII를 보호하는 업계 표준 및 모범 사례와 관련된 해당 주 및 연방법, 정책 및 보호 장치에 대한 교육을받습니다.
  • PII를받는 공급 업체와의 교육 기관 계약은 법적 및 규제 적 데이터 개인 정보 보호 및 보안 요구 사항을 해결합니다.

응낙

학생 프라이버시 서약

그만큼 학생 프라이버시 서약 학생 개인 정보의 수집, 유지 및 사용에 관한 약속을 바탕으로 학생 개인 정보를 보호하기 위해 ed 기술 회사가 공개하고 법적으로 집행 가능한 성명서입니다.

  • Lightspeed Systems는 학생 프라이버시 서약 책임감있는 청지기 직분과 학생 개인 정보의 적절한 사용을 수행합니다.
학생 개인 정보 서약 서명자 배지

응낙

학생 데이터 프라이버시 컨소시엄 (SDPC) 및 국가 데이터 처리 계약 (NDPA)

그만큼 SDPC 학교, 학군, 지역, 영토 및 주 기관, 정책 입안자, 무역 조직 및 시장 제공 업체의 고유 한 협업으로 증가하는 데이터 개인 정보 보호 문제에 대한 실제적이고 적응 가능하며 구현 가능한 솔루션을 제공합니다.
  • SDPC는 최초의 NDPA (National Data Privacy Agreement) 응용 프로그램 계약을 간소화하고 학교 / 교육구 및 마켓 플레이스 제공 업체간에 공통된 기대치를 설정합니다.
  • Lightspeed는 모든 참여 국가의 교육구와 협력하여 데이터 처리 계약을 체결했습니다.
  • SDPC 및 NDPA에 서명하고자하는 학군은 이메일을 보내 주시기 바랍니다. privacy@lightspeedsystems.com

응낙

캘리포니아 소비자 개인 정보 보호법 (CCPA)

그만큼 2018 년 캘리포니아 소비자 개인 정보 보호법 (CCPA)는 기업이 수집하는 개인 정보에 대해 소비자에게 더 많은 권한을 부여합니다.

  • Lightspeed Systems는 CCPA의 요구 사항을 충족하고 데이터를 보호하기 위해 최선을 다하고 있습니다.
  • 우리의 개인 정보 정책 Lightspeed Systems가 귀하의 개인 정보를 수집하고 처리하는 방법에 대한 자세한 정보를 제공합니다.

캘리포니아 소비자는 다음 주소로 연락하여 CCPA에 따른 권리에 따라 요청할 수 있습니다. privacy@lightspeedsystems.com

응낙

일반 데이터 보호 규정 (GDPR)

GDPR EU 회원국 내에서 발생하는 거래에 대해 기업이 EU 시민의 개인 데이터 및 개인 정보를 보호하도록 요구하는 규정입니다..

  • Lightspeed Systems는 GDPR의 데이터 보호 요구 사항을 충족하기 위해 최선을 다하고 있습니다.
  • GDPR 준수를 보장하기 위해 다음 프로세스를 구현했습니다.
    • 데이터 최소화 – 당사는 특정 목적을 위해 필요한 데이터 만 수집하며 사용은 명시된 목적으로 제한됩니다.
    • 데이터 매핑 및 분류 – 우리는 개인 데이터의 상세한 인벤토리를 유지하고 해당 데이터를 분류합니다. 이것은 우리가 지속적으로 개선하기 위해 노력하는 지속적인 프로세스입니다.
    • 데이터 보존 – 우리는 명시된 목적을 달성하고 계약 의무를 이행하는 데 필요한 기간 동안 만 데이터를 보관합니다. GDPR 준수를 보장하기 위해 다음 프로세스를 구현했습니다.
    • 데이터 익명화
GDPR 준수 배지
    • 우리는 EU / 영국 외부로의 개인 데이터 전송을 보호하기 위해 유럽위원회에서 승인 한 표준 계약 조항이있는 DPA를 보유하고 있습니다.
    • 문의 해주세요 privacy@lightspeedsystems.com 우리와 함께 DPA를 실행합니다.
    • 우리는 개인 데이터를 보호하기 위해 적절한 기술적 및 조직적 조치를 구현했습니다.

응낙

프라이버시 실드

그만큼 EU- 미국 및 스위스-미국 프라이버시 실드 프레임 워크 미국 상무부와 유럽 연합 집행위원회와 스위스 행정부가 각각 유럽 연합과 스위스에서 미국으로 개인 데이터를 전송할 때 데이터 보호 요구 사항을 준수하는 메커니즘을 대서양 양쪽에있는 회사에 제공하도록 설계되었습니다. 대서양 횡단 상업을 지원하는 국가.

 2020 년 7 월 16 일, 유럽 연합 사법 재판소는 심판 EU-US 프라이버시 실드가 제공하는 보호의 적절성에 대한 2016 년 7 월 12 일자 유럽위원회의 결정 (EU) 2016/1250을 "유효하지 않음"으로 선언합니다. 이러한 결정의 결과로 EU-US 프라이버시 쉴드 프레임 워크는 더 이상 유럽 연합에서 미국으로 개인 데이터를 전송할 때 EU 데이터 보호 요구 사항을 준수하는 유효한 메커니즘이 아닙니다. 이 결정은 EU- 미국 프라이버시 쉴드 참여자들의 EU- 미국 프라이버시 쉴드 프레임 워크에 따른 의무를 면제하지 않습니다.

  • Lightspeed Systems는 우리의 프라이버시 실드 인증이는 우리를 엄격한 데이터 보호 원칙에 구속합니다.
  • 우리는 교차 보더 데이터 전송을 설명하기 위해 EU 표준 계약 조항을 DPA에 통합했습니다. 어떤 경우에는 우리는 GDPR 49 조 훼손, 데이터 주체와 컨트롤러 간의 계약 이행 또는 정보 주체의 요청에 따라 취해진 사전 계약 조치의 이행을 위해 이전이 필요한 경우.

응낙

해외 자산 관리 사무소 (OFAC)

해외 자산 관리국 ( "OFAC") 미국 재무부는 표적 외국 및 정권, 테러리스트, 국제 마약 밀매 범, 대량 살상 무기 확산과 관련된 활동에 종사하는 사람들에 대한 미국의 외교 정책 및 국가 안보 목표에 따라 경제 및 무역 제재를 관리하고 집행합니다. 및 미국의 국가 안보, 외교 정책 또는 경제에 대한 기타 위협.

  • Lightspeed Systems, 그 자회사 및 계열사는 미국, 유럽 연합 및 영국에서 부과하는 제재를 포함하되 이에 국한되지 않는 모든 국제 제재를 완전히 준수하기 위해 최선을 다하고 있습니다.
  • 국제적 제재는 광범위한 상업 및 금융 거래를 금지하는 법률, 규정, 행정 명령, 의회 결정 및 기타 정부 조치입니다. 적용 가능한 모든 국제 제재를 준수하는 것이 Lightspeed Systems의 정책입니다.
  • Lightspeed Systems는 정책 및 절차를 통해 수출 통제를 다루는 효과적인 규정 준수 프로그램을 비즈니스 운영 및 윤리적 행동 강령의 중요하고 중요한 부분으로 간주합니다.
  • 당사는 승인 전에 모든 국제 주문을 제재 및 금지 된 사람 및 목적지의 다양한 목록에 대해 선별합니다. 제재 대상자로부터 직접 또는 간접적으로 받거나 제재 대상자 또는 제재 대상에서 최종 사용을 목적으로하는 모든 주문은 거부됩니다.

Lightspeed Systems 직원은 규정 준수를 보장하기 위해 매년 OFAC 인식 교육을받습니다.

당사가 개인 데이터를 처리하는 방법 및 당사 서비스의 세부 사항에 대한 자세한 내용은 당사의
개인 정보 정책이용 약관.

Lightspeed Systems 보조 프로세서 목록