大学が将来的に計画しているように、オンライン授業は今後も継続的に提供されるオプションとなっています。これにより、連邦政府によって規制されている学生の個人データが脅かされるリスクが高まります。 IT管理者は、職員や学生にデータ保護の重要性を認識させ、データを安全に保つために実施可能な手段を提供する責任があります。
遠隔でのデータプライバシーの実践に関する学生および教職員の教育
オンライン授業が何らかの形で定着する予定であることから、IT管理者は、昨年、数々の迅速な決断を下し、遠隔教育のあらゆる問題を解決した時間が無駄ではなかったと確信できるでしょう。しかし、このような混乱の中で、教職員や学生にプライバシーやセキュリティについて注意を促す機会が重要視されてこなかった可能性があります。
データプライバシーは最優先事項ですが、オンライン授業を行う教職員や学生は、まだこの状況に慣れていません。あなたの大学は将来的にPII(個人を特定できる情報)の監査を受けることになるので、学校関係者全員が、すべてのポリシーと規制を守ることが必須となるでしょう。データプライバシー規制に従わなかった場合、連邦政府からの資金援助が打ち切られる可能性があります。これは、どの学校にとっても受け入れ難いリスクでしょう。
学生や教職員にプライバシーに関する注意事項を伝える
あなたがデータプライバシーについて理解していても、生徒や教職員はそうでない可能性があります。特に、学生のデータプライバシーは非常に重要であるため、誰もが理解できるような方法で慎重にメッセージを作成する必要があります。
ここでは、プライバシー保護の重要性に関するメッセージを教職員や学生に伝えるための5つのヒントを紹介します。
- 明確かつ直接的であること。最初のコミュニケーションは、ポリシーの概要を説明する公式のEメールにすることを推奨します。オンライン授業を行う際、機密データをどのように扱うか、また同様に重要なこととして、どのようなことをしてはならないかについて、明確なガイダンスを与えます。メールを書く際は、シンプルで読みやすいものにしましょう。
- ソーシャルメディアを活用する:教職員や学生は、情報やお知らせを得るために大学の公式ソーシャルメディアアカウントを利用することがよくあります。Facebook、Twitter、Facebook、Yahoo!といった各プラットフォームにいくつかの投稿を作成することで、アカウントをフォローしている人たちに確実にリーチすることができます。
- クリエイティブになる:教職員や学生にメッセージやソーシャルメディアでの投稿に注目してもらいたい場合、注目を集められるように楽しい工夫を心がけましょう。面白いビデオをいくつか作ったり、プライバシーに関するミームをデザインしたりするのも良いでしょう。投稿が面白ければ面白いほど、職員や生徒がコンテンツを友人と共有する可能性が高まります。最終的には、データ・プライバシーとその保護の重要性に対する認識を高めることができます。
- 早い段階で、定期的にリマインドする:オンライン授業は今後も続くので、学年を通じて定期的にプライバシーに関するメッセージを伝える必要があります。オンライン授業が当たり前になると、学んだことを忘れ、プライバシーに甘くなる学生もいるかもしれません。
- 質問または懸念事項に対する次のステップを提供する:教職員や学生は、特定の状況について質問があったり、機密データをどのように扱っているかが気になるかもしれません。このような場合、誰に問い合わせればよいかを明確にし、その連絡先を記載するようにしましょう。Eメール、ライブチャット、電話番号など、専用のサポートチャネルを確立する必要があります。できれば、これらすべてを提供することが理想的です。
データプライバシーに関するソリューションの導入
教育だけでなく、医療や金融サービスを提供している大学は、連邦法で規制された非常に機密性の高いデータを扱う責任があります。コンプライアンス違反やデータ漏洩は、大学にとって大きな財務的影響を及ぼす可能性があります。
残念ながら、オンライン授業への移行により、この機密データは侵害の危険にさらされています。そのため、教職員と学生のデータプライバシーに関するヒントを以下にまとめました。
- 大学関連の業務にVPNを利用する:大学に関連する情報は安全でなければならないため、大学のメールやサーバー、ウェブサイトにログインする際は毎回VPN(Virtual Private Network)の利用を推奨します。このサービスは、情報のプライバシーを守り、安全性を確保します。VPNアプリや効果的な使用方法について、具体的な情報を提供するようにしましょう。
- 喫茶店や公共の場で提供されているような安全でないネットワークにログインしない:公共のインターネット接続を介して、大学に関連する情報にアクセスすることを避けましょう。同様に、他人がアクセスできるインターネット接続で、機密情報を送信しないように心がけましょう。
- デバイスのバックアップを制限する:携帯電話やコンピュータをバックアップするたびに、その中のデータの別バージョンが作成されます。バックアップは時々必要ですが、そのたびに守るべきデータが増えます。
- 強力でユニークなパスワードを使用する:大学に関連するすべてのパスワードに、文字、数字、特殊文字が含まれていることを確認しましょう。この際、小文字と大文字の両方を使用することをお勧めします。もし、他のアカウントで同じパスワードを使用している場合、新しいパスワードを作成する良い機会でしょう。
- 不審なリンクをクリックしたり、不明な送信元からファイルをダウンロードしたりしない:ハッカーや詐欺師は、実際の企業のメッセージや関心度の高そうなキャンペーンを模倣した、なりすましメールを頻繁に使用します。特に、外部リンクや添付ファイルを含むメールについて確信が持てない場合は、クリックやダウンロードをする前に送信者を再確認するようにしましょう。