家庭教育權利和隱私權法案 (FERPA)

FERPA 概述

「家庭教育權力」和隱私權法案 (FERPA) 是美國聯邦法律,可保護學生教育記錄的隱私權,包含個人身分識別及目錄資訊。 FERPA 已頒佈,以確保父母和學生年齡18歲及更舊的版本可以存取這些記錄、要求變更,以及控制資訊的洩漏,但在特定和有限的情況下,FERPA 允許披露,但不同意。

法律適用于學校、學校地區和任何其他接受美國教育部門之資助的機構,也就是幾乎所有的上市公司、12學校和學校地區,也就是公開及私人的所有次要機構。

安全性是與 FERPA 相容性的核心,它需要保護學生資訊以防未經授權的披露。 使用雲端運算的教育機構需要合約 reassurances,技術廠商會適當地管理機密的學生資料。

Microsoft 和 FERPA

FERPA 不需要或認可審核或其他憑證,所以任何受制于 FERPA 的學術機構必須自行評估其使用雲端服務是否會影響其符合 FERPA 需求的能力。 不過,Microsoft 已作出下列合約承諾,以證明其合規性:

  • 在其 線上服務條款中,Microsoft 同意以 FERPA 下所定義的客戶資料,將「學校官方」當做「合法教育愛好」。 (客戶資料會包含透過學校使用 Microsoft 雲端服務提供的任何學生記錄。 ) 當處理學生教育記錄時,Microsoft 同意遵守 34 CFR 99.33 所強加的限制和需求, () 就如同學校的官員一樣。
  • 此外,Microsoft 只會承諾使用客戶資料以提供其雲端服務及相容性的目的 (例如提高惡意程式碼偵測) ,而且不會將客戶資料公佈。
  • 除了教育機構指引(如合約所述或法律所要求)之外,Microsoft 也 contractually 提交不會披露客戶資料。 透過使用 Microsoft 雲端服務為 Microsoft 提供教育記錄的學校,可確保這些記錄受到嚴格合約限制的使用和披露。

根據這些合約承諾,FERPA (教育機構和協力廠商可存取機密的學生資料)的客戶可以自信地使用範圍內的 Microsoft business 雲端服務來處理、儲存及傳送該資料。

Microsoft in 範圍內的雲端平臺 & 服務

在客戶資料中,Microsoft 同意被指定為「學校官方 ' ' 學校官方 ' 的服務,包含:

  • Azure
  • Azure DevOps Services
  • Dynamics 365
  • Intune
  • Office 365、Office 365 美國政府、Office 365 美國政府高及 Office 365 美國政府國防

Azure、Dynamics 365 和 FERPA

如需 Azure、Dynamics 365 及其他線上服務規範的詳細資訊,請參閱 AZURE FERPA 服務

Office 365 和 FERPA

Office 365 雲端環境

Microsoft Office 365 是一種多租用戶超大規模雲端平台,也是全球數個區域客戶可用的應用程式和服務整合式體驗。 大部分的 Office 365 服務可讓客戶指定客戶資料所在的地區。 Microsoft 可能會將客戶資料複製到相同地理區域內的其他區域 (例如,美國) 以復原資料,但 Microsoft 不會將客戶資料複製到所選的地理區域之外。

本節涵蓋下列 Office 365 雲端環境:

  • Office 365:全球都可使用的商業公用 Office 365 雲端服務。
  • Office 365 政府社群雲端 (GCC)Office 365 GCC 雲端服務適用於美國聯邦、州、地方和部落政府以及代表美國政府持有或處理資料的承包商。
  • Office 365 政府社群雲端 - High (GCC High)Office 365 GCC High 雲端服務是根據美國國防部 (DoD) 安全規定指南層級 4 而設計,嚴格控制和支援 受監管的聯邦和國防資訊。 此環境由聯邦機構、國防工業基地 (DIB) 和政府承包商使用。
  • Office 365 DoD (DoD)Office 365 DoD 雲端服務是根據 DoD 安全規定指南層級 5 而設計,控制和支援嚴格的聯邦和國防法規。 此環境專供美國國防部使用。

使用本節內容可幫助您履行您在受監管行業和全球市場中的合規義務。 若要了解哪些地區提供哪些服務,請參閱全球服務提供狀態Microsoft 365 客戶資料的儲存位置文章。 如需 Office 365 政府版雲端環境的詳細資訊,請參閱 Office 365 政府版雲端文章。

您的組織全權負責確保遵守所有適用的法律和法規。 本節中提供的資訊不構成法律建議,如果您對組織的法規合規性有任何疑問,您應該諮詢法律顧問。

Office 365 適用性和範圍內服務

請使用下表來決定 Office 365 服務和訂閱的適用性:

適用性 範圍內的服務
Office 365 Azure Active Directory,Azure 資訊保護,預約,合規性管理員,Delve,Exchange Online,Exchange Online Protection,表單,Kaizala,microsoft Analytics,microsoft 預約,microsoft Defender for Office 365,microsoft Graph,Microsoft Teams,microsoft To-Do for Web、MyAnalytics Office 365 進階合規性安全性 Office 365 雲端 App 安全性相容性Center、Office 365 影片、Office 線上、Office Pro Plus、商務用 OneDrive、Planner、PowerApps、Power Automate、Power BI、SharePoint Online、商務用 Skype、StaffHub、Stream、Sway、Yammer Enterprise
GCC Azure Active Directory,合規性管理員,Delve,Exchange Online,表單,Microsoft Defender for Office 365,Microsoft Teams,MyAnalytics,Office 365 進階合規性附加元件,Office 365 安全性 & 規範中心,Office 線上,Office Pro,商務用 OneDrive,PowerApps,Power Automate,Power BI,商務用 Skype,harePoint Online,,資料流程
GCC High Azure Active Directory,Exchange Online,Forms,Microsoft Defender for Office 365,Microsoft Teams,Office 365 進階合規性附加元件,Office 365 安全性 & 合規性中心,Office 線上,Office Pro 商務用 OneDrive,PowerApps 線上,Power Automate
DoD Azure Active Directory,Exchange Online,Forms,Microsoft Defender for Office 365,Microsoft Teams,Office 365 進階合規性附加元件,Office 365 安全性 & 規範中心,Office 線上,Office Pro,商務用 OneDrive,Power BI,SharePoint,商務用 Skype 線上,

Office 365 審核、報告和憑證

FERPA 不需要或認可的審計或認證。

常見問題集

為什麼 FERPA 很重要?

美國聯邦法律規定對學生教育記錄的隱私權的保護。 它也可讓父母和合格的學生存取這些記錄,以及修正這些記錄的功能,以及與協力廠商的記錄版本相關的特定許可權。

在哪裡可以找到 FERPA 的詳細資訊?

使用 Microsoft 合規性管理員來評估風險

Microsoft 合規性管理員Microsoft 365 合規性中心的功能,可協助您了解組織的合規性狀況,並採取行動以協助降低風險。 合規性管理員會提供特優範本以為此法規建立評定。 可在合規性管理員的 [評定範本] 頁面尋找範本。 瞭解如何在合規性管理員中建立評估

資源