정보 아이콘
Open P-TECH 학생 및 교육자용 SkillsBuild로 이름이 변경되었습니다.

Open P-TECH 보안 표준

개요

신뢰와 보안은 우리 회사의 기본이며 고객 및 지역 사회와 어떻게 협력하는지에 대한 기본입니다. 특히 IBM 기업 사회적 책임 팀은 우리가 하는 모든 일에서 최고 수준의 기업 책임을 추구합니다. 따라서 개인 데이터는 적절한 표준과 관리로 처리되며 요청에 따라 언제든지 제거할 수 있습니다.
To learn more, visit: IBM Trust Center

세부 정보

Open P-TECH 엄격한 글로벌 개인 정보 보호 및 보안 표준을 준수하는 전 세계 수십만 명의 IBMers를 위한 내부 학습 플랫폼인 IBM의 YourLearning 플랫폼을 기반으로 구축되었습니다: 일반 데이터 보호 규정(GDPR) 및 ISO/IEC 27001.

GDPR(일반 데이터 보호 규정)은 개인에게 개인/회사가 개인 데이터의 처리를 처리하거나 제어하는 방법을 훨씬 더 잘 제어할 수 있도록 하는 데이터 개인 정보 보호 및 보호에 관한 규정입니다. 일반적으로 가장 엄격한 데이터 보호 규정으로 간주되며 전 세계 대부분의 국가에서 모델이 되었습니다. 캘리포니아 소비자 개인 정보 보호법 (CCPA)은 GDPR과 많은 유사점이 있습니다.

ISO/IEC 27001*은 정보 보안 관리 시스템 관리 시스템 관리(ISMS)에 대한 국제 표준입니다. ISO 27001 인증을 통해 시스템의 모든 측면에서 보안을 적극적으로 고려하고 관리할 수 있습니다.

자세한 내용은 advisor@ptech.org

보안 표준 FAQ

  • 당사는 사용자 개인 정보를 보호하고 데이터 개인 정보 보호 표준을 준수하기 위해 가능한 한 적은 정보를 수집합니다. 각 사용자에 대해, 우리는 다음과 같은 필요한 개인 식별 정보 (PII)를 수집합니다 :

    — 이름
    — 이메일 주소
    — 학교/조직 소속(개별 가입은 "적용 할 수 없습니다"로 표시됩니다)
    — 국가
    — (학교/조직과 연계된 학생의 경우): 교사/관리자/멘토 배정
    — (학교/조직과 연계된 교사/관리자의 경우): 시스템에 배정된 학생
    — 연령 범위(특정 국가의 동의 연령 이상/이하) • 참고 - 특정 생년월일을 요구하지 않으므로 민감한 개인 정보로 간주되지 않습니다. 당사는 디지털 동의법의 현지 연령을 준수하기 위해 출생 연도만 요청합니다.
    • 참고 - 특정 국가의 동의 연령 미만인 학생의 경우 미성년자의 동의를 수집하고 문서화하기 위해 부모/보호자 이메일 주소를 수집합니다. Open P-TECH .

    — 고유 ID(고유 식별자에서 생성된 식별자 Open P-TECH )

    등록 하는 동안, 우리는 더 나은 우리의 사용자 기반을 전체적으로 이해 하기 위해 다음과 같은 선택적 정보를 수집 합니다. 개별 정보는 코어 외부의 사람과 공유되지 않습니다. Open P-TECH 팀.

    — (학생용): 성적 수준
    — (교사/관리자의 경우): 과목 교수 — Open P-TECH

    사용자가 플랫폼을 사용하기 시작하면 사용자가 다음 사용 메트릭을 수집하여 사용자에게 학습 크레딧 및 자격 증명을 발급합니다. 또한 플랫폼의 상태를 모니터링하고 영향을 평가하기 위해 사용 메트릭을 수집합니다.

    — 학습 시간 완료
    — 획득한 배지
    — 큐에 대기중인 코스, 진행 중 또는 완료된 코스

    이러한 메트릭은 외부에서 공유될 때 익명화되고 집계됩니다. 위의 다른 인구 통계 학적 정보 또는 민감한 PII는 코어에 대한이 시간에 수집되지 않습니다 Open P-TECH 경험.
  • 가상 멘토링 플랫폼을 조직 멘토링 프로그램의 일환으로 사용하도록 승인된 사용자를 위해 vwe는 크로누스 멘토링 플랫폼에 무료로 액세스할 수 있습니다. 크로누스는 Open P-TECH 사용자가 크로누스 인스턴스에 액세스할 수 있도록 하는 플랫폼 Open P-TECH 인증을 위해 단일 사인온을 지정합니다. GDPR 용어로 크로누스 데이터 프로세서이고 IBM은 데이터 컨트롤러입니다. 데이터 필드 Open P-TECH 크로누스로의 패스에는 이름, 성, 고유 ID, 이메일 및 학교가 포함됩니다.

    사용자가 인증되면 Open P-TECH 크로누스 플랫폼으로 이동하여 멘토/멘티 페어링 프로필을 작성할 것으로 예상됩니다. 이 시점에서 사용자는 Open P-TECH 크로누스 플랫폼에 있습니다. 참고: 학교 나 조직에서 승인을 받은 사용자만 크로누스에 액세스할 수 있습니다. 데이터는 크로누스와 공유되지 않습니다. Open P-TECH 멘토링 기능을 사용하도록 승인되지 않은 사용자입니다.
    크로누스 개인 정보 보호 고지
    크로누스 이용 약관
  • 부족은 Open P-TECH 사용자가 부족을 통해 부족 커뮤니티에 액세스 할 수 있도록 플랫폼 Open P-TECH 인증을 위한 단일 사인온입니다. GDPR 용어로 부족은 데이터 프로세서이며 IBM은 데이터 컨트롤러입니다. 부족은 사용자에게 관심있는 특정 기술 및 경력 주제에 대한 모니터링 대화를 가능하게하는 커뮤니티 포럼 기능입니다.

    Tribe에 전달된 데이터 필드에는 이름, 성, 이메일 주소 및 고유 ID가 포함됩니다. 다른 사용자에게 표시된 데이터는 Open P-TECH 부족 인스턴스에는 이름과 성만 포함됩니다(학생은 개인 사진, 위치 데이터를 추가하거나 이메일 주소를 표시할 수 없음).

    부족을 사용하는 학생들은 자신의 이름과 그들이 만든 또는 게시물에 응답 했는지 여부를 검색 할 수 있습니다. 학생들의 게시물 및 응답은 다른 모든 사람들이 볼 수 있습니다. Open P-TECH 게시물이 공용 그룹에 있거나 비공개 그룹에서 만든 경우 더 작은 그룹에서 볼 수 있는 참가자입니다. 모든 게시물은 디지털 성공 팀이 매일 자동으로 중재합니다.

    부족 개인 정보 보호 고지
    부족 서비스 약관
  • 위에서 언급했듯이, 우리는 2016 년부터 통과 된 주요 국제 개인 정보 보호 법을 준수합니다 : 글로벌 데이터 개인 정보 보호 규정, 캘리포니아 소비자 개인 정보 보호법 및 가까운 장래에 발효되는 더 많은 국제 법률. 미국 국가 데이터 보안법이 없다는 점을 감안할 때 50개 주에서 데이터 개인 정보 보호와 관련된 모든 현지 법률을 명시적으로 다루기가 어렵습니다. 그러나 당사는 당사의 개인 정보 보호 및 보안 관행이 이러한 법률의 요구 사항을 충족하거나 초과할 가능성이 있다고 확신합니다. 책에 특정 데이터 보안 법이 있는 주 또는 지역 출신인 경우 당사의 법률 팀은 검토하여 특정 규정 준수를 보장할 수 있습니다. 저희에게 연락해 주세요. Open P-TECH 자세한 내용은 연락 지점입니다.
  • IBM은 글로벌 데이터 개인 정보 보호 규정(GDPR)을 준수하는 글로벌 회사이므로 데이터를 저장합니다. 독일 프랑크푸르트에서.
  • 당사는 특정 데이터를 공급업체와 공유하여 Open P-TECH 플랫폼. 크로누스 및 Tribe(플랫폼에서 사용자 경험에 가치를 더하는 두 공급업체)와 공유하는 특정 데이터는 위에서 설명되어 있습니다. 경우에 따라 파트너 플랫폼에서 완료된 학습에 대한 크레딧을 제공하기 위해 이름, 이메일 주소 및 고유 ID를 제3자 콘텐츠 공급업체와 공유합니다. 당사는 모든 제3자와 데이터 개인 정보 보호 계약을 맺고 있으며, 공유된 모든 데이터는 보안 암호화 된 채널을 통해 전송되고 수신됩니다. 또한 모든 공급업체는 귀하의 데이터를 안전하게 처리하려면 당사의 디지털 개인 정보 보호 계약을 준수해야 합니다.