I. 목적

이 정책의 목적은 교육감에게 학군의 정보 보안 체계를 유지하도록 권한을 부여하고 이를 지시하는 데 있습니다.

II. 일반 정책 방향

교육구에는 기술 시스템과 운영 방침을 통해 교육구 정보에 대한 접근 권한을 적정 수준으로 관리하는 사이버 보안 프로그램이 마련되어 있습니다. 데이터 보안 방침은 모든 교육구 직원과 교육구의 모든 운영 및 활동에 적용됩니다. 직원, 학생 또는 그 밖의 개인이 교육구 데이터에 무단으로 접근, 사용, 전송, 배포, 유출 또는 변경할 경우, 해고 권고 및 기타 법적 조치를 포함한 징계 처분을 받을 수 있습니다.

III. 요구 사항

이 정책을 효과적으로 이행하기 위해 교육감 또는 그 대리인은 다음과 같은 조치를 취할 것입니다:

1. 교육구 데이터에 대한 접근 권한을 효과적으로 관리하고 필요한 접근을 제공함과 동시에, 정보의 기밀성, 무결성 및 가용성을 보장하기 위한 기준과 절차를 마련합니다. 본 정책은 미네토카 공립학교의 컴퓨터, 네트워크 자원 및 데이터의 사용 및 접근과 관련됩니다. 교육구의 ‘전자기기 적정 사용 정책’ 및 기타 관련 정책에 명시된 모든 관련 조항이 적용됩니다.
2. 정보 보안 분야의 관련 모범 사례를 따르는 위험 평가를 기반으로 한 정보 보안 프로그램을 유지해야 합니다. 여기에는 필요 시 대비하여 사고 대응 계획(IRP)을 수립해 두는 것이 포함됩니다. IRP에는 교육구가 데이터 사고를 겪게 될 경우 관련 개인들에게 적절히 통지하기 위한 절차가 포함될 것입니다.
3. 직원, 학생 및 보호자가 미네토카 공립학교의 업무 수행에 필요한 데이터 접근 권한을 획득할 수 있도록 체계적이고 일관된 절차를 마련합니다.
4. 교육구 데이터와 연동되는 소프트웨어를 평가하고 검증하기 위한 절차를 마련하되, 여기에는 제3자 및 해당 업체의 보안 관행을 평가하는 절차도 포함해야 한다.
5. 교육감이 임명하는 ‘교육구 데이터 보안 책임자’ 직책을 신설하고, 해당 직책에 정보 보안 정책 및 절차를 이행할 책임과 권한을 부여한다.

IV. 적용 범위

1. 이러한 보안 프로세스 및 절차는 디지털 형식으로 존재하거나 디지털 형식으로 변환된 정보에 적용됩니다.
2. 보안 절차 및 규정은 미네토카 공립학교의 모든 직원, 계약직 근로자, 자원봉사자 및 방문객은 물론, 학군 운영에 사용되는 모든 데이터에 적용됩니다.
3. 보안 프로세스 및 절차는 내부, 외부 또는 원격 등 어떤 위치에서든 교육구 데이터에 접근할 때 적용됩니다.
4. 보안 절차 및 규정은 어떠한 목적으로든 교육구 내외로 교육구 데이터를 전송할 때 적용됩니다.

V. 기본 원칙

1. 교육감 또는 그 대리인이 적절한 접근 권한을 결정한다.
2. 데이터 사용자에게는 각자의 역할과 업무 책임에 상응하는 데이터 접근 권한이 부여되며, 이들은 해당 권한을 행사하는 동안 자신의 행동에 대해 책임을 져야 합니다. 즉, 모든 학교 및 기타 시설은 자신이 접근, 생성, 수정 및/또는 삭제하는 학군 데이터에 대해 책임을 집니다.
3. 교육구 데이터에 대한 접근 권한을 부여받은 모든 개인은 해당 데이터를 윤리적으로 사용할 책임이 있습니다. 접근 권한은 미네토카 공립학교의 업무를 수행하기 위해 해당 개인에게 위임된 권한에 한해서만 부여됩니다.
4. 승인된 사용자는 자신에게 위탁된 데이터와 인증 정보를 안전하게 보호하고, 본 정책 및 관련 교육구 정책 및/또는 절차의 모든 사항을 준수할 명시적인 책임이 있습니다.
5. 이 보안 조치는 위치에 관계없이 교육구 데이터에 모두 적용됩니다. 어떠한 이유로든 교육구 데이터를 “캠퍼스 외부”로 전송하거나 반출하는 사용자는 데이터를 전송하거나 반출하기 전에 적절한 데이터 보안 조치를 준수할 수 있도록 해야 합니다.