도서: 방침 및 규정
섹션: 200 - 일반 학교 행정
제목: 규정 - 컴퓨터 시스템 및 네크워크 서비스 - PWCS 책임감 있는 사용 및 인터넷 안전 방침
코드: 295-1
상태: 유효
채택: 2019년 5월 8일
최종 개정: 2021년 1월 27일
이전 개정: 2019년 12월 11일
일반 학교 행정
규정: 295-1
컴퓨터 시스템 및 네트워크 서비스
PWCS 책임감 있는 사용 및 인터넷 안전 방침
이 규정은 방침 295, "통신 및 인터넷 기술 사용 표준"의 허용에 따라 Prince William 카운티 공립학교 (PWCS)의 책임감 있는 사용 및 인터넷 안전 방침을 포함합니다. 여기에는 모든 PWCS 지역 네트웨크, 유무선, 광역 네트워크, 인터넷/인트라넷/익스트라넷 관련 시스템, 모든 PWCS 웹사이트 및 모든 기타 유사한 네트워크 사용이 포함됩니다. 또한 해당 방침은 특히 PWCS 컴퓨터 장비; 소프트웨어; 운영 시스템; 스토리지 미디어; 클라우드 솔루션; 웹 애플리케이션; 이메일, 메시징, 웹 브라우징 및 파일 시스템과 같은 네트워크 서비스에 접속을 제공하는 네트워크 계정; 전화, 개인 컴퓨터, 휴대전화, 개인 사용 기기, 팩스 기기 및 모든 기타 유무선 통신 기기 사용에 적용합니다.
PWCS 소유가 아닌 자산 또는 개인용 컴퓨터 시스템은 정보 기술 서비스 책임자 또는 피지명인이 명시적으로 설명하지 않은 한 PWCS 무선 네트워크에만 연결이 허용됩니다. 학교 또는 학급에서 개인 기기를 사용하는 학생이나 직원은 적용되는 연방법 및 주법, 지침, 버지니아주 교육부 규정 및 교육위원회 방침 및 규정을 준수해야 합니다.
해당 규정이 다른 정보 통신 기술에도 적용될 수 있는 범위 내에서 해당 기술에도 적용하도록 해석되어야 합니다. 이 문서는 PWCS에 대한 이전의 모든 책임감 있는 사용 방침 및 규정을 대체합니다.
- PWCS 학습 철학
PWCS는 다양한 학생 집단의 교육 요구를 충족할 수 있도록 세계적 수준의 교육을 제공 하기 위해 노력하고 있습니다. PWCS의 학습 프로그램은 모든 학생이 미래에 대비할 수 있도록 각 과목 및 학년 수준에서 지식과 기술을 개략적으로 설명하는 계획적이고 체계적인 접근 방식을 통해 시행됩니다.
테크놀로지는 PWCS 학습 프로그램을 지원하고 하는 소중한 도구로써 문제 해결, 비판적 사고, 분석 및 의사 결정 능력을 증진합니다. 학생 및 직원은 역동적이고 통합된 환경에서 정보에 접속하고 처리하고 전달합니다. - 개인 정보 보호를 위한 기대
직원 및 학생은 학교 컴퓨터나 인터넷 서비스 사용에 대한 개인 정보 보호 기대를 하지 않으며 연방 또는 주 헌법 제 1 수정안 따라 PWCS 컴퓨터 또는 관련 장소를 사용하는 경우 공개 또는 제한적 토론회가 조성되지 않습니다. 학생 또는 직원의 소유 기기 사용과 관련된 개인 정보 보호에 대한 기대는 해당 규정 또는 기타 교육위원회 방침 및 규정을 준수하지 않을 경우 무효화됩니다. 학교기관은 직원과 학생의 모든 컴퓨터 및 인터넷 활동을 감독할 권리를 보유하며 PWCS 컴퓨터 시스템 및 네트워크 서비스에 대한 모든 정보나 통신은 범죄 조사를 포함하여 공식 목적으로 권한 있는 관계자에 의해 차단, 기록, 읽기, 복사 및 공개될 수 있습니다. PWCS 컴퓨터, 네트워크 및 인터넷 시스템 사용은 특권이지 권리가 아니며 언제든지 교육기관은 해당 특권을 철회할 수 있습니다. - PWCS 컴퓨터 시스템 및 네트워크 서비스의 허용 가능한 사용
PWCS 컴퓨터 시스템 및 네트워크 서비스는 학교기관의 교육 미션, 교과과정 및 학습 목표에 부합하는 행정, 교육, 통신 및 연구 목적으로 제공되는 것이 일반 방침입니다. PWCS "행동 강령"에 명시된 학생 행동 규칙과 마찬가지로 전문 행동 및 소통에 대한 일반 규칙 및 기대는 학교기관의 컴퓨터, 네트워크 및 인터넷 서비스 사용에 적용됩니다. 컴퓨터 시스템 및 네트워크 서비스의 허용 가능한 사용에는 교육 및 학습을 지원하는 활동이 포함됩니다. 이러한 목적을 지원하는 허용 가능한 활동에는 전문성 개발, 행정 소통, 보조금 신청, 새로운 프로젝트 발표, 및 학생 제품 출판이 포함되지만 이에 국한되지 않습니다.
- 직원의 허용 가능한 사용
직원은 학교 관련 목적 및 업무 수행을 위해 학교기관의 컴퓨터, 네트워크 및 인터넷 서비스를 활용하는 것입니다. 학교 컴퓨터의 부수적 사적 사용은 직원의 업무 및 수행, 시스템 운영 또는 기타 시스템 사용자에게 방해가 되지 않는 한 허용됩니다. "부수적 사적 사용"은 학습 시간 동안 발생하지 않는 가끔의 사적 소통을 위해 개별 직원이 사용하는 것으로 정의되며 이 규정에서 달리 금지하지 않습니다. - PWCS 컴퓨터 시스템 및 네트워크 서비스의 허용되지 않는 사용
이러한 규정의 위반은 용납되지 않으며 PWCS는 책임감 있는 사용 및 인터넷 안전 규정을 준수하지 않을 경우 해당 사안을 시정하기 위해 빠르게 조치합니다. 규정 295-2, "웹사이트 개발 및 실행", 규정 295-3, "컴퓨터 시스템 및 네트워크 서비스 - PWCS 원격 수업", 기타 적용 가능한 교육위원회 방침 또는 규정이나 적용 가능한 PWCS "행동 강령" 및/또는 규정 503-1 "모든 직원에 대한 전문적인 행동 기준"을 위반한 것으로 확인된 사용자는 최대 특권 철회를 포함한 징계 조치; 최대 퇴학을 포함한 학생 징계; 행정 조치; 최대 해고를 포함한 직원 징계; 및 해당되는 지역, 주 및/또는 연방 법률에 따라 형사 기소의 대상이 됩니다. - PWCS 컴퓨터 시스템 및 네트워크 서비스의 허용되지 않는 사용 예
다음은 허용되지 않는 행동 또는 활동의 예에 대한 포괄적이지 않은 목록입니다:
- 불법적이거나 기타 교육위원회 방침 또는 규정을 위반하는 모든 사용;
- 학생 또는 직원의 개인 정보 보호 권리 침해;
- 버지니아주 법령 § 18.2-372에 정의되어 있거나 외설적이거나 명백한 모욕 또는 다른 사람을 비하하는 언어, 소리 또는 형상 (버지니아주 법령 § 18.2-374.1에 정의된 "성적으로 노골적인 시각적 자료" 포함)을 사용한 음란하거나 불쾌한 파일 또는 메시지 (문자, 소리, 스틸 또는 움직이는 그래픽 또는 그 조합)를 전송, 다운로드, 저장 또는 인쇄 (행정부는 특정 상황에서 적합성을 판단하기 위해 행정부에게 재량권을 행사함);
- 노골적으로 모욕하거나, 음해하거나, 저속하거나, PWCS의 교과과정 및 교육 사명과 일치하지 않는 파일 또는 메시지 (문자, 소리, 스틸 또는 움직이는 그래픽 또는 그 조합)를 전송, 다운로드, 저장, 보기 또는 인쇄;
- 웹사이트에 다른 사람을 위협 또는 강압적이거나 겁박하거나 괴롭히려는 의도로 자료를 전송하거나 게시하는 행위; 외설, 저속, 모독, 음란, 선정 또는 추잡한 언어를 전달하거나 외설적 본질을 암시 또는 제안하기 위한 의도의 자료; 또는 그러한 자료가 제3자에게 전달되는지 여부와 관계없이 불법 또는 부도덕한 행위를 통해 위협하는 자료를 포함한 컴퓨터를 통한 괴롭힘;
- 학교기관은 이러한 기기 사용에 관한 규정을 위반하여 학교 밖 외부 인터넷 메시지, 진술, 게시물 또는 행위나 학생 또는 직원 소유 기기를 사용하여 학교 내에서 만든 내용을 규제하거나 검토할 법적 책임이 없습니다. PWCS는 교외에서 또는 개인 장비를 사용하여 취한 행동에 대해 학생이나 직원을 징계할 권리가 있으며 해당 행동이 학교에서, 학교 버스에서, 학교 활동에서 또는 등하교하는 동안 학생의 안전, 안녕 및 수행에 부정적으로 영향을 미치는 경우, 해당 행동이 다른 학생 또는 직원에 대한 폭력을 위협하는 경우, 해당 행동이 지역, 주 또는 연방법 또는 교육위원회 방침이나 규정 또는 "행동 강령" 및/또는 규정 503-1 "모든 직원을 위한 전문적 행동 기준"을 위반한 경우 또는 해당 행동이 학교의 학습 환경, 행정이나 질서 있는 행동을 방해하는 경우, 이러한 행동이 학교 장소 또는 PWCS 하드웨어를 통해 발생하는 경우 해당 규정을 위반하게 됩니다. 또한 학교기관은 PWCS 학생의 "역할 모델"으로 PWCS 직원의 전문성 및 윤리적 기준에 부합하지 않는 교외 인터넷 활동에 대해서도 최대 해고까지 징계 조치를 내릴 수 있습니다;
- 소프트웨어 면허 계약 및 관련 법률을 위반하여 소프트웨어를 포함한 독점 정보를 복사 및/또는 설치하는 행위;
- 잡지, 책 또는 기타 저작권이 있는 출처의 사진 디지털화 및 배포, 저작권이 있는 음악 또는 비디오, PWCS 또는 최종 사용자에게 유효한 면허가 없는 저작권이 있는 소프트웨어 설치를 포함하나 단지 여기에만 국한되지 않은 저작권이 있는 자료의 무단 복사;
- 규정 923-1, "상업용 광고" 또는 불법 활동에 따라 승인되지 않은 한 PWCS 네트워크 또는 네트워크에 포함된 정보를 사용하여 개인 금융 이득, 상업용 광고, 권유 또는 PWCS를 대신하지 않는 사업 활동;
- 개인 또는 비학교 후원 기관의 견해를 요청, 자제, 지지 또는 소통; 비학교 후원 조직의 회원 가입 또는 지원을 요청; 또는 영리 또는 비영리 목적으로 학교가 후원하지 않는 기금을 조성하기 위해 이메일 또는 기타 매체를 통해 다른 학교 사용자 또는 외부 당사자와 소통하는 포럼을 위한 용도. 어떤 직원도 학교 직원, 학생 및/또는 그 가족과 학교를 위한 목적으로 소통하려는 의도를 가진 외부자에게 고의로 이름, 이메일 주소 또는 기타 개인 정보를 제공하지 않습니다. 특정 활동이 수용 가능한지 여부를 확신할 수 없는 직원은 관리자 또는 정보 기술 서비스 책임자로부터 추가 지침을 구해야 합니다;
- 학교를 위한 또한 학교 이외의 목적으로 학교 사용자 또는 외부자에게 메시지를 보내거나 행정인의 허가 없이 PWCS 교과과정 및 교육적 사명과 일치하지 않는 대량 이메일, 행운의 편지 또는 메시징 플랫폼 사용;
- 정치적 목적을 위한 PWCS 자산 또는 PWCS 계열 온라인 계정의 사용으로 여기에는 (a) 공직 후보자의 선거 또는 패배를 지지; (b) 모든 국민투표 질문의 통과나 무효화를 지지; 또는 (c) 교육위원회, Prince William 카운티 감독관, 버지니아주 총회 또는 미국 의회에서 진행 중인 모든 사안의 통과나 무효화를 지지하는 자료를 학생들에게 전달하거나 제공을 요구하는 용도를 포함합니다;
- 무단으로 웹사이트 또는 컴퓨터 시스템에 접속하기 위해 보안 통제를 우회하려는 모든 시도;
- 이러한 규칙을 위반하는 학교 컴퓨터에 저장된 정보 또는 학교 컴퓨터에 저장된 자료를 보존하기 위해 행정인 또는 관리자의 조언을 받은 후 언제든지 해당 정보를 삭제하거나 지우려는 또는 은폐하려는 모든 시도;
- 시스템 또는 네트워크 성능을 고의적으로 저하시키거나 중단하려는 시도. 이러한 행위는 해당 주 또는 연방법에 따라 범죄 행위로 간주될 수 있습니다;
- 규정 923-1, "상업용 광고"에 명시된 경우를 제외하고 제품/서비스의 판매를 촉진하는 메시지를 전송 또는 전시;
- 이메일 첨부 파일 또는 기타 다른 출처에서 악성 소프트웨어를 다운로드, 설치 또는 전송하거나, 추가 자원을 불법으로 얻거나, 컴퓨터 시스템, 컴퓨터 계정, 네트워크 서비스 또는 개인 컴퓨터 보호 소프트웨어와 관련된 제한 와해를 시도하는 시스템 설비 수정 시도;
- 암호를 기록하여 다른 사람이 액세스할 수 있는 곳에 저장하거나 암호화 없이 컴퓨터 시스템 (스마트폰, 태블릿 또는 유사 기기 포함)의 파일에 암호를 저장;
- 저자의 사전 동의 없이 개별 통신 재 게시;
- PWCS 활동의 일부로 명시적으로 승인되지 않는 한 학교/부서 웹사이트 또는 PWCS 웹 페이지에서 모금 또는 모금 정보로 링크;
- PWCS 독점 및 기밀 정보를 권한이 없는 사람에게 보내거나 래당 정보를 PWCS 외부에 게시;
- 학교 내부 지도, 평면도, 웹페이지의 내부 평면도를 기술한 서면 설명, 카메라 위치 또는 학교 보안에 영향을 줄 수 있는 기타 정보를 배포;
- 무선 게스트 네트워크 또는 정보 기술 서비스 책임자가 승인한 지정된 무선 네트워크 이외의 수단을 통해 비 PWCS 컴퓨터 장비를 PWCS 네트워크 또는 컴퓨터 장비에 연결; 및
- 규정 295-2, "웹사이트 개발 및 실행"에서 금지하는 모든 내용.
- 직원의 허용 가능한 사용
- 개인 소유 무선 통신 기기의 책임감 있는 사용
무선 통신 장치 (휴대폰, 태블릿, 전자책 등)의 중요성과 유용성이 증가함에 따라 학생과 직원이 이러한 개인 소유 기기 사용은 PWCS 학교 및 내에서 사용이 허용되며 "행동 강령" 및/또는 규정 503-1, "모든 직원을 위한 행동 기준" 및 아래에 설정된 규칙을 준수합니다.
규정 561-2, "인증된 직원 - 책임, 의무 및 근무일" (교사가 관심과 능력이 다른 학생에게 적합한 다양한 자료 및 활동을 사용하여 개인의 차별성을 제공하는 경우)과 관련하여 교장과 교사는 "본인의 전자 기기 가져오기" (BYOD)의 효과적 사용, 시기 및 방법이 학급 안에서 실천되도록 결정하고 책임 있는 사용을 위해 시간과 장소에 대한 특별한 규칙 또는 금지 사항을 설정할 수 있도록 협력합니다.
모든 학교 및 규칙에는 다음 지침이 포함됩니다:
- PWCS 부지에서 학생 또는 직원이 통신 기기를 소지하는 것은 권리가 아니고 특권이며 PWCS 소유지에 통신 기기를 가져오는 모든 직원 또는 학생은 해당 규칙과 해당 규칙에 따른 기기를 압수 및/또는 수색할 수 있는 교육기관의 권리에 동의합니다.
- 모든 기기는 학교에서 사용하는 동안 오디오 신호가 비활성화된 상태에서 무음 또는 진동 모드로 설정해야 합니다.
- 스피커 설정은 꺼야 합니다. 오디오 내용은 학교 활동의 중단을 방지하기 위해 이어폰 또는 핸드셋으로 전달되어야 합니다.
- 학습 시험은 공정성을 보장할 수 있도록 구체적인 보호 장치가 필요합니다. 각 특정 시험 상황에 대해 교장 및/또는 학급 교사들은 이러한 경우 기기 사용을 다루는 특정 규칙을 제정하고 확연하게 명시할 것입니다. 예를 들어, 계산기 응용 프로그램 사용은 특정 수학 또는 과학 시험에 허용되지만 모든 통신 응용 프로그램은 비활성화해야 합니다; 교사는 모든 기기를 꺼야 한다고 판단할 수 있습니다; 또는 교장 및/또는 학교기관 관계자는 주요 표준 또는 정기 시험 중에 학교의 모든 구역에서 기기 사용을 금지할 수 있습니다.
- 시험 중에 관찰된 특정 기기 사용 제한에 대한 위반은 부정 행위로 간주되어 처벌이 가능합니다. 시험 질문, 답변 또는 기타 보호된 내용의 전송이나 수신을 위해 전자 통신 기기를 사용하는 경우에도 마찬가지로 부정 행위로 간주됩니다.
- 무선 통신 기기는 운전 기사를 방해하지 않고 안전을 유지 또는 기타 학교 버스 규칙 및 규정을 위반하지 않으면 학교 버스에서 사용할 수 있습니다. 위반자들은 통신 기기 압수 및/또는 기타 징계 조치의 대상이 됩니다.
- 통신 기기에 대한 수색은 행정인이 해당 행동이 범죄 행위에 사용되거나 "행동 강령" 및/또는 규정 503-1, "모든 직원에 대한 전문적 행동 표준"을 위반하는 행위에 사용되고 있다고 의심될 경우 시행될 수 있습니다. 요청에 따라 검색을 수행할 수 있도록 암호로 보호된 기기의 잠금을 해제해야 합니다.
- PWCS는 PWCS 소유지에 가지고 온 통신 기기 및/또는 전자 기기의 보안에 책임을 지지 않습니다.
- 학교 소유지에서, 학교 관련 활동에서 또는 등하교 하는 동안이나 학교 관련 활동 중에 학생은 옷을 입지 않거나 부분적으로만 옷을 입은 사람의 동영상 또는 스틸 사진을 촬영하거나 보여줄 수 없습니다. 위반자는 최고 퇴학을 포함한 징계 조치의 대상이 될 수 있습니다. 버지니아주 법령 § 18.2-386.1에 따라 이러한 범죄는 피해자가 성인인 경우 경범죄이며 피해자가 18세 미만인 경우 중범죄에 해당합니다.
- 학교 소유지, 모든 학교 관련 활동이나 학교 등학교 시 또는 모든 학교 관련 활동에서의 무선 기기 사용은 "행동 강령" 및/또는 규정 503-1, "모든 직원에 대한 직업적 행동 기준"의 모든 요건이 적용됩니다.
- 학교기관은 PWCS 소유지에서 사용된 개인 소유 기기에서 발생한 통신 또는 대응에 대해 감독하거나 책임을 지지 않습니다.
- 1:1 학생 디지털 기기의 허용 가능한 사용
학생 디지털 기기 사용에서 학생들은 규정 426.01-2, "소모성 자산으로 분류되는 학생 '가정 대여' 디지털 기기 관리" 및 PWCS 책임감 있는 사용 및 인터넷 안전 방침의 학교 기반 실행에서 교장 및 교사가 설정한 지침과 함께 규정 701, "행동 강령"을 준수해야 합니다. 그렇게 함으로써 학생들은 학급, 교과과정 기반 과제를 완수하기 위해 교사의 지시에 따라 PWCS 컴퓨터 시스템/디지털 기기 및 네트워크 서비스 사용에 대한 책임이 있습니다. "디지털 기기 학생 대여 동의 양식"을 작성함으로써 학부모/보호자는 학생들이 가정 대여 1:1 디지털 기기 사용에 대해 제정된 모든 규정, 규칙 및 지침을 준수하도록 할 책임이 있습니다. - 책임 영역
직원, 학생, 계약자, 컨설턴트, 제3자와 관련된 모든 관계자를 포함한 PWCS 임시 직원, PWCS 자원 봉사자 및 PWCS 네트워크 기반 시설에 대한 접속 권한이 부여된 기타 모든 사람들은 PWCS의 책임감 있는 사용 및 인터넷 안전 방침을 준수하고 위반을 감독, 집행 및 보고할 책임이 있습니다.
- 중앙 사무처 관리자 (예, 부서 관리자 또는 책임자) 및 교장과 기타 학교 기반 행정인들은 이러한 책임감 있는 사용 및 인터넷 안전 방침 그리고 규정 923-1, "상업용 광고", 295-2, "웹사이트 개발 및 실행", 295-3, "컴퓨터 시스템 및 네트워크 서비스 - PWCS 원격 수업"을 준수해야 책임이 있습니다.
- 또한 행정인은 교사의 사용을 감독하고 학습에 대한 테크놀로지의 올바른 통합을 감독해야 합니다.
- 또한 학교 및 중앙 사무처 내의 웹 관리자는 PWCS 책임감 있는 사용 및 인터넷 안전 방침 및 규정 923-1, "상업용 광고" 및 295-2, "웹사이트 개발 및 실행"을 준수해야 할 책임이 있습니다.
- 교사는 학생에게 PWCS 컴퓨터 시스템 및 네트워크 서비스를 지도하고 학생에게 인터넷 안전 지침을 제공할 책임이 있습니다.
- 학생은 PWCS 책임감 있는 사용 및 인터넷 안전 방침을 준수하고 교과과정과 직접적으로 관련된 숙제를 위해 PWCS 컴퓨터 시스템 및 네트워크 서비스 사용에 대한 책임이 있습니다.
- 학부모는 자녀가 PWCS 책임감 있는 사용 및 인터넷 안전 방침을 준수하고 PWCS 컴퓨터 시스템 및 네트워크 서비스를 교과 관련 과제에 사용하도록 할 책임이 있습니다.
- 보안
- 기술 보호 조치
PWCS 정보 기술 서비스는 업계 최고의 테크놀로지를 실행하고 유지하여 학생 및 직원에게 안전한 인터넷 접속을 제공합니다. 실용적인 기술 보호 조치 (또는 "인터넷 여과 장치")는 관련 법률에 따라 부적절한 정보에 대한 인터넷 접속을 차단하거나 여과하는데 사용해야 합니다. 특히, 아동 인터넷 보호법 [Pub. L. No. 106554 및 47 USC 254(h)] 요구에 따라 미성년자에게 음란하거나 유해한 것으로 간주되는 자료를 시각적으로 묘사하는 경우 차단을 적용해야 합니다. 직원 감독 및 정보 기술 서비스 책임자 또는 피지명인의 승인에 따라 기술 보호 조치가 비활성화되거나 미성년자의 경우 진정한 연구 또는 기타 합법적인 목적을 위해 최소화될 수 있습니다.
모든 PWCS 직원은 해당 연방 및 주법, 버지니아주 교육부의 지침 및 규정, 교육위원회 방침 및 규정에 따라 컴퓨터 네트워크 사용과 인터넷 접속을 관리 및 감독할 책임이 있습니다. - 사이버 보안
교육위원회 및 행정 부처는 모든 사이버 위협에 대해 경계를 늦추지 않는 것이 중요하다는 것을 인식하면서 직원과 학생들이 새로운 디지털 도구와 자원을 두려움 없이 능숙하고 책임감 있게 사용할 수 있도록 하는 것을 권장합니다. PWCS 직원은 강력한 암호 선택, 소프트웨어 업데이트, 책임감 있는 온라인 행동 실천, 필요한 경우 다중 인증 사용을 통해 악의적 사이버 활동에 대한 취약성을 줄일 수 있는 조치를 취할 것으로 기대됩니다. 정보 기술 서비스는 PWCS 네트워크 및 자료 보호가 필요한 경우 언제든지 추가 보안 요건을 추가할 수 있습니다. 추가 자료는 첨부 I을 참조합니다. - 직원 및 학생 자료 개인 정보
해당 기준은 정보의 수집, 전송, 저장, 사용, 공개 및 파기 동안 학생 및 직원 정보에 대한 기밀 정보 및 개인 정보 보호를 위한 해당 연방, 주 및 지역법과 교육위원회 방침 및 규정에 대한 실사 및 준수를 제공하도록 구성되어 있습니다. 직원 및 학생의 개인 정보를 보호하기 위해 학교기관 관계자는 직원 및 학생으로부터 수집한 정보를 보호할 법적 책임이 있습니다. 해당 자료는 사고, 무단 접속, 도난, 무단 변경 또는 의도치 않은 유출로부터 손상되지 않도록 해야 합니다. 자료 처리자는 자료에 대한 적절하고 부적절한 접속 및 사용에 대해 이해해야 합니다. 자료의 변경, 수정 및 배포는 승인되고 수용된 방법으로만 이루어져야 합니다. 정보 기술 서비스 책임자 또는 피지명인이 허가 및 승인하지 않는 한 암호화 솔루션이나 파일 공유 프로그램은 사용할 수 없습니다.
개별적으로 식별이 가능한 학생 또는 직원 정보의 수집, 사용 및 배포는 진정한 교육 또는 행정 목적으로 엄격하게 제한됩니다. 학생 및 직원의 사진과 이름은 학교 활동 또는 학생 성취를 홍보하기 위한 목적으로 PWCS 웹사이트에서 허용되지만 이러한 정보는 학생 교육 기록 및 개인 정보 공개 규정 790-1부터 790-4에 따라 주의하여 사용해야 하며 이를 통해 학생 및 학부모/보호자는 자신의 이름, 사진 및 기타 학생 정보 공개 제외를 선택할 수 있습니다. 개별 학생에 관한 정보는 규정 790-3, "개인 정보 공개"에 포함된 개인 정보의 정의를 충족하고 학생/학부모/보호자가 해 공개 제외를 선택하지 않는 경우에만 사용할 수 있습니다.
사회 보장 번호는 법률에서 허가하지 않는 한 수집, 유포 또는 공개할 수 없습니다. 이름, 직함 및 설명, 전화 및 팩스 번호, 이메일 및 기타 주소와 같은 개인 식별 정보 (PII)는 인터넷을 통한 PWCS 프로그램/세미나 등록이나 PWCS 온라인 프로그램 또는 기타 합법적인 PWCS 목적으로 내부적으로 수집 및 사용될 수 있습니다. 해당 정보는 외부 그룹에 판매 또는 공유하거나 PWCS 외부의 제3자에게 공개되어서는 안됩니다.
기밀 또는 민감한 자료가 포함된 파일은 승인된 정보 기술 서비스 암호화 및 저장 솔루션으로 보호되지 않는 한 PWCS 소유지를 벗어난 이동식 미디어 또는 모바일 기기에 저장되지 않을 수 있습니다.
PWCS와 계약을 맺은 개인, 학교 제휴 기관 또는 회사는 PWCS에 제공하는 서비스 과정에서 정보에 접속할 수 있습니다, 그러나 이러한 기관은 비승인된 목적으로 해당 정보를 사용하거나 재공개할 수 없으며 작업을 수행하기 전에 PWCS 비공개 계약에 서명해야 합니다. 다른 단체는 PWCS 사이트를 통해 정보를 수집할 권한이 없습니다. 동문회, 부스터 클럽, 학부모 교사 협회, 학부모 교사 학생 협회, 공교육 재단, 공교육 기금 또는 PWCS 지원을 제공하는 장학 재단과 같은 학교 관련 단체는 학생 개인 정보를 보호해야 합니다.
학생, 직원 또는 PWCS 기밀 정보와 상호 작용하는 모든 웹 또는 클라우드 기반, PWCS 호스팅 또는 공급업체 호스팅 시스템은 시스템에 대한 접속 및 인증을 위해 보안 프로토콜을 제공해야 합니다. 언급된 시스템은 해당될 경우 시스템 간의 자료 전송 또는 인터페이스를 위해 보안 FTP, HTTPS 또는 동등한 규약을 제공해야 합니다.
위험 관리 및 보안 서비스는 민감하거나 중요한 PWCS 정보가 훼손 또는 손실되거나 승인되지 않은 당사자에게 공개되거나 승인되지 않은 당사자에게 분실 또는 공개되거나 PWCS 정보 시스템의 무단 사용이 발생한 경우 또는 발생한 것으로 의심되면 즉시 통보받아야 합니다. - PWCS 컴퓨터 시스템 및 네트워크 서비스에 접속
PWCS의 직원, 학생 및 임시 직원은 컴퓨터 시스템 및 네트워크 서비스에 대한 접속 조건으로 PWCS 책임감 있는 사용 및 인터넷 안전 방침을 이해하고 있음을 인정합니다. 모든 직원은 매년 직원 소식지 (예: "Communicator", "Admin Instant")에서 PWCS의 책임감 있는 사용에 대한 기대를 상기하게 됩니다. 건물 담당 행정인 및/또는 부서 관리자는 직원과 함께 해당 기대를 검토할 책임이 있습니다. - 사용자 계정 및 인증
모든 사용자 수준, 시스템 수준, 이메일 및 응용 프로그램 서비스는 고유 사용자 식별 번호가 있어야 합니다. 사용자는 자신의 계정에 대한 다른 사용자의 접속을 허용하지 않으며 자신의 계정으로 수행되는 모든 활동에 대해 책임을 집니다. 또한 직원 및 학생은 다른 사람의 계정을 사용하여 PWCS 정보 자원에 대한 활동을 수행해서는 안됩니다. 해당 식별 번호를 다른 사람과 공유하지 않도록 하는 것은 사용자의 책임입니다.
다음은 사용자 계정 및 인증과 관련된 요건입니다:
- 정보 기술 서비스 담당 책임자 또는 피지명인이 승인하지 않는 한 일반 및 임시 네트워크, 응용 프로그램 및 이메일 계정의 사용은 배포해서는 안됩니다.
- 직원들은 매일 컴퓨터 세션에서 다른 사용자가 활성 세션이 있는 컴퓨터 시스템에 접속하도록 로그 아웃하는 것이 필요합니다. 직원이 필요에 따라 시스템을 로그 아웃하거나 잠그지 않았기 때문에 또는 그 동안 컴퓨터, 네트워크 또는 인터넷 시스템에 접속하는 사람이나 학생이 컴퓨터, 네트워크 또는 인터넷 시스템을 무단으로 사용하는 경우 직원은 책임을 져야 합니다.
- 노트북 사용자는 학교 소유지 밖 로그인 및 사용 책임을 제공할 수 있도록 먼저 네트워크 로그인 계정을 통해 PWCS 네트워크에 로그인하여 노트북 시스템에 지역 사용자 계정을 생성해야 합니다.
- 모든 직원은 네트워크 로그인을 갱신하거나 모의 또는 실제 피싱에 실패할 경우 매년 "보안 인식 교육"을 받아야 합니다. 30일 후에도 해당 직원이 교육을 완료하지 않은 경우 교육이 완료될 때까지 네트워크 접속에서 제외됩니다.
- 신입 직원은 인적 자원 부처를 통해 신입 직원 교육 과정 중에 "보안 인식 교육"을 받게 됩니다.
- 모의 또는 실제 피싱 캠페인에 반복적으로 실패하는 직원은 직속 관리자에게 보고 조치를 취할 수 있습니다.
- PWCS 네트워크 밖에서 이메일 및 기타 PWCS 자원에 접속하려면 캠퍼스 밖 및 원격으로 자원에 접속할 때 자료를 보호할 수 있도록 다중 인증 (MFA), VPN (원격 사설 네트워크) 또는 유사한 보안 도구를 사용하는 것이 필요할 수 있습니다. MFA를 사용하지 않기로 선택한 직원은 원격으로 네트워크에 접속할 수 없으며 PWCS 시설 또는 PWCS "와이파이 주차장"에서 네트워크에 접속하는 것이 필요합니다.
- 암호
컴퓨터 시스템 및 응용 프로그램 서비스에 접속할 수 있는 사용자 권한을 인증하기 위해 고유 사용자 번호와 함께 암호가 사용됩니다. 암호는 PWCS 시스템 및 네트워크 사용을 허가된 사용자로 제한함으로써 오용을 방지하도록 돕습니다. 허가된 사용자는 자신의 암호 및 계정의 보안을 책임집니다. 암호는 비밀로 간주되며 어떠한 상황에서도 공유하지 않습니다. 개별 사용자 암호는 응용 프로그램이나 과정에 포함해서는 안됩니다. 모든 사용자 수준, 시스템 수준, 이메일 및 응용 프로그램 서비스 암호는 이러한 기준을 준수해야 합니다. 중요하거나 민감한 정보가 없는 도서관 또는 실험실에 있는 컴퓨터와 같은 공용 컴퓨터는 정보 기술 서비스 책임자 또는 피지명인의 승인을 받아 사안별로 제외할 수 있습니다.
고유 암호는 각 사용자에게 배정되어야 합니다. 사용자는 시스템 및/또는 응용 프로그램에 처음 로그인할 때 즉시 암호를 변경해야 합니다. PWCS 암호는 개인 컴퓨터, 은행, 웹사이트, 소셜 미디어 등과 같은 비 PWCS 시스템 및 서비스를 위해 사용해서는 안 됩니다.
계정 또는 암호가 분실, 도난 또는 공개가 의심되는 경우 해당 사용자는 즉시 정보 기술 서비스 책임자 또는 피지명인에게 사건을 보고하고 모든 암호를 변경해야 합니다. 암호 요건은 부록 II에 들어있습니다. - 전자 통신 자원 (응용 프로그램 서비스 공급자)
직원은 교육 목적 및 공식 PWCS 학교기관 통신에 사용되는 PWCS 이메일 및 문자 계정을 배정받습니다.
외부 전자 자원을 사용하는 학교 또는 학급은 각 전자 자원에 대한 교사/행정인 후원자가 있어야 합니다. 계정은 이메일, 블로그, 토론 게시판/포럼, 소셜 미디어을 포함하지만 단지 여기에만 국한되지 않습니다. 후원자는 학생 통신 및 네트워크 사용을 지도 및 감독할 책임이 있습니다. 후원을 받는 외부 전자 계정 및 응용 프로그램은 PWCS 관리 응용 프로그램과 같은 동일한 가족 교육 권리 및 개인 정보 보호법 (FERPA) 공개 (예: 부모 요청, 소환장/법원 명령 요청)의 적용을 받습니다. 각 학교 "후원자"는 FERPA 공개에 대한 대응으로 IT 또는 기록 센터 직원이 요청할 경우 내용에 대한 접속 또는 내보내기를 제공해야 합니다. 모든 자원의 오용은 계정 손실 및/또는 징계 조치를 야기할 수 있습니다. 후원자는 학생에게 적합한 기술과 참여 기준을 지도하고 개인 정보, 저작권 침해, 도구 사용 및 네트워크 예절 사안을 설명해야 할 책임이 있습니다. - 하드웨어, 소프트웨어 및 온라인 자원 구입
이전에 승인되지 않은 하드웨어, 소프트웨어 및/또는 온라인 자원을 구입하기 전에 정보 기술 서비스 사무처에 연락해야 합니다. 직원은 이 절차를 시작할 수 있도록 헬프 데스크 티켓을 입력해야 합니다. 자료 침해 또는 의도하지 않은 자료 노출이 이 승인 절차를 사용하지 않는 시스템에서 발생하는 경우 해당 절차를 제공한 직원(들)에게 책임이 있습니다.
학교기관의 악성/바이러스 백신 소프트웨어는 항상 모든 네트워크에 연결된 컴퓨터 시스템에 설치, 활성화 및 최신 상태로 유지되어야 합니다. 컴퓨터 시스템은 확인된 위험 수준에 부합하는 가장 최근에 사용 가능한 적합한 소프트웨어 보안 패치를 가지고 있어야 합니다.
컴퓨터와 모니터는 사용하지 않을 경우 에너지 절약을 꺼야 합니다. 경우에 따라 소프트웨어 업데이트 및 학교기관에서 전달한 기타 이유로 인해 직원에게 컴퓨터를 켜두도록 지시할 수 있습니다. - 원격 접속
VPN (원격 사설 네트워크)을 통해 원격으로 PWCS 자원에 접속하는 PWCS 직원, 계약자, 공급업체는 PWCS 책임감 있는 사용 및 인터넷 안전 방침을 준수해야 합니다. PWCS 네트워크에 비표준 원격 접속 해결 방안을 실행하려는 조직 또는 개인은 정보 기술 서비스 책임자 또는 피지명인으로부터 사전 승인을 받아야 합니다. 원격 접속 기술을 통해 PWCS 내부 네트워크에 연결된 모든 컴퓨터 시스템은 이 규정의 모든 요건을 준수해야 합니다.
- 기술 보호 조치
- 사고 대응, 완화, 관리 및 조사
확인된 모든 보안 관련 사고는 현장 행장인 또는 위험 관리 및 보안 서비스에 즉시 보고해야 합니다. 위험 관리 및 보안 서비스 부처나 정보 기술 서비스 책임자 또는 피지명인은 어떤 조치를 취해야 할지 결정해야 합니다. 위험 관리 및 보안 서비스 책임자나 정보 기술 서비스 책임자 또는 피지명인이 아닌 한 어떤 사용자도 압류 대상 컴퓨터 전원을 끄거나, 연결을 해제하거나, 정보를 삭제하거나, 다른 방법으로 방해해서는 안 됩니다. - 전자 증거 보존
학교기관에서 실제 또는 예상되는 소송을 통보받은 경우 해당 소송과 관련된 전자 증거 등 모든 증거를 보존해야 합니다. 실제 또는 위협적인 소송을 PWCS로부터 통보 받은 직원 (또는 다른 출처에서 실제로 또는 위협적인 소송을 인지한 직원)은 이러한 모든 증거를 보존해야 하며 전자 증거의 무결성을 삭제, 변경 또는 방해하지 않아야 합니다. 여기에는 이메일, 파일, 폴더 또는 기타 전자 자료 또는 통신이 포함되나 단지 여기에만 국한되지 않습니다. - 인터넷 안전 지도
인터넷 안전 지도는 모든 학습 관계자의 책임이며 자원은 PWCS 웹사이트에서 찾을 수 있습니다.
통신 및 기술 서비스 부교육감 (또는 피지명인)은 본 규정을 시행하고 감독할 책임이 있습니다.
본 규정 및 관련 방침은 적어도 5년마다 검토해야 하며 필요할 경우 개정합니다.
상호 참조