학생 프라이버시와 관련하여 슬롯 나라 보안의 중요성

2024 년 6 월 12 일 마지막 업데이트

기업 정책 및 절차

미국 정보

Schoolstatus는 법률 부서에서 요약 한 특정 법적 요구 사항을 준수하기로 동의하는 사람들과 독점적으로 고용 및 계약을 고용합니다.

모든 직원과 계약자는 SchoolStatus의 슬롯 나라 및 고객의 슬롯 나라에 대한 개인 정보 및 처리를 다루는 슬롯 나라 기밀 유지 의무에 동의하고 서명해야합니다.

Schoolstatus가 신입 사원을 고용 할 때, 아동 학대 등록 소에 대한 수표 외에도 연방 및 주정부 수준의 형사 배경 조사에 제출해야합니다. 또한, 해당 라이센스가 활성화되고 실격 징계 기록이 없는지 확인하기 위해 관련 전문 라이센스 (예 : 인증 된 공개 회계사 또는 교사)가있는 직원의 경우

직원 단일 사인온

우리의 HRIS (Human Resource Information System)는 직원 자격 증명 시스템과 연결되어 종료 된 직원이 즉시 모든 Schoolstatus 디지털 리소스에 대한 액세스를 잃지 않도록합니다.

우리는 또한 응용 프로그램 자격이있는 중앙 집중식 디렉토리를 사용하여 단일 사인온을 사용합니다. 이를 통해 사용자의 SchoolStatus 계정이 종료되면 사용자는 즉시 다른 모든 전자 리소스 (이메일 포함)에 대한 액세스 권한을 잃게됩니다.

당사의 단일 사인온 시스템에는 2 단계 인증을 사용해야합니다. 이는 전자 자원에 로그인 할뿐만 아니라 시간 기반의 복잡하고 회전 키가 필요합니다.

SchoolStatus의 모든 워크 스테이션 및 모바일 장치는 전체 디스크 암호화를 사용하여 도난 당하거나 손상 될 수있는 랩톱이나 모바일 장치에서 슬롯 나라가 수집되는 것을 방지합니다.

SchoolStatus는 지속적인 교육 및 소스 코드 검토를 제공하여 고객 슬롯 나라가 유스 케이스에 가능한 가장 안전한 방법으로 유지되도록합니다.

기본을 알아야

가장 중요한 것은 고객 슬롯 나라가 알아야 할 필요성을 유지합니다. 이는 고객 슬롯 나라가 자신의 직업에 필요하지 않은 사람들이 소유하거나 액세스 할 수 없음을 의미합니다.

example

임원 보조원은 직무에 대한 정상적인 직무 과정에서 제한된 용량으로 슬롯 나라와 접촉 할 수 있습니다. 기술 지원 이메일에 언급 된 교사 이름을 볼 수 있지만 일상적인 책임이 필요하지 않기 때문에 고객의 부모 연락처 정보에 액세스 할 수는 없습니다.

example

우리는 생산 슬롯 나라에 대한 액세스를 자신의 업무를 수행해야 할 사람에게 제한합니다. 소프트웨어의 일부를 개발하기 위해 노력하는 주니어 프로그래머에게는 고객 슬롯 나라에 대한 라이브 액세스와는 달리 익명화 된 슬롯 나라의 슬롯 나라가 프로비저닝됩니다.

수동 슬롯 나라 전송

우리는 일반적으로 TLS (Transport Layer) 암호화없이 첨부 파일을 제공하는 전자 메일 트래픽을 허용하지 않습니다. 이것은 불안한 방법에 대한 잠재적으로 민감한 슬롯 나라를 전송하는 것을 방지하는 데 도움이됩니다.

물리적 보안

놀라운 양의 슬롯 나라 손실은 상업적 강도 설정 또는 물리적 보안의 다양한 고장을 통해 발생합니다 (즉, 민감한 정보가 비 분쇄되어 슬롯 나라 손실을 초래합니다). Schoolstatus는 고객의 물리적 매체로부터 슬롯 나라를받지 못합니다.

캘리포니아 지역에서만 유지 관리되는 고객 슬롯 나라가 포함 된 물리적 파일의 경우 저장 및 액세스에 관한 업계에서 수용 가능한 모범 사례를 따릅니다..

물리적 위치 액세스

물리적 작업 위치에 대한 액세스에는 각 직원마다 고유하고 쉽게 복제되지 않는 물리적 배지 토큰이 필요합니다. 이를 통해 직원이 종료하자마자 직장 위치에 대한 물리적 액세스를 제한하고 작업장에 대한 액세스가 필요한 개인 만 액세스 할 수 있도록합니다.

우리는 정기적으로 탈착식 스토리지 (예 : 플래시/USB 드라이브)를 사용하여 의도적으로 손실 또는 도난을 방지하지 않습니다..

클라우드 호스팅을 포함한 슬롯 나라 아키텍처 및 스토리지 보안

SchoolStatus는 클라우드 기반 플랫폼을 서비스 (PAAS) 제공 업체로 사용합니다. 그렇게하면 고객을 위해 서비스 비용을 혁신하고 유지할 수 있습니다.

PAAS 제공 업체와의 구성 및 법적 계약은 다음을 허용합니다.

• SchoolStatus 내에 저장된 클라우드 호스팅 슬롯 나라를 포함한 슬롯 나라 아키텍처 및 스토리지 보안은 미국을 떠나지 않으며 다른 회사에서는 이용할 수 없습니다. 당사의 슬롯 나라는 동일한 슬롯 나라 센터에서 실행하는 다른 회사와 논리적으로 물리적으로 분리되어 있습니다.
• 모든 슬롯 나라 스토어와 파일이 휴식시 암호화되도록 구성되기 때문에 소프트웨어가 실행되는 물리적 하드웨어를 타협하면 타사가 읽을 수 있다는 것은 수학적으로 불가능합니다..

지리적 이중화

Schoolstatus는 미국 전역의 여러 지역에서 운영됩니다. 지역은 가용성을 위해 설계되었으며 최소 2 개, 종종 가용성 구역으로 구성됩니다.

Schoolstatus는 각각 4 개의 가용성 영역을 갖는 두 개의 지리적으로 다양한 지역에서 운영됩니다. 자연 재해로 인해 모두를 사용할 수 없게 될 가능성은 거의 없지만 불가능하지는 않습니다.

공유 테넌시 컨트롤

규모의 경제 목적으로, 대부분의 현대 소프트웨어 (SAAS) 응용 프로그램은 학교의 은행 기관이 별도의 지점 위치와 학교에 전념하는 서버를 운영하지 않기 때문에 다중 테넌시 모델을 사용합니다. 이 없으면 SaaS 응용 프로그램은 학교에서 개발, 유지 및 사용하기에는 너무 비싸게됩니다.

SchoolStatus의 제품은 각 학군 및 학교에 할당 된 글로벌 비 반복 128 비트 식별자를 사용하여 논리적 분리를 제공하도록 구조되었습니다. 이들은 당사에 저장된 모든 슬롯 나라 포인트에 대한 슬롯 나라 소유권을 결정하는 데 사용됩니다.

원격 서버 액세스

우리는 서버 액세스와 관련된 업계에 인정 된 관행을 따릅니다. 트래픽로드 밸런서를 제외하고 응용 프로그램을 실행하는 서버에 대한 액세스를 방지하기 위해 액세스 규칙 및 라우팅 규칙이 마련되어 있습니다.

우리의 응용 프로그램 및 슬롯 나라베이스 서버는 논리적으로 자신의 개인 컨테이너 및 레이어 2 네트워크로 분리됩니다. 모든 트래픽 인바운드 및 아웃 바운드는 정의 된 규칙 세트를 통해 정의 된 목적지에 대해 엄격하게 제어됩니다.

로깅

최종 사용자가 액세스하는 사람과 어떤 학생들이 액세스 할 것인지 로깅하는 것 외에도 모든 서버를 읽기 전용 방식으로 중앙 위치에 로그인합니다. 일단 로그 항목을 변경하거나 삭제하는 능력은 없습니다.

2 요인 인증

기존 사용자 이름 및 복잡한 암호 외에도 소프트웨어 및 시스템에 대한 관리 액세스에는 두 번째 보안 자격 증명이 필요합니다. 이 자격 증명은 RFC 62381에 요약 된 복잡한 알고리즘을 기반으로 30 초마다 회전하는 긴 정수입니다.이 자격 증명은 거의 가능하지 않으며 일반적으로 휴대 전화에 저장된 각 직원에게만 사용할 수있는 특정 소프트웨어 및 코드가 필요합니다.

이메일을 포함한 모든 Schoolstatus 정보 시스템은 같은 방식으로 2 단계 인증을 사용합니다.

안티 바이러스, 안티 맨웨어 및 소프트웨어 업데이트

모든 SchoolStatus 워크 스테이션, 서버 및 기타 시스템은 바이러스 백신 및 antimalware 서비스에 의해 보호됩니다. 이러한 서비스의 시스템 상태는 면밀히 모니터링 되며이 용량을 끄는 것은 매우 어렵고 시간이 많이 걸립니다.

안티 바이러스 및 방지 기능이 꺼진 서버는 원격 액세스 소프트웨어가 비밀리에 설치되는 것을 방지하기 위해 거의 즉시 경고됩니다.

소프트웨어 업데이트가 자동으로 적용되며 정기 일정에 따른 준수를 위해 모니터링됩니다. 서버는 알려진 소프트웨어 취약점에 대해 패치하기 위해 최신 서버 및 소프트웨어 구성 요소로 일상적으로 업데이트됩니다.

통화 관행 및 개인 정보

학교의 일부 유형의 전화 및 메시지는 학생과 교직원의 건강과 안전에 영향을 미칩니다. SchoolStatus는 전화 소비자 보호법 (TCPA)을 준수하여 운영하며, 긴급 상황에서는 학생 및 가족 무선 전화에 대한 자동 다일드 콜 또는 자동 텍스트가 필요하며 동의없이 발생할 수 있음을 나타냅니다.

학교 발신자가 자동 ​​다이얼 전화 및 자동 문자 메시지를 보낼 수있는 상황 :

• 날씨 폐쇄
• 화재
• 건강 위험
• 위협
• Unexcused Absences

학생이나 부모가 학교에 전화 번호를 제공 할 때 동의 범위에는 학교의 교육 사명과 관련된 커뮤니케이션이 포함됩니다. 학교 발신자는 또한 다가오는 교사 회의 알림 또는 일반 학교 활동과 같은 비 응급 사건에서 자동 전화 번호를 발의 할 수 있습니다.