プライバシー関連の法律を順守する
教育用にデバイス、サービス、Appを導入する場合、適用されるプライバシーに関する法律や規制を順守する必要があります。これには、米国のFamily Educational Rights and Privacy Act(FERPA)、Children's Online Privacy Protection Act(COPPA)、および欧州連合(EU)の一般データ保護規則(GDPR)が含まれます。
学校がAppleの機能およびサービスを教育用に利用するには、米国内ではCOPPAおよびFERPAで課される義務、およびApple School Managerが利用可能な管轄区域で適用されるその他のデータプライバシー法を順守する必要があります。
セキュリティとプライバシーは、Appleのすべてのハードウェア、すべてのソフトウェア、そしてサービスの設計に欠かせないものです。Appleは、教育活動のあらゆる側面にセキュリティとプライバシーが組み込まれていることを保証するために、統合されたアプローチを採用しています。このアプローチでは、教師、職員、生徒などの教育機関内のユーザを含むすべてのユーザのプライバシーとセキュリティを考慮します。
Apple School Manager
Apple School Managerは、生徒のデータプライバシーを配慮して構築されています。Apple School Managerを使用して生徒がサービスにアクセスできるようにする場合、Appleはあなたの代わりにデータ処理者としての役割を果たします。生徒のデータの所有権と制御はあなたの学校に残されます。Appleは、あなたの指示に基づき、あなたの代わりに生徒のデータのみを受け取り、処理します。
管理対象Apple ID
Apple School Managerでは、管理対象Apple IDアカウントとクラス名簿を設定し、生徒名や登録したクラスなどの最小限のデータのみを読み込むことができます。Student Information System(SIS)にある可能性のあるその他の生徒情報は、具体的に選択しない限り読み込まれません。
生徒のプライバシーを保護するため、管理対象Apple IDには購入や通信に制限があります。App Store、Apple Books、iTunes Store、Apple Musicからの個別の購入や、HomeKitに接続されているデバイス、Apple Pay、iCloudキーチェーンなどその他のAppleサービスは自動的に無効になります。学校は生徒の情報を所有および管理し、「スクールワーク」AppでiMessage、FaceTime、生徒の進行状況の記録などのサービスを有効化または無効化することができます。
詳しくは、「Apple School Managerユーザガイド」の「管理対象Apple IDで使用できるサービス」および「生徒と教師のための管理対象Apple IDの機能」を参照してください。
Appleがサポートするプライバシー規格
Appleは、パブリッククラウド環境におけるPII保護のための対策を備えた情報セキュリティマネジメントシステムの実装に関するISO 27001および27018の規格に準拠し、認証を取得および維持しています。また、新しいEU GDPRフレームワークの要件も満たしています。また、AppleはStudent Privacy Pledgeに署名しています。学校で共有される生徒、保護者、教師の情報を保護するというAppleの取り組みをさらに強調するものです。ISO 27001および27018の取り組みの下で維持されているApple情報セキュリティ管理システム(ISMS)は、ほかの主要な業界フレームワークを利用しています。