iTunes U のセキュリティとプライバシーについて
Apple では、データのセキュリティ確保と個人情報のプライバシー保護を重視しています。iTunes U では、業界標準のセキュリティ技術を採用し、厳しいポリシーを適用してユーザのデータを保護しています。
この記事では、iTunes U でコース情報とデータの安全をどのように確保しているのかについて、ご説明します。この記事のほかに、Apple のプライバシーポリシーもご一読ください。
データセキュリティ
iTunes U では、提出された課題、プライベートなディスカッション、成績を保護しています。インターネットで送られるデータは暗号化し、サーバに残しておく間は暗号化した形式で保管し、認証には安全なトークンを用います。つまり、ユーザのデータは、転送されている最中も、サーバに保管されている間も、不正アクセスから保護されます。iTunes U は、128 ビットの AES 暗号化を最低条件としていますが、これは、大手金融機関で採用されているのと同程度のセキュリティです。
iTunes U に保管されるデータの所有権
教育機関、講師、または生徒は、各自が提供したデータの所有者であり、常にその管理責任を負います。このサービスを使う過程で提供された課題、成績、その他の情報の処理が、Apple が担う唯一の役割です。
iTunes U にデータが保管される期間
iTunes U では、コースまたはコレクションが継続する限り、データを保管します。コースやコレクションが削除された時点で、それらに関連付けられていた情報がすべて削除されます。ユーザが各自のデバイスに保存したローカルの情報は、引き続きご利用いただけます。
データが削除される仕組み
講師がコースから生徒を削除すると、その生徒が作成したコース教材、ディスカッション、その生徒と講師の間のプライベートなディスカッションがすべてシステムから削除されます。
安全なトークンを使った認証
ユーザが iTunes U App から iTunes U にアクセスする際は、安全なトークンが使われるので、デバイスやコンピュータにパスワードを保管しておく必要がありません。Web ブラウザから iTunes U にアクセスする際は、ユーザ名とパスワードが、暗号化された TLS 接続で送信されます。
強力なパスワード
iTunes U で使う Apple ID には、8 文字以上、数字、大文字、小文字をそれぞれ 1 つ以上使ったパスワードを設定しておく必要があります。各自のデータの安全を守る上でできる一番大切なことは、強力なパスワードを使うことです。強力なパスワードの作り方については、こちらの記事を参照してください。
プライバシー
Apple は、全社を挙げてお客様のプライバシー保護に取り組んでいます。Apple のプライバシーポリシーには、Apple がお客様の情報をどのように収集、利用、開示、移転、および保存するかについて記載しています。このポリシーの遵守は当然のことながら、iTunes U では、プライバシーを考慮して以下の対応もしています。
iTunes U のデータは、ほかの種類の iTunes のデータとは別のデータベースに保管されます。
iTunes U のデータは、当該サービスの提供を唯一の目的として使われます。
iTunes U のデータは、決して広告には使われません。
iTunes に保存されているアカウントデータには、Apple の標準のデータポリシーが適用されます。
ユーザや講師のデータへのアクセスは、当該サービスのサポートを全うするためにそうしたアクセスを必要とする Apple の担当者にのみ認められています。
申請を受けた場合は即削除
ユーザから iTunes U のデータを削除するよう申請があった場合は、該当のデータを即時に削除します。ユーザが各自のデバイスにローカルに保管している iTunes U の情報は、引き続きご利用になれます。
プライバシー保護の義務を遂行
また、iTunes U では、18 歳未満の生徒のプライバシー保護という点で学校が担う責任を全うできるよう、対応します。Apple は、生徒の情報をマーケティングや対象限定広告に決して使いません。また、生徒の情報を売却したり、第三者と共有したりすることも絶対にありません。
Student Privacy Pledge
Apple は、Student Privacy Pledge を誓約し、生徒、保護者、教師が学校で共有する情報を守る取り組みをさらに進めていきます。
コンプライアンス
国際データ転送
Apple は、グローバル企業として、さまざまな司法管轄区域にいくつもの法人を置いています。各法人が、収集する個人情報の管理責任を負い、その情報は代表として Apple Inc. が処理します。Apple は、欧州経済地域およびスイスで収集された個人情報の国際転送については、承認済みのモデル契約条項 (Model Contractual Clauses) に則って行います。Apple は、アジア太平洋経済協力 (APEC) の CBPR (Cross Border Privacy Rules) システムに準拠しています。APEC CBPR システムは、組織が APEC 参加国間で転送する個人情報を保護するための仕組みです。
法執行機関
Apple は、法律で開示を義務付けられる場合を除き、iTunes U のデータを法執行機関に開示することはありません。法執行機関から iTunes U データの開示を求められた場合、Apple では、法執行機関の担当者に、その開示要求に関わる教育機関、講師、または生徒に直接情報を要請するように依頼してみます。法執行機関が Apple に iTunes U データの開示を強いる場合、Apple は、法律で禁じられている場合を除いて、影響の及ぶユーザに即座に通知し、開示要求のコピーを提供します。
第三者
第三者から iTunes U のデータの提供を求められた場合 (たとえば、生徒レコードの提供申請)、Apple は、法律で禁じられている場合を除いて、当該の教育機関、講師、または生徒に即座に通知します。Apple は、法律で iTunes U データの開示を義務付けられていない場合、情報提供要請を拒否します。
要請が正当なものであり、要求された情報を提供せざるを得ない場合は、Apple は、その申請に関わる教育機関、講師、または生徒に直接情報を要請するように第三者に依頼してみます。この試みを進める過程で、Apple は、基本的な連絡先情報を第三者に提供する場合があります。
政府当局からの要求
政府当局からの情報開示要求への Apple の対応について詳しくは、こちらでご確認ください。
提供状況
学期末
iTunes U のご利用期間中に収集された情報やデータ (課題または成績など) はすべて、教育機関または講師が管理しています。教育機関または講師は、各学期末に、または随時、情報を削除できます。
システムから削除されたデータはご利用いただけなくなります。ユーザが各自のデバイスに保管しているローカル情報は、引き続きご利用になれます。
サービスの問題と停止期間
Apple では、サービスの安定運用が重要と心得ていますが、やむをえず停止する際には、業務上適切な事前通知に努めます。iTunes U のシステム状況は、Apple のシステム状況ページでご確認いただけます。
サポートが必要な場合
iTunes U の使い方などのサポート情報については、iTunes U サポートのページを参照してください。
