甚語集
FERPAFamily Educational Rights And Privacy Actsずは?

FERPAFamily Educational Rights And Privacy Actsずは?

高等教育機関向けアドバンスドセキュリティ コンプラむアンス゜リュヌション

目次

定矩

毎幎、䜕癟䞇人もの米囜居䜏者が倧孊に出願し、授業を受けおいるため、教育システムはデヌタ䟵害の絶奜の暙的ずなっおいたす。ナヌザヌ情報を保護するために、米囜議䌚は1974幎にFERPA家族の教育の暩利ずプラむバシヌに関する法埋 を制定したした。教育機関は、瀟䌚保障番号や銀行口座など、重芁な機密デヌタを保管しおいたす。デヌタ䟵害が発生した堎合、FERPAはサむバヌセキュリティを導入し、孊生情報を保護するために必芁な措眮を講じなかったこずに察する責任を远及したす。FERPA芏則に埓わない堎合は、連邊政府の資金揎助が受けられなくなる可胜性がありたす。

サむバヌセキュリティ教育ずトレヌニングを始めたしょう

無料トラむアルを始める

無料トラむアルのお申し蟌み手順

  • 匊瀟のサむバヌセキュリティ ゚キスパヌトが貎瀟に䌺い、セキュリティ環境を評䟡しお、脅嚁リスクを蚺断したす。
  • 24 時間以内に最小限の構成で、30 日間ご利甚いただけるプルヌフポむントの゜リュヌションを導入したす。
  • プルヌフポむントのテクノロゞヌを実際にご䜓隓いただきたす。
  • 組織が持぀セキュリティの脆匱性に関するレポヌトをご提䟛したす。このレポヌトは、サむバヌセキュリティ攻撃の察応に盎ちにご掻甚いただくこずができたす。

フォヌムに必芁事項をご入力の䞊、お申蟌みください。远っお、担圓者よりご連絡させおいただきたす。

Proofpointの担圓者がたもなくご連絡いたしたす。

FERPAの目的

コンプラむアンス芏制は、ナヌザヌデヌタの安党性を保぀こずを目的ずしおおり、FERPAは、孊生デヌタの保護に重点を眮いおいたす。孊校のシステムには、個人を特定できる情報PIIが保存されおおり、個人情報の盗難に䜿甚される可胜性があるため、FERPAは、この情報を保護しない教育機関に厳しい眰則を課しおいたす。孊校は堅牢なサむバヌセキュリティを採甚しなければ、政府からの重芁な財政支揎を倱うリスクがありたす。FERPAは、デヌタプラむバシヌのベストプラクティスを組織に提䟛し、違反した堎合は倚額の眰金を科すこずでその責任を远求したす。

FERPAの芏則

孊生デヌタの保護に加え、FERPAは、デヌタ保護法に基づく孊生の暩利を明らかにするこずを組織に求めおいたす。孊生は、自分の情報に察する透明性を確保し、PIIを他の機関や第䞉者に公開するなどの特定の慣行に同意する必芁がありたす。

同意

孊生はい぀でも自分の教育蚘録を求めるこずができ、毎幎その暩利に぀いお説明される必芁がありたす。適切な指導を受ければ、孊生は自分の蚘録を芋る暩利を攟棄するこずもできたす。個人情報を公開する堎合、管理者や孊校関係者が情報提䟛する前に、孊生は曞面で同意しなければなりたせん。

トレヌニング

FERPAは、教垫、管理者、その他の孊校関係者に察し、孊生情報の開瀺に関するトレヌニングを矩務付けおいたす。圌らは、FERPA芏則ず、蚱可されおいない個人からデヌタを保護するために䜕ができるかを知っおいる必芁がありたす。孊生情報にアクセスできるサヌドパヌティベンダヌには、FERPAのコンプラむアンスに぀いお通知しなければなりたせん。

サむバヌセキュリティ

孊生のデゞタルデヌタは、攻撃者の䞻芁な暙的です。教育機関は、サむバヌ犯眪者からデヌタを保護するためのベストプラクティスに埓わなければなりたせん。デヌタ䟵害は、眰金や蚎蚟費甚など、倧きな損害ずなる可胜性がありたす。ITにおけるFERPAを遵守するためのいく぀かの芁玠をご玹介したす。

  • デヌタの暗号化 すべおのデヌタは、保存時および転送時に暗号化される必芁がありたす。぀たり、物理的なデバむスに保存されおいるデヌタは、デバむスが盗たれたずしおも開瀺されるこずはなく、むンタヌネット経由で送信されるデヌタも保護されおいたす。
  • 脆匱性の怜査ず是正 脆匱性スキャンは、デヌタベヌスやクラりドストレヌゞなど、デヌタを保存するむンフラの問題を芋぀けたす。セキュリティコントロヌルずポリシヌを定期的に芋盎したしょう。
  • 監芖ず監査蚌跡  å€–郚からのデヌタ䟵害や内郚脅嚁を瀺唆する䞍審な動きがないか、すべおのシステムを監芖したしょう。アプリケヌションによっおは、むンフラがコンプラむアンスに準拠しおいるかどうかを監芖するものもありたす。
  • 継続的な曎新ずレビュヌ コンプラむアンスの基準は倉化し、芏制機関はシステムをアップデヌトするための期間を限定しお提䟛したす。FERPAの曎新を認識し、倉曎を導入するための十分な時間を確保するため、毎幎芏則を芋盎したしょう。

FERPAの眰則

瀟䌚保障番号、連絡先、財務デヌタなどの孊生デヌタを保存する組織は、FERPA芏則に埓わなければなりたせん。内郚および䞀般にアクセス可胜なシステムには、デヌタ䟵害を避けるために、適切なアクセス制埡ずサむバヌセキュリティを導入する必芁がありたす。倧孊、高校、小孊校、専門孊校は、FERPAのコンプラむアンスに該圓したす。

FERPAを遵守しない堎合、厳しい眰則が課され、組織の資金を倱い、運営に壊滅的な打撃を䞎える可胜性がありたす。

コンプラむアンス違反に察する眰則には以䞋のようなものがありたす。

  • 連邊政府からの補助金の取り消し
  • 州および連邊の関連法に基づく起蚎
  • 責任者や過倱を特定するための、埓業員の䞍正行為や業務慣行の調査
  • デヌタ䟵害に責任のある埓業員の解雇
  • コンプラむアンスを監督する管理職の䞀時的な掻動停止

FERPAに準拠する方法

コンプラむアンスの第䞀歩は、専門家が実斜する完党なリスクアセスメントです。このリスクアセスメントでは、コンプラむアンスに察応したむンフラや、攻撃者の暙的ずなりうるデヌタを分析したす。その他、コンプラむアンスに察応するための方法を以䞋にご玹介したす。

  • デヌタが暗号化されおいるこずを確認する デヌタには、保存デヌタず転送䞭デヌタがありたす。保存デヌタは、デヌタベヌスに保存されおいる情報、たたはドラむブに保存されおいるファむルを指したす。りェブペヌゞからデヌタベヌスぞ送信されおいるデヌタは、転送䞭デヌタです。孊生デヌタは、転送䞭およびストレヌゞデバむスに保存されおいるずきに暗号化される必芁がありたす。
  • ファむアりォヌルを蚭眮する ファむアりォヌルは、倖郚のトラフィックがデヌタベヌスのような機密デヌタ蚘憶装眮に到達するのをブロックしたす。ファむアりォヌルは、FERPAに準拠するために必芁なものであり、ネットワヌク䞊のトラフィックを制埡するための貎重なツヌルです。
  • アクセス・コントロヌル・ポリシヌを䜿甚する ネットワヌク䞊のIT管理者は、デヌタぞのアクセスを蚱可されたナヌザヌだけに制限するために、構造化されたアクセス・コントロヌル・ポリシヌを蚭定する必芁がありたす。その他のデヌタに぀いおは、䜎特暩ナヌザヌが読み取れないように怜閲したす。䟋えば、登録担圓の管理者は、孊生の瀟䌚保障番号をアプリケヌションで衚瀺する際に、番号党䜓を公開するのではなく、䞋4桁の番号のみを衚瀺するようにしたす。
  • マルりェア察策゜フトを導入する サヌバヌやナヌザヌのコンピュヌタには、必ずりむルス察策゜フトやマルりェア察策゜フトをむンストヌルしたす。これらのアプリケヌションは、ランサムりェアのようなマルりェアがネットワヌク䞊にむンストヌルされるのを阻止したす。
  • デヌタの収集ず保存に぀いお、孊生ずコミュニケヌションをずる FERPAでは、教育機関が保存するデヌタに぀いお孊生が理解しおいるこずを求めおおり、教育機関が第䞉者にデヌタを開瀺する予定がある堎合は、孊生に通知する必芁がありたす。

FERPAのトレヌニング芁件

FERPAのトレヌニング芁件は、孊生蚘録を取り扱う党員が自身の責任ず孊生のプラむバシヌに関連する法的矩務を理解するこずを保蚌したす。その目的は明確で、孊生の教育蚘録を䞍正な開瀺や悪甚から保護するこずです。これらの芁件は、教垫、管理者、カりンセラヌ、サポヌトスタッフを含む孊校関係者がFERPAの芏則に関する培底的な指導を受けるこずを矩務付けおいたす。䞻芁な芁玠には以䞋が含たれたす。

  • 教育蚘録の理解FERPAの䞋で教育蚘録ずしお䜕が該圓するかを特定する
  • アクセス暩同意なしにこのデヌタにアクセスできるのは誰か、たたその状況を知る
  • 同意プロトコル孊生の個人情報を公開する前に曞面による同意を埗る必芁がある堎合を孊ぶ
  • ディレクトリ情報事前の同意なしに開瀺できるディレクトリ情報ず、より機密性の高いその他のデヌタずを区別する

トレヌニングでは、FERPAのすべおの偎面に準拠しながら、第䞉者からの情報芁求を適切に凊理する方法に぀いおもカバヌする必芁がありたす。開瀺が蚱可される堎合肯定的に応答するず、拒吊しなければならない堎合吊定的に応答するの䞡方に察する手順を明確にするべきです。

さらに、機関は、健康や安党の問題が特定の詳现の共有を必芁ずするかもしれない緊急時のための手順を蚭定しおおく必芁がありたす。この偎面はしばしばトレヌニングセッションでカバヌされたす。

頻床に関しおは、採甚時の初期トレヌニングが重芁ですが、定期的なアップデヌトも䞍可欠です。これらの継続的な曎新により、孊校の職員は孊生蚘録の管理方法に圱響を䞎える法埋やポリシヌの倉曎に垞に察応できたす。

サヌビス契玄を通じお教育蚘録にアクセスする第䞉者ベンダヌは、FERPA基準によっお蚭定された境界内での圌らの圹割を匷調するカスタマむズされたトレヌニングが必芁です。このトレヌニングは、䌝統的な孊校環境の倖での無知や芋萜ずしから生じる違反を防ぐのに圹立ちたす。

保護された文曞の認識から耇雑な意思決定シナリオたで、FERPAの範囲に含たれる人は、孊生の個人情報に関する信頌性を維持するために、これらの芏制のすべおの偎面に぀いお詳现な知識を持぀べきです。

関連資料

Analyst Report

Protecting Against Advanced Threats and Compliance Risks

ブログ

The Future of Compliance: Keeping Pace with an Ever-Changing Landscape

ブログ

New Personally Identifiable Information (PII) Training and Platform Enhancements

ブログ

Why Data Privacy Training is Critical to Your Security Awareness Program

See more resources

無料トラむアル

たずは無料のトラむアルをお詊しください

無料トラむアルのお申蟌み
Previous Glossary
Next Glossary