TSplus Advanced Security Logo

다른 언어로 사이트를 보시겠습니까?

English
English Español Italiano Português do Brasil Português Français Русский 日本語 Polski 简体中文 繁體中文 Türkçe 한국어 Čeština العربية Bahasa Indonesia Tiếng Việt Nederlands ไทย Magyar Slovenčina Svenska Ελληνικά Română فارسی Dansk Български Suomi Hrvatski Norsk bokmål Bahasa Melayu हिन्दी Tagalog English (UK)
언어 변경
목차
Banner for article "FERPA US education law: Guide to Securing Remote Access", with illustration, TSplus Advanced Security logo and website.

FERPA 미국 교육법은 학생 교육 기록을 보호하고 학교가 디지털 접근, 원격 작업 및 제3자 소프트웨어를 관리하는 방식을 형성합니다. 학교 IT 관리자와 고등 교육 IT 팀에게 FERPA는 단순한 기록 정책이 아닙니다. 그것은 또한 접근 제어 문제 공급업체 관리 및 데이터 프라이버시.

FERPA란 무엇인가요? 미국 교육법?

FERPA는 다음을 의미합니다. 가족 교육 권리 및 개인정보 보호법 미국 연방 교육 개인정보 보호법으로 학생 교육 기록의 개인정보를 보호합니다. 미국 교육부는 일반 교육 조항 법(GEPA) 제34 CFR 제99조에 따라 FERPA 규정을 발표합니다. 이 규정은 해당 교육 기관에 대한 권리, 공개 규칙 및 준수 의무를 정의합니다. 다시 말해, 이 1974년 미국 연방 법은 부모, 학생 및 기관과 같은 공공 기관의 교육 정보 및 기록 접근을 규제합니다.

FERPA는 무엇의 약자입니까?

FERPA는 의미합니다 가족 교육 권리 및 개인정보 보호법 실제로 FERPA는 부모와 자격이 있는 학생에게 교육 기록에 대한 권리를 부여합니다. 자격이 있는 학생은 일반적으로 18세에 도달했거나 고등 교육 기관에 다니는 학생으로, 이 시점에서 FERPA 권리는 부모에서 학생으로 이전됩니다.

IT 팀에게 가장 중요한 점은 간단합니다: FERPA는 시스템이 교육 기록에서 개인 식별 정보를 저장, 표시, 전송 또는 접근을 제공할 때 적용됩니다.

FERPA는 누구에게 적용됩니까?

FERPA는 미국 교육부의 해당 프로그램에 따라 자금을 받는 교육 기관 및 기관에 적용됩니다. 여기에는 많은 K-12 학교, 학군, 대학 및 대학교가 포함됩니다.

FERPA는 교육 데이터를 사용하는 모든 회사에 적용되지 않습니다. 그러나 소프트웨어 공급업체는 해당 기관의 학교 공식, 계약자, 컨설턴트 또는 아웃소싱 서비스 제공자로 활동할 때 FERPA 의무에 관여할 수 있습니다. 학교 공식 예외에 따라 계약자는 기관 서비스를 수행할 때만 교육 기록에 접근할 수 있으며, 학교의 직접적인 통제 하에 있고 FERPA의 사용 및 재공개 제한을 준수해야 합니다.

FERPA가 보호하는 학생 데이터는 무엇인가요?

교육 기록

FERPA는 교육 기관, 기관 또는 해당 기관이나 기관을 대신하여 행동하는 당사자가 유지하는 학생과 직접 관련된 교육 기록을 보호합니다. 원격 액세스 환경에서는 보호된 정보에 성적, 성적 증명서, 출석 기록, 징계 파일, 학생 식별자, 수업 명단, 재정 지원 기록 및 학생 정보 시스템 내의 기록이 포함될 수 있습니다.

기타 개인 식별 정보

FERPA는 또한 교육 기록에서 개인 식별 정보도 포함합니다. 이는 원격 액세스 도구가 학생 기록을 직접 저장하지 않을 수 있지만, 여전히 화면, 파일, 클립보드 작업, 인쇄 작업, 로그, 스크린샷 또는 지원 세션을 통해 학생 데이터를 노출할 수 있기 때문에 중요합니다.

FERPA가 원격 액세스에 중요한 이유는 무엇인가요?

원격 액세스가 확장되는 곳 교육 시스템 사용할 수 있습니다. 교사는 집에서 연결할 수 있고, 관리자는 캠퍼스 외부에서 학생 정보 시스템에 접근할 수 있으며, IT 팀은 교실, 실험실 또는 원격 학습 프로그램에서 사용되는 장치를 문제 해결할 수 있습니다.

이러한 유연성은 FERPA 질문을 생성합니다: 누가 학생 기록에 접근할 수 있으며, 어디서, 어떤 도구를 통해, 어떤 목적으로 접근할 수 있습니까?

원격 세션의 교육 기록

위험 및 통제의 주요 경로 식별

원격 데스크톱 세션은 캠퍼스 내 워크스테이션과 동일한 민감한 데이터를 표시할 수 있습니다. 교사가 원격 세션을 통해 성적부를 열면, 세션이 FERPA로 보호되는 정보를 노출할 수 있습니다. 관리자가 관리되지 않는 장치에 보고서를 다운로드하면, 위험이 제어된 서버 접근에서 로컬 데이터 확산으로 이동합니다.

최소 권한 프레임워크

FERPA는 학교가 교육 기록에서 개인 식별 정보에 접근하는 당사자를 식별하고 인증하기 위해 합리적인 방법을 사용할 것을 요구합니다. 또한 학교 관계자가 정당한 교육적 관심이 있는 기록만 접근하도록 보장하기 위해 합리적인 방법을 요구합니다.

인증 및 접근 조정하여 정보 공개 위험 줄이기

인식 및 예방

원격 액세스 보안 문제는 일반적으로 약한 인증, 광범위한 권한, 관리되지 않는 엔드포인트 및 노출된 서비스에서 발생합니다. 원격 데스크톱 서비스를 인터넷에 직접 노출하면 무차별 대입 공격 및 자격 증명 채우기 위험이 증가할 수 있습니다.

의심스러울 때는 최소 권한을 선택하세요.

FERPA를 인식하는 배포의 경우, 학교 IT 팀은 원격 액세스를 최소 권한 원칙에 맞춰 조정해야 합니다. 사용자는 자신의 역할에 필요한 애플리케이션, 데스크톱 및 파일 위치에만 액세스해야 합니다.

그룹 및 사용자 할당을 의도적으로 정의합니다.

관리자는 교사, 등록 담당자, 재무, IT 지원 및 학생 접근 프로필을 분리해야 합니다. 이러한 서로 다른 그룹은 서로 다른 수준과 접근 영역을 받을 수 있으며, 각 그룹 내에서도 권한은 필요, 사용 및 책임에 맞게 조정되어야 합니다.

원격 지원 및 IT 관리

원격 지원은 지원 기술자가 학생 기록을 보려는 의도가 없더라도 FERPA 노출을 생성할 수 있습니다. 기술자는 직원이 도움을 받는 동안 학생 기록을 볼 수 있으며, 무인 유지 관리 세션이 이미 민감한 데이터가 보이는 데스크톱을 열 수 있습니다. 결과적으로:

  • 그 이유로 인해 지원 워크플로우는 동의, 목적 제한 및 최소 가시성을 중심으로 설계되어야 합니다.
  • 사용자가 개입에 대해 미리 경고받을 수 있을 때, 이는 민감한 문서, 파일 및 애플리케이션을 닫을 수 있도록 수행되어야 합니다.
  • 유사하게, 가능할 경우 IT 팀은 지원이 시작되기 전에 학생 정보 시스템을 닫아야 하며, 그렇지 않은 경우를 제외하고는 불필요한 화면 녹화를 피하고 교육 기록이 보이는 경우 지원 접근을 문서화해야 합니다.

TSplus 원격 지원 무료 평가판

비용 효율적인 macOS 및 Windows PC 간/에서 참석 및 무참석 원격 지원.

무료 평가판 시작

학교 및 공급업체를 위한 FERPA 책임

FERPA 준수는 기관의 책임입니다. 소프트웨어는 통제를 지원할 수 있지만, 학교는 정책, 사용자 역할, 계약, 접근 규칙 및 허용된 사용을 결정합니다.

학교 IT 팀의 책임

학교 IT 팀은 FERPA를 운영 통제로 번역해야 합니다. 원격 액세스 환경에서는 강력한 인증, 역할 기반 액세스, 안전한 전송, 모니터링, 사용자 교육 및 공급업체 관리가 필요합니다.

FERPA는 학교가 교육 기록에서 개인 식별 정보에 대한 접근 요청 및 공개 기록을 유지하도록 요구하며, 여기에는 관련 당사자와 그들의 정당한 이익이 포함됩니다. 이는 학생 기록에 영향을 미치는 모든 시스템에 대해 감사 가능성이 중요하다는 것을 의미합니다.

소프트웨어 공급업체의 책임

공급업체는 FERPA를 제품 배지로 취급해서는 안 됩니다. 미국 교육부는 학교의 교육 데이터를 처리하는 제3자 서비스 제공업체, 공급업체 및 계약자를 위해 특별히 지침을 제공합니다.

FERPA에 맞는 사용을 지원하는 공급업체는 고객이 안전한 액세스를 구성하고, 불필요한 데이터 처리를 제한하며, 자격 증명을 보호하고, 관련 통제를 문서화하며, 무단 재공개를 피하도록 도와야 합니다. 계약은 정의해야 합니다 허용된 사용, 기밀성, 하청업체, 데이터의 삭제 또는 반환, 지원 접근 및 사건 통지.

규정 준수 결정을 소유하세요

이 문서는 IT 팀을 위한 기술적 및 운영적 지침을 제공하며, 학생 정보 보안을 위한 시스템 탐색에 필요한 기본 지식을 갖출 수 있도록 돕고자 합니다. 이 문서는 법적 조언으로 간주될 수 없습니다. 학교, 지역 교육청 및 대학은 FERPA 규정을 적절히 검증하고, 해석을 명확히 하며, 공급업체 계약을 정제하고, 자격을 갖춘 법률 고문 또는 개인정보 보호 담당자와 함께 공개 관행을 정의해야 합니다.

다른 학생 및 아동 개인정보 보호 규정 알아보기

미국 규제의 더 넓은 온라인 범위:

FERPA는 미국 중심이지만, 교육 IT 팀은 종종 더 넓은 개인정보 보호 프레임워크에서 운영됩니다. COPPA는 13세 미만 아동을 대상으로 하는 웹사이트나 온라인 서비스의 운영자, 또는 13세 미만 아동으로부터 개인 정보를 수집한다는 실제 지식을 가진 운영자에게 적용됩니다.

학생 권리 보호 수정안, 즉 PPRA는 미국 교육부에서 관리하는 또 다른 미국 학생 개인정보 보호법입니다. 교육부는 FERPA와 PPRA를 관리하고 시행하는 학생 개인정보 보호법으로 식별합니다.

유니세프의 글로벌 지침:

2024년, 유니세프의 ECA 지역 사무소는에 대한 실용적인 4부 보고서를 발표했습니다. 학교의 데이터 보호 PDF로 제공됩니다. 1부는 배경을 설정하고 2부는 수집 및 처리 시 데이터 보호 및 개인 정보와 관련된 글로벌 문제를 다루며, 이 과정에서 준수를 보장합니다. 여기에는 주요 고려 사항 및 관련 조치에 대한 의무, 지침 및 단계가 포함됩니다.

한편, 3부와 4부는 기술 기반의 교수 및 학습과 사이버 보안 통제에 중점을 둡니다. 후자의 영역은 원격으로 데이터에 접근하고 처리하는 것과 직접적으로 관련이 있으며, 고려 사항과 조치 사항도 강조됩니다.

유럽과 GDPR

글로벌 교육 프로그램을 위해 유럽연합 일반 데이터 보호 규정(GDPR)은 아동의 개인 데이터에 대한 특정 보호 장치를 포함합니다. 유럽연합 집행위원회는 부모 또는 보호자의 동의가 회원국에 따라 13세에서 16세 사이의 연령 기준까지 필요할 수 있다고 설명합니다.

국가별 규정

전 세계 국가에서는 온라인 전용 규정이 젊은 대중을 대상으로 하는 서비스의 프레임워크를 설정합니다. 두 가지 예:

  • 영국의 ICO 연령 적합성 디자인 코드로, 아동이 접근할 가능성이 있는 온라인 서비스에 대해 15가지 기준을 설정합니다. 이 코드는 서비스 설계에서 내장된 보호와 아동의 최선의 이익을 강조합니다.
  • 프랑스 교육부의 괴롭힘 방지 조치 또는 일상적인 학교 활동 중 학생 데이터를 보호하기 위한 지침에 관한 발표.

FERPA 원격 액세스 체크리스트 for Schools

원격 액세스를 학생 기록이 포함될 수 있는 시스템으로 확장하기 전에, 학교 IT 팀은 다음 제어 사항을 확인해야 합니다.

  1. 필요한 경우 가명, 약어 및 기타 식별 수단을 사용하는 것과 복잡한 준수 비밀번호에 대한 필수 사항에 대한 지식이 퍼지도록 하십시오.
  2. 원격 애플리케이션과 데스크톱이 교육 기록을 표시할 수 있는지 식별합니다.
  3. 수의사 애플리케이션 및 제3자 공급업체를 평가하고 가장 안전한 것으로 승인된 것을 사용하십시오.
  4. 사용자 그룹을 합법적인 교육적 관심사에 매핑합니다.
  5. 직원, 관리자 및 외부 지원 사용자를 위한 다단계 인증을 시행하십시오.
  6. 그룹, 사용자, 그들의 요구 사항 및 허용된 앱 또는 접근 영역을 계획하고 정기적으로 감사합니다.
  7. 각 사용자 그룹이 필요한 애플리케이션만 게시하십시오.
  8. 불필요한 클립보드, 파일 전송 및 인쇄 기능은 가능한 경우 비활성화하십시오.
  9. IP 주소, 국가, 역할 또는 근무 패턴(시간)에 따라 원격 액세스를 제한합니다.
  10. 학생 기록을 개인 장치에 불필요하게 다운로드하지 마십시오.
  11. 학생 데이터가 포함된 시스템에 대한 로그 액세스.
  12. FERPA 사용, 재공개 및 삭제 조항에 대한 공급업체 계약 검토.
  13. 교사, 직원 및 지원 팀에게 안전한 원격 액세스 행동에 대해 교육합니다.
  14. 정기적으로 사용자에게 사이버 위험과 데이터를 안전하게 유지하는 방법에 대해 인식시킵니다.

이 체크리스트는 FERPA 준수 프로그램을 대체하지 않습니다. 오히려 IT 팀에게 원격 액세스 및 원격 지원 워크플로우에서 피할 수 있는 노출을 줄이기 위한 실용적인 기준을 제공합니다.

TSplus가 FERPA 준수 원격 액세스를 지원하는 방법

TSplus는 학교가 FERPA에 맞는 통제를 구현하는 데 도움을 주는 안전한 원격 액세스 및 인프라 보호 플랫폼을 제공합니다. 그러나 소프트웨어만으로 기관이 준수한다고 생각하는 것은 잘못된 생각입니다. 올바르게 구현되고 사용된다면, TSplus 제품군과 같은 소프트웨어는 학교가 FERPA 인식 운영을 지원하기 위해 액세스, 인증, 모니터링 및 강화 통제를 시행하는 데 도움을 줍니다.

TSplus 고급 보안

앱 서버를 위한 360° 사이버 보호

TSplus Advanced Security는 우리의 최전선 보안 제품입니다. 실제로 부분적으로, FERPA 원격 액세스는 서버 보호 및 액세스 제한에 의존합니다. TSplus Advanced Security는 애플리케이션 서버 보안을 위해 개발되었으며, 따라서 위협에 대한 최전선에서 360° 방어를 제공합니다. 브루트 포스 보호 예를 들어, Windows 로그인 실패 시도를 모니터링하고 반복적인 실패 후에 문제의 IP 주소를 자동으로 차단하는 기능입니다.

강력한 보안 기능

교육 환경에서는 노출된 원격 액세스 인프라에 대한 무단 액세스 시도의 위험을 줄이는 데 도움이 됩니다. 학교는 또한 지리적 보호를 사용하여 선택된 국가에서만 원격 액세스를 허용하거나 IP 제한을 사용하여 개인 및 화이트리스트에 등록된 IP 주소로의 액세스를 제한할 수 있습니다.

FERPA를 준수하기 위한 구성

권장되는 FERPA 인식 구성에는 브루트 포스 보호 활성화, 적절할 때 지리적으로 접근 제한, 관리 접근을 위한 IP 화이트리스트 유지 및 사용이 포함됩니다. 랜섬웨어 보호 서버 강화의 일환으로.

TSplus 원격 액세스

교육 사용

TSplus Remote Access는 학교가 교육자, 학생 및 IT 직원용 Windows 애플리케이션과 데스크톱을 게시할 수 있도록 도와줍니다. 교육 솔루션으로서, 교육 및 학술 환경을 위한 안전하고 다중 사용자 원격 데스크톱 액세스 및 애플리케이션 배포를 제공합니다.

FERPA에 맞게 조정된 통제 적용

FERPA 관점에서 볼 때, 가치는 제어된 접근입니다. 모든 사용자에게 전체 워크스테이션이나 네트워크에 대한 광범위한 접근을 제공하는 대신, IT 팀은 필요한 애플리케이션만 게시할 수 있습니다. 교사는 성적부 애플리케이션에 접근할 수 있는 반면, 등록 담당자는 학생 기록 소프트웨어에 접근하고 학생은 실험실 애플리케이션만 받을 수 있습니다. 그룹과 사용자는 세부 수준에서 구성 가능하며, 심지어 그들의 시간과 장치에 대해서도 가능합니다.

MFA 및 로그인 보안

소프트웨어는 HTML5 및 RemoteApp 연결을 포함하여 웹 포털에 대한 이중 인증도 지원합니다. MFA가 활성화된 사용자에 대해, 우리의 문서에서는 표준 Microsoft Remote Desktop 클라이언트 연결이 거부되며, 이는 더 안전한 웹 기반 액세스 패턴을 지원한다고 강조합니다.

TSplus 서버 모니터링

FERPA는 단순히 접근을 차단하는 것만이 아닙니다. 학생 데이터가 처리될 수 있는 시스템에 대한 가시성을 유지하는 것도 포함됩니다. TSplus Server Monitoring은 서버, 웹사이트, 애플리케이션 및 사용자에 대한 역사적 및 실시간 데이터를 제공하며, 원격 작업 인프라에 대한 실시간 보고서와 경고를 제공합니다.

교육 IT 팀을 위해 모니터링은 과부하가 걸린 서버, 비정상적인 사용 패턴, 성능 문제 및 원격 학습 또는 관리 시스템에 영향을 미치는 가용성 문제를 감지하는 데 도움이 될 수 있습니다. 모니터링은 그 자체로 FERPA 준수를 증명하지 않지만, 책임성과 운영 회복력을 지원합니다.

TSplus 원격 지원

TSplus Remote Support는 팀과 클라이언트를 위한 유선 및 무선 원격 지원을 제공합니다. TSplus는 원격 데스크톱 제어, 화면 공유, 유선 지원, 무선 유지 관리 및 원격 교육을 지원합니다.

FERPA를 인식하는 지원을 위해 학교는 기술자가 필요한 모든 것에 접근할 수 있도록 지원 워크플로를 구성해야 하며, 필요한 것만 접근해야 합니다. 학생 정보가 보일 수 있는 경우 참석 세션이 더 바람직할 수 있습니다. 비참석 접근은 관리되는 장치, 문서화된 목적 및 승인된 유지 관리 시간으로 제한되어야 합니다.

TSplus 개발 윤리 및 포지셔닝

FERPA 준수는 교육 기관에 속하며, 법적 계약, 내부 정책 및 기술적 보호 조치에 의해 지원됩니다. TSplus 소프트웨어는 안전한 원격 액세스, 서버 강화, 네트워크 모니터링 및 통제된 지원을 통해 이러한 보호 조치를 제공하는 데 도움을 줍니다.

개발 윤리 관점에서, 설계 시 개인정보 보호, 데이터 최소화 및 고객 통제가 중심이 됩니다. 원격 액세스 소프트웨어는 학생 콘텐츠에 대한 불필요한 접근을 피하고, 관리자가 구성 선택을 할 수 있도록 하며, 안전한 기본값을 지원하고, 학교가 최소 권한을 적용하기 쉽게 만들어야 합니다.

강력하게 개발된 제품을 통해 TSplus는 학교 IT 관리자와 고등 교육 팀이 원격 액세스를 실용적으로 유지하면서 FERPA 위험을 줄이는 데 도움을 주는 것을 목표로 합니다.

결론

FERPA 미국 교육법은 학생 교육 기록을 보호하고 학교가 원격 액세스, 원격 지원 및 제3자 소프트웨어를 관리하는 방식에 직접적인 영향을 미칩니다. IT 팀에게 FERPA는 인증, 최소 권한, 안전한 세션, 감사 가능성, 공급업체 관리 및 규율 있는 지원 워크플로로 번역됩니다.

TSplus 고급 보안 그리고 실제로 전체 TSplus 소프트웨어 제공은 학교가 각 기관의 특정 요구와 사용에 맞게 설정을 조정할 수 있는 공간을 남기면서 더 안전한 원격 액세스 환경을 구축하는 데 도움을 줄 수 있습니다. 최종 FERPA 준수는 각 기관의 정책, 구성, 계약 및 법적 검토에 따라 달라집니다. TSplus를 무료로 사용해 보고 FERPA 준수 조치가 TSplus 소프트웨어와 같은 간단하고 다재다능한 도구에 의해 크게 지원되는 방법을 알아보세요.

TSplus 원격 액세스 무료 평가판

궁극적인 Citrix/RDS 대안으로 데스크탑/앱 접근. 안전하고 비용 효율적이며, 온프레미스/클라우드

무료 평가판 시작

공유:

Facebook 트위터 LinkedIn

당신의 TSplus 팀

추가 읽기

back to top of the page icon