インフォアイコン
Open P-TECH は、「SkillsBuild for Students and Educators」に名称を変更しました。

Open P-TECH セキュリティ基準

概要

信頼と安全は、私たちの会社、そしてお客様や地域社会との関わり方の基礎となるものです。特に、IBM の社会的責任チームは、私たちのすべての活動において、最高水準の企業責任を追求しています。したがって、個人データは適切な基準と注意を払って取り扱われ、要請があればいつでも削除することができます。
To learn more, visit: IBM Trust Center

詳細

Open P-TECHは、世界中の何十万人ものIBM社員が利用する社内学習プラットフォームであるIBMのYourLearningプラットフォーム上に構築されており、厳格なグローバル・プライバシーおよびセキュリティ基準に準拠しています。一般データ保護規則(GDPR)およびISO/IEC 27001に準拠しています。

一般データ保護規則(GDPR)は、データのプライバシーと保護に関する欧州連合(EU)の規則で、組織/企業が個人データをどのように処理するか、または処理をどのように管理するかについて、個人がはるかに大きなコントロールを行えるようにするものです。一般的に、最も厳しいデータ保護規制と考えられており、世界のほとんどの国のモデルとなっています。カリフォルニア州消費者プライバシー法(CCPA)は、GDPRと多くの類似点があります。

ISO/IEC 27001*は、情報セキュリティマネジメントシステム(ISMS)の管理に関する国際規格です。ISO 27001の認証を取得すると、システムのすべての側面でセキュリティが積極的に考慮され、管理されていることが保証されます。

詳しいご質問は、[email protected]までお問い合わせください。

セキュリティ規格に関するFAQ

  • 当社は、ユーザーのプライバシーを保護し、データプライバシー基準を遵守するために、可能な限り少ない情報を収集しています。各ユーザーについて、当社は以下の必要な個人識別情報(PII)を収集します。

    - 氏名
    - Eメールアドレス
    - 学校/組織の所属(個人でサインアップした場合は「該当なし」と表示されます
    - 国
    - 学校/組織に所属する学生の場合)。担当の先生/管理者/メンター
    - (学校/組織に所属する教師/管理者の場合):システム上で自分に割り当てられている生徒
    - 年齢層(あなたの国での同意年齢以上/以下 - 注:特定の生年月日は求めていませんので、これは機微な個人情報とはみなされません。デジタル同意年齢に関する各国の法律を確実に遵守するために、生年月日のみをお尋ねします。
    - 注:特定の国で同意年齢に達していない学生の場合、未成年者がOpen P-TECH を使用することに対する親の同意を収集し、文書化するために、親/保護者の電子メールアドレスも収集します。

    - 一意のID(Open P-TECH によって生成される一意の識別子)。

    登録時には、ユーザーベース全体の理解を深めるために、以下のオプション情報を収集します。個々の情報は、コアとなるOpen P-TECH チーム以外の誰とも共有されることはありません。

    - 学生の場合)。学年
    - (教師/管理者の場合):教えている科目 - どのようにしてOpen P-TECHをお知りになりましたか?

    ユーザーがプラットフォームの使用を開始すると、当社は、ユーザーに学習クレジットや資格を発行するために、ユーザーごとに以下の利用指標を収集します。また、プラットフォームの健全性を監視し、影響を評価するためにも利用指標を収集しています。

    - 完了した学習時間数
    - バッジの獲得数
    - キューに入っているコース、進行中のコース、完了したコース

    これらの指標は匿名化され、外部で共有される際には集約されます。現時点では、Open P-TECH のために、上記以外の人口統計学的情報や個人情報を収集することはありません。
  • 組織のメンタリングプログラムの一環としてバーチャルメンタリングプラットフォームの使用が承認されたユーザーには、Chronusメンタリングプラットフォームへの無料アクセスを提供しています。ChronusはOpen P-TECH プラットフォームに組み込まれており、ユーザーはChronusインスタンスにOpen P-TECH のシングルサインオンでアクセスして認証を受けることができます。GDPRの観点からは、Chronus がデータ処理者、IBM がデータ管理者となります。Open P-TECH が Chronus に渡すデータフィールドは、名、姓、ユニーク ID、電子メール、学校です。

    ユーザーは、Open P-TECH で認証されると、Chronus のプラットフォームにアクセスして、メンターとメンティーのペアリングのためのプロフィールを完成させることになります。この時点で、ユーザーはOpen P-TECH のプラットフォームを離れ、Chronus のプラットフォームに入ります。注意:Chronusへのアクセスは、学校や組織から承認されたユーザーのみが可能です。Open P-TECH のメンタリング機能の使用が承認されていないユーザーのデータはChronusと共有されません。
    Chronusプライバシーポリシー
    Chronusの利用規約
  • TribeはOpen P-TECH プラットフォームに組み込まれており、ユーザーは認証のためにOpen P-TECH シングルサインオンを通じてTribeコミュニティにアクセスすることができます。GDPRの用語では、Tribeがデータ処理者、IBMがデータ管理者となります。Tribeは、ユーザーが関心を持っている特定の技術やキャリアに関するトピックについて、モニター付きで会話ができるコミュニティフォーラム機能です。

    Tribeに渡されるデータフィールドは、ファーストネーム、ラストネーム、Eメールアドレス、ユニークIDなどです。Open P-TECH Tribeインスタンスの他のユーザーに表示されるデータには、名字と名前のみが含まれます(学生は個人的な写真や位置情報を追加したり、電子メールアドレスを表示したりすることはできません)。

    Tribeを使用している学生は、自分の名前と、投稿したかどうか、または投稿に返信したかどうかで検索できます。生徒が行った投稿や返信は、公開グループであれば他のOpen P-TECH の参加者全員が見ることができ、プライベートグループであれば、より少数の選ばれたグループが見ることができます。すべての投稿は、デジタルサクセスチームによって毎日自動的に管理されます。

    プライバシーポリシー
    サービス利用規約
  • 前述の通り、2016年以降に成立した主要な国際プライバシー法に準拠しています。Global Data Privacy Regulations」、「California Consumer Privacy Act」、さらに近い将来に施行される予定の国際法にも対応しています。米国内のデータセキュリティ法が存在しないことを考えると 米国には国家的なデータセキュリティ法がないため、50州にまたがるデータプライバシーに関するすべての地域の法律に明示的に対応することは困難です。しかし、当社は、当社のプライバシー保護およびセキュリティ対策が、これらの法律の要件を満たしている、あるいは上回っていると確信しています。データセキュリティに関する法律が制定されている州や地域にお住まいのお客様には、当社の法務チームが具体的な準拠状況を確認させていただきます。詳細については、当社のOpen P-TECH 担当者にお問い合わせください。
  • IBMは、グローバル・データ・プライバシー・レギュレーション(GDPR)に準拠したグローバル企業であるため、データは をドイツのフランクフルトに保管しています。
  • Open P-TECH プラットフォームを提供するためには、特定のデータをベンダーと共有する必要があります。ChronusおよびTribe(プラットフォーム上でのユーザー体験に付加価値を与えるベンダーの2社)と共有する特定のデータについては、上記のとおりです。 また、ユーザーがパートナーのプラットフォームで学習した内容をクレジットとして付与するために、名前、メールアドレス、ユニークIDをサードパーティのコンテンツベンダーと共有する場合もあります。当社は、すべての第三者とデータプライバシー契約を締結しており、共有されるデータはすべて、安全で暗号化されたチャネルを通じて送受信されます。また、すべてのベンダーは、当社のデジタルプライバシー契約を遵守することが求められており、ユーザーのデータは安全に取り扱われます。