情報セキュリティとデータ保護は、私たちの基本的な信念の不可欠な部分です。当社には専任のセキュリティおよびコンプライアンスチームがあり、お客様の情報を安全に保つことに尽力しています。 Lightspeed Systemsは、顧客データの可用性、整合性、および機密性を確保するために、厳格なポリシーと手順を採用しています。
Lightspeed Systemsソリューションを利用してすばらしいことを行っていることは承知しており、社内およびサードパーティのサービスを通じてサービスを継続的に監視しています。ここで、サービス、更新、およびメンテナンスの発表の中断を見つけます。
Lightspeed Systemsは、お客様、従業員、およびパートナーの個人データと機密データを保護する必要性を理解しています。プライバシーとセキュリティは私たちの責任であり、データのプライバシーとセキュリティを妥協するのではなく強化する革新的なソリューションを提供します。
1999年以来、Lightspeed Systemsは世界中の学校と提携して、生徒を保護し、絶えず変化する技術的状況に学習を適応させてきました。私たちのビジネスの性質上、学生データを確実に保護するために、さまざまな学生データプライバシー法に準拠することが義務付けられています。
Lightspeed Systems は、モバイル デバイス管理、Web フィルタリング、アプリ分析、学校向けの教室管理などのホステッド サービスを提供しています。当社のサービスは少なくとも 99.9% の時間利用可能であり、サーバーはパフォーマンスと可用性について継続的に監視されています。
Lightspeed Systemsの全従業員は、身元調査を受け、雇用前に機密保持契約に署名します。
Lightspeed Systemsネットワークと顧客データに影響を与えるセキュリティインシデントを検出、報告、識別、分析、および対応するためのプロセスを詳述したインシデント対応計画が作成されています。
データ漏えいを発見した場合は、インシデント対応計画に従い、遅滞なくお客様に通知します。
雇用時および継続的に、すべての従業員はプライバシーとセキュリティのトレーニングを実施する必要があります。これには、プライバシー慣行と、個人情報の使用、アクセス、共有、保持に制限を設ける必要性など、従業員による個人情報の取り扱いに適用される原則が含まれます。情報。
役割に基づいて、セキュリティの特定の側面に関するトレーニングを提供します。たとえば、製品開発チームは、設計によるプライバシーと安全なソフトウェア開発トレーニングを受けます。従業員には、定期的にフィッシングメールが送信されます。
Lightspeed Systemsは、サブプロセッサを使用してサービスを実行でき、サービスを実行するために必要な場合にのみ顧客データにアクセスする権利があり、Lightspeedおよび適用される規制によって要求される厳格なレベルのデータ保護を提供することを要求する書面による合意に拘束されるものとします。 これが私たちのサブプロセッサのリストです。
ベンダーとの関係全体で適切なデータプライバシーとセキュリティ慣行が実施されていることを確認するために、事前契約と継続的なベンダー評価が実施されます。
Lightspeed Systemsは、CISコントロールおよびNISTフレームワークに対してシステムをレビューし、特定されたリスクまたはギャップに応じて対処します。
データの整合性を確保するために定期的に会議を開催する指定のデータ ガバナンス チームがあります。
インシデント対応計画、セキュリティ ポリシー、脆弱性修復ポリシー、IT 標準ポリシー、データ削除ポリシーなど (ただしこれらに限定されません)、データ保護のために組織全体でさまざまなポリシー ドキュメントを実装しています。
データは転送中および保存時に暗号化されます。
Lightspeed Systemsはデータ保持ポリシーを実装しています。必要に応じて、当社のソリューションは自動化されたルールを利用して、ポリシーに従ってデータをパージします。
データとシステムの定期的なバックアップを実行します。バックアップ間隔はデータの種類によって異なり、数分から1日1回の範囲です。
Lightspeed Systemsには、脆弱性が存在するリスクに応じて脆弱性を特定して修正するための脆弱性修正ポリシーがあります。パッチ管理ソフトウェアを使用してシステムを監視し、パッチが実装されていることを確認します。
Lightspeed Systemsは、サーバーとワークステーションを保護するためのマルウェア対策およびスパム対策ソリューションを導入しています。
Lightspeed Systemsは、発生する可能性のあるセキュリティイベントを特定および調査するために、ロギングおよびモニタリングソリューションを導入しました。
個人情報へのアクセスは、ログイン資格情報を通じて、職務を遂行するためにそれを必要とする従業員に制限されます。さらに、Lightspeed Systemsは、多要素認証、シングルサインオン、必要に応じた最小特権とアクセス、強力なパスワード制御、管理者アカウントへのアクセス制限などのアクセス制御を利用します。
当社のソリューションにより、お客様は、必要な機能を実行するために必要な権限のみを提供する「管理者」の役割を作成できます。
Lightspeed Systemsは、オフィスへの不正アクセスを防止するために設計された次のコントロールを維持しています。
データが処理および保存されるすべてのデータセンターは米国にあり、SOC 2、HIPPA、PCI DSS、およびISO27001の認証を保持しています。 Lightspeedには、システムとソリューションのイベントと異常をログに記録し、監視し、対応するためのプロセスがあります。データのバックアップとリカバリのソリューションも用意されています。
Lightspeed Systemsは、設計によりセキュリティを実践しています。に基づく安全なソフトウェア開発ライフサイクルを利用します OWASP方法論.
COPPA 13歳未満の子供に関する米国の管轄下にある個人または団体による個人情報のオンライン収集に適用されます。ユーザーの個人情報の収集または使用には、保護者の同意が必要です。
以下のCOPPAガイドラインを満たし、以下に同意します。
ザ・ 家族教育の権利とプライバシー法(FERPA) は、学生の教育記録のプライバシーを保護する連邦法です。この法律は、米国教育省の該当するプログラムの下で資金を受け取るすべての学校に適用されます。
教育法§2-d この法律の焦点は、生徒の個人情報(PII)と、教室の教師や校長に関連する特定のPIIのプライバシーとセキュリティを促進することでした。
Lightspeed Systemsは、NY ED Law2-Dおよび 親の権利章典、これには以下が必要です。
ザ・ 学生のプライバシーの誓約 は、学生の個人情報の収集、保守、および使用に関する取り組みを中心に構築された、学生のプライバシーを保護するための教育工学企業による公的かつ法的に強制力のある声明です。
ザ・ 2018年のカリフォルニア消費者プライバシー法 (CCPA)は、企業が収集する個人情報を消費者がより細かく制御できるようにします。
カリフォルニア州の消費者は、CCPAに基づく権利に従って、次のURLに連絡してリクエストを行うことができます。 プライバシー@ lightspeedsystems.com
カリフォルニア州プライバシー権法 (CPRA) は、カリフォルニア州消費者プライバシー法 (CCPA) を修正および拡張したものです。 CPRA が発効する 2023 年 1 月 1 日. CCPA は、カリフォルニア州の従業員 (B2E) および企業間 (B2B) の連絡先の個人データを保護するために修正され、カリフォルニア州の居住者データを収集するすべての組織に対して、プライバシー リスク評価、データの最小化、および保持ポリシーなど、より広範な保護を適用する必要があります。
CPRA は現在、B2B の関係と従業員にデータ権を集中させています。これには、透明性のあるデータ開示から、データの収集と処理に関連するプライバシー リスクに対するより積極的な施行と意識の向上に至るまで、カリフォルニア州の従業員、企業、および居住者に関連するデータの説明が含まれます。
カリフォルニア州在住の従業員であり、サービス プロバイダー/ベンダー、請負業者、コンサルタント、応募者、フリーランサー、およびリモート ワーカーである個人は、合理的に特定できます。
GDPR は、EU加盟国内で発生する取引について、EU市民の個人データとプライバシーを保護することを企業に要求する規制です。.
ザ・ EU-米国およびスイス-米国のプライバシーシールドフレームワーク は、米国商務省、欧州委員会、スイス政府によってそれぞれ設計され、欧州連合とスイスから米国に個人データを転送する際のデータ保護要件に準拠するメカニズムを大西洋の両側の企業に提供します。大西洋横断商取引を支持する国。
2020年7月16日、欧州連合司法裁判所は 判定 EU-USプライバシーシールドによって提供される保護の適切性に関する2016年7月12日の欧州委員会の決定(EU)2016/1250を「無効」として宣言します。その決定の結果として、EU-USプライバシーシールドフレームワークは、欧州連合から米国に個人データを転送する際にEUデータ保護要件に準拠するための有効なメカニズムではなくなりました。この決定は、EU-USプライバシーシールドの参加者がEU-USプライバシーシールドフレームワークに基づく義務を免れるものではありません。
外国資産管理局(「OFAC」) 米国財務省は、米国の外交政策と国家安全保障の目標に基づいて、標的となる外国や政権、テロリスト、国際麻薬密売人、大量破壊兵器の拡散に関連する活動に従事する人々に対する経済制裁と貿易制裁を管理および施行します。および米国の国家安全保障、外交政策または経済に対するその他の脅威。
Lightspeed Systemsの従業員は、コンプライアンスを確保するために、毎年OFAC認識トレーニングを受けています。
| エンティティ名 | サブプロセッシングアクティビティ | エンティティの場所(HQ) |
| アマゾンウェブサービス株式会社 | アプリケーションのホスティングとストレージ | アメリカ |
| LightEdge | データセンター | アメリカ |
| Microsoft Corporation(Microsoft Azure) | アプリケーションのホスティングとストレージ | アメリカ |
| エンティティ名 | サブプロセッシングアクティビティ | エンティティの場所(HQ) |
| Ably.io | プレゼンスモニタリング | イギリス |
| Adobe Sign | 電子署名プロバイダー | アメリカ |
| FullStory | 製品分析 | アメリカ |
| Greenhouse Software Inc. | 採用管理ソフトウェア | アメリカ |
| マイクロソフト | メールとコラボレーションツール | アメリカ |
| つまり、 | 給与管理ソフトウェア | アメリカ |
| NetSuite | 会計システム | アメリカ |
| Pendo.io Inc | ソフトウェアエクスペリエンス管理 | アメリカ |
| Salesforce | カスタマーサポート–CRMプロバイダー | アメリカ |
| Twilio | 通信技術プロバイダー | アメリカ |
安全、安心、公平。 光の速さで。
12013フィッツヒューロード
オースティン、テキサス州78736
1-512-439-3995
まだあなたの研究をしていますか?
手伝いましょう!製品の専門家の1人と一緒に無料のデモをスケジュールして、すべての質問にすばやく回答してもらいます。
リモート学習、ハイブリッド学習、対面学習のために、刺激的でインタラクティブな教室を再考します。 Lightspeed Classroom Management™ により、教師は生徒のデジタル ワークスペースとオンライン アクティビティをリアルタイムで可視化し、制御できます。
スケーラブルで効率的な学習デバイス管理を確保します。 Lightspeed Mobile Device Management™ システムは、効果的な遠隔学習に不可欠なリアルタイムの可視性とレポートにより、生徒の学習リソースを安全かつ確実に管理します。
自殺、ネットいじめ、学校内暴力を防ぎます。 Lightspeed Alert™ は、手遅れになる前に潜在的な脅威を検出して報告する高度な AI を備えた学区の管理者と選ばれた担当者をサポートします。
生徒を有害なオンライン コンテンツから保護します。 Lightspeed Filter™ は、生徒のオンラインの安全を 24 時間 365 日確保するために、不適切または違法なオンライン コンテンツに対する強固な障壁として機能するクラス最高のソリューションです。
学生のオンライン学習を完全に可視化します。 Lightspeed Analytics™ は、学区が実装するツールの有効性に関する堅牢なデータを学区に提供するため、学区はテクノロジー スタックに戦略的なアプローチを取り、報告を合理化できます。
日本語 
English 
English (UK) 
English (Australia) 
العربية 
简体中文 
Dansk 
Nederlands 
Suomi 
Français 
Deutsch 
Italiano 
한국어 
Norsk bokmål 
Português do Brasil 
Español 
Svenska 