학생 개인정보 보호에 있어서 슬롯 나라 보안의 중요성

최종 업데이트: 2024년 6월 12일

기업 정책 및 절차

회사 소개

SchoolStatus는 법무 부서에서 명시한 특정 법적 요구 사항을 준수하는 데 동의한 사람들을 독점적으로 고용하고 계약합니다.

모든 직원과 계약자는 SchoolStatus 슬롯 나라, 그리고 더 중요하게는 고객 슬롯 나라의 개인정보 보호 및 처리를 다루는 슬롯 나라 기밀 유지 의무에 동의하고 서명해야 합니다.

SchoolStatus가 신입 직원을 고용할 때 아동 학대 등록부에 대한 확인 외에도 연방 및 주 차원의 범죄 경력 조사를 제출해야 합니다. 또한 관련 전문 자격증(예: 공인회계사 또는 교사)을 보유한 직원의 경우 해당 자격증이 활성 상태이고 실격 징계 기록이 없는지 확인해야 합니다.

직원 싱글 사인온(SSO)

우리의 인적 자원 정보 시스템(HRIS)은 직원 자격 증명 시스템과 연결되어 해고된 직원은 즉시 모든 SchoolStatus 디지털 리소스에 대한 액세스 권한을 잃게 됩니다.

또한 애플리케이션 권한이 있는 중앙 집중식 디렉토리를 사용하는 Single Sign-On을 사용합니다. 이렇게 하면 사용자의 SchoolStatus 계정이 종료되면 사용자는 다른 모든 전자 리소스(이메일 포함)에 즉시 액세스할 수 없게 됩니다.

우리의 SSO(Single Sign-On) 시스템은 또한 전자 자원에 로그인하기 위한 비밀번호뿐만 아니라 시간 기반의 복잡하고 순환하는 키도 요구하는 2단계 인증의 사용을 요구합니다.

SchoolStatus의 모든 워크스테이션과 모바일 장치는 전체 디스크 암호화를 활용하여 도난당하거나 손상되었을 수 있는 노트북이나 모바일 장치에서 슬롯 나라가 수집되는 것을 방지합니다.

SchoolStatus는 고객 슬롯 나라가 사용 사례에 대해 가능한 가장 안전한 방법으로 보관되도록 지속적인 교육 및 소스 코드 검토를 제공합니다.

근거를 알아야 함

가장 중요한 점은 고객 슬롯 나라가 꼭 알아야 할 사항에 따라 보관된다는 것입니다. 이는 업무에 필요하지 않은 사람이 고객 슬롯 나라를 소유하거나 액세스하는 것이 허용되지 않음을 의미합니다.

예시

비서관은 업무 수행 중에 제한된 용량으로 슬롯 나라에 접촉할 수 있습니다. 기술 지원 이메일에 언급된 교사의 이름을 볼 수 있지만 일상적인 업무에 필요하지 않기 때문에 고객의 부모 연락처 정보에 액세스할 수는 없습니다.

예시

우리는 업무를 수행하는 데 필요한 소수의 사람들만 생산 슬롯 나라에 액세스할 수 있도록 제한합니다. 당사 소프트웨어의 일부를 개발하는 주니어 프로그래머에게는 고객 슬롯 나라에 대한 실시간 액세스가 아닌 익명화된 버전의 슬롯 나라가 제공됩니다.

수동 슬롯 나라 전송

우리는 일반적으로 전송 계층(TLS) 암호화 없이 첨부 파일을 제공하는 이메일 트래픽을 허용하지 않습니다. 이는 안전하지 않은 방법을 통해 잠재적으로 민감한 슬롯 나라가 전송되는 것을 방지하는 데 도움이 됩니다.

물리적 보안

상업적 절도 환경이나 다양한 물리적 보안 붕괴(예: 민감한 정보를 파쇄하지 않아 슬롯 나라 손실이 발생하는 경우)로 인해 놀라운 양의 슬롯 나라 손실이 발생합니다. SchoolStatus는 고객의 물리적 매체로부터 슬롯 나라를 수신하지 않습니다.

우리가 유지 관리하는 고객 슬롯 나라가 포함된 물리적 파일(캘리포니아 위치에서만 유지 관리됨)의 경우 저장 및 액세스와 관련하여 업계에서 인정하는 모범 사례를 따릅니다.

물리적 위치 액세스

실제 근무지에 접근하려면 각 직원에게 고유하고 쉽게 복제할 수 없는 물리적 배지 토큰이 필요합니다. 이를 통해 우리는 직원이 해고되는 즉시 업무 장소에 대한 물리적 접근을 제한하고 업무 장소에 접근해야 하는 개인만 접근할 수 있도록 보장할 수 있습니다.

우리는 분실이나 도난을 의도적으로 방지하기 위해 이동식 저장소(예: 플래시/USB 드라이브)를 일상적으로 활용하지 않습니다.

클라우드 호스팅을 포함한 슬롯 나라 아키텍처 및 스토리지 보안

SchoolStatus는 클라우드 기반 PaaS(Platform as a Service) 제공업체를 사용합니다. 이를 통해 우리는 고객을 위해 서비스 비용을 낮게 유지하고 혁신할 수 있습니다.

PaaS 제공업체와의 구성 및 법적 계약은 다음을 허용합니다.

• 클라우드 호스팅을 포함한 슬롯 나라 아키텍처 및 스토리지 보안 SchoolStatus 내에 저장된 슬롯 나라는 결코 미국을 떠나지 않으며 다른 회사에서 사용할 수 없습니다. 우리의 슬롯 나라는 동일한 슬롯 나라 센터에서 운영되는 다른 회사와 논리적, 물리적으로 분리되어 있습니다.
• 모든 슬롯 나라 저장소와 파일은 저장 시 암호화되도록 구성되어 있으므로 소프트웨어가 실행되는 물리적 하드웨어를 손상시킨 경우 제3자가 이를 읽을 수 있다는 것은 수학적으로 불가능합니다.

지리적 중복

SchoolStatus는 미국 전역의 여러 지역에서 운영됩니다. 지역은 가용성을 위해 설계되었으며 최소 2개 이상의 가용 영역으로 구성됩니다.

SchoolStatus는 지리적으로 서로 다른 두 지역에서 운영되며 각 지역에는 최소 4개의 가용 영역이 있습니다. 자연재해로 인해 모든 기능을 사용할 수 없게 될 가능성은 없지만 불가능하지는 않습니다.

공유 임대 제어

규모의 경제를 위해 대부분의 최신 SaaS(Software as a Service) 애플리케이션은 멀티 테넌시 모델을 사용합니다. 마치 학교의 은행 기관이 학교 전용 지점과 서버를 별도로 운영하지 않는 것과 같습니다. 이것이 없으면 SaaS 애플리케이션은 개발, 유지 관리 및 학교에서 사용하기에는 비용이 너무 많이 들게 됩니다.

SchoolStatus의 제품은 각 학군 및 학교에 할당된 전역 비반복 128비트 식별자를 사용하여 논리적 분리를 제공하도록 설계되었습니다. 이는 당사에 저장된 모든 슬롯 나라 포인트에 대한 슬롯 나라 소유권을 결정하는 데 사용됩니다.

원격 서버 액세스

우리는 서버 액세스와 관련하여 업계에서 인정되는 관행을 따릅니다.  트래픽 로드 밸런서를 통하지 않고 애플리케이션을 실행하는 서버에 대한 액세스를 방지하기 위해 액세스 규칙 및 라우팅 규칙이 마련되어 있습니다.

우리의 애플리케이션과 슬롯 나라베이스 서버는 논리적으로 자체 개인 컨테이너와 레이어 2 네트워크로 분리되어 있습니다. 모든 인바운드 및 아웃바운드 트래픽은 정의된 대상에 대한 정의된 규칙 세트를 통해 엄격하게 제어됩니다.

로깅

최종 사용자가 누구에게 어떤 학생에게 접근하는지 기록하는 것 외에도 우리는 읽기 전용 방식으로 모든 서버를 중앙 위치에 기록합니다. 일단 작성된 로그 항목을 변경하거나 삭제할 수 있는 능력은 없습니다.

2단계 인증

기존 사용자 이름과 복잡한 비밀번호 외에도 소프트웨어 및 시스템에 대한 관리 액세스에는 두 번째 보안 자격 증명이 필요합니다. 이 자격 증명은 rfc 62381에 설명된 복잡한 알고리즘을 기반으로 30초마다 회전하는 긴 정수입니다. 이 자격 증명을 무차별 대입으로 추측하는 것은 거의 불가능하며 일반적으로 각 직원에게만 사용할 수 있는 특정 소프트웨어 및 코드가 필요합니다.

이메일을 포함한 모든 SchoolStatus 정보 시스템도 동일한 방식으로 2단계 인증을 사용합니다.

바이러스 백신, 맬웨어 방지 및 소프트웨어 업데이트

모든 SchoolStatus 워크스테이션, 서버 및 기타 시스템은 바이러스 백신 및 맬웨어 방지 서비스로 보호됩니다. 이러한 서비스의 시스템 상태는 면밀히 모니터링되며 이 용량을 끄는 것은 설계상 매우 어렵고 시간이 많이 걸립니다.

바이러스 백신 및 맬웨어 방지 기능이 꺼져 있는 서버는 원격 액세스 소프트웨어가 은밀하게 설치되는 것을 방지하기 위해 거의 즉시 경고를 받습니다.

소프트웨어 업데이트는 자동으로 적용되며 정기적으로 규정 준수 여부를 모니터링합니다. 서버는 알려진 소프트웨어 취약점에 대한 패치를 적용하기 위해 정기적으로 최신 서버 및 소프트웨어 구성 요소로 업데이트됩니다.

통화 관행 및 개인정보 보호

학교에서 보내는 일부 전화 및 메시지는 학생과 교직원의 건강과 안전에 영향을 미칩니다. SchoolStatus는 긴급 상황에서 학생 및 가족 무선 전화로 자동 다이얼 통화 또는 자동 문자 메시지가 필요하며 동의 없이 발생할 수 있음을 명시한 전화 소비자 보호법(TCPA)을 준수하여 운영됩니다.

학교 발신자가 자동 ​​다이얼 전화 및 자동 문자 메시지를 보낼 수 있는 상황:

• 날씨 폐쇄
• 화재
• 건강 위험
• 위협
• 무단 결석

학생이나 부모가 학교에 전화번호를 제공하는 경우 동의 범위에는 학교의 교육 사명과 관련된 의사소통이 포함됩니다. 학교 발신자는 또한 수신자가 자신의 전화번호를 교육구에 제공할 때 동의했다는 점을 이해하고 다가오는 교사 회의 또는 일반 학교 활동에 대한 알림과 같은 비긴급 상황에서 자동 전화를 걸 수 있습니다.