FERPAコンプライアンスとは何ですか?
1974年制定の家族教育権利プライバシー法(FERPA)は、学生とその家族に重要なプライバシー権を提供する連邦法です。この法律は、親と適格な学生に対して教育記録へのアクセスとレビューの権利、不正確な情報の修正を要求する権利、教育記録の開示に同意する権利、そして米国教育省に苦情を申し立てる権利を与えます。FERPAに準拠するために、学校や大学は学生情報を保護するための適切なセキュリティ対策を実施し、包括的なデータコンプライアンス計画を策定し、従業員や管理者にサイバーセキュリティトレーニングを提供する必要があります。
この記事ではFERPAコンプライアンスについて説明し、親や保護者が子供の教育記録を管理することの重要性、FERPAによって定義された記録へのアクセス、そして違反が発生した際に家族政策コンプライアンスオフィス(FPCO)が取る行動に焦点を当てています。
家族教育権利プライバシー法(FERPA)とは?
1974年制定の家族教育権利プライバシー法(FERPA)は、学生とその家族に重要なプライバシー権を提供し、米国における学生プライバシー法の中で最も重要な法律の一つとされています。FERPAは、バクリー修正条項としても知られ、学生の教育記録のプライバシーを保護し、親と適格な学生に教育記録の検査、レビュー、修正を要求する権利を与える連邦法です。
FERPAは、教育機関が学生の学業記録に提供する個人識別情報(PII)を対象としています。これらの学業または教育記録には、名前、住所、電話番号、生年月日、社会保障番号、成績、テストスコア、メール、学生IDカード、成績証明書、懲戒記録が含まれます。
家族教育権利プライバシー法の概要
FERPAは1974年に米国議会によって制定され、ジェラルド・フォード大統領によって法律として署名されました。この法律は学生の教育記録のプライバシーを保護し、親と適格な学生に教育記録の検査、レビュー、修正を要求する権利を与えます。また、FERPAは、教育記録が不適切に開示されたと感じた場合、米国教育省に苦情を申し立てる権利を学生に与えます。FERPAは、米国教育省の適用プログラムの下で資金を受け取るすべての学校に適用されることを理解することが重要です。
FERPAで保護される権利
教育機関は、学生と親の権利とプライバシーを保護するためにFERPA規制を遵守することが重要です。FERPAで保護される権利の一部には以下が含まれます:
記録を検査およびレビューする権利
FERPAは、親と適格な学生に教育記録を検査およびレビューする権利を与えます。学校が学生の記録を検査またはレビューする要求を受け取った場合、学校は45日以内に記録を提供する必要があります。ただし、学校は他の学生の記録や要求後に作成された記録など、特定の記録へのアクセスを拒否することができます。それでも、提供されない記録については説明を提供する必要があります。
修正を要求する権利
親と適格な学生は、記録に含まれる情報が不正確、誤解を招く、またはFERPAの下での権利に違反していると信じる場合、教育記録の修正を要求する権利も持っています。学校は修正要求を検討する必要があり、60日以内に要求に対する書面での回答を提供しなければなりません。場合によっては、学校が記録を修正することを選択することもあれば、要求を拒否することもあります。
開示に同意する権利
FERPAはまた、親と適格な学生に教育記録の開示に同意する権利を与えます。これは、学校が学生または親から書面による同意を受け取った場合にのみ記録を開示できることを意味します。学校はまた、教育記録を開示する意図がある場合に通知を提供する必要があります。
米国教育省に苦情を申し立てる権利
親と適格な学生はまた、教育記録が不適切に開示されたと感じた場合、米国教育省に苦情を申し立てる権利を持っています。苦情には、違反の詳細と苦情を支持する証拠を含める必要があります。
FERPAの対象者は誰ですか?
FERPAは連邦資金を受け取るすべての教育機関に適用されます。これには、すべての公立および私立の初等中等学校、大学、職業学校、営利教育機関が含まれます。FERPAはまた、教育機関と直接関わる以下の利害関係者にも適用されます:
適格な学生
FERPAは、米国教育省から資金を受け取る学校に在籍しているすべての学生に適用されます。適格な学生とは、現在在籍している学生と卒業した学生を指します。
親
FERPAはまた、親と保護者にも適用されます。FERPAは、親と保護者に子供の教育記録に関する特定の権利を与えます。例えば、親は子供の教育記録を検査およびレビューする権利を持ち、不正確または誤解を招く情報の修正を要求することもできます。
学校職員
FERPAはまた、教師、管理者、その他のスタッフメンバーなど、学生の教育記録に正当な教育的関心を持つ学校職員を対象としています。学校職員は、正当な教育的必要性がある場合に学生の教育記録にアクセスすることができます。
FERPAに準拠する方法
教育機関はFERPAに準拠し、教育省に対してコンプライアンスを示す必要があります。FERPAコンプライアンスを計画または追求する際に教育機関が考慮すべき推奨事項を以下に示します:
学生情報のセキュリティを確保する
FERPAコンプライアンスには、学生情報が適切に保護されるようにするための特定の手順を講じることが求められます。FERPAコンプライアンスの重要な要素は、学生情報が不正アクセスから保護されるように適切なセキュリティ対策を使用することです。これには、データセキュリティプロトコルの実施、暗号化や認証の使用、正当な必要性を持つ者にのみ学生情報へのアクセスを制限することが含まれます。
FERPAコンプライアンス計画の策定
学校は、学生情報を保護するための方針と手順を示す包括的なFERPAコンプライアンス計画を策定する必要があります。この計画には、学生情報の収集、保存、保護に関するガイドラインや、学生記録へのアクセス要求に対応する手順が含まれているべきです。
従業員と管理者のトレーニング
FERPAコンプライアンス計画を策定するだけでなく、すべての従業員と管理者がFERPAおよび学校のコンプライアンス方針についてのトレーニングを受けることが重要です。トレーニングには、学校の方針の定期的なレビューや、学生情報が第三者に開示される際のタイミングと方法の理解が含まれるべきです。
FERPAに準拠しない場合の罰則は何ですか?
FERPA違反は、最大11,000ドルの罰金や刑事罰を含む民事および刑事罰をもたらす可能性があります。FERPA違反は、教育機関が連邦学生援助プログラムに参加する能力を失う結果にもつながる可能性があります。他の結果としては、認定の喪失やその他の行政的または法的措置が含まれます。
個々の学生またはその親は、FERPAの権利の違反に対して教育機関または機関に対して民事訴訟を起こすことができます。
FERPAコンプライアンスの重要性
FERPAコンプライアンスは、学生情報が保護され、学校が法律の規定を遵守していることを保証するために重要です。FERPAコンプライアンスはまた、学生の教育記録が責任を持って扱われ、学生のプライバシー権が尊重されることを保証するのに役立ちます。FERPAに準拠するために必要な手順を講じることで、学校は学生情報が安全で保護され続けることを保証するのに役立ちます。
KiteworksがFERPAコンプライアンスを支援する方法
Kiteworksは、教育機関がFERPAに準拠するのを支援するために、安全なプラットフォームとプライベート通信システム、定期的な監視とメンテナンスの実践を提供します。Kiteworksプライベートコンテンツネットワークは、強力な暗号化、不変の監査ログ、安全なハードウェアを使用して、学生の個人識別情報(PII)や保護された健康情報(PHI)などの機密コンテンツの送信と共有を統一し、追跡し、制御し、保護します。
教育機関は、組織のInfrastructure-as-a-Service(IaaS)リソース上でのシングルテナントクラウドホスティングを選択することも、Kiteworksによってクラウド上でホストされるプライベートシングルテナントインスタンスを選択することもでき、共有ランタイム、データベース、リポジトリ、リソースが侵害または攻撃されることがないという究極の保証を提供します。Kiteworksは、業界標準に準拠した安全でカスタマイズ可能なプラットフォームを提供することで、教育機関がFERPAに準拠し続けるのを支援します。
プライベートデータの保護とFERPAコンプライアンスの確保に支援が必要な教育機関は、今日Kiteworksとカスタムデモをスケジュールし、Kiteworksプライベートコンテンツネットワークについて学ぶことができます。