정보 보안 및 데이터 보호는 우리의 핵심 신념의 필수적인 부분입니다. 당사는 귀하의 정보를 안전하게 보호하기 위해 최선을 다하는 전담 보안 및 규정 준수 팀을 보유하고 있습니다. Lightspeed Systems는 고객 데이터의 가용성, 무결성 및 기밀성을 보장하기 위해 엄격한 정책과 절차를 사용합니다.
우리는 당신이 놀라운 일을하기 위해 Lightspeed Systems 솔루션에 의존한다는 것을 알고 있기 때문에 우리는 내부적으로 그리고 제 3 자 서비스를 통해 지속적으로 우리의 서비스를 모니터링합니다. 여기에서 서비스, 업데이트 및 유지 관리 공지에 대한 중단을 찾으십시오.
Lightspeed Systems는 고객, 직원 및 파트너의 개인 및 기밀 데이터를 보호해야 할 필요성을 이해합니다. 개인 정보 보호 및 보안은 우리의 책임이며, 데이터 개인 정보 보호 및 보안을 타협하기보다는 향상시키는 혁신적인 솔루션을 제공합니다.
1999 년부터 Lightspeed Systems는 학생들을 보호하고 끊임없이 변화하는 기술 환경에 적응할 수있는 학습을 만들기 위해 전 세계 학교와 협력하고 있습니다. 비즈니스의 특성상 학생 데이터를 안전하게 보호하기 위해 다양한 학생 데이터 개인 정보 보호법을 준수해야합니다.
모든 Lightspeed Systems 직원은 채용 전에 배경 조사를 받고 비공개 계약에 서명합니다.
우리는 Lightspeed Systems 네트워크 및 고객 데이터에 영향을 미치는 보안 사고를 감지,보고, 식별, 분석 및 대응하는 프로세스를 자세히 설명하는 사고 대응 계획을 작성했습니다.
데이터 유출을 알게되면 사고 대응 계획을 따르고 과도한 지연없이 고객에게 알릴 것입니다.
채용시 그리고 지속적으로 모든 직원은 개인 정보 사용, 액세스, 공유 및 보유에 대한 제한을 포함하여 개인 정보 취급에 적용되는 개인 정보 보호 관행 및 원칙을 다루는 개인 정보 보호 및 보안 교육을 받아야합니다. 정보.
역할에 따라 필요한 보안의 특정 측면에 대한 교육을 제공합니다. 예를 들어, 제품 개발 팀은 설계 및 보안 소프트웨어 개발 교육을 통해 개인 정보 보호를받습니다. 직원들은 또한 정기적 인 피싱 이메일을 받게됩니다.
Lightspeed Systems는 서비스를 수행하기 위해 하위 프로세서를 사용할 수 있으며 서비스를 수행하는 데 필요한 경우에만 고객 데이터에 액세스 할 수 있으며 Lightspeed 및 해당 규정에서 요구하는 엄격한 수준의 데이터 보호를 제공하도록 요구하는 서면 계약에 구속됩니다. 다음은 우리의 보조 프로세서 목록입니다.
공급 업체 관계 전반에 걸쳐 적절한 데이터 개인 정보 보호 및 보안 관행이 마련되어 있는지 확인하기 위해 사전 참여 및 지속적인 공급 업체 평가가 수행됩니다.
Lightspeed Systems는 CIS 통제 및 NIST 프레임 워크에 대해 시스템을 검토하고 식별 된 위험 또는 격차가 그에 따라 해결됩니다.
데이터 무결성을 보장하기 위해 정기적인 회의를 개최하는 지정된 데이터 거버넌스 팀이 있습니다.
사고 대응 계획, 보안 정책, 취약성 수정 정책, IT 표준 정책 및 데이터 삭제 정책과 같은(단, 이에 국한되지 않음) 데이터 보호를 위해 조직 전체에 걸쳐 다양한 정책 문서를 구현했습니다.
데이터는 전송 및 저장 중 암호화됩니다.
Lightspeed Systems는 데이터 보존 정책을 구현했습니다. 적절한 경우 당사의 솔루션은 자동화 된 규칙을 사용하여 정책에 따라 데이터를 제거합니다.
데이터 및 시스템의 정기적 인 백업을 수행합니다. 백업 간격은 데이터 유형에 따라 다르며 범위는 분에서 하루에 한 번까지입니다.
Lightspeed Systems에는 존재하는 위험에 따라 취약성을 식별하고 수정하는 취약성 수정 정책이 있습니다. 패치 관리 소프트웨어를 사용하여 시스템을 모니터링하고 패치가 구현되었는지 확인합니다.
Lightspeed Systems는 서버와 워크 스테이션을 보호하기 위해 맬웨어 방지 및 스팸 방지 솔루션을 갖추고 있습니다.
Lightspeed Systems는 가능한 보안 이벤트를 식별하고 조사하기 위해 로깅 및 모니터링 솔루션을 배포했습니다.
개인 정보에 대한 액세스는 로그인 자격 증명을 통해 직무를 수행하는 데 필요한 직원으로 제한됩니다. 또한 Lightspeed Systems는 Multi-Factor Authentication, Single Sign-On, 최소 권한 및 필요에 따른 액세스, 강력한 암호 제어 및 관리 계정에 대한 제한된 액세스와 같은 액세스 제어를 활용합니다.
당사의 솔루션을 통해 고객은 필요한 기능을 수행하는 데 필요한 권한 만 제공하는 '관리자'역할을 만들 수 있습니다.
Lightspeed Systems는 우리 사무실에 대한 무단 액세스를 방지하기 위해 다음과 같은 통제를 유지합니다.
데이터가 처리되고 저장되는 모든 데이터 센터는 미국에 있으며 SOC 2, HIPPA, PCI DSS 및 ISO 27001 인증을 보유하고 있습니다. Lightspeed는 시스템 및 솔루션의 이벤트 및 이상 징후를 기록, 모니터링 및 대응하는 프로세스를 갖추고 있습니다. 데이터 백업 및 복구 솔루션도 마련되어 있습니다.
Lightspeed Systems는 보안을 설계에 따라 실행합니다. 우리는 다음을 기반으로 보안 소프트웨어 개발 라이프 사이클을 활용합니다. OWASP 방법론.
COPPA 13 세 미만 아동에 대한 미국 관할권의 개인 또는 법인에 의한 온라인 개인 정보 수집에 적용됩니다. 이용자의 개인 정보 수집 및 이용에는 부모의 동의가 필요합니다.
우리는 아래 나열된 다음 COPPA 지침을 충족하며 다음에 동의합니다.
그만큼 가족 교육 권리 및 개인 정보 보호법 (FERPA) 학생 교육 기록의 개인 정보를 보호하는 연방법입니다. 이 법은 미국 교육부의 해당 프로그램에 따라 기금을받는 모든 학교에 적용됩니다.
교육법 § 2-d 법령의 초점은 학생의 개인 식별 정보 (PII) 및 교실 교사 및 교장과 관련된 특정 PII의 개인 정보 보호 및 보안을 강화하는 것이 었습니다.
Lightspeed Systems는 NY ED Law 2-D 및 부모 권리 장전, 다음이 필요합니다.
그만큼 학생 프라이버시 서약 학생 개인 정보의 수집, 유지 및 사용에 관한 약속을 바탕으로 학생 개인 정보를 보호하기 위해 ed 기술 회사가 공개하고 법적으로 집행 가능한 성명서입니다.
그만큼 2018 년 캘리포니아 소비자 개인 정보 보호법 (CCPA)는 기업이 수집하는 개인 정보에 대해 소비자에게 더 많은 권한을 부여합니다.
캘리포니아 소비자는 다음 주소로 연락하여 CCPA에 따른 권리에 따라 요청할 수 있습니다. [email protected]
캘리포니아 개인정보 보호법(CPRA)은 캘리포니아 소비자 개인정보 보호법(CCPA)을 수정 및 확장합니다. CPRA가 발효됩니다. 2023년 1월 1일. CCPA는 캘리포니아 직원(B2E) 및 B2B(Business-to-Business) 연락처의 개인 데이터를 보호하기 위해 수정되었으며 캘리포니아 거주자 데이터를 수집하는 모든 조직이 개인 정보 위험 평가, 데이터 최소화 및 보존 정책과 같은 보다 광범위한 보호를 적용하도록 요구합니다.
CPRA는 이제 투명한 데이터 공개부터 데이터 수집 및 처리와 관련된 개인 정보 보호 위험에 대한 보다 강력한 집행 및 인식에 이르기까지 b2b 관계 및 직원에 대한 데이터 권리에 초점을 맞추고 있으며 캘리포니아 직원, 기업 및 거주자와 관련된 모든 데이터를 설명합니다.
캘리포니아에 거주하는 직원이자 서비스 제공자/공급업체, 계약자, 컨설턴트, 지원자, 프리랜서 및 원격 작업자인 모든 개인은 합리적으로 식별될 수 있습니다.
GDPR EU 회원국 내에서 발생하는 거래에 대해 기업이 EU 시민의 개인 데이터 및 개인 정보를 보호하도록 요구하는 규정입니다..
2023년 7월 10일, EU-미국 데이터 개인 정보 보호 프레임워크(EU-US DPF)에 대한 유럽 위원회의 적절성 결정이 발효되었습니다. EU-미국 데이터 프라이버시 프레임워크(EU-US DPF) 및 영국 EU-미국 데이터 프라이버시 프레임워크 확장(UK Extension to the EU-US DPF)은 각각 미국 상무부가 대서양 횡단 상업을 촉진하기 위해 개발했습니다. , 유럽연합 집행위원회와 영국 정부는 유럽연합/유럽 경제 지역 및 영국에서 미국으로 개인 데이터를 전송할 수 있는 신뢰할 수 있는 메커니즘을 미국 조직에 제공하는 동시에 EU 및 영국 법률에 부합하는 데이터 보호를 보장합니다.
Lightspeed Systems는 미국 상무부가 정한 EU-US DPF(EU-US 데이터 개인 정보 보호 프레임워크) 및 EU-US DPF에 대한 영국 확장을 준수합니다. Lightspeed Systems는 EU에 따라 유럽 연합 및 영국에서 받은 개인 데이터 처리와 관련하여 EU-미국 데이터 개인 정보 보호 프레임워크 원칙(EU-US DPF 원칙)을 준수함을 미국 상무부에 인증했습니다. -US DPF 및 EU-US DPF에 대한 영국 확장. 본 개인정보 보호정책의 조항과 EU-US DPF 원칙 사이에 충돌이 있는 경우 원칙이 우선합니다. 데이터 개인 정보 보호 프레임워크(DPF) 프로그램에 대해 자세히 알아보고 당사의 인증을 보려면 다음을 방문하십시오. https://www.dataprivacyframework.gov/.
Lightspeed Systems는 FTC (Federal Trade Commission)의 조사 및 집행 권한을 따릅니다.
EU-US DPF 및 EU-US DPF에 대한 영국 확장을 준수하여 Lightspeed Systems는 EU 데이터 보호 당국(DPA) 및 영국 정보 위원회(ICO)가 설립한 패널의 조언에 각각 협력하고 이를 준수할 것을 약속합니다. ) 고용 관계의 맥락에서 EU-미국 DPF 및 EU-미국 DPF에 대한 영국 확장에 따라 수신된 인적 자원 데이터 처리와 관련하여 해결되지 않은 불만 사항에 대해 설명합니다.
데이터 개인정보 보호 프레임워크 준수에 대한 자세한 내용은 당사의 '국제 데이터 전송' 섹션을 검토하십시오. 개인 정보 정책.
해외 자산 관리국 ( "OFAC") 미국 재무부는 표적 외국 및 정권, 테러리스트, 국제 마약 밀매 범, 대량 살상 무기 확산과 관련된 활동에 종사하는 사람들에 대한 미국의 외교 정책 및 국가 안보 목표에 따라 경제 및 무역 제재를 관리하고 집행합니다. 및 미국의 국가 안보, 외교 정책 또는 경제에 대한 기타 위협.
Lightspeed Systems 직원은 규정 준수를 보장하기 위해 매년 OFAC 인식 교육을받습니다.
| 엔티티 이름 | 하위 처리 활동 | 엔티티 위치 (HQ) |
| Amazon Web Services, Inc. | 애플리케이션 호스팅 및 스토리지 | 미국 |
| LightEdge | 데이터 센터 | 미국 |
| Microsoft Corporation (Microsoft Azure) | 애플리케이션 호스팅 및 스토리지 | 미국 |
| 엔티티 이름 | 하위 처리 활동 | 엔티티 위치 (HQ) |
| Ably.io | 존재 모니터링 | 영국 |
| 어도비 사인 | 전자 서명 공급자 | 미국 |
| FullStory | 제품 분석 | 미국 |
| 온실 소프트웨어 Inc. | 채용 관리 소프트웨어 | 미국 |
| 마이크로 소프트 회사 | 이메일 및 협업 도구 | 미국 |
| 즉 | 급여 관리 소프트웨어 | 미국 |
| NetSuite | 회계 시스템 | 미국 |
| Pendo.io Inc | 소프트웨어 경험 관리 | 미국 |
| 영업 | 고객 지원 – CRM 제공 업체 | 미국 |
| Twilio | 통신 기술 제공 업체 | 미국 |
안전, 보안 및 형평성. 빛의 속도로.
12013 Fitzhugh Rd.
텍사스 오스틴 78736
1-512-439-3995
개인 정보 정책 | 캘리포니아 개인 정보 보호 정책 | 쿠키 공지 | COPPA 공지 | 신뢰 센터 | 지원자 및 직원 개인 정보 보호 정책 | 이용 약관 | 현대판 노예법 성명서
저작권 © 2023 Lightspeed Systems
아직도 연구를 하고 계십니까?
도와드리겠습니다! 제품 전문가 중 한 명과 무료 데모 일정을 예약하여 모든 질문에 대한 답변을 빠르게 얻으십시오.
원격, 하이브리드 및 대면 학습을 위한 영감을 받은 대화형 교실을 다시 상상해 보십시오. Lightspeed Classroom Management™는 교사에게 학생들의 디지털 작업 공간 및 온라인 활동에 대한 실시간 가시성과 제어를 제공합니다.
확장 가능하고 효율적인 학습 장치 관리를 보장합니다. Lightspeed Mobile Device Management™ 시스템은 효과적인 원격 학습에 필수적인 실시간 가시성 및 보고 기능을 통해 학생 학습 자원을 안전하고 안전하게 관리합니다.
자살, 사이버 괴롭힘 및 학교 폭력을 예방합니다. Lightspeed Alert™는 더 늦기 전에 잠재적인 위협을 감지하고 보고할 수 있도록 고급 AI를 사용하여 지역 관리자와 선별된 직원을 지원합니다.
유해한 온라인 콘텐츠로부터 학생을 보호합니다. Lightspeed Filter™는 부적절하거나 불법적인 온라인 콘텐츠에 대한 견고한 장벽 역할을 하여 학생의 온라인 안전을 연중무휴로 보장하는 동급 최고의 솔루션입니다.
학생들의 온라인 학습에 대한 완전한 가시성을 확보하십시오. Lightspeed Analytics™는 지구가 구현하는 도구의 효율성에 대한 강력한 데이터를 제공하여 기술 스택에 대한 전략적 접근 방식을 취하고 보고를 간소화할 수 있도록 합니다.
한국어 
English 
English (UK) 
English (Australia) 
العربية 
简体中文 
Dansk 
Nederlands 
Suomi 
Français 
Deutsch 
Italiano 
日本語 
Norsk bokmål 
Português do Brasil 
Español 
Svenska 