typitrain

学校向けガバナンス概要

学校向け TypiTrain の技術およびガバナンスの見取り図

このページは TypiTrain の組織的な構成をまとめています:関係するデータカテゴリ、サービスのホスティング方法、適用されるデータ保持の原則、および学校導入時に任意で利用される AI 関連機能の扱い方。

フランクフルトの EU 内ホスティング教育機関アカウントにはアナリティクス未導入OpenID Connect による SSOコアな学校導入は AI なしで動作
トラッキングサービスを確認するDPA(データ処理契約)を請求する

一目で分かるポイント

詳細レビュー前に、ガバナンス、調達、学校 IT チーム向けに要点をコンパクトに提示します。

プライバシーポリシー、DPA、契約が正式な基準です。このページは初期レビュー向けに学校関連の要点をまとめたものです。

最小限の生徒識別モデル
標準的なクラス導入はユーザー名とパスワードのみで実行可能。通常のクラスコード方式では生徒のメールアドレスは不要です。
クラウド優先・学校導入対応の構成
管理サービスのコアなアカウントおよび進捗データはドイツ・フランクフルトに保管。オフライン環境向けのデスクトップアプリも提供しています。
明確なデータ保持方針
アカウントが有効な間は個人データを保持し、運用上必要なログは制限された期間保存します。アカウント削除で個人データは削除されます。
コア導入では AI は必須ではない
教室向けプロダクトは AI なしで動作します。後で AI 関連機能を導入・検討する場合は、別途スコープを定めて評価してください。

運営者と適用範囲

関係者は誰か、どのデータが対象か?

公的機関のレビューでは、運営者連絡先と影響を受ける人のカテゴリを明示的に示す必要があることが多く、製品説明だけでは不十分です。

運営者とガバナンス連絡先

TypiTrain は Tobias Wetzel により運営されています。プライバシー、ガバナンス、レビュー調整の問い合わせは [email protected] まで。

  • TypiTrainはTobias Wetzelにより運営されています。
  • 審査およびプライバシーの連絡先: [email protected]
  • ガバナンス調整はメールで直接対応可能です。

影響を受ける人のカテゴリ

学校環境で処理されうるデータの範囲を明確に示す必要があります。

  • 生徒
  • 教職員
  • 学校または組織の管理者
  • 統合されている場合の任意のSSO関連の識別連絡先

データカテゴリ

通常関係する個人データのカテゴリは?

学校向けアカウントは、生徒識別子を最小限に抑えつつクラス管理と進捗追跡をサポートするよう設計されています。

生徒アカウント

生徒は通常、少ない摩擦で登録できる簡易なアカウント情報で運用されます。

  • ユーザー名
  • 認証情報
  • クラス所属と承認状況
  • 学校内での役割
教職員と管理者

教職員アカウントには、運用・連絡・権限管理に必要な情報が含まれます。

  • 氏名と適用可能なメールアドレス
  • 所属組織およびクラス割当
  • 役職と権限
  • 任意のSSO識別マッピング
学習および進捗データ

アプリは進捗表示や指導支援に必要なデータを保存します。

  • 完了した演習・課題
  • タイピング速度・正確性・進捗履歴
  • キーごとのパフォーマンス傾向
  • 練習時間と完了状況
技術的および運用上のデータ

サービスの安全性と信頼性を保つために必要な小規模な運用データ層があります。

  • 認証およびアクセスのタイムスタンプ
  • 運用に関連するブラウザ・デバイスのコンテキスト
  • 必須のエラーおよびパフォーマンス診断情報
  • セキュリティ関連のシステムイベント

データはなぜ処理されるのか?

教育、管理、サービスの信頼性に結びついた限定的な運用目的のために、組織向けサービスはデータを使用します。

  • 認証と役割に基づくアクセスの提供
  • 学校・クラス・メンバーシップの管理
  • 進捗、課題、学習履歴の表示
  • 学校運営業務の支援およびパスワードリセット対応
  • サービスのセキュリティ、信頼性維持、デバッグのための保守

ホスティングと処理者

サービスはどのように配備されるか?

標準的な組織向けの構成はクラウド配備です。ガバナンス審査では、コアサービス、非組織ユーザー向けの任意の分析、必須の運用ツールを区別するべきです。

主要な配備モデル

標準的な学校導入は、管理されたクラウドサービスを利用します。

  • 学校のブラウザや端末向けに管理されたクラウドアプリケーション
  • 主要なアカウント・進捗データはドイツ・フランクフルトに保存
  • 学校端末向けのブラウザベースアクセス
  • オフライン環境向けにデスクトップアプリも提供

運用上の処理者の姿勢

組織向け審査では、コアインフラ、必須のエラー監視、任意の追跡ツールを区別することが重要です。

  • CloudflareはDNS、CDN/エッジ配信、Webアプリケーション保護を支援します
  • Resendは設定済みのSupabase SMTPを通じてトランザクションメールを配信します
  • 組織用アカウントでは分析ツールやセッション記録ツールは使用しません
  • 信頼性維持のために必須のエラー監視は有効のままです
  • 支払い処理は請求フローにのみ関連します
  • 処理者およびサブプロセッサーの概要は学校審査用に利用できます

処理者と国際転送

処理者や第三国(域外)に関する質問はどう扱うべきか?

主要なアカウントデータと進捗データはドイツのフランクフルトに保存されます。処理者レベルの移転シナリオと関連する保護措置は、DPAおよび契約レビューで別途文書化されます。

典型的な処理者の分類

学校向け導入で関連する外部サービスは、認証、データベース運用、配信、セキュリティ、トランザクションメール、エラー監視、または請求を支えるサービスです。

  • 認証とデータベースサービス用の Supabase
  • 重要なエラー監視と運用診断のための Sentry
  • 有料請求フローが関係する場合のみの Stripe
  • OpenID ConnectまたはVIDISが有効な場合の学校IDプロバイダー
  • DNS、CDN/エッジ配信、Webアプリケーション保護のためのCloudflare
  • アカウント確認、招待、パスワードリセットなどのトランザクションメールのためのResend

国際データ転送の立場

コア保存と処理者レベルの移転シナリオは分けて示されます。主要なアカウントデータと進捗データはEU内に保存され、処理者と保護措置は別途文書化されます。

  • コアのアカウントおよび進捗データはドイツ・フランクフルトに保存されます
  • 機関アカウントでは、オプションの分析やセッション記録プロセッサーを使用しません
  • 潜在的な国際転送のシナリオは、プロセッサーごとに個別に評価する必要があります
  • 関連がある場合、保護措置やプロセッサーの詳細は DPA(データ処理契約)や契約審査で文書化されます

保存と削除

保存方針はどうなっていますか?

個人データは、学校での有効な利用と運用上の必要性に紐づいて保持されます。アカウント削除により、そのアカウントに関連する個人データが削除されます。

アカウントデータ
機関または個人のアカウントがアクティブな間は保持されます。
進捗・課題データ
アクティブな学習状況およびアカウント内のレポートに必要な間は保持されます。
運用ログ
重要なエラー監視データは無期限ではなく、限定的なデバッグ期間のために保持されます。
削除の取り扱い
アカウントが削除された際、そのアカウントに紐づく個人データは削除され、個人を特定できない集計データは統計用に残る場合があります。

保存スケジュール

保存スケジュールは、主なデータカテゴリ、保存期間、削除処理を審査可能な形で示します。

  • アカウントデータ:アカウントがアクティブである間保持されます
  • 進捗・課題データ:アクティブな学習状況およびアカウント報告に必要な間保持されます
  • 重要なエラー監視データ:デバッグ目的で最大90日間保持されます
  • アカウント削除:そのアカウントに紐づく個人データを削除します
  • 個人を特定できない集計または非識別化された統計は、個人を特定できなくなった場合に残ることがあります

セキュリティ対策

サービスにはどのような技術的対策が既に組み込まれていますか?

現行のプロダクトアーキテクチャには、学校向けSaaS環境で期待される主要な対策が既に含まれています。

  • TLSによる暗号化された通信
  • 安全なパスワードハッシュ化
  • 生徒、教員、管理者のためのロールベースのアクセス分離
  • データベース層での行レベルセキュリティ(RLS)
  • 学校のSSOシナリオ向け OpenID Connect サポート
  • 可用性とデバッグのための運用監視

AIに関する立場

学校向け審査ではAI関連機能をどう扱うべきですか?

学校向け中核製品は AI に依存しません。AI 関連機能は任意であり、主たる導入とは独立して審査されるべきです。

機関導入のための推奨ベースライン

ベースライン導入では中核的な classroom 製品を使用し、別途合意がない限り AI は初期審査範囲外です。

  • コアの学校ワークフローはAIなしで動作します
  • ガバナンス審査はまずホスティング、アイデンティティ、学生データに集中できます
  • AI 関連機能は、別個の審査範囲を持つ任意モジュールとして扱われます
  • これにより調達やプライバシー審査がより限定的かつ明確になります

後にAI機能を審査する場合

機関向け AI 機能を使用する場合、提供者、モデル、データカテゴリ、目的、利用者グループ、導入範囲を審査用に記録します。

  • コアの学校ワークフローはAIなしで機能し、AIを範囲に含めずにレビューできます
  • 機関アカウントは審査済みの提供者を使用するか、AI 機能を範囲外のままにできます
  • 有効化前に、機能、送信されるデータ、プロバイダ、モデル、目的が記録されます
  • スタッフ向け、学生向け、またはデフォルトで無効かどうかが明確にされます

レビュー資料一式

正式な学校レビューのために何を準備できますか?

調達、ITガバナンス、またはデータ保護審査向けに、簡潔なレビュー資料とDPA(データ処理契約)の調整が利用可能です。

  • 簡潔なプライバシーとガバナンスの要約
  • 機関向け導入のための価格概要とサービス概要
  • データ処理業者および下請け業者の概要
  • 保持および削除の要約
  • セキュリティとアクセス制御の要約
  • SSO(シングルサインオン)および導入調整のメモ
  • 学校審査のための契約およびAVV/DPAの調整
DPAを依頼する
印刷可能な要約を開くプライバシーポリシーを開く追跡の詳細を開く