K-12スクールがテストのセキュリティとデータプライバシーを改善するための3つの方法

K-12テストのための技術に基づく評価システムを使用してコンピュータで作業する若い女の子の側面図。

ユーザーデータが収集・保存されるプラットフォームでは、セキュリティとデータプライバシーが重要です。教育用プラットフォームやテクノロジーベースの評価では、保存されるデータが未成年者の個人情報に関連するため、なおさらそうです。しかし、教育現場においてテクノロジーが中心的な役割を果たしている今日、教育関係者や学校にとって、どのアプリやソフトウェアが最高レベルのセキュリティを備え、どのアプリやソフトウェアがそうでないかを知ることは、必ずしも容易ではありません。 

セキュリティで特に重要視されている分野のひとつがテストです。ここ数年、ハイステークステストは、紙ベースの評価からオンラインのテクノロジーベースの評価に移行しており、この移行に伴い、データプライバシーとテストサイバーセキュリティに新たな焦点が当てられているのです。紙のテストでは、指揮命令系統が最も重要でしたが、オンラインテストでは、テストデータの入り口が多く、特別なセキュリティ対策を講じる必要があります。 

K-12の学校は、どのようなセキュリティとプライバシーの問題に直面しているのでしょうか?

サイバーセキュリティの脅威幼稚園から高校までの学校は、生徒や職員の個人情報、財務データ、研究内容などの機密データを盗み出そうとするサイバー犯罪者に狙われることが増えています。これらの攻撃は、フィッシングメール、マルウェア、ランサムウェアを通じて行われることがあります。

オンライン・セーフティ教育現場でのテクノロジーの利用が進むにつれ、生徒が不適切なコンテンツやネット上の犯罪者にさらされる可能性があります。これは、インターネットのフィルタリングや監視ツールを導入し、オンライン上での安全な行動について生徒を教育することで軽減することができます。

データプライバシー - 学校は、Family Educational Rights and Privacy Act(FERPA)やChildren's Online Privacy Protection Act(COPPA)などの連邦法および州法を遵守し、学生データのプライバシーを保護する必要があります。これには、権限を与えられた個人だけが生徒の記録にアクセスできるようにすること、データを安全に保存・送信することが含まれます。

ソーシャルエンジニアリング- フィッシングやプレクティングなどのソーシャルエンジニアリング攻撃は、個人を騙して機密情報を漏らすために使われます。K-12校の場合、生徒や職員がこれらの攻撃を検知・回避する経験が少ないため、特に被害を受けやすいといえます。

デバイス管理- モバイルデバイスの使用や遠隔学習の増加に伴い、学校は多くのデバイスを管理し、保護する必要があります。これには、デバイスが正しく設定され、最新のセキュリティソフトウェアが導入され、盗難や紛失から保護されていることを確認することが含まれます。

データ漏洩の代償

もちろん、学生の試験データが流出した場合、金銭面だけでなく、心理面でも多大な犠牲を払うことになります。再試験を受けなければならないことは、学生に不安を与え、全体の成績に影響を与えるかもしれません。また、保護者の方にとっても、自分の子どもがフィッシングの被害に遭うかもしれない、個人情報を盗み見るようなメールを受け取るかもしれないと思うと、不安で仕方がありません。 

また、実際に影響を受ける可能性もあります。 にちじょうさぎょう の学校。授業の実施や生徒の作業遂行を主にテクノロジーに頼っている学校がサイバー攻撃を受けた場合、セキュリティが回復して生徒の作業が継続できるようになるまで、学校が完全に閉鎖されることになりかねません。これは、生徒の学習に悪影響を及ぼし、生徒が遅れをとる可能性があります。

実装可能なツールや規格

セキュリティの脅威や課題が複雑化するにつれて データの安全性を保つために行われる予防的措置.学校にとって、これらのツールや基準は、テクノロジーに基づく評価システムを導入する際に特に重要です。以下の3つのツールと基準を導入することで、学校は生徒と職員のデータの安全を確保しながら、教師が新しい技術を使い続け、成長することを奨励することができます。

効果的な安全対策を実施する

すべての学校または地区は、IT部門が攻撃や脅威に対抗するために設計された最新の安全対策を実施していることを確認する必要があります。 以下のようなものがあります。:

  • テストデータの暗号化(転送中と停止中の両方)。
  • PENテスト、WAF、DDOS緩和、bastionホスティングなど、セキュリティの高いクラウドサービスの利用
  • スタッフセキュリティポリシーを持つ
  • 一般データ保護・規制(GDPR)について 
  • 不正行為の検出

これらの安全対策を実施することで、K-12の教育関係者は、オンライン学習やテクノロジーを使った評価に参加する際、生徒や生徒データの安全性を確信することができます。 

最新のリソースを維持する

テクノロジーの課題は、常に変化し続けることであり、安全なシステムを維持することは、ちょっとした移動目標になり得るということです。教育目的でのテクノロジーベースの評価ソフトウェアへの依存度が高まる中、学校はコンピュータシステム、ネットワーク、機密データをサイバー攻撃から保護する必要があります。

システムの安全性を確保するために、学校はファイアウォール、アンチウイルスソフトウェア、侵入検知システムなどのセキュリティプロトコルを導入する必要があります。また、新たなサイバー脅威を先取りするためには、ソフトウェアやセキュリティシステムの定期的な更新が不可欠である。学校は、職員や生徒に対して、フィッシング詐欺やマルウェア感染などのサイバー攻撃を認識し、防止する方法を教育するために、サイバーセキュリティに関する意識向上トレーニングを実施する必要があります。サイバーセキュリティに積極的に取り組むことで、学校は、潜在的なデータ漏洩やその他のセキュリティ事故から自身と生徒を守ることができます。

ステークホルダーを超えたコラボレーション

生徒のデータを安全に保つための課題の1つは、生徒と教師が日々の学習課題を達成するために使用するアプリ、ソフトウェア、プラットフォームが非常に多く存在することです。しかし LTI 1.3スタンダードは、TAO評価プラットフォームのようなシステムの相互運用性を実現し、ソフトウェア同士が「会話」することで、デジタル学習環境全体でセキュリティの継続性を確保します。これにより、生徒のデータをより安全に保ちながら、モバイルデバイスへの実装も可能になり、ネットワーク全体でより高いレベルのセキュリティが確保されることになります。

一つの学校や地区内のシステムが効率的に通信することに加えて、学校は壁の外でも協力することが重要である。常にオープンなコミュニケーションをとり、FBIやCISAの情報を入手しておくことは、サイバー攻撃発生時に迅速に行動するための素晴らしい方法です。もっと小さなレベルでは、保護者が子供たちにサイバーセキュリティを教育する役割についてコミュニケーションをとり、保護者が家庭で学校の機器のセキュリティ侵害の兆候を認識できるようにすることで、小さな問題が大きな問題に発展するのを防ぐことができます。 

サイバーセキュリティ新法は、学校が取るべき措置を概説しています。

サイバーセキュリティ・インフラセキュリティ機構、通称CISAが 新指針とステップ 学校は、より安全性を高めるために何をすべきなのでしょうか。CISAによると、学校ができることの1つは、IT専門家が最新のトレーニングを受けるようにすることであり、可能であれば、地区は学生の安全を確保するためにサイバーセキュリティ担当者に多くの資金を割り当てるべきであるとしています。

CISAはまた、脅威を整理することと、学校のテクノロジーを維持することの間には一貫したバランスがあると指摘しました。彼らは、意思決定が迅速かつ最善の情報で行われるように、意思決定を簡素化する方法を開発することを提唱しています。また、意思決定の簡素化に加えて、資金やリソースが最も大きな効果を発揮する分野を優先的に検討することも提唱しています。 

CISAが推奨する最後の重点分野は、ガバナンスと集中管理・意思決定です。中央のITオフィスがある地区では、各校が独立して作業する場合と比較して、データ・セキュリティの維持と合理化が容易になるのです。

これらはすべて、高いレベルのデータセキュリティを維持しながら、学生がデジタル技術のリソースにアクセスできるようにするためのものです。そうすることで、セキュリティリスクを最小限に抑えながら、学生を後押しし、最高のレベルで成長させることができるのです。 

TAOのテクノロジーベースのアセスメントシステムが、世界最大の地区や教育省から信頼され、ハイステークスアセスメントを安全に支援する理由をもっと知りたいと思いませんか?ソリューションスペシャリストへのお問い合わせはこちらからどうぞ。

 

TAOの技術に基づくテストソフトウェアが、今日最も要求の厳しいプログラムのセキュリティ、パフォーマンス、アクセシビリティのニーズをどのように満たしているかをご覧ください。