개인정보보호법 준수하기
교육용으로 기기, 서비스, 앱을 배포할 때는 해당하는 개인정보보호법 및 규정을 준수해야 합니다. 여기에는 미국의 FERPA(Family Educational Rights and Privacy Act) 및 COPPA(Children’s Online Privacy Protection Act)와 유럽 연합의 GDPR(General Data Privacy Regulation)이 포함됩니다.
학교는 미국의 COPPA 및 FERPA에 따른 의무와 Apple School Manager를 사용 가능한 관할 지역의 적용 가능한 기타 관련 데이터 개인정보보호법을 준수하여 교육용으로 Apple 기능 및 서비스를 사용할 수 있습니다.
보안 및 개인정보 보호는 모든 Apple 하드웨어, 소프트웨어 및 서비스 설계의 기본입니다. Apple은 통합된 접근 방식을 사용하여 보안 및 개인정보가 내장되어 있는지 환경의 모든 측면에서 확인합니다. 이 접근 방식은 교사, 교사진, 직원 및 학생과 같은 교육 환경 내의 사용자를 포함하여 모든 사용자의 개인정보 보호 및 보안을 고려합니다.
Apple School Manager
Apple School Manager는 학생 데이터의 개인정보 보호를 염두에 두고 제작되었습니다. Apple School Manager를 사용하여 학생이 서비스에 접근할 수 있도록 하면 Apple이 데이터 프로세서의 역할을 대신합니다. 학생 데이터에 대한 소유권 및 제어 권한은 학교에 있습니다. Apple은 담당자 지시에 따라 담당자 대신 학생 데이터만 수신하고 처리합니다.
관리형 Apple ID
관리형 Apple ID 계정 및 Apple School Manager의 학생 명단을 설정하여 학생 이름 및 등록된 수업과 같은 최소한의 데이터만 가져오도록 할 수 있으며, SIS(학생 정보 시스템)에 있을 수 있는 다른 학생 정보는 따로 선택하지 않는 한 가져오지 않습니다.
관리형 Apple ID에는 학생의 개인정보 보호를 위해 구입 및 통신에 제한이 있습니다. App Store, Apple Books, iTunes Store 및 Apple Music에서 개별적으로 구입한 항목과 HomeKit 연결 기기, Apple Pay 및 iCloud 키체인과 같은 기타 Apple 서비스는 자동으로 비활성화됩니다. 학교는 학생 정보를 소유하고 제어하며 iMessage, FaceTime 또는 스쿨워크 앱의 학생 진도 기록과 같은 서비스를 활성화하거나 비활성화할 수 있습니다.
자세한 정보는 Apple School Manager 사용 설명서의 관리형 Apple ID를 사용한 서비스 액세스 및 학생 및 교사를 위한 관리형 Apple ID 기능을 참조하십시오.
Apple이 지원하는 개인정보 보호 표준
Apple은 공용 클라우드 환경에서 PII를 보호하기 위한 조치와 함께 정보 보안 관리 시스템을 구현하기 위해 ISO 27001 및 27018 표준을 준수하는 인증을 유지합니다. 또한 새로운 EU GDPR 프레임워크의 요구 사항도 충족합니다. 나아가 Apple은 Student Privacy Pledge(학생 개인정보 보호 서약서)에 서명하여 학교에서 공유하는 학생, 학부모 및 교사의 정보를 보호하겠다는 약속을 더욱 강조하고 있습니다. ISO 27001 및 27018에 따라 유지되는 Apple ISMS(Apple 정보 보안 관리 시스템)은 다른 주요 산업 프레임워크를 활용합니다.