メインコンテンツまでスキップ
pdf?stylesheet=default
Blackboard Help

SafeAssignのよくある質問

BlackboardシステムとSafeAssignシステムはどのようなデータのやり取りを行いますか?

サービスを効率的に提供できるように、SafeAssignには以下の情報を設定する必要があります :

  • 送信の作成者の姓名 
  • 送信の作成者のEメールアドレス 
  • 送信された文書
  • 送信と課題、 コース、 教育機関 、Learnインスタンスの関連付け

この情報はBlackboard Learnと SafeAssignサービス間で伝送されます。

SafeAssignデータベースにはどのようなデータが保存されますか?

上述の同じ情報がSafeAssignデータベースに保存されます。

データ (送信データと保存データの両方) はどのように保護されますか?

Blackboardでは、SafeAssignに保存された文書の安全を確保するために多角的なアプローチを採用しています。これには物理的、ネットワーク、およびアプリケーションレベルのセキュリティのほか、脆弱性管理やサードパーティによるセキュリティ検査が含まれます。

当社の管理ホスト (MH) 環境では、オンサイトの保安要員が1日24時間、365日監視をするなど、厳しい物理的なアクセス制限を行っています。

ネットワークでは、MHチームがSafeAssignホスト環境を冗長スイッチ、ルーター、IPS、ファイアウォール、負荷分散により強化しています。アプリケーションのセキュリティに関しては、SafeAssignがすべての統合製品にTLS (SSL) 暗号化の使用を求めています。さらに、SafeAssignはOAuthを活用して、担当および最小権限のセキュリティ原理に基づいてユーザの承認を厳密に行います。

Blackboard MHでは複数の外部および内部の市販および特注の脆弱性スキャナを導入しています。これらは頻繁に包括的レポートを作成します。これにより、Blackboard MHではアセットの発見とセキュリティの機能を提供し、準拠の監視、脆弱性の検出、必要に応じたパッチおよび監査を可能にします。

上述の制御に加えて、MHセキュリティチームは、サードパーティの監査および業界認証の専門家を採用しています。次のリソースを埋め込むことができます(すべてではありません)。

  • 内部/外部/セキュリティアセスメントと侵入テストを含む、サードパーティによるプロセス改善とポリシーアセスメントが年に1度実施されます。
  • 四半期ごとにサードパーティによる脆弱性スキャンと検証を実施します。
  • Blackboard MHデータセンターはSOC 2 (タイプ2) 準拠です。サービス組織コントロール (SOC 2) は、ホストシステムのセキュリティ、可用性、プロセス統合、信頼性、プライバシーに関連する内部制御に重点を置いたレポートを作成します。