1. Seesaw ศูนย์ช่วยเหลือ
  2. ครอบครัวและนักเรียน
  3. ความเป็นส่วนตัวและความปลอดภัย

วิธีที่ Seesaw รักษาความปลอดภัยข้อมูลนักเรียน

3.png ผู้ชม: ครอบครัว

Seesaw ให้ความสำคัญกับการปกป้องความปลอดภัยและความเป็นส่วนตัวของคุณอย่างจริงจัง และเราได้ดำเนินมาตรการหลายประการเพื่อปกป้องความสมบูรณ์ของข้อมูลของคุณ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับแนวปฏิบัติด้านความเป็นส่วนตัวและความปลอดภัยของ Seesaw โปรดเยี่ยมชม ศูนย์ความไว้วางใจ และ ศูนย์ความเป็นส่วนตัว.

  • เรามีชุดหลักการ ความเป็นส่วนตัว ที่แข็งแกร่งซึ่งออกแบบมาเพื่อสื่อสารคำมั่นสัญญาด้านความเป็นส่วนตัวของเราอย่างชัดเจนต่อครู ผู้ปกครอง และนักเรียนของเรา
  • Seesaw ใช้ความปลอดภัย TLS 1.3 ในระดับเครือข่ายเพื่อให้แน่ใจว่าข้อมูลบัญชีและเนื้อหาวารสารถูกส่งอย่างปลอดภัย Seesaw ต้องการ TLS 1.2 เป็นอย่างน้อย; ไม่รองรับ TLS 1.0 และ 1.1
  • ข้อมูลที่ระบุตัวตนได้ส่วนบุคคล (PII) เช่น ชื่อ ที่อยู่อีเมล หมายเลขโทรศัพท์ ข้อความ เนื้อหาวารสาร ที่จัดเก็บใน Seesaw จะถูกเข้ารหัสในระหว่างการส่งและเมื่อจัดเก็บ
  • การยืนยันตัวตนแบบหลายปัจจัย (Multi-Factor Authentication) ให้ชั้นความปลอดภัยเพิ่มเติมในการเข้าสู่ระบบ MFA ช่วยป้องกันไม่ให้บุคคลที่ไม่ควรเข้าถึงบัญชีของคุณโดยการขอรหัสยืนยัน (ส่งทางอีเมล) นอกเหนือจากรหัสผ่านก่อนที่จะเข้าถึงบัญชีได้
  • รหัสผ่านจะถูกเติมเกลือและแฮชโดยใช้ PBKDF2
  • Seesaw ดำเนินการตรวจสอบความปลอดภัยโดยบุคคลที่สามอย่างสม่ำเสมอเพื่อยืนยันความปลอดภัยและความสมบูรณ์ของระบบและการควบคุมภายในของเรา
  • แอปพลิเคชัน Seesaw ได้รับการทดสอบการเจาะระบบและความปลอดภัยโดยบุคคลที่สามอิสระทุกปี
  • ข้อกำหนดรหัสผ่านสำหรับบัญชีใหม่และการรีเซ็ตรหัสผ่านเป็นไปตามแนวทางของหน่วยงานโครงสร้างพื้นฐานและความปลอดภัยทางไซเบอร์
  • ข้อมูลถูกจัดเก็บในศูนย์ข้อมูลที่มีการควบคุมการเข้าถึง ดำเนินการโดยพันธมิตรชั้นนำในอุตสาหกรรมที่มีประสบการณ์หลายปีในศูนย์ข้อมูลขนาดใหญ่พร้อมการตรวจสอบตลอด 24 ชั่วโมง
  • ข้อมูลผู้ใช้ถูกจัดเก็บซ้ำซ้อนและสำรองข้อมูลในศูนย์ข้อมูลที่กระจายทางภูมิศาสตร์ เราใช้เซิร์ฟเวอร์หลายตัวที่กระจายเพื่อให้มั่นใจในระดับการใช้งานสูงและเพื่อให้สามารถกู้คืนการเข้าถึงข้อมูลส่วนบุคคลได้อย่างรวดเร็ว
  • เราได้นำใช้นโยบายการเข้าถึงข้อมูลภายในที่จำกัดการเข้าถึงข้อมูลที่ระบุตัวตนได้ส่วนบุคคลแก่พนักงานจำนวนจำกัดที่มีความจำเป็นทางธุรกิจเฉพาะ (เช่น สำหรับการสนับสนุนทางเทคนิค)
  • พนักงานจะต้องผ่านการตรวจสอบประวัติก่อนเริ่มงานที่ Seesaw ลงนามในข้อตกลงไม่เปิดเผยข้อมูล และจะสูญเสียการเข้าถึงระบบและข้อมูลภายในทั้งหมดทันทีเมื่อถูกเลิกจ้าง
  • เราตรวจสอบระบบของเราอย่างสม่ำเสมอเพื่อหาการละเมิดความปลอดภัยและความพยายามในการเข้าถึงที่ไม่เหมาะสม
  • เราใช้รหัส QR ที่เข้ารหัสสำหรับการเข้าถึงเนื้อหาวารสารของครอบครัวและนักเรียน
  • Seesaw ได้เข้าร่วม คำมั่นสัญญาความเป็นส่วนตัวของนักเรียน แล้ว
  • Seesaw ได้ลงนามใน ข้อตกลงความเป็นส่วนตัวข้อมูลแห่งชาติ แล้ว 

รายงานช่องโหว่ด้านความปลอดภัย

หากคุณเชื่อว่าคุณพบช่องโหว่ด้านความปลอดภัยใน Seesaw โปรดแจ้งให้เราทราบทันที เราจะตรวจสอบรายงานทั้งหมดและพยายามอย่างดีที่สุดในการแก้ไขปัญหาที่ถูกต้องอย่างรวดเร็ว

คุณสามารถส่งรายงานของคุณโดยการส่งอีเมลผลการค้นพบไปที่ hackerone@seesaw.me Seesaw มีโปรแกรมรางวัลบั๊กกับ HackerOne ซึ่งเป็นแพลตฟอร์มสำหรับการเปิดเผยช่องโหว่ด้านความปลอดภัยอย่างมีจริยธรรม ที่ซึ่งรายงานของคุณจะได้รับการจัดลำดับความสำคัญโดยเร็วที่สุด

สำหรับคำถามด้านความปลอดภัยอื่น ๆ โปรด ติดต่อทีมสนับสนุนของเรา.

 

 

 

 

มีคำถามเพิ่มเติมหรือไม่ ส่งคำร้องขอ

บทความในส่วนนี้