今学年を終えて次の学年を見据える今こそ、ユーザーのプライバシーと送信される情報のセキュリティのために私たちが何をしているかを見直す良い機会です。

BusWhere は、K-12 学校向けにゼロから設計および構築されているため、生徒のプライバシーが組み込まれており、最優先されています。残念ながら、毎年、侵害やセキュリティの脅威が報告されており、私たちに託された情報のセキュリティを計画することは私たちの責任の一部です。

BusWhere にユーザーを招待するためのセキュリティ モデルは 4 つあります。

• プライベート (招待): ユーザーは管理者によって明示的に招待される必要があります。管理者はいつでも、単一のバスまたはすべてのバスへのユーザーのアクセスを即座に削除できます。その時点で、ユーザーはシステム内のルートやバスの動きを見ることができなくなります。
• プライベート (ルール): 管理者は、学生 ID の一致やホワイトリストに登録されたドメインなど、アクセスを許可するユーザーに関するルールを設定します。この場合も、管理者は個人のアクセスを削除できます。
• パブリック (コード): パブリック ルートを持つ機関で、ルートを「誰でも」表示させたくない場合は、アクセス コードを設定して利用者に配布できます。そのコードを入力した利用者だけがシステムでルートを表示できます。これにより、「一般のダウンローダー」によるルートの表示が制限されますが、ユーザーがアカウントを作成する必要なく、アクセスを柔軟に共有できます。
• パブリック（オープン）：誰でもルートを閲覧できます。市町村やその他の公共システムに役立ちます。

私たちは、どの生徒情報を要求し、保存するかを慎重に考えています。BusWhere に参加する各家族については、アクセス権を持つ人物を検証および確認するために、保護者に情報 (名、姓、電子メール、電話番号) の提供を求めますが、学年、年齢、名前などの生徒情報を要求したり保存したりすることはありません。つまり、BusWhere には、ハッキングや盗難の恐れがあるお子様の機密情報は保存されません。

RFID またはソフトウェア ベースの乗客追跡が有効になっている学校では、保護者は、名前、ニックネーム、または匿名の名前 (Smith Child #1) を自由に入力できます。これにより、BusWhere にどの情報が保存されるかを保護者が最大限に制御できます。

招待された管理者だけがアカウントに変更を加えることができ、必要に応じてこれらの管理者も即座に削除できます。管理者は、バスの場所とすべてのルートへの読み取り専用アクセス権を持つ「オブザーバー」としてユーザーを設定することもできますが、これらのオブザーバーは親/ユーザー情報を表示したり、どの親がどのルートに招待されているかを確認したりすることはできません。

管理者は、保護者が閲覧できる情報を制御することもできます。「制限付きアクセス」ビューでは、保護者は自分の停留所、その停留所の到着予定時刻、バスの現在位置のみを閲覧できます。これにより、保護者が一日の計画を立てるために必要な情報が提供されますが、他の停留所のルートや場所に関する不要な情報は提供されません。このモードはオプションであり、学校ごとに簡単にオン/オフを切り替えることができます。

最後に：当社は、ネットワーク経由で送信されるデータやサーバーに保存されるデータの暗号化に関して業界のベストプラクティスに従っています。欧州GDPR標準に従い、個人データの保存には同意を求め、保存し、 利用規約 | プライバシーポリシー当社の開発者は、パーソナルコンピュータのセキュリティ、ウイルス対策、ディスク暗号化など、米国の医療システムで使用されるレベルのセキュリティ対策のトレーニングを受けています。

プライバシーとセキュリティに関するご質問やご不明な点がございましたら、 サポート.