FERPA準拠入学審査のための学生データ抽出ガイド

自動文書抽出ツールを使えば、入学願書の山を数分でスプレッドシートに変換できます。これは入学審査担当者なら誰でも知っていることです。しかし、学生の書類が大学の管理を離れ、第三者のAI処理パイプラインに送られるまさにその瞬間にFERPAが何を要求するのかを、十分に検討したチームはまだ多くありません。ここでは、家族教育権利プライバシー法(20 U.S.C. § 1232g; 34 CFR Part 99)がその瞬間について定める内容と、ファイルを処理する前に確認すべき5つのコンプライアンス質問を紹介します。

手入力をやめよう — AIに読み取らせるだけ
画像やPDFをアップロード — 10秒で構造化データに
今すぐ試す
登録不要 · カード不要 · 10秒で結果
FERPA準拠の書類データ抽出を説明する、大学入学審査オフィス向けの学生入学願書の束

重要ポイント

  1. 学生の入学願書をクラウド抽出ツールにアップロードした瞬間、AIが一文字も読む前に、§ 99.30に基づくFERPAの開示が行われます。そして、貴学の年次通知には、外部の文書処理業者が対象となる学校関係者として記載されていない可能性が高いです。
  2. ベンダーの利用規約に「同意する」をクリックしても、FERPAが求める直接管理要件を満たしません。これは米国教育省のPTACガイダンスで明確に示されていますが、ほとんどの入学審査オフィスはSaaSのプライバシーポリシーページをコンプライアンス文書として扱っています。
  3. コンプライアンスは、データ所有権、再開示制限、契約終了時の削除、侵害通知、監査権の5つの条項をカバーする署名済みの機関間契約と、学生の書類がプロバイダーのAIモデルのトレーニングに決して使用されないという書面による確約によって検証可能になります。

FERPAにおける「教育記録」とは:学生の文書が該当する条件

出発点は、あなたが学生記録を作成しようとしているかどうかではなく、処理している文書がすでにFERPAの定義を満たしているかどうかです。34 CFR § 99.3によれば、教育記録とは、(1) 学生に直接関連し、(2) 教育機関または機関のために行動する当事者によって保管される記録です。この最後の条項が、第三者による文書抽出ツールをFERPAの範囲内に含める理由です。

文書が「直接関連する」とみなされるのは、学生の氏名、ID番号、その他の識別子で明示的に特定できる場合、またはその内容と他の合理的に入手可能な情報を組み合わせることで学生の身元が推測できる場合です。学生の正式な氏名、生年月日、住所が記載された入学フォームは、機関の保管記録の一部となった時点で明らかに教育記録です。成績証明書も同様です。学生の名前が記載された教師の推薦状も該当します。

入学しなかった学生からの申請書はどうでしょうか?FERPAの定義は、記録が機関によって保管されているかどうかにかかっており、最終的に学生が在籍するかどうかではありません。入学課が申請者のファイルをスキャンして保存した場合、入学結果に関わらず、それらの文書は§ 99.3に基づく教育記録となります。これは、次の入学サイクルに繰り越された繰越申請書にも適用されます。

文書に学生の名前が記載され、あなたの部署がそれを物理的、サーバー上、またはクラウドアプリケーションに保存している場合、それはほぼ間違いなく§ 99.3に基づく教育記録です。形式は問いません。規則は明示的に「手書き、印刷物、コンピュータメディア、ビデオテープ、オーディオテープ、フィルム、マイクロフィルム、マイクロフィッシュ」を対象としています。手書きの入学書類をスキャンしたPDFは、元の紙文書と同じ規制上の重みを持ちます。

教育記録に該当しない文書には、個人が保管し共有しない単独所持メモ、法執行機関の記録、学生従業員の雇用記録(従業員としての立場)、および医療専門家による治療記録(34 CFR § 99.3(b))が含まれます。これらの例外は、入学書類、成績証明書、推薦状、または奨学金申請書には適用されません。これらは入学課が日常的に扱う文書です。

FERPAおよびその他の規制が教育現場の文書ワークフローにどのように影響するかについては、OCR教育ガイドをご覧ください。このガイドでは、FERPAに加えて、学校記録のスキャンとデジタル化に関する運用上の考慮事項も扱っています。


アップロードした瞬間——なぜ自動抽出が「開示」にあたるのか

FERPAの基本ルール(§ 99.30)は明確です。教育機関は、保護者または対象学生の事前の書面による同意なしに、学生の教育記録から個人を特定できる情報(PII)を開示してはなりません。§ 99.3における開示の定義は、「口頭、書面、電子的手段を問わず、教育記録に含まれる個人を特定できる情報へのアクセスを許可すること、またはその情報を第三者に提供、転送、その他の方法で伝達すること」を意味します。

学生の書類を第三者によるAI抽出ツールにアップロードすることは、この定義のすべての要素に該当します。書類は教育機関からプロバイダーに電子的に送信されます。プロバイダーのクラウドインフラがファイルを受信します。プロバイダーのAIモデルがコンテンツを処理してデータを抽出します。これらの各ステップは、最終的なものだけでなく、すべてFERPA上の開示にあたります。送信、保存、推論——これらすべての処理操作には法的根拠が必要です。

これは理論上の懸念ではありません。2021年6月のr/k12sysadminでの議論では、実際の問題が正確に捉えられています。ある学区が、外部に送信する学生データについてFERPA要件を満たすファイル共有ソリューションを求めていました。スレッドの中心的な問い——「このプロバイダーは当方の管理下で行動しているのか、それとも独立して行動しているのか?」——は、すべての入学事務局が1枚の学生書類をクラウドツールにアップロードする前に答えなければならない問いそのものです。

つまり、開示自体は違法ではありません。しかし、FERPAの例外のいずれかが適用される場合にのみ合法となります。書類抽出に関して重要な例外は、学校関係者例外です。これがなければ、そのアップロードは無許可の開示となり、無許可の教育記録の開示は、定義上、FERPA違反となります。

コンプライアンス上の問題は、自動抽出が合法的に行えるかどうかではなく、選択した特定のプロバイダーが学校関係者例外の基準を満たしているかどうかです。アップロード自体が開示義務を生み出し、例外がそれを満たすのです。


学校関係者例外 — § 99.31(a)(1)に基づくコンプライアンス経路

34 CFR § 99.31(a)(1)(i)(B)に基づき、クラウドベースの文書抽出プロバイダーを含む外部委託業者は、3つの条件がすべて満たされる場合に限り、事前の学生同意なしに教育記録を受領できる「学校関係者」とみなされます。各条件はコンプライアンスの関門です。いずれか1つでも満たされない場合、例外は適用されず、開示は無許可となります。

1

機関のサービスまたは機能を遂行すること

プロバイダーは「機関が別途職員を使用して行うであろう機関のサービスまたは機能」を遂行しなければなりません(§ 99.31(a)(1)(i)(B)(1))。入学課において、入学フォームから氏名、住所、テストスコア、人口統計情報などの構造化データを抽出することは、職員が手作業で行う業務です。この手動データ入力を自動化することは、この条件を満たします。プロバイダー自身の目的(データ収集、モデル訓練、市場調査)で文書を処理するツールは該当しません。

2

機関の直接の管理下にあること

プロバイダーは「教育記録の使用および維持に関して機関の直接の管理下」になければなりません(§ 99.31(a)(1)(i)(B)(2))。米国教育省のPTACガイダンス「FERPAにおけるクラウドコンピューティング」(2015年7月改訂)は、直接の管理は書面による契約によって確立されること、ベンダーのオンライン利用規約に同意するだけでは不十分であることを明確にしています。契約は、開示された教育記録のプロバイダーによる使用および維持方法に特定の制限を課さなければなりません。

3

§ 99.33(a)に基づく再開示制限の対象となること

プロバイダーは「教育記録から得られた個人識別情報の使用および再開示を規定する§ 99.33(a)の要件」の対象でなければなりません(§ 99.31(a)(1)(i)(B)(3))。§ 99.33(a)は、受領者は「保護者または対象学生の事前の書面による同意なしに、情報を他の当事者に開示してはならない」と定めています。ただし、再開示自体がFERPAの例外の下で許可され、かつ受領者が教育機関に代わって行動している場合は除きます。つまり、契約で明示的に許可され、かつサブプロセッサーが同じ制限に拘束されない限り、プロバイダーは抽出した学生データをサブプロセッサーや分析パートナーと共有できません。

PTACが2014年2月に発表したガイダンス文書「オンライン教育サービス利用時の生徒プライバシー保護:要件とベストプラクティス」では、FERPAが厳格に要求しない場合でも、学校は書面による契約を結ぶべきであり、契約書にはデータの所有権(提供者ではなく学校)、処理目的、契約終了時のデータ返却または破棄を明記すべきとしています。PTACが2016年3月に公開したモデル利用規約文書では、これらの各条項に対応する具体的な契約文言が提供されています。

運用上の注意点:学校機関が、提供者ではなく、誰を学校関係者とみなすかを決定します。§ 99.7(a)(3)(iii)に基づき、学校機関が毎年学生に送付するFERPA通知には、学校関係者の判断基準と正当な教育上の利益の基準を明記する必要があります。貴機関の通知に外部の書類処理提供者が学校関係者として含まれていない場合は、アップロード前に通知を更新してください。


ディレクトリ情報と完全な教育記録 — 入学フォームに例外が適用されない理由

入学担当者からは、入学フォームのデータをディレクトリ情報として扱い、学校関係者例外を完全に回避できないかという質問があります。その答えは、FERPAが実際にディレクトリ情報として定義するものと、定義しないものに依存します。

34 CFR § 99.3に基づき、ディレクトリ情報とは「開示しても一般的に有害とはみなされず、プライバシーの侵害にならないと判断される、学生の教育記録に含まれる情報」です。これには、学生の氏名、住所、電話番号、メールアドレス、写真、生年月日と出生地、専攻分野、学年、在籍状況、在学期間、公認活動への参加、学位と受賞歴、直近の在籍教育機関が含まれます。§ 99.31(a)(11)および§ 99.37に基づき、ディレクトリ情報は同意なしに開示できます。ただし、学校機関が保護者や対象学生に指定されたカテゴリーを通知し、オプトアウトの機会を提供している場合に限ります。

したがって、学生の氏名と住所だけを単独でディレクトリ情報として公開することは可能です。しかし、これらの項目に加えて、学生の社会保障番号、生年月日、医療情報、懲戒歴、テストの点数、家庭での使用言語、無料・割引昼食の受給資格、移民ステータスなどが含まれる入学フォームは、これらの追加項目がディレクトリ情報の定義から外れます。入学フォームは、抽出ツールにアップロードする際に「ディレクトリ」と「非ディレクトリ」に独立して分割できるデータポイントの集合ではありません。文書全体に保護対象の項目が含まれており、文書全体の開示は、どの項目を抽出する予定かに関わらず、FERPAの対象となります。

さらに、FERPAはディレクトリ情報の定義から、学生の社会保障番号および特定の学生ID番号を明示的に除外しています(§ 99.3、定義のパラグラフ(c))。多くの入学フォームが奨学金確認のために社会保障番号を収集している場合、ディレクトリ情報の例外はフォーム全体に適用できません。学生入学フォーム抽出で一般的に行われるように、氏名、住所、緊急連絡先など特定の列のみを対象とし、SISインポートに不要な項目を無視する場合でも、学校関係者例外が正しい方法です。


契約に含めるべき事項 — 書面で「直接の管理」を構築する

学校職員例外を適用するには、提供者が教育機関の「直接の管理下」にあることが必要です。独立した企業は教育機関の組織階層に属さないため、直接の管理を確立する唯一の手段は書面による契約です。以下は、PTACのガイダンスと教育機関のベストプラクティスが契約に盛り込むべきとしている事項です。

1

データの所有権と利用許諾

アップロードされたすべての文書と抽出データの所有権は、提供者ではなく教育機関にあることを明記する。提供者によるデータの利用は、抽出サービスの提供という特定の目的に限定する。モデル学習、データ集約、製品改善など、書面による個別の許可がない限り、二次利用を禁止する。

2

再開示とサブプロセッサの制限

§ 99.33(a)に基づき、提供者は教育機関の許可なく第三者にデータを再開示してはならない。提供者がサブプロセッサ(クラウドホスティング、AI推論API、分析サービス)を利用する場合、契約上、各サブプロセッサに同一のFERPA制限を課すことを義務付ける。サブプロセッサの公開リストを維持し、追加の際は事前通知を必須とする。

3

契約終了時のデータ返却または破棄

PTACのモデル利用規約では、契約終了時に提供者がすべての教育記録を返却または破棄する条項を推奨している。バックアップサイクルの関係で即時破棄が技術的に不可能な場合は、最大保持期間(30〜90日)と、完了後の書面による破棄証明書を明記する。

4

セキュリティ対策とインシデント通知

転送中(TLS 1.2以上)および保存時の暗号化、アクセス制御、監査ログ、独立したセキュリティ認証(SOC 2 Type IIまたは同等)を要求する。インシデント通知の期限を明記する — PTACは調査完了後ではなく、インシデント確認後ただちに通知することを推奨 — また、影響を受ける個人および規制当局への通知に関する各当事者の責任を定義する。

5

監査権

独立した監査報告書、セキュリティ質問票、または教育機関向け契約の場合はオンサイト評価を通じて、コンプライアンスを検証する権利を含める。実際には、ほとんどの提供者は個別の顧客監査ではなく、SOC 2 Type II報告書やISO 27001認証でこれを満たす。これらの報告書が最新であり、特に文書処理機能を対象としていることを確認する。

強調すべき構造上のポイント:ウェブサイト上のプロバイダーの標準的な利用規約をクリックして同意することは、契約要件を満たしません。利用規約は通常、同意するか拒否するかの形で提示され、FERPAが要求する具体的なデータ取扱い制限を含むことはほとんどありません。コンプライアンスを重視する教育機関の実務基準は、専用の機関契約(単独契約、データ処理契約、またはFERPA固有の条項を付した注文書のいずれか)です。これは、同様に規制される業界に適用されるのと同じ枠組みです。法律文書抽出ガイドでは、弁護士事務所の文脈における類似の第三者データ取扱い契約について説明しており、クライアントの機密保持が同様の管理要件を生み出します。


データ保持、削除、およびモデル学習に関する問題

入学審査部での自動抽出に関する議論では、常に3つの運用上の疑問が浮上します。プロバイダーは書類をどのくらいの期間保持するのか?使用後に削除を依頼できるのか?そして、コンプライアンス対応ツールと非対応ツールを分ける質問ですが、学生の書類がプロバイダーのAI学習に使用されるのか?

保持期間:数ヶ月ではなく数分

FERPAは、学校関係者が保持するデータの最大保持期間を規定していません。しかし、PTACのモデル利用規約ガイダンスでは、プロバイダーは契約終了時に教育記録を返却または削除すること、そしてベストプラクティスとして、契約サービスの遂行に必要な期間のみデータを保持することを推奨しています。書類抽出の場合、契約サービスは通常、ファイルがアップロードされ処理されてから数分以内に完了します。抽出後もアップロードされた書類を数日、数週間、または無期限に保持するプロバイダーは、もはや許可された目的のためにデータを保持しているとは言えません。そして、処理完了から削除までのこのギャップに、コンプライアンスリスクが蓄積されます。

ここでアーキテクチャが重要です。一時的な処理用に設計されたツール(書類をアップロードし、AIがデータを抽出し、結果を返し、オリジナルを定義された期間内に削除する)は、システムレベルで保持の原則を満たします。書類を無期限にキャッシュしたり、将来の実行のために推論パイプラインに保持したり、分析や製品改善のために保存したりするツールは、その保持を文書化し正当化する対応する義務を生み出します。保持期間が短く、明確に定義されているほど、規制上のリスク領域は小さくなります。

削除:書面による確認を

FERPA規則の下では、プロバイダーがデータを保持しているという理由だけで、教育機関のコンプライアンス状況が損なわれることはありません。しかし、保護者や対象学生が削除を請求する権利を行使した場合、または契約が終了した場合、プロバイダーはそれに対応できなければなりません。アップロードしたファイルを対象とした、具体的な削除の確認書を要求してください。その確認書をコンプライアンス文書に記録します。プロバイダーが要求に応じてそれを提示できない場合、§ 99.31(a)(1)(i)(B)(2)に基づく直接管理要件が疑問視されます。

モデル学習:譲れない線引き

ここは曖昧さが許されない質問です。データ抽出プロバイダーがアップロードされた学生の書類を自社のAIモデルの学習に使用する場合、それは許可された処理目的を超えた利用に該当します。PTACガイダンスは、特に明示的に許可されていない限り、プロバイダーが学生データを「製品改善」や「データマイニング」に使用することを警告しています。学生の入学申込書をAIモデルの改善に使用することは、データが開示された教育機関の機能ではありません。これは別途の許可を必要とする二次的な利用です。

プロバイダーに直接質問してください。「本学がアップロードした書類を、貴社のAIモデルの学習、微調整、または改善に使用しますか?」答えが「はい」、または曖昧な場合、その利用は学校関係者例外の対象外です。書面による確約を得てください。FERPAコンプライアンスの観点から防御可能な答えは、明確な「いいえ」です。

この問題を回避するために、専用インフラやゼロ保持処理を提供するプロバイダーもいます。コンプライアンス上の利点は構造的なものです。ツールが一時的に処理し、抽出期間を過ぎても書類を保持しない場合、データに対するモデル学習は契約上の禁止ではなく、アーキテクチャ上不可能です。これは契約上の約束だけよりも強力な立場であり、監査人やコンプライアンス責任者はその違いを認識しています。規制の厳しい環境で抽出ツールが書類をどのように処理するかについての詳細は、教育向けOCRガイドで、さまざまな教育機関のワークフローにおけるデータ処理アーキテクチャを解説しています。


既にSISにある入学書類への影響

多くの入学課では、新規申請書類、確認済みの入学手続き書類、そして学生情報システムに既に保存されている記録の3種類の書類を処理しています。FERPAの分析はこれらのカテゴリ間で微妙に異なり、その違いは抽出プロバイダーと交渉する契約に影響します。

新規申請書類。外部から届く書類(Common Appの提出物、郵送された成績証明書、メールで送られた推薦状)は、機関がそれを「保持」した時点で教育記録となります。入学課が郵送された成績証明書を処理前にスキャンして保存した場合、そのスキャン行為が教育記録を作成します。内部コピーを最初に作成せずに直接抽出ツールにアップロードした場合、抽出プロバイダーへの送信が最初の保持行為となり、同時に学校関係者の例外を必要とする開示となります。

確認済みの入学手続き書類。既に検証されSIS(PowerSchool、Infinite Campus、Skyward、Banner)に入力された書類は、間違いなく教育記録です。これらの書類から追加フィールドを抽出し、SIS記録を新しいデータで補完することは、同じ学校関係者の例外を必要とする処理作業です。ツールは、機関が本来自社スタッフで行う機能を実行しています。

既にSISにある記録。SISから学生データをエクスポートし、それを抽出ツールに取り込んでエンリッチメント、重複排除、または相互参照を行うことは、SISから抽出プロバイダーへの開示です。SISエクスポートが提供元であり、抽出ツールが受信者です。管理の連鎖が重要です。どの記録が、どのプロバイダーに、どのような目的で、どの契約権限の下でエクスポートされたかを文書化してください。

このデータフロー(紙→抽出ツール→SIS)は教育に限ったものではありません。不動産管理会社も、リーズ契約書の大規模抽出ガイドで説明されているように、賃貸契約書のデジタル化において同じ管理連鎖の問題に直面します。規制の枠組みは異なりますが(不動産法対FERPA)、運用パターン(紙の入力、契約管理、構造化データの出力)は入学課のワークフローと同様です。


FERPA準拠のための実践的チェックリスト(自動文書処理向け)

以下の各ステップは特定の規制参照に対応しています。ファイルをアップロードする前に、コンプライアンスを文書化できます。

1

ワークフロー内の文書を分類する

入学課が扱う文書の種類ごとに、§ 99.3の教育記録の定義に照らして分類します。入学願書?はい。成績証明書?はい。推薦状?はい。試験スコアレポート?はい。入学しなかった志願者のファイル?はい(保管している場合)。あなたのオフィスを通過する学生の名前が記載された文書は、すべて教育記録であるとデフォルトで想定すべきです。

2

プロバイダーが学校関係者として適格であることを確認する

§ 99.31(a)(1)(i)(B)の3つの条件が満たされていることを確認します。(1) プロバイダーが文書抽出(職員が手動で行う業務)を実行すること。(2) データの使用と保守を直接管理する書面による契約が存在すること。(3) 契約がプロバイダーに§ 99.33(a)の再開示制限を課していること。外部文書処理が学校関係者の機能としてまだ含まれていない場合は、年次のFERPA通知(§ 99.7)を更新して反映させます。

3

5つの契約条項を網羅する書面による契約を締結する

契約書に以下を明記します。データ所有権(貴学)、許可された使用(抽出のみ、モデル学習は不可)、サブプロセッサの制限と透明性、契約終了時のデータ返却または破棄とその書面による確認、セキュリティ対策(TLS 1.2、保存データの暗号化、アクセス制御、監査認証)、およびインシデント通知の期限。

4

学生データを使用したモデル学習がないことを確認する

アップロードされた学生の文書がプロバイダーのAIモデルの学習、微調整、または改善に使用されないことの書面による確認を求めます。プロバイダーのデフォルト条項にモデル学習権が含まれている場合は、貴学のデータに関する例外を交渉します。構造的な代替案として、文書を保持しない一時的な処理は、アーキテクチャレベルでこの問題を排除します。

5

データ保持と削除のスケジュールを確立する

プロバイダーがアップロードされた文書を保持する期間(日数や月数ではなく、分数または時間単位)と、貴学が抽出データを保持する期間を定義します。両方を貴学の記録保持ポリシーに合わせます。プロバイダーからの定期的な削除確認をスケジュールし、コンプライアンスファイルに記録します。

6

バッチごとの開示記録を文書化する

§ 99.32(a)に基づき、教育機関は各開示の記録を保持しなければなりません。記録には、情報を受け取った当事者と開示を正当化する正当な利益を明記します。文書抽出については、各バッチのログを記録します。どの文書が、どのプロバイダーによって、いつ、どの契約権限の下で処理されたかを記録します。保護者または対象学生が開示履歴を要求した場合、これらの記録は§ 99.32(a)(2)を満たします。

7

コンプライアンスファイルを維持し、毎年レビューする

抽出プロバイダーとの署名済み契約書またはDPA、プロバイダーの最新のSOC 2 Type IIまたは同等の認証、学生データがモデルトレーニングに使用されない旨の書面による確認、最新の削除確認書、バッチごとの開示ログ、外部文書処理を対象となる学校関係者の機能として記載した最新の年次FERPA通知の写しを、1つのコンプライアンスフォルダに保管します。ファイル全体を毎年レビューしてください。認証は期限切れになり、サブプロセッサのリストは変更され、契約は更新が必要になります。


よくある質問

ディレクトリ情報のみを抽出すれば、FERPAの適用を完全に回避できますか?

理論上は可能です。文書にディレクトリ情報のみが含まれている場合に限ります。しかし実際には、入学願書、成績証明書、推薦状などのほとんどの入学関連文書には、少なくとも1つ以上の非ディレクトリ情報(氏名・住所に加えて生年月日、奨学金申請書の社会保障番号、成績証明書のテストスコアなど)が含まれています。アップロード時に開示されるのは個々のフィールドではなく文書全体です。文書内のいずれかのフィールドがディレクトリ情報の定義から外れる場合、その開示はFERPAの保護対象となります。実務上は、すべての入学関連文書に「学校関係者」例外の適用を想定してください。抽出ワークフローにおいてディレクトリ情報の例外が十分に機能することは稀です。

抽出プロバイダーが署名済み契約書ではなく、クリック同意型の利用規約を提示する場合は?

クリック同意型の規約は、§ 99.31(a)(1)(i)(B)(2)が求める直接管理の要件を満たしません。理由は2つあります。第一に、通常これらは交渉の余地がなく、教育機関がFERPAで要求される特定の制限を課すことができません。第二に、PTACガイダンスは交渉済み契約とプロバイダーの標準規約を明確に区別し、前者を推奨しています。プロバイダーがFERPA固有のデータ取扱条項を含む署名済みの機関契約を提供できない場合、コンプライアンスの欠陥は契約上の問題ではなく構造上の問題です。

入学審査担当者による志願書へのメモは教育記録に該当しますか?

§ 99.3(b)(1)に基づく「単独保管記録」に該当する場合は該当しません。すなわち、作成者の単独保管下にあり、個人的な記憶補助としてのみ使用され、一時的な代行者以外の誰にもアクセス・開示されない記録です。しかし、それらのメモが入学審査委員会と共有されたり、共有システムに入力されたり、外部ツールに開示された瞬間に、単独保管記録としての地位を失い、教育記録となります。入学審査担当者のメモをデジタル化するために抽出ツールを使用する場合、デジタル化されたバージョンを教育記録として扱い、「学校関係者」例外を適用する必要があります。

抽出プロバイダーを切り替える場合、生徒データはどうなりますか?

移行元プロバイダーは、契約の終了条項に基づき、すべての教育記録を返却または破棄しなければなりません。必要な抽出データの文書化されたエクスポートを要求し、その後、削除の書面による確認を受け取ってください。その確認は保管しておきます。移行元プロバイダーがAI推論にサブプロセッサーを使用していた場合は、そのサブプロセッサーのコピーも削除されていることを確認してください。これはFERPAのコンプライアンス問題ではなく、契約の執行の問題です。ただし、記録を開示した教育機関は、関係終了後も適切な取り扱いを確保する責任を負い続けます。

非準拠の抽出ツールを使用した場合の罰則は何ですか?

FERPAは教育機関に直接的な金銭的罰則を課しません。執行メカニズムは、米国教育省からの連邦資金の喪失です。タイトルIV資金を受けている教育機関にとって、これは存続に関わる結果です。教育省の学生プライバシー政策局(SPPO)は苦情を調査し、是正措置を要求できます。規制メカニズムに加えて、生徒の教育記録の不正開示は、風評リスク、州法上の責任の可能性(多くの州には別途罰則を伴う独自の生徒データプライバシー法があります)、および義務付けられた侵害通知の運用負担をもたらします。非準拠の抽出ツールの場合、最も可能性の高い執行経路は、保護者または対象生徒からの苦情がSPPOの調査を引き起こすことです。そして調査官が最初に尋ねる質問は、学校職員の例外が適切に適用されたかどうかです。

州の生徒データプライバシー法はFERPAを超える要件を追加しますか?

はい。そしてその差異は顕著です。カリフォルニア州のAB 1584は、学校とテクノロジーベンダー間のすべての契約に対し、データ所有権、広告制限、削除要件を含む9つの特定の契約条項を要求しています。20以上の州が、教育テクノロジープロバイダーによる生徒データの使用方法を制限するSOPIPAスタイルの法律を可決しています。ニューヨーク州の教育法§ 2-dは、FERPAの基準を超える侵害通知の期限とデータセキュリティ要件を課しています。貴機関がカリフォルニア州、ニューヨーク州、イリノイ州、コロラド州、コネチカット州、または包括的な生徒データプライバシー法を持つ州のいずれかに所在する場合、プロバイダー契約はFERPAと州法の両方を満たさなければなりません。FERPAコンプライアンスは最低基準であり、上限ではありません。

保護者は、抽出ツールで作成された子どものデータにアクセスできますか?

はい。20 U.S.C. § 1232g(a)(1)(A) および 34 CFR § 99.10 に基づき、保護者および対象となる学生は、教育記録を閲覧・確認する権利を有します。入学申込書や成績証明書から抽出されたデータは、学生の教育記録の一部です。保護者は、元の紙の書類と同様に、構造化されたスプレッドシートデータにもアクセスする権利があります。抽出ワークフローでは、要求に応じて完全な記録を提供できるようにしておく必要があります。抽出データがSISに統合された場合、保護者からのアクセス要求についてはSISが正式な情報源となります。

自動書類抽出におけるFERPA準拠は、技術自体が準拠可能かどうかではなく、あなたのプロバイダーが学生の書類を処理する前に適切な契約、アーキテクチャ、運用フレームワークを確立しているかどうかが問題です。セクション99.3は教育記録の定義を定めています。セクション99.31(a)(1)は学校職員例外を規定しており、これが学生ごとの同意なしに自動抽出を可能にする法的経路です。セクション99.33(a)は、プロバイダーがデータ受領後にできることを制限します。PTACガイダンスは運用の詳細を補完します。クリックスルーではなく書面による契約、無期限保存ではなく定義された保存期間、曖昧なプライバシーポリシーではなくモデルトレーニングの明確な禁止。これらはすべて、最初のファイルをアップロードする前に確認可能であり、コンプライアンスの答えは想定ではなく文書化されるべきです。

この記事は一般的な規制ガイダンスを提供するものであり、法的助言を構成するものではありません。ご自身のワークフローや管轄区域に固有の判断については、所属機関のコンプライアンス責任者、法務顧問、または資格のある教育法弁護士にご相談ください。

コンプライアンス設定を評価する

無料でお試しいただけます。サインアップは不要です。書類は一時的に処理され、保存されません。機関契約についてはお問い合わせください。

📮 contact email: [email protected]