隱私審核

工作在一個巨型清單和片劑上的圖書館職員的例證。

訪問服務隱私審核

訪問服務概述

San José Public Library的訪問服務部是一個多方面的部門,由各種國王圖書館和系統範圍的職責組成。 關於此隱私審核,我們將專注於Sierra集成圖書館系統(ILS)部門的職責。

Access Services,尤其是System Support致力於維護客戶數據庫,包括運行和從客戶數據庫收集數據。 這項工作包括清除客戶和客戶數據(如我們的年度計劃所示)或根據管理部門的要求。

系統支持負責收集和維護系統範圍內的循環統計信息。 此外,他們的任務是監督與我們的收款代理機構Unique Management Services(UMS)進行的數據交換,並處理客戶對已轉給收款賬戶的查詢。

最近,系統支持的任務是協助LIT創建ILS的工作人員登錄,並協助技術服務部門維護與ILS相關的貸款規則和位置代碼。 最近的其他項目包括RFID人員工作站的培訓和實施,自我檢查以及自我檢查付款。 我們還被要求參與與客戶數據庫有關的各種項目。 這包括數據擴展rac預測性計劃項目,壞賬沖銷和與報告和撥款相關的數據。

信息收集

集成圖書館系統:Sierra

顧客數據庫

客戶數據庫由員工輸入的書面應用程序或圖書館客戶輸入的電子應用程序填充。 在任一版本中,都要求提供以下信息:

  • 名字和姓氏
  • 生日
  • 郵寄地址
  • 電子郵件
  • 電話號碼
  • 父母/法定監護人姓名和/或駕駛執照(適用於18歲以下的兒童)
  • 訂閱圖書館時事通訊(可選)

在將信息輸入到我們的數據庫中所需的期間內,將保留紙質申請,然後將其粉碎。 唯一的例外是青少年卡。 這些應用程序在客戶申請的位置維護了三個月。 在線應用程序將在數據庫中維護60天,或者直到客戶訪問我們的位置之一以獲取他們的卡為止。 每2個月將清除無人認領的帳戶。

申請卡時,客戶必須提供帶有圖片的身份證件和地址證明。 圖書館不會創建不必要的記錄,只會保留完成圖書館任務所需的記錄,並且不會參與rac將信息公開展示的線索。

該庫每年根據以下條件從系統中刪除一次客戶記錄:

  • 已過期2年
  • 自報表生成之日起4年內未激活

滿足這兩個要求之一的客戶還必須具有:

  • 罰款少於$ 10
  • 沒有項目簽出

僅授權的圖書館工作人員有權訪問個人數據tor在ILS中進行編輯。 只能在常規庫操作中使用對此信息的訪問。 除非法律要求或滿足個人客戶的服務要求,否則圖書館不會透露通過ILS從客戶那裡收集的任何個人數據。

在分支或單位級別創建用於訪問客戶數據庫的登錄名。 員工能夠僅出於執行圖書館工作的目的而使用該登錄名。 該登錄名使工作人員可以執行以下與客戶記錄相關的功能:

  • 創建一個新的客戶帳戶
  • 查看和編輯客戶帳戶信息。 PIN碼在輸入時已加密,只能進行編輯。
  • 查看和編輯詳細信息
  • 查看和修改保全和要求

大多數一線圖書館工作人員和從事技術服務的人員都可以使用ILS(圖書館員,文員,圖書館助理,書頁和經理)。 圖書館助手的主要功能是擱置,他們對數據庫的訪問非常有限,只能用來檢入資料。 為各個員工和單位創建了個人登錄名; 他們的權限取決於他們需要完成的任務。 例如,技術服務人員有權打印書脊標籤或有權訪問訂單,但是不會向Web團隊的人員提供相同的權限,因為他們不需要這些功能。

流通記錄

客戶的圖書館記錄包括當前已檢出或保留的項目,以及過期的材料和罰款。 圖書館不維護他的tory客戶先前已簽出的商品。 退回物料後,該物料將從其帳戶中刪除。 當在客戶的帳戶上產生罰款時,圖書館會保留已借出但在到期日之後歸還或仍未記錄在客戶記錄中的物品的記錄。

罰款數據已保存在圖書館客戶的流通記錄中。 罰款數據是在退房給客戶時退回,丟失或損壞的物品的清單。 罰款支付數據用於顯示其tor支付客戶罰款和費用的金額。 保留已支付的罰款數據是出於財務和記錄保留目的。 罰款數據包括:

  • 項目標題
  • 商品條碼
  • 簽出日期
  • 截止日期
  • 返回日期
  • 付款日期
  • 罰款額
  • 付款地點
  • 員工登錄

項目記錄還保留最後一位簽出物料的客戶的詳細信息。 工作人員僅可在日常運行職責(丟失,丟失或損壞的物品)上訪問此信息。 客戶將一直附加到該記錄,直到再次檢出該項目。

應保留繳納罰款信息的時間,以滿足商務辦公室的需求及其簿記要求。 這將需要與行政幹事進行協作,而她的員工需要提供以下信息:tored在罰款文件中。 暫定的截止日期是本會計年度的結束。

流通統計

每月收集流通統計信息,並根據會計年度進行報告。 它們可用於報告客戶使用情況,獲得資金,對要購買的材料做出明智的決定並確定未來項目的趨勢。 我們從ILS收集以下信息以進行流通統計:

  • 在特定的位置代碼中檢出項目的次數
  • 面對面續訂與網站續展的次數
  • 自檢機與員工站之間的結帳次數
  • 通過我們的自動處理系統(AMH)與員工站之間的退貨數量
  • 電子資源的流通

這些統計信息的收集中未收集任何客戶信息。 這些統計信息由系統支持部門訪問和編譯。

獨特的管理服務(UMS)

獨特的管理服務是收債公司續racTED處理滿足以下條件的默認客戶帳戶:

  • 開票項目
  • 罰款和費用超過$ 50

我們向UMS提供ILS的提交文件。 提交文件是基於收款代理機構模塊/界面內建立的標準​​新選擇進行收款活動的客戶帳戶的列表,並且每​​天生成。 提交報告僅提供有限的客戶信息,包括:

  • 顧客記錄號
  • 姓名
  • 地址
  • 電話號碼
  • 法定監護人/父母姓名和駕駛證(如果未滿18歲)
  • 生日
  • 贊助人類型
  • 家庭圖書館
  • 逾期日期
  • 欠款(僅提供美元金額,UMS不會收到所有權信息以確保保護客戶的機密性)

同步或“同步”報告是一種質量保證工具,可提供標記為收款活動的所有帳戶及其當前餘額的列表。 “同步”的目的是驗證UMS餘額是否與庫餘額匹配。 同步報告通常由UMS的客戶服務技術分析師啟動,但是此過程可以由圖書館隨時啟動。

UMS為圖書館工作人員提供對已發送到UMS的圖書館客戶基於雲的數據庫的訪問權限。 此訪問權限僅限於訪問服務的高級圖書館員和系統支持的文職人員,後者由圖書館助理和業務員組成。

奧蘭治男孩/薩凡納

從2015年XNUMX月開始,將流通和客戶數據提供給OrangeBoy,以創建一個預測性調度工具,該工具將流通活動與各個分支機構的人員配備水平相關聯。 每週將數據上載到OrangeBoy,然後填充儀表板。 管理,訪問服務,Web團隊和IT人員當前可以訪問此儀表板,因為這些部門負責上載所請求的信息。 分支機構員工對使用已提供的數據創建的預測性調度工具的了解有限。

上週的入住數據將發送到OrangeBoy,該文件包含以下信息:

  • 入住地點
  • 入住日期和時間
  • 值機是通過AMH還是通過員工終端進行的

發送的門數信息包括:

可見數tor上週每個分支的s

此外,還發送了分支機構員工計劃,包括:

文書工作時間是在以下服務點進行的:區域,物料搬運,貨架,整理,拉動和保持。

Bibliotheca

2016年,我們經歷了將我們的收藏品從基於磁性的安全系統轉換為基於RFID的安全系統的過程。 這個新系統還集成了使用RFID設備掃描材料的功能。 RFID標籤被放置在我們所有的流通材料中,並使用附有標籤的物品的條形碼進行編程。 標籤不包含標題或客戶信息。

Bibliotheca 是我們的RFID轉換供應商。 他們為我們提供了以下與RFID相關的設備:員工墊,自助檢查機,安全門和手持式設備tory個設備。 我們的員工可以訪問基於雲的儀表板,從而可以監控tor 自檢和安全門的功能和狀態。 儀表板向員工提供有關自檢交易的信息,包括結帳,續籤和罰款支付。

為這些交易提供的信息因功能而異。 對於結帳,工作人員可以查看日期,時間,客戶條形碼,已檢出物品的條形碼以及任何續籤的物品的條形碼。 對於安全門,工作人員可以訪問走過門的人員的理貨和触發門警報的任何物品的條形碼。

每個位置都有兩個唯一的登錄名。 一次登錄可提供顯示交易級別數據的更高級別的功能,並提供給分支機構經理,圖書館助理和FT或PT職員。 另一個僅提供有關機器狀態的信息,並且所有人員都可以查看。

ALA清單項目

  1. 請求和tore僅提供圖書館運營所需的有關客戶的個人信息。 定期刪除庫操作不再需要的數據(例如,購買請求數據)。 如果LMS支持,則盡可能使用“模糊”人口統計信息(例如,使用“未成年人/非未成年人”分類而不是記錄完整的出生日期)。
    1. 我們正在審查有關我們收集的有關客戶的信息的紙張和在線申請。 已經決定,我們將繼續收集DOB(用於統計目的),並將為工作人員提供一種識別名稱相似的客戶的方式。 我們將停止收集駕照和性別,因為圖書館操作不需要這些信息。 更新後的書面申請草案已經完成,正在等待批准。 (需要工作)
  2. 匯總或匿名化報告以刪除個人身份信息。 應定期檢查報告,以確保它們不會洩露此類信息。
    1. 我們審核了當前發送的數據,並進行了調整以確保我們僅發送必要的數據。
      1. OrangeBoy:我們正在審查發送客戶信息的必要性,因為它在正在創建的預測性計劃工具中不起作用。 截至12年2018月XNUMX日,我們尚未發送其他客戶和流通信息,因為我們正在決定繼續我們的續約rac與Orangeboy在一起。 我們已停止發送客戶信息,因為已決定不使用客戶數據庫進行消息傳遞或客戶細分。 (完成)
      2. UMS:需要我們提供的信息才能代表圖書館有效地聯繫客戶。 UMS分機rac他們需要的信息,但不通過擴展來確保客戶隱私rac諸如標題之類的信息。 當我們的客戶聯繫UMS時,由於他們無權訪問我們的數據庫,因此他們轉介他們直接與圖書館工作人員討論過期的資料。 (完成)
      3. Bibliotheca:為自檢創建刪除交易的時間表。 我們一直在與 Bibliotheca 關於如何最好地實現這一目標。 我們正在等待他們的回應,以繼續執行該建議,並在獲得必要信息後立即執行。 我們正在與他們的團隊一起制定一個定期計劃,在該計劃中,定期從自檢中清除交易數據。 我們希望在18/19財政年度開始之前就可以做到這一點。 (需要工作)
  3. 默認情況下,將LMS配置為在不再需要進行圖書館操作時刪除客戶與其借入/訪問的物料之間的交易數據。
    1. 我們已經確定了這些信息的來源tor並製定瞭如何維護它們的時間表。
      1. 最後的顧客區域:每6個月清除一次上一個顧客區域,條件是該商品在上個月未流通。 這樣可以確保在以前的客戶信息可能有幫助的情況下(即退回的商品不完整),員工仍然可以訪問信息。 這將在本17/18財年末實施。 (需要工作)
      2. 罰款數據:超過4年的罰款或費用將從客戶帳戶中清除。 這將與壞賬準則相一致,後者消除了4年以上的債務。 這將在18/19財政年度開始時實施。 (需要工作)
  4. 允許客戶選擇啟用個性化功能,例如保持他們的結帳tory或收藏的標題列表。 (完成)
  5. 將LMS中的客戶記錄訪問限制為需要證明的工作人員。 例如,流通人員需要進入,而貨架不需要。 (完成)
  6. 將庫通知配置為保留,逾期等,以發送最少數量的個人信息。
    1. 我們最近接受了必要的培訓,以更改當前的打印模板。
      1. 禮貌和逾期的電子郵件:通過創建新模板,我們將能夠從電子郵件通知中刪除客戶地址。 我們正在與IT部門合作,以創建新模板。 將於2018年XNUMX月完成。(需要工作)
      2. 貨單:Sierra為貨單提供了4個模板選項。 票據需要包含一定數量的信息,但是我們無法自定義Sierra提供的模板。 Sierra的模板可以縮短,也可以縮短客戶名稱(名和姓),但我們無法進一步自定義發票。 如果我們對單據進一步匿名感興趣,我們將需要購買其他軟件。 將於2018年XNUMX月完成。(需要工作)
  7. 制定有關分機的政策和程序racstor年齡,以及共享來自LMS的內部或內部客戶數據rac第三方使用。 限制對分機的訪問rac請適當的人員。
    1. 我們沒有關於分機的正式政策racstor年齡和客戶數據共享。 (需要工作)
    2. 我們沒有關於分機的正式程序racstor年齡和客戶數據共享。 有一組非正式的說明供受過培訓的員工運行有關如何擴展的報告。rac要求的某些類型的信息。 這些組件當前位於系統支持組驅動器中,只有Access Services中的某些人員才能訪問。 什麼時候可以審查這些非正式程序並致力於對其進行標準化和簡化tor將它們放置在安全的位置,完成日期為2018年XNUMX月。(需要工作)
    3. 分機rac這些由系統支持處理,該系統支持是Access Services中的一個單元。 該部門具有Sierra登錄名,使他們能夠創建報告,以收集有關我們的客戶和流通統計信息。 對客戶信息的請求通常與某些人口統計信息或地址有關,並且由於請求與一組用戶的趨勢有關,因此不提供個人信息。 我們正在審查提供給不同員工的登錄名和權限,完成日期為2018年XNUMX月。(需要工作)

圖書館信息技術隱私審計

圖書館信息技術概述

San José Public Library 是北加州最大的免費公共計算資源提供商。 2016-17財年,圖書館記錄了超過一百萬的計算機會話。 目前,整個圖書館系統可預訂1,200台公用計算機。 自從將保留的公用計算機的概念引入p以來,隱私和安全一直是首要關注的問題。rac在1990年代初曾在SJPL做過交易。

為了保護我們的公共桌面環境,該庫已部署了一種產品,每次新客戶登錄到公共計算機時,它都提供一個全新映像的干淨桌面,而不管以前的客戶可能保存或更改了什麼。 該產品可以從多個供應商處提供防病毒和反惡意軟件定義文件,以加快對新的網絡威脅的響應時間。

隨著客戶將啟用了設備的設備帶到圖書館以免費連接互聯網,對wifi的需求繼續急劇上升。 為了滿足不斷增長的需求,SJPL將所有分支庫的WAN連接升級到1000 Mbps。 這些將圖書館網絡連接到加州教育網絡計劃公司CENIC運營的高容量光纖網絡CalREN。 不會以任何形式在wifi網絡上收集個人身份信息(PII)。 該平台允許高容量連接到Internet,但也可以連接其他參與的具有高度隱私和安全性的公共圖書館,學校,學院和大學。

圖書館最近將其網站轉換為HTTPS,並且還通過證書保護了目錄訪問頁面。 為在圖書館網站上進行身份驗證的客戶提供加密連接,可以保護其數據以及圖書館網站和目錄瀏覽的隱私和完整性。 除這些措施外,圖書館最近還向目錄網站添加了鏈接電子商務,以確保罰款的安全支付,而無需在組織之間傳遞任何個人信息。 客戶希望該庫保護其數據,並且此升級符合該戰略方向。

為了保持對任何其他潛在敏感數據的嚴格控制,並為我們的環境提供移動性和穩定性,SJPL利用開源平台來發布有關服務器和網絡資源的通知和警報。 這些工具的實施取得了巨大的成功,並且保留了圖書館信息技術部(LIT)的公共資源預算,這帶來了額外的好處。

隱私一直是SJPL的核心重點,尤其是在我們提供技術服務的方式上。 我們了解在終身學習方面開放獲取信息的重要性。 我們組織的目標是提供此類訪問權限,而不必擔心身份盜用,個人數據損壞或任何形式的報復。

信息收集

San José Public Library 以提供公共服務所需的有限方式維護與客戶鏈接的數據。 以下是可鏈接到客戶隱私的結構化數據的來源。

目錄系統– Innovative Interfaces,塞拉利昂ILS

  • 在圖書館的一系列技術資源中,Sierra ILS目錄系統是最重要的實用程序。 它包含SJPL發明的每本書籍,有聲讀物,DVD,CD,平板電腦,筆記本電腦和其他可藉材料的物品記錄tory。 Sierra還用於管理收購和預訂供應商帳戶。 對於討論隱私最重要的是,Sierra維護了一個客戶記錄數據庫,該數據庫使我們的客戶可以簽入或簽出項目。 它保持rac每件商品的狀態k,管理對客戶的保留並可以發送警報以提醒他們退貨到期日期。 為了使客戶在Sierra中擁有一個帳戶,需要使用某些唯一的標識符將個人與圖書館卡號關聯起來。
    • 當前的政策和程序規定,客戶在填寫表格以獲取借書證時必須輸入其姓名,出生日期和地址。 他們也可以輸入電話號碼和電子郵件地址,這是可選的(但值得鼓勵)。 如果需要,發送通知時通常使用電話號碼或電子郵件地址代替物理地址。
    • Sierra不會記錄客戶活動或保留過往退房的任何記錄。
  • 根據加利福尼亞州政府法典第6250至6270條概述的州法律,SJPL的政策是確保對客戶記錄和註冊數據進行保密。 圖書館工作人員可以訪問加州政府法令相同部分的Sierra數據庫中的所有物品和客戶記錄。 圖書館工作人員不會與任何外部機構共享這些記錄中保存的任何信息,除非得到相應的上級法院的命令。
  • 每天晚上對Sierra應用程序服務器和Sierra數據庫服務器的備份進行加密。 它們採用多種格式,重複數據刪除和tored在多個位置。 每週一次,將Sierra數據庫的其他加密副本發送到異地,以便tor進行了為期五週的輪換,以滿足我們的災難恢復計劃的需求。 訪問服務部的工作人員每年清除客戶帳戶。 如果帳戶符合以下條件,則將其刪除:
    • 帳戶已停用了四年。
    • 帳戶已過期兩年。
    • 帳戶中的罰款不超過$ 10.00。
    • 帳戶目前沒有任何項目已檢出。
  • 否則,只要客戶希望並且繼續使用圖書館資源,客戶帳戶就會保留在Sierra中。

公用計算機預訂系統(RAC)

  • Reserve-A-計算機系統是一個專有的客戶端/服務器數據庫,位於我們的VMware環境中。 所有公用計算機都維護一個本地客戶端,該客戶端管理會話時間並在會話結束時註銷客戶。 在 RAC 服務器,但不將用戶鏈接到特定的會話或IP地址。 該索引不可公開訪問。 所包含的信息僅限於名稱,借書證號和PIN。 這些是在ILS中斷或網絡中斷的情況下保持計算機預訂系統的高可用性所必需的。 用戶註銷會話後,將立即從系統中清除所有PII。 僅列出時間和持續時間(無PII)的預訂統計信息將在系統中保留兩個月。 關於每個分支的保留數量的報告在Intranet庫中列出。
  • 管理 RAC 數據庫僅限於LIT中具有管理權限的少數個人。 總務人員可以使用一些報告,他們可以更改將來的預訂並檢查當前預訂的狀態,但是圖書館工作人員無法訪問目錄中的任何個人身份信息。 RAC.
  • RAC 服務器操作系統和系統狀態每48小時備份一次。 這些備份將保留30天。 這些備份均不包含PII。

公用計算機-本地Stor年齡

  • SJPL上可保留的公用計算機為我們的客戶提供了一個相對開放的桌面環境。 這種自由度可能會使他們容易受到訪問的網站的利用,但不是因為任何殘留數據tor在工作站上本地下載。 在每個計算機會話結束時,我們的Reserve-A-Computer程序都會強制重新啟動。 每次重新引導計算機時,所有公用計算機都會擦除客戶所做的所有更改。 沒有本地搜索他的tor客戶離開我們的工作站後可獲得的記錄。
  • 因為沒有他的tory在本地存在,沒有圖書館員工可以訪問任何PII或本地tor交易記錄,用於識別客戶或客戶的活動。

奧蘭治男孩/薩凡納

  • OrangeBoy是一家云服務供應商,可為學校和圖書館提供日程安排和資源分析,以便它們可以改善客戶服務和滿意度。 他們是tor此數據以專有格式在其數據中心外。 LIT向他們提供來自 RAC,員工安排數據以及對我們的wifi管理控制台進行報告級訪問。 曾經從OrangeBoy獲取預訂報告 RAC,但已確定預訂數據不屬於SJPL業務要求的一部分,因此我們不建議tor該信息不再存在。 有大量使用情況數據,但其中沒有一個包含PII。
  • OrangeBoy,Inc.擁有誰有權訪問此信息的知識。
  • OrangeBoy有義務在其結束時清除數據rac用SJPL。

主動目錄tory

  • 該庫使用Microsoft Active Directory 2012R2直接tor合併後的服務 San José Public Library 以及聖何塞州立大學圖書館(SJSU)基礎結構,以提供對域權限和身份驗證,對域資源的訪問以及安全策略的集中管理。 儘管SJPL是聖何塞市的一個部門,但是我們擁有獨立於該市域結構的獨立域基礎結構,並且不共享這兩個域之間的任何關係。 SJPL維護大約3000個域對象,其中包括600多個City客戶帳戶以及1000個City工作站和服務器帳戶。
  • 當前沒有公開或客戶數據tor在Active Direc中編輯tory.
  • 員工客戶信息tor在Active Direc中編輯tory(AD)僅包含與工作相關的信息,例如客戶的姓名,職位名稱,辦公地點,工作電話號碼以及客戶的城市僱員ID,這些信息僅與該城市的HR系統相關。 圖書館的廣告目錄沒有集成tor與HR系統的信息相同,因此只能使用單獨的訪問憑據通過HR系統訪問人員的個人信息。
  • AD的訪問和管理僅限於指定為Domain Administra角色的特定人員tor和帳戶歌劇tors,允許他們維護方向tor服務。
  • 主動目錄tor在每個工作人員的任職期間都會保存信息。 終止後,將禁用客戶帳戶3到6個月,以確保訪問已歸檔的城市擁有數據。 一旦確定不需要城市擁有的數據,或者已經安全地存儲了數據,就刪除客戶帳戶。 從系統中刪除物理硬件後,將立即刪除計算機帳戶。

ASA日誌

  • SJPL防火牆的事務日誌位於服務器VLAN內的文件服務器上。 儘管這些日誌中沒有PII,但如果將其與我們服務器場中的其他兩種形式的數據結合使用,則可以在適用於我們 RAC 服務器日誌。
  • ASA日誌服務器的管理限於具有管理權限的LIT中的少數個人。
  • ASA日誌是tor編輯14天,然後丟棄。

合作組織

蘇州交通大學
  • San José Public Library 與聖何塞州立大學保持合作關係,共享其主要圖書館建築。 SJSU ITS無法訪問客戶數據庫以獲取SJPL,其密碼或任何個人身份信息。 但是,它們充當了馬丁·路德·金國王主圖書館(MLK)的互聯網服務提供商(ISP)。 這樣,SJSU可以記錄來自MLK的所有互聯網流量。
  • SJSU ITS還維護MLK的公共wifi系統。 它們保留了對MLK中所有交換機和WAP的控制,並能夠記錄所有無線流量並將其鏈接到任何第2層(MAC)地址。
  • SJSU ITS僅知道有權訪問防火牆網關日誌中保留的信息的客戶列表,但他們遵循與SJPL相同的標準,並受《家庭教育權利和隱私權法案》中概述的法律責任的約束。
聖何西市
  • 圖書館與聖何塞市的網絡保持單向加密VPN連接,為圖書館員工提供對City資源的不間斷訪問。 沒有公共信息通過此連接傳遞,也沒有任何非圖書館城市僱員訪問圖書館數據。
CENIC
  • CENIC是所有分支圖書館互聯網流量的ISP。 他們的日誌記錄和數據保留策略超出了SJPL的控制範圍。 儘管CENIC作為組織無法訪問任何個人客戶數據,但他們確實能夠通過NAT記錄所有互聯網流量。 每個分支庫都包含幾個NAT,專用於為wifi網絡vlan,公共計算機vlan等提供服務。數據的位置torCENIC內的專有信息以及有權訪問該信息的客戶列表也是如此。
  • CENIC是指定給SJPL的所有面向Internet的IP地址的指定數字千年版權法案(DMCA)代理。 這意味著,如果發生版權侵權,CENIC承擔將在線版權提供商(OSJ)(在本例中為SJPL)通知要求侵權的通知的法律責任。 美國圖書館協會的法律顧問建議圖書館廣泛地解釋該類別,以便從512節中建立的安全港中受益。由於詳細的客戶日誌不是SJPL業務要求的一部分,因此我們不具備將單個客戶鏈接到源IP地址。 當客戶“接受”並連接到我們的Wifi或登錄到公共計算機時,我們確實在條款和條件中包含了可接受的使用語言。 因此,適用第512節中的安全港。

ALA清單項目

  1. 在所有網絡和應用程序通信中使用安全算法對所有客戶數據進行加密。
    1. 儘管我們網絡的某些部分在物理上是分開的,在邏輯上是分開的,並且某些客戶端/服務器連接是經過加密的,但目前尚未對所有網絡流量進行加密。 (需要工作)
  2. 清除搜索他的tory定期記錄,最好是在單個計算機會話結束時記錄。
    1. 在每個計算機會話結束時,我們的Reserve-A-Computer程序都會強制重新啟動。 每次重新引導計算機時,所有公用計算機都會擦除客戶所做的所有更改。 沒有本地搜索他的tor客戶離開我們的工作站後可獲得的記錄。 (完成)
  3. 建立最小安全性prac設備和服務的提示。
    1. 圖書館IT安全性最低rac所有服務器,工作站,數據庫,服務和網絡設備的備忘。 (完成)
  4. 更改所有默認密碼。
    1. LIT的政策是更改我們網絡上安裝的任何系統的所有默認密碼。 但是,普通帳戶使用的密碼通常由員工長時間放置,從而產生相同類型的漏洞。 (需要工作)
  5. 禁用對超級客戶帳戶的遠程訪問(即root或administra)tor).
    1. 該庫不使用任何超級客戶帳戶進行遠程訪問。 Innovative Interfaces,Inc.確實使用他們自己的超級客戶版本來遠程訪問Sierra,但這是行業標準rac好的。 (完成)
  6. 使用安全且經過驗證的來源使所有軟件保持最新狀態。
    1. 第三方軟件僅利用預先批准的軟件包和行業標準更新方法來更新我們的所有公用計算機。 Windows更新是通過Microsoft Update Services完成的。 對任何計算機映像的更改都是團隊的工作,需要在工程師和管理級別進行監督。 (完成)
  7. 所有客戶端連接到允許訪問客戶信息的服務都需要身份驗證。
    1. 所有客戶端連接到允許訪問客戶信息的服務都需要驗證。 (完成)
  8. 將客戶端限制為僅所需的訪問權限,即最小特權模型。
    1. LIT一直以來的政策是限制客戶只能訪問他們需要的內容。 對於Sierra和所有其他客戶端/服務器數據庫,LIT根據行業標準部署了最小特權模型。 對於公共工作站,最小特權模型是通過使用刪除和重新啟動工具來完成的。tor每個客戶會話之後,高清中的所有“更改塊”。 因此,客戶通過互聯網訪問和操縱數字信息的能力相對不受阻礙。 (完成)
  9. 如果支持,則啟用服務器和客戶端的相互身份驗證。
    1. SJPL部署的大多數係統不支持相互身份驗證,但是我們很樂意探索這方面的選項。 (需要工作)
  10. 如果可行,請使用安全認證標準,例如oauth。
    1. SJPL尚未部署此功能,但是公共服務的第三方授權的可行性值得懷疑。 一種解決方案可能是為遠程訪問Sierra提供此服務,以代替我們當前部署加密VPN隧道的計劃。 (需要工作)
  11. 為設備和服務實施日誌記錄策略,其中包括輪換和保留,收集的數據類型以及對客戶隱私的影響。
    1. 需要明確定義此目標/指標的參數。 但是,LIT並未記錄保留和/或輪換的所有方面。 (需要工作)
  12. 通過客戶訪問控製或sudo程序將管理特權限制為授權的個人。
    1. SJPL具有數十種允許該庫運行的系統和服務。 與圖書館的業務需求相關聯的所有系統,或維護數字信息的所有系統,都由LIT或在某些情況下由控制部門(訪問,技術服務等)集中管理。 (完成)
  13. 加強設備和服務的安全性。
    1. 此目標需要一些背景信息,但LIT已將加強我們提供給公眾的所有設備的安全性作為優先事項。 加強安全性的問題在於,它經常需要與保護隱私相反的日誌或限制。 例如,如果客戶有能力清除自己的資料,則意味著該客戶在工作站上的權限級別將很高,並使工作站容易受到惡意軟件的攻擊。 (完成)
  14. 禁用設備上運行的所有無關服務。
    1. 禁用Windows Server和工作站上不需要的服務一直是LIT的策略。 我們不保證禁用所有不需要的服務。 有些(如Microsoft .NET框架)提供了增強的性能,但從技術上講是多餘的。 (完成)
  15. 每個服務實例都需要一個唯一的密碼。
    1. 根據“服務”的定義,我們可能已經實現也可能未實現這一目標。 所有SJPL數據庫都位於單實例服務器上,因此默認情況下它們將具有唯一的密碼。 (完成)
  16. 實施並實施一個強大的密碼策略,該策略指定密碼的長度,格式和持續時間。 考慮使用隨機生成的密碼。
    1. 自圖書館開放MLK以來,密碼複雜性規則已用於員工身份驗證。 這些適用於所有內部數據庫,但不適用於專有數據庫,包括Sierra使用的數據庫。 LIT正在為所有Sierra客戶帳戶合併複雜性規則和密碼到期日期。 (需要工作)
  17. 加密客戶端應用程序和服務器應用程序之間的數據通信,其中可能包含客戶信息。
    1. 互聯網上發生的涉及客戶信息的所有交易都使用2048私鑰加密。 數據庫和應用程序服務器之間的內部通信也被加密。 但是,該庫當前不兼容PCI,這是滿足此建議的所有要求的必要標準。 (完成)
  18. 在可能的情況下將服務配置為默認情況下要求加密,即不允許未加密的連接。
    1. SJPL使用的大多數Web服務都是專有的,並在每個供應商的管轄下。 就LIT服務而言,僅網站使用強制加密。 (需要工作)
  19. 如果服務不支持加密(例如SIP2),請使用加密的傳輸方式,例如SSH隧道或VPN。
    1. SJPL沒有為每個Sierra客戶端和/或AMH設備使用VPN隧道。 如前所述,這裡將以PCI兼容為標準,並且SJPL當前沒有PCI兼容網絡。 PCI合規性已列入我們的項目清單,將於17/18財年末開始。 (需要工作)
  20. 加密靜態敏感數據(即數據倉庫,檔案,磁帶,異地備份等)
    1. 磁帶庫中或場外的所有靜態數據均已完全加密。 (完成)
  21. Stor使用最新最佳密碼的應用程序中的e密碼rac加密(即哈希和加鹽)。
    1. 所有密碼tor在Active Direc中編輯tory和Sierra符合建議的標準。 (完成)
  22. 所有遠程訪問(包括SSH)均應通過安全密鑰而非密碼進行。
    1. 遠程訪問當前不需要具有加密功能的VPN。 LIT正在將這些密鑰安裝在新的防火牆上。 (需要工作)
  23. 密鑰應不少於2048位,最好為4096位。
    1. 圖書館在條件下從In-Common獲得所有證書rac與加利福尼亞州立大學。 所有使用的都是2048位,但沒有任何加密密鑰超過2048位。 (完成)
  24. 不允許使用過時或不安全的密碼。
    1. 沒有更新SJPL加密密鑰。 所有這些都將被丟棄,並在到期日被替換。 (完成)
  25. 確保私鑰是安全的(使用子密鑰並保持主密鑰非常安全)。
    1. 所有私鑰均為tor由In-Common離線編輯。 SJPL可以通過管理控制台遠程訪問它們。 在本地沒有可用tored數據。 (完成)
  26. 定期旋轉鑰匙,並準備在遇到妥協時將其撤銷。
    1. SJPL會在所有密鑰到期時旋轉所有密鑰。 時間長短不一,但以兩年為標準。 (完成)
  27. 查看設備和服務使用的協議。
    1. 所有協議的審查將是冗長的,超出了本文檔的範圍。 但是,根據建議的ALA指南,LIT一直努力保持協議和rac井字遊戲標準,建立和開放。 我們所有的網絡監控器tor可以通過基於Linux的服務器上的開源工具進行。 (完成)
  28. 支持數據完整性,包括原始身份驗證,原始不可否認性,接收不可否認性以及使用密碼簽名或哈希驗證有效負載。
    1. N / A
  29. 使用滲透測試工具驗證設備和服務的安全性。
    1. 圖書館要接受聖何塞市或加利福尼亞州立大學進行的每兩年一次的安全審核。 儘管這些審核的結果始終令人滿意tory在過去的七年中,外部安全供應商僅進行了一次外部審核。 作為我們即將進行的PCI合規性項目的一部分,將進行額外的私人安全審核。 LIT需要額外的培訓,以保持最新的方法來執行徹底的內部滲透測試。 (需要工作)
  30. 確保所有直接在庫控制下的服務都是安全的。
    1. 這是圖書館信息技術部的最高優先事項。 通過年度培訓,互聯網研究,同行審查和計劃的升級,我們每天工作,為我們的客戶提供最安全的環境。 但是,沒有組織能夠完全安全地連接到Internet。 這項工作將永遠在那裡。 (需要工作)
  31. 隨時注意並補救已知的漏洞利用。
    1. LIT盡可能採取主動調整漏洞利用的政策。 他們成千上萬,每天都在變化。 這需要不斷的努力和努力。 如果組織連接到Internet,則永遠不會完全安全。 (需要工作)
  32. 保持軟件和應用程序為最新。
    1. 參見建議編號6。(已完成)
  33. 莫尼tor 記錄入侵並定期執行安全審核。
    1. 未對moni採取其他措施tor 入侵的安全日誌,儘管入侵檢測軟件始終運行到monitor 網絡網關。 (需要工作)
  34. 執行常規備份並製定災難恢復計劃。 請注意,備份應遵守您的數據保留政策。
    1. LIT以VDP映像的形式對所有服務器執行每晚備份。 開放源備份客戶端用於將數據備份到磁盤。 完整數據備份也每週一次在異地發送,並保留五個星期。 (完成)
    2. 災難恢復計劃已經到位,但目前不包括託管。 代管場所的開發正在進行中。 (需要工作)
  35. 使用最新的SSL / HTTPS安全協議對客戶端應用程序(網絡瀏覽器,電子書閱讀器,移動應用程序等)與服務器應用程序之間的所有在線交易進行加密。 服務器應用程序與第三方服務提供商之間的通信應進行加密。
    1. 圖書館目錄與其數據庫服務器之間的通信以及圖書館網站與其客戶之間的所有通信均被加密。 (完成)
    2. LIT無法控制哪些第三方供應商在客戶登錄時向客戶展示,但是正在應用通配符證書,該證書將允許所有供應商加密與我們客戶的交易。 供應商鏈接到我們的客戶數據庫,所有交易也通過SIP2進行密碼保護。 這種連接需要工作,但是已經竭盡全力保護客戶的隱私。
  36. Store客戶密碼使用最新的最佳密碼rac用密碼安全的哈希值加密的井號。
    1. Active Direc中的所有密碼tory和Sierra符合建議的標準。 (完成)
  37. 確保存放在現場的任何個人身份信息和客戶數據(基於雲的基礎架構,磁帶備份等)都使用加密的tor年齡。
    1. 所有異地備份在進行異地傳輸之前均已加密。 由於SJPL與III保持“僅軟件”關係,因此不會提供任何個人身份信息tor在基於雲的環境中進行。 (完成)
    2. 作為我們的災難恢復計劃的一部分,創建託管中心可能需要將某些PII轉移到基於雲的災難恢復站點中。 如果發生這種情況,將採取所有必要的預防措施。
  38. 探索兩個事實的可能性tor 身份驗證並儘可能實施。
    1. 經過考慮,多面tor SJPL尚未部署身份驗證。 並非每個客戶都可以訪問移動設備甚至是電子郵件,因此MFA可能會破壞客戶對自己信息的訪問。 (完成)
  39. 加密離線數據備份,以防止未經授權的人員訪問。
    1. 複製到磁盤時,所有脫機備份均被加密。 任何備份都必須先加密,然後再異地傳輸。 (完成)
  40. 使ILS應用程序和基礎服務器軟件保持最新,以減輕安全漏洞的影響。
    1. 圖書館IT會根據需要更新ILS版本。 在撰寫本文時,SJPL擁有Sierra的最新版本。 新版本通常不會立即應用,因此它們有時間成熟。 (完成)
    2. 我們的ILS有時使我們無法升級用於Sierra的操作系統。 由於ILS供應商的限制,SJPL已在RH版本6.9上加載了Sierra。 我們的版本按照行業標準流程進行更新。
  41. Stor使用適當的加密哈希函數以安全的方式使用所有密碼(客戶密碼和員工密碼)。 目前,bcrypt或更好的標準。
    1. 用於ILS密碼的加密方法是公認的行業標準,並且符合推薦的標準,但是它們的專有性意味著我們不知道確切的加密方法。
    2. 主動目錄tor密碼符合本文檔推薦的標準。 (完成)
  42. 加密ILS服務器與安全LAN外部的所有客戶端連接之間的所有流量。 例如,使用VPN加密分支庫中結帳站通過Internet到主庫中ILS服務器的連接。
    1. 互聯網上發生的涉及客戶信息的所有交易都使用2048私鑰加密。 數據庫和應用程序服務器之間的內部通信也被加密。 但是,該庫當前不兼容PCI,這是滿足此建議的所有要求的必要標準。
    2. LIT正在創建加密的VPN連接以供客戶端外訪問。 (需要工作)
  43. 對網絡和ILS服務器進行定期審核,以確保採取合理的安全措施以防止未經授權的訪問。
    1. 圖書館要接受聖何塞市或加利福尼亞州立大學進行的每兩年一次的安全審核。 儘管這些審核的結果始終令人滿意tory在過去的七年中,外部安全供應商僅進行了一次外部審核。 作為我們即將進行的PCI合規性項目的一部分,將進行額外的私人安全審核。 (完成)
  44. 創建程序來處理對未經授權方的數據洩露並減輕其對客戶的影響。
    1. 沒有現有的經過審核的過程或程序來處理對未經授權方的數據洩露。 儘管從LIT開始研究適當的應對措施,但尚未建立正式程序。 (需要工作)
  45. 使用模擬標牌和/或初始屏幕來解釋圖書館的網絡和wifi訪問策略,包括任何與隱私相關的信息。
    1. 每台公用計算機都有一個登錄頁面,其中包含一些在SJPL上使用公用計算機的有限條款和條件。 wifi連接的歡迎頁麵包含相同類型的語言。 庫中存在模擬標牌,以提供有關使用 RAC 電腦。 但是,所有這些形式的語言都需要定期進行審核,以解決新出現的問題。 (完成)
  46. 制定有關圖書館將為其wifi客戶提供隱私和便利程度的政策決策,並充分警告客戶流量攔截的潛在可能性以及網絡不安全的其他風險。
    1. 對話正在進行中,並將永久延續。 每次我們重新映像標準計算機或考慮添加服務時,LIT都會進行調整以滿足客戶的需求和關注。 這將永遠需要工作。 (需要工作)
  47. 設置公共計算機以清除下載,保存的文件,瀏覽其tory,以及來自各個客戶會話的其他數據。
    1. 在每個計算機會話結束時,我們的Reserve-A-Computer程序都會強制重新啟動。 每次重新引導計算機時,所有公用計算機都會擦除客戶所做的所有更改。 任何下載或保存的文件都將被覆蓋並從計算機中清除。 他所有的人都一樣tory個文件。 沒有本地搜索他的tory或瀏覽他的tor客戶離開我們的工作站後可獲得的記錄。 (完成)
  48. 在所有公用計算機上使用防病毒軟件。 確保已安裝防病毒軟件,並且該軟件可以阻止間諜軟件和鍵盤記錄軟件。
    1. 所有公用計算機都裝有防病毒/防惡意軟件解決方案,該解決方案利用了來自多個來源的定義文件。 這使AV軟件有更好的機會捕獲新的或變異的惡意軟件。 它可以防禦間諜軟件和鍵盤記錄軟件。 LIT還禁用了自動運行功能,以防止客戶的USB閃存驅動器意外傳輸文件。 後一種措施還可以作為抵禦勒索軟件的第一道防線。 (完成)
  49. 確保不再需要任何與計算機使用有關的計算機預訂管理系統記錄,打印管理記錄或ILS記錄匿名或銷毀。
    1. 我們的計算機預訂管理系統(RAC)會在首次預訂後三天銷毀個人身份信息。 打印管理記錄不包含任何PII。 ILS數據庫不包含有關計算機使用的詳細信息。 (完成)
  50. 當不再需要時,匿名或破壞網絡活動的事務日誌。
    1. 14天后銷毀所有網絡活動日誌。 (完成)
  51. 對所有公用計算機執行定期安全審核,包括對安全風險和缺陷進行數字檢查以及對未知設備進行物理檢查。
    1. 目前正在對所有公用計算機的性能和安全風險以及缺陷進行持續分析,從而根據需要進行映像更新。 由於每次會話結束後,任何計算機的硬盤驅動器上都沒有變化,因此可以減輕大多數風險。
    2. MLK的LIT員工和每個分支機構的圖書館員工每天都要進行物理檢查。 這些檢查的徹底性值得商,,但迄今為止,尚未發現可疑或未知的設備。 (完成)
  52. 在公共計算機上安裝插件以限制第三方rac國王,啟用專用瀏覽模式,並強制HTTPS連接。
    1. 在所有公用計算機上都啟用了專用瀏覽模式,但不是mandatory(目錄計算機除外)。 目錄機器不可保留,不能用於瀏覽Internet。
    2. 除了防病毒/防惡意軟件,SJPL不會利用插件來限制第三方rac國王。
    3. 除了訪問庫資源時,SJPL不會從其公共計算機上強制執行https連接。 (需要工作)
  53. 安裝 Tor 公共計算機上的瀏覽器作為客戶的隱私選項。
    1. 我們目前不提供 Tor 瀏覽器已預先安裝在我們的公用計算機上,但客戶可以在會話期間自行安裝。 (完成)
  54. 在防火牆上安裝惡意軟件阻止,廣告阻止和反垃圾郵件功能。
    1. 庫網絡網關點上的當前防火牆已安裝並配置了第7層過濾器。 在第7層應用的規則可能符合或可能不符合ALA建議。 (完成)
  55. 分割網絡以將員工計算機,公用計算機和無線客戶隔離到其自己的子網中。
    1. 所有分支機構均為員工,公共和wifi客戶提供單獨的VLAN。 MLK也是一樣。 (完成)
  56. 確保禁止公共計算機上的所有應用程序和操作系統與軟件發布者自動共享活動數據(例如,錯誤報告)。
    1. 這些功能在安裝時被禁用,但是客戶可以在會話期間進行更改。 (完成)

行動計劃

圖書館信息技術部門建議開展以下項目,以解決大多數需要工作或關注的建議。 儘管我們認識到不可能提供一個完全安全的公共環境,但我們認為在前進的過程中應採取以下行動:

  1. 研究Trac王插件
    確定安裝類似於以下產品的插件的可行性 Privacy Badger 阻止第三方通過嵌入式腳本或cookie收集數據,從而提高客戶的隱私。 預計完成時間:第四季度17/18財年
  2. 數據洩露響應政策
    LIT需要與行政和執行人員合作,制定一項正式政策,以解決圖書館對未來任何數據洩露的應對措施。 預計完成時間:第四季度17/18財年
  3. 用於遠程訪問的加密VPN
    安裝和配置VPN解決方案,該解決方案需要與L2TP相當的加密(最小)。 研究包含多因素的可能性tor 身份驗證。 預計完成時間:18/19財年:Q1
  4. 安全審核詢價
    索取外部實體的服務報價,以在站點上執行漏洞測試和網絡安全性的常規審核 San Jose Public Library。 預計完成時間:第一季度18/19財年
  5. 部門範圍的PCI合規性
    盡可能重新設計網絡組件,並在必要時升級和安裝新設備,以創建符合部門規定的PCI兼容網絡。 這樣一來,您就可以從任何位置安全地進行現場付款,並且會強制進行許多更改,以符合ALA推薦的標準。 預計完成時間:第四季度18/19財年

市場營銷和通訊隱私審計

營銷與傳播概述

San José Public Library的市場營銷和傳播部門以多種方式與客戶信息交互。 該部門負責維護和監控tor各種社交媒體帳戶,包括:Twitter,NextDoor,Facebook,Flickr,YouTube,Snapchat和Instagram。 我們還通過圖書館競賽和圖書館信息共享來監督信息收集tories。 為客戶拍照時,將通過模型發布表格獲取其個人信息,以獲取公開分享其照片的許可。 我們部門還處理來自外部媒體的所有信息請求。 客戶信息不會發布給任何媒體代理商。 最後,我們使用電子郵件新聞稿定期向圖書館客戶發送更新。

收集什麼信息?

我們收集並整合rac結合來自客戶的個人身份信息來執行常規業務操作。 收集的信息包括:

  • 姓名
  • 年齡
  • 地址
  • 電話號碼
  • Email
  • 家庭圖書館分館
  • 學校
  • 职业
  • 年級
  • 社交媒體屏幕名稱

如何收集信息?

通過模型發布表,競賽提交,社交媒體和新聞通訊收集有關客戶的信息。

模型發布表格

當在圖片或視頻中容易識別出圖書館工作人員或志願者時,他們必須獲得客戶的書面許可。 模型發布表收集客戶的姓名,年齡,地址,電話或電子郵件以及此人的描述。 這些表格最初是由紐約市通訊目錄創建的tor。 我們希望將通過這些表格收集的信息減少為姓名,電話或電子郵件以及此人的描述。 與通訊總監聯繫tor 將於13年2018月XNUMX日,星期五。

圖書館,聖何塞市或聖何塞州立大學只能將客戶的照片和視頻用於促銷目的。

圖書館網站

圖書館定期舉辦比賽並收集個人資料tor通過網站訪問客戶。 網絡團隊使用Drupal創建表單,然後將客戶信息發送到Gmail帳戶。 可能會要求客戶提供其姓名,電話或電子郵件,地址,家庭圖書館分支機構,學校以及年齡,年級和/或職業。

客戶還可以通過我們的電子郵件通訊註冊定期更新。 通訊由以下人員提供 Constant Contact.

比賽和圖書館StorIES

除了通過我們的網站收集信息外,圖書館分支機構還可以促進比賽並收集客戶的圖書館資料。tor通過紙質表格進行聯繫。

社交網絡

該圖書館運營著幾個社交媒體帳戶,包括:Twitter,NextDoor,Facebook,Flickr,YouTube,Snapchat和Instagram。 只有網絡團隊和市場營銷團隊的成員才能訪問這些社交媒體帳戶。我們目前正在為員工製定社交媒體政策,該政策將提供發布和互動指南rac與客戶在線聊天。 該政策正在與Web團隊一起編寫,並將於30年2018月XNUMX日完成。

與誰共享信息?

有關客戶的個人身份信息僅在他們的同意下共享。

圖書館網站

市場營銷和傳播團隊以及網絡團隊都可以訪問通過圖書館網站提交的信息。 我們的團隊還可以使用以下方式訪問已提交以註冊新聞簡報的電子郵件地址 Constant Contact.

模型發布表格

只有圖書館工作人員或最初收集信息的志願者才能看到模型發布表上的信息。 發布照片或視頻時,可以使用客戶的名字。

第三方

如果比賽要求第三方直接與獲得大獎的客戶合作,我們將與他們分享他們的姓名和聯繫信息以進行安排。

社交網絡

通過社交媒體或我們的網站共享的評論,帖子和消息可用於營銷材料。 它們也可以與包括報紙在內的媒體共享。 除非獲得批准分享更多信息,否則客戶只會識別其名字。 圖書館不使用其他Facebook數據分析或目標廣告。

信息在哪裡tored?

市場推廣部收集的所有紙質表格均為tor在King圖書館的一個上鎖的櫥櫃裡。

競賽結束後,將刪除數字提交。

圖書館分支機構維護所有收集的模型發布表格。 這些是tor鎖在文件櫃中,只有工作人員可以進入。 市場營銷將提醒員工如何tor材料將於1年2018月XNUMX日截止。

比賽結束時,所有表格都會被粉碎。

信息多長時間tored?

模型發布表格和任何收集的庫tor無限期保留。 這符合紐約市記錄保留要求。

比賽結束後,工作人員會粉碎比賽表格。

社交媒體信息被無限期保留並且是tor只能在使用的平台上進行編輯。

Partners in Reading 隱私審核

Partners in Reading 概述

我們維護機密信息,以便向 San José Public Library (SJPL)和加利福尼亞圖書館精簡版racy服務。 這包括 Partners in Reading (PAR)成人精簡版rac服務,我們一起閱讀(TWR)家庭literac服務,ESL,計算機和在線教學以及加利福尼亞州立圖書館(CSL)計劃,加利福尼亞圖書館精簡版rac加利福尼亞州立圖書館(CLLS)的服務, Career Online High School (COHS)。 除了COHS(需要更多細節)外,我們從PAR項目的所有參與者那裡收集相同的信息。

收集什麼信息?

與所有學習者和/或學生互動時,我們的部門可能會收集以下任何信息tor:

  • 姓名
  • 地址
  • Email
  • 電話號碼
  • 緊急聯繫人
  • 出生日期
  • 性別
  • 種族
  • 學歷
  • 就業/職業
  • 圖書館卡號碼

成人精簡版rac您的學習者可能還會被要求提供:

  • 第一語言
  • 出生國家
  • 學習障礙
  • 14歲以下的兒童人數

Career Online High School 可能會要求參與者提供:

  • 最高年級完成/上學
  • 圖書館卡號碼
  • 參加特殊教育班

加州圖書館精簡版要求性別和種族racy報告服務。 教育背景和就業情況是PAR的記錄,專門用於與具有tu的學習者匹配tor可能有關鍵利益的人。

如何收集信息?

客戶可以在線,郵寄,親自或通過電話填寫入學申請表,表示有興趣參加PAR計劃。 塗tor要求使用標準志願者表格和流程提交其信息。

進入PAR接待區後,參與者和志願者在計算機實驗室登錄表上登錄。 其中包括名稱,狀態復選框(學習者,tor,COHS或其他),日期和時間。 目前,我們尚無辦法維護此私人記錄,但計劃像在文檔中使用的記錄員一樣使用記錄保持器tor的辦公室,您可以剝離信息並將其放在私人辦公桌上。 此升級計劃於3-2017年第三季度進行。 還認為在將來(下一年的CLLS預算),我們也許可以使用iPad登錄參與者並自動將信息記錄到接收計算機中。

與誰共享信息?

在聚合數據類別中,與PAR計劃參與者有關的信息與SJPL,CLLS和CSL共享。 沒有共享任何個人信息。

Tutor可以訪問學習者提供的所有信息,但地址,電子郵件和圖書證信息除外。 塗tor收到相關信息,並附有我們兩個精簡版之一撰寫的評估摘要rac程序專家。 塗tor當他們進入程序時受保密協議的約束。

對於COHS學生,CSL與以下人員共享學生的個人信息和數據 Gale Cengage Learning and Smart Horizo​​ns,這所學校提供該課程的認可課程,高中文憑和職業證書。 該COHS信息發佈到儀表板,該儀表板也由PAR / COHS計劃經理,項目經理和支持人員共享。

信息用於將個人放置在PAR程序中。 為COHS收集的信息用於使個人有資格獲得獎學金。 每位候選人必須符合COHS文檔中描述的COHS指南中規定的資格,才能被視為獎學金。 對於COHS畢業生,他們的名字與聖何塞市市長和市圖書館員共享,以用於簽署證書。 畢業生在發布會上簽名,使用他們的姓名,照片和視頻參加畢業典禮。

信息在哪裡tored?

PAR程序記錄保存在我們的密碼保護數據庫中,並保存在備份文件中tor年齡。 紙質記錄保存在鎖定文件中。 所有員工都可以訪問數據庫的密碼,並且可以提供有關新客戶及其信息的輸入,並且可以在鎖定文件櫃中查找信息。

COHS計劃於2016年XNUMX月開始,信息在PAR數據庫和電子表格中得到維護和存檔。tor在共享的PAR計算機上進行編輯。 Gale Cengage Learning,Smart Horizo​​ns和CSL也會根據其政策和程序要求來維護/存檔此信息。

信息多長時間tored?

我們保持7年的記錄。 所有信息都是tor在我們的定制數據庫中為他tor醫療目的。 我們的首席辦公室專家負責辦公室的運作,併計劃清除記錄。 紙質記錄將在7年後被切碎。

安全隱私審核

安全概述

保安部為警察局的所有23個分支機構提供服務 San José Public Library (SJPL)和聖荷西州立大學(SJSU)校區的馬丁·路德·金博士圖書館。 安全人員受僱於聖何塞市,並與大學僱用的警官密切合作。 圖書館工作人員和官員收集並獲取信息,以記錄非犯罪和刑事,可疑的行為,違反客戶行為政策的情況,並根據需要處理暫停情況。

信息用於協助圖書館工作人員提供一個熱情,和平的公共空間。 對於不遵守SJPL客戶行為政策的人員,SJPL可能會暫停對King庫和23個分支的訪問。 收集到的信息用於完成中止文書工作。

收集什麼信息?

當客戶違反SJPL策略時,將收集標准信息以將其包括在事件報告或行為日誌中。 收集的信息可能包括:

  • 姓名
  • 出生日期
  • 圖書館卡號碼
  • 地址
  • Email
  • 電話號碼
  • 事件摘要
  • 他的torSJPL事件y

如何收集信息?

信息是通過以下任何一種或所有方法收集的:

  • 詢問圖書館主顧
  • 詢問圖書館工作人員
  • 視頻/攝像機鏡頭
    • 靜態照片是通過SJSU和帶有閉路電視(CCTV)攝像機,大學警察身體攝像機的圖書館分支機構獲得的,或者詢問顧客是否可以拍攝自己的照片以作暫停記錄。 靜止圖像可幫助圖書館工作人員確定圖書館顧客,他們已被暫停以執行暫停程序。
    • 那些帶有CCTV的SJPL分支機構的保留期為30天。 SJPL每隔30天就會向CCTV分支機構重置一次錄像。 州立大學tor年齡和保留期為1年。

事件報告已完成並使用事件T歸檔racker。 事件Tracker軟件記錄可能再次發生的犯罪,侵害和高優先級事件。

行為日誌已使用在線SharePoint表單完成了一些小錯誤。

與誰共享信息?

事件報告,行為日誌和中止文書工作中包含的信息僅提供給SJPL工作人員和大學警察使用。 沒有傳票,手令,法院命令或其他法律文件要求我們這樣做,圖書館記錄就不會提供給任何州,聯邦或地方政府機構。 這些訂單必須顯示正當理由且格式正確。 我們已經培訓了所有圖書館工作人員和志願者,以將任何執法要求轉交給圖書館管理員。tors.

僅授權城市圖書館員和/或其指定人員接收或遵守執法人員的要求。 在確定適當的對策之前,我們會盡可能與法律顧問交談。

信息在哪裡tored?

該信息可以在“ SharePoint安全性”頁面中找到。 SharePoint安全性頁面的內容包括:

  • 事件Tracker(報告)
  • 行為記錄
  • 停權文件
    • 懸掛包裝
    • 上訴
    • 重新輸入暫停的圖書館顧客信息

事件TracKER

事件Tracker是一種存檔軟件,用於記錄可能重複發生的犯罪,侵害和高優先級事件。 所有數據均為stor並無限期保存。 事件Tracker是一種在線報告解決方案,可讓圖書館工作人員隨時電子記錄事故報告,查看和查詢。 事件Tracker提供詳細的分析報告和趨勢圖,可以創建工作流,甚至設置自動電子郵件警報。 員工必須使用登錄名和密碼才能訪問該軟件。 事件Trac分支機構/部門經理,圖書館助理,SJPL和King圖書館安全人員以及執行領導團隊可以訪問ker。

行為記錄

行為日誌用於記錄非犯罪,非重複行為以及違反客戶行為政策以外的圖書館政策的行為。 員工使用行為日誌作為快速參考,以隨時了解特定的信息rac與客戶互動。 行為日誌位於Security SharePoint上,任何圖書館工作人員都可以通過SJPL SharePoint頁面進行訪問。

停權,申訴和文件

SharePoint上的暫停,申訴和文檔文件夾包含有關過去和當前暫停的圖書館顧客的信息。 其中包括所有暫停文件,客戶照片,有關送達文件的信息,上訴,空白暫停錶格,客戶行為政策執行規則以及已完成的重新進入和恢復圖書館特權文檔。

暫停的客戶可以使用暫停數據包中提供的表格提出上訴。 暫停申訴表格要求客戶提供其姓名,地址,電子郵件,電話號碼,簡要說明,以解釋他們為何對暫停申請提出申訴以及要求恢復tore庫訪問權限。 完整的申訴表將提交給任何SJPL或金庫安全人員或分支機構/單位經理。 然後立即將表格發送給與圖書館行政官員協調並分配給部門經理的行政支持人員,以安排上訴聽證會。

聽證會的日期/時間/地點將在收到上訴表格後的五個工作日內郵寄或通過電子郵件發送給客戶。 所有上訴聽證會都在金圖書館舉行。 被停職的客戶,高級安全員,證人和指定的部門經理必須出席私人聽證會。 聽證的結果然後轉發給行政支持人員,後者將副本發送給客戶。

暫停客戶的照片可以張貼在員工工作室中,只有圖書館工作人員和志願者才能查看。 這些照片是應高級安全官的要求發布的。 張貼內容包括被暫停的客戶的照片和被暫停的原因。 這些張貼僅限於對圖書館工作人員或顧客構成安全風險,極有可能光顧該分支機構或事故發生在該位置的客戶。

信息多長時間tored?

事件Tracker數據,行為日誌和中止/上訴文件為tor無限期編輯

在員工工作室中張貼的照片至少要保留12個月,然後將其粉碎。

SharePoint安全性頁面會不斷更新以改善訪問權限。 12個月或更長時間的非犯罪違規事件和事件將重新定位到“舊禁令”文件夾中。 10歲及XNUMX歲以上的刑事違法行為將轉移到“舊的停職”文件夾中。 目前對暫停,上訴,記錄(包括照片)的保留期進行審查。

技術服務隱私審核

技術服務概述

技術服務不收集,分機rac或共享圖書館客戶的任何個人身份信息。 所有數據分機rac出售給供應商或與供應商共享僅與材料的流通和標識有關。

收集什麼信息?

collectionHQ

技術服務每月運行一次數據擴展ract貝克和泰勒的 collectionHQ。 數據點已隨附,包括簽入和簽出日期。 所有信息分機racted在書目,項目或權限字段中。 舊分機racts在新的ext之後被刪除racts正在運行。

供應商訪問Sierra

只能通過目錄以及訂單和發票信息的交換來訪問Sierra。 所有訪問都需要登錄名,並且該登錄名的權限僅限於完成工作所需的有限任務。 登錄和權限由LIT或Innovative設置。

ALA清單項目

  1. 制定有關分機的政策和程序racstor年齡,並共享來自ILS的內部或續約客戶數據rac第三方使用。
    1. 技術服務不延伸rac噸tore,或共享任何顧客數據。 (完成)
  2. 限制對分機的訪問rac請適當的人員。
    1. 限製到位(已完成)
  3. 該政策應包括處置/刪除分機racTS。
    1. 技術服務刪除所有分機rac在發送新分機時rac每月一次。 (完成)

志願者服務隱私審計

義工服務總覽

義工服務部 San José Public Library 從志願者那裡收集信息,以篩選申請人,track個志願者捐款,並報告向圖書館捐款的志願者人數和志願者工作時間。

收集什麼信息?

我們的部門收集個人身份信息,以便將志願者處理到圖書館系統中。 收集到的信息使圖書館可以對志願者進行背景調查,以協助志願者協調工作。tor在分支機構中分配志願者以執行不同的任務,以及參加“志願者離開您的罰款”活動。 僅收集進行常規業務操作所需的信息。 收集的個人信息可能包括:

  • 名字和姓氏
  • 出生日期 
  • 郵寄地址
  • Email
  • 電話號碼
  • 年齡範圍(13 +,15 +,18 +,21 +或50+)
  • 語言能力
  • 緊急聯繫信息
  • 雇主
  • 學校
  • 最高學歷
  • 圖書館卡號碼
  • 豁免罰款額

如何收集信息?

信息是通過各種不同的來源收集的。

網上義工申請

所有正在進行的SJPL志願者都在“更好的影響力”中創建個人資料,SJPL使用該志願者管理軟件來rack志願者申請,時間和影響。

志願者申請者必須輸入名字,姓氏,出生日期,郵寄地址,電子郵件,電話號碼,年齡段(13歲以上,15歲以上,18歲以上,21歲以上或50歲以上),語言能力,緊急聯繫信息以及他們如何了解志願服務。 它們還可以包含此可選信息; 學校或工作地點,以及最高學歷。

志願者簽名表

根據聖何塞市法律部門的要求,所有SJPL志願者在開始志願活動之前,均會返回一份完整的志願者簽名表格副本。

志願者申請者必須填寫其名字,姓氏,父母/監護人簽名(如果他們未滿18歲),如果是一次性志願者,則需要填寫緊急聯繫信息。

志願人員罰款登記

當某人參加志願者參加您的罰款活動時,他們的信息將輸入到excel電子表格中,以便在活動期間可以從正確的帳戶中免除罰款。

登記表上有每位參與者的名字,姓氏,電話號碼或電子郵件地址,年齡級別(成人或兒童),借書證號以及免除的罰款金額。

LiveScan指紋背景檢查

所有正在進行的成年志願者都必須在開始成為志願者之前提交指紋背景檢查。 SJPL不收集任何信息。

與誰共享信息?

與某些工作人員(圖書館和聖何塞市)共享個人身份信息,志願者可以訪問自己的信息。

網上義工申請

志願者和SJPL Better Impact帳戶管理員只能訪問在線志願者個人資料信息tors(SJPL的工作人員,以及經過特殊培訓和背景調查的志願者)。

Better Impact帳戶信息僅與志願者本身(而不是父母或潛在雇主)共享。 我們只會與潛在的雇主和家人確認服務日期和工作時間。

志願者簽名表

簽名表單僅對圖書館工作人員(圖書館員,文員和分支機構經理)可用。 工作人員可以應要求為志願者製作簽名表格的副本。

志願人員罰款登記

這些excel文件只能由負責登錄或取消活動罰款的圖書館工作人員訪問。

LiveScan指紋背景檢查

只有SJPL志願服務分析師(或其主管)和聖何塞市人力資源人員可以訪問。

信息在哪裡tored?

網上義工申請

志願者信息是tor在Better Impact軟件中進行了編輯。 更好的影響隱私政策可以在以下網站找到 https://www.betterimpact.com/siteguide/privacy-policy.

志願者簽名表

簽名形式為tor在返回它們的分支機構或部門的鎖定文件或辦公室中。 表單按姓氏歸檔,以便在需要時可以輕鬆找到它們。 志願人員存檔後,他們的簽名表格將被移動到標有當前年份的文件中,以便在3年後可以將其粉碎。

志願人員罰款登記

這些excel表格是tor在舉辦活動的圖書館分支機構的員工計算機上編輯。 表格未打印出來。 將事件總數輸入到系統範圍內後,將刪除所有條目rac國王表(活動24小時內)。

LiveScan指紋背景檢查

接收志願者指紋背景檢查結果並發送tor由聖何塞市人力資源辦公室編輯。 Better Impact軟件或志願者的物理文件中未包含有關LiveScan背景檢查結果的信息。 發送給志願者服務的所有收據都保存在安全的鎖定文件中。

信息多長時間tored?

網上義工申請

個人資料信息是tor無限期地

志願者簽名表

志願者離開SJPL服務後,表格將保留3年。

志願人員罰款登記

將事件的總數添加到系統範圍內後,將刪除註冊Excel表單rac國王表。

LiveScan指紋背景檢查

志願者結束對圖書館的服務後,必須進行3年的背景調查。

網站團隊隱私審核

網絡團隊概述

San José Public Library (SJPL)網站提供有關圖書館服務和活動,圖書館目錄以及各種電子資源和eBooks / eMedia的信息。 該網站每年收到超過3萬次訪問,而eBooks / eMedia每年記錄超過XNUMX萬次結帳。

圖書館網站(https://www.sjpl.org)由圖書館的網絡團隊內部維護。 它是使用Drupal開源內容管理系統構建的。 全球的Drupal社區擁有超過1萬用戶,其中包括專注於安全性的多個團隊。 Drupal提供頻繁的安全更新。 Drupal受到許多大型組織的信任,包括白宮,特斯拉和美國紅十字會。

圖書館網站託管在Acquia Cloud上,該數據庫提供了一系列訪問和身份驗證控件,防火牆控件,防禦性安全性以及頻繁的安全性更新。 所有網站流量均使用https加密。 圖書館的IT部門確保安全證書是最新的。

SJPL續rac與許多第三方供應商合作,為圖書館卡持有者提供各種電子資源供現場和場外使用。 這些資源包括可下載和流式傳輸的資料以及傳統數據庫。

我們所有的電子資源均由我們與之競爭的供應商提供給我們ract。 儘管我們無法控制這些供應商的行為,但我們致力於

  • 準確發現我們的供應商合作夥伴正在採取哪些隱私措施
  • 發現這些供應商收集的有關我們顧客的個人身份信息
  • 與我們的供應商合作,以確保他們符合我們的隱私標準和要求
  • 使用我們的購買/出價過程進行競爭rac與能夠滿足我們的隱私標準和要求的供應商

信息收集

的WebForms

圖書館網站包含許多Web表單,客戶可以出於某些目的而提交這些表單,例如申請特殊服務,提交圖書館競賽以及要求工作人員提供在線幫助。 這些表格收集了一些個人身份信息,這些信息僅應用於表格所述的目的。 我們已經與索取這些表格的圖書館單位核實,要求提供的所有信息都是必要的,並且在以後創建任何表格時也會這樣做。 收集的信息可能包括姓名,年齡,電子郵件地址,電話號碼,實際地址,圖書館卡號以及其他與表格目的相關的信息。 我們清除了超過6個月的Webform活動,並從網站的當前副本和存檔副本中刪除了此信息。 每年三月和九月將執行兩次類似的清除操作。

網絡團隊使用網絡表單從要求建立帳戶的顧客那裡收集信息(姓名,電子郵件,圖書館卡) Treehouse,這是我們的eResources供應商之一。 此信息用於預期目的,並在一個月後清除。

Webform也會收集用戶IP地址。 我們正在調查收集此數據的影響,並考慮改善匿名性的方法,例如實現Drupal模塊以匿名化此信息。

Analytics(分析)

我們使用 Google Analytics 對我們的網站使用情況進行統計分析。 我們已經通過Drupal啟用了“匿名IP地址”功能 Google Analytics 模塊。 我們的 數據保留期 Google Analytics 在應用或可能應用與Cookie相關的用戶級和事件級數據的任何情況下,均設置為14個月的最低設置。

我們已經/正在收集以下與SJPL相關的網絡媒體資源的信息:

  • https://www.sjpl.org -我們的主要網站。
  • Localist-託管我們的圖書館活動網站。 在2018年XNUMX月之後,我們將不再使用Localist。圖書館活動將駐留在我們的Drupal網站上。
  • SRC(當它是Drupal實例時)-它是由第3方建造的; 我們沒有存檔副本
  • https://sjlibrary.org -與聖何塞州立大學(SJSU)圖書館共享的網站。 SJPL收集的數據是匿名的。 我們將與SJSU圖書館工作人員討論匿名化。
  • 我們的目錄-再來一次和經典-見下文
  • Digitalcollections.sjlibrary.org-由我們使用 California Room 為他的torical圖片。 我們正在轉移到該服務的新供應商,並且會意識到由此產生的隱私問題。
  • LibCal/LibAnswers/LibChat -每個用戶的統計信息已被禁用,因此無法將個人身份信息與預訂相關聯。 此資源與SJSU共享,我們正在與他們討論其他隱私選項,包括匿名IP地址和更改密碼。rac國王代碼腳本。
  • Beanstack -習慣於rack幼兒園和暑期閱讀計劃前的1,000名讀者的閱讀清單。 收集的信息包括姓名,電子郵件地址和書名。 我們每月收到 Google Analytics 活動報告。

我們也用 Hot Jar 獲取有關網站使用情況的分析數據,例如熱圖,屏幕記錄和民意測驗。 數據用於改善我們的圖書館網站。 收集的所有數據都是匿名的。 不會記錄擊鍵。

我們根據要求向圖書館工作人員,聖何塞市,加利福尼亞州立圖書館,公共圖書館數據服務以及其他組織提供使用情況摘要報告。 所有報告信息都是匿名的。

第三方腳本和嵌入式內容

目前,我們嵌入了YouTube,Flickr,Facebook,Twitter和Google Maps的內容,並且使用了以下腳本 Google Analytics,Google翻譯,HotJar,Flickr,New Relic,AddThis和 LibAnswers。 我們正在評估通過第三方腳本和嵌入式內容收集哪些數據,並限制不必要的數據收集。

電子資源

關於電子資源的使用,SJPL不會收集有關我們客戶的個人身份信息。 我們通過供應商網站上運行的報告或由供應商發送給我們的報告,從供應商那裡收集統計信息。 這是不包含標識信息的常規用法信息。

我們的某些供應商確實允許我們訪問包含個人身份信息的報告和功能。 該信息僅由圖書館用於協助顧客解決故障帳戶/技術問題,並且僅適用於有限數量的員工(通常不超過3人)。

我們已經準備了一封信,將發送給供應商,以表達我們對我們所有供應商應該的期望:

  • 將服務配置為在涉及個人信息收集的功能時盡可能使用選擇加入。
  • 向客戶提供有關從他們那裡收集了多少信息以及如何使用它們的選項。 客戶應選擇是否選擇需要收集個人信息的功能和服務,例如借款人tory,閱讀清單或喜歡的書。
  • 在訪問點將其隱私策略通知客戶。
  • 為客戶提供一種訪問,查看,更正和刪除其個人數據的方法。
  • 使用SSL / HTTPS加密連接以提供對數字內容的安全訪問
  • 供應商知道數據或安全漏洞或侵權行為後立即通知圖書館rac的條款。
  • 允許客戶卸載供應商應用程序並刪除關聯的Stor來自個人設備的數據。
  • 進行定期的隱私審核,並將審核結果提供給圖書館以供審核。 將審核結果作為續訂標準之一。
  • 限制收集有關用戶的個人信息量。 通常,圖書館或服務提供商應收集提供服務或滿足特定運營需求所需的最少個人信息。

在未來的供應商中racts和續訂,我們將包括每個供應商的期望:

  • 遵守所有適用的地方,州和聯邦法律,有關圖書館記錄的機密性。
  • 符合圖書館的隱私,數據保留和數據安全策略。
  • 確保所有子續ractor必須遵守續表中的隱私和數據安全保護條款ract在庫和供應商之間,並且每當有子目錄時通知庫ractor 由供應商僱用。
  • 規定圖書館保留所有顧客數據的所有權。
  • 包括用於響應政府和執法機構對顧客數據的請求的協議。
  • 包括有關供應商用於保護保留數據的措施以及其用於確保安全性的安全措施的詳細信息。
  • 說明如果發生數據洩露,供應商有責任通知圖書館和受影響的顧客。

我們正在準備一項數字材料戰略,其中將隱私期望(見上文)作為供應商選擇/續訂的評級標準的一部分。

我們已編制了一個指向供應商隱私政策的鏈接列表。 此列表位於 SJPL網站。 我們還列出了每個供應商收集的數據及其使用方式的列表。 見附錄A.

我們也正在為顧客創建文件,以告知他們每個供應商的政策和選擇以及相關的圖書館政策和程序。 這些將在圖書館網站上提供,其中包括:

  • 供應商網站上個人帳戶的設置。
  • 個人設備上供應商應用程序的設置,包括任何隱私設置以及如何刪除該應用程序和任何相關的軟件tored數據。
  • 如果供應商遇到數據洩露,則執行圖書館程序。 見附錄B.

在線目錄

在線圖書館目錄(Encore和Classic目錄)允許顧客登錄他們的圖書館帳戶,以訪問結帳,保管箱和其他帳戶信息,這些信息位於我們的集成圖書館系統Sierra中。 有關更多信息,請參見Access Services白皮書。 在線目錄和Sierra之間的所有交易均已加密。

顧客可以選擇打開一個功能rac讓他們讀他的tory。 此功能是選擇加入的,他們可以隨時選擇退出。 他們還可以創建個人圖書清單,該清單不會與任何人共享,並且可以隨時刪除。 他們可以選擇將標籤添加到庫目錄中的項目,並隨時將其刪除。 員工可以看到添加了特定標籤的人員的姓名。 此信息對公眾不可用。

用戶體驗研究

Web團隊與圖書館顧客進行用戶體驗(UX)研究,以便就改善用戶體驗做出明智的決定。 收集知情同意書的簽名和一些一般人口統計信息,例如年齡範圍和首選圖書館位置。 在進行定性訪談時,參與者可以分享他們的生活細節。 此信息通常記錄在紙上。 然後將其上載到研究人員的OneDrive帳戶,並僅與直接參與研究項目的圖書館人員共享。

可能會產生視頻記錄,尤其是在可用性測試期間。 這些錄音將上傳到一個專用的YouTube帳戶,只有指定的圖書館工作人員才能訪問。 裝入這些項目後,原始錄音和紙質文物將被銷毀。 帶有PII的錄音和任何電子研究文物應保存不超過兩年,並且如果與UX研究相關的項目已經完成,則應盡快銷毀。 可以保留研究的摘要,但不會保留PII的偽像。 用戶行為,意見和一般用戶聊天rac可以與外部利益相關者共享諸如技術技能水平之類的技術,以證明SJPL是如何做出設計決策的,但是沒有共享可以推斷出或與參與者相關的PII或數據點。

行動計劃

  1. 調查收集此數據的影響,並考慮改善匿名性的方法,例如實現Drupal模塊以匿名化此信息。 (將於2018年XNUMX月完成)
  2. 繼續評估通過第三方腳本和嵌入式內容收集的數據,並限制不必要的數據收集。 (將於2018年XNUMX月完成)
  3. 發送信通知eResource供應商我們的隱私要求。
  4. 對所有未來的採購和投標實施新的隱私要求。
  5. 數據洩露響應政策[見附錄B](在此方面與IT部門合作)
  6. 在我們的網站上為用戶提供有關如何保護其供應商帳戶,如何在可用時選擇加入和退出以及卸載供應商應用程序的說明。 (將於2018年XNUMX月完成)
  7. 完整的數字材料戰略,其中包括對新供應商的期望和更新的供應商續racts。 (將於2018年XNUMX月完成)

附錄A

每個供應商收集的數據
供應商 認證 提供給我們的個人身份報告? 收集資料
ABCmouse 條形碼,PIN碼和電子郵件 沒有 ABCmouse 收集大量個人信息以評估孩子的進度,包括孩子和父母的名字,孩子的年齡和電子郵件地址。 當他們在家中退房時,孩子還要進行兩次評估測試。 這些名稱盡可能地無名,但是確實有一定數量的信息傳輸給它們。 我們的報告中沒有個人身份信息,只有一般使用信息。
Axis 360 條形碼和PIN碼 圖書館卡號,PIN和電子郵件地址(可選)。 
Beanstack 電子郵件 Beanstack 需要一個帳戶。 他們需要一個名稱和電子郵件地址。 其他個人信息(包括條形碼)是可選的。
BiblioBoard 電子圖書館 地理位置 Biblioboard 如果顧客創建並記帳,還可以通過條形碼進行驗證。 帳戶需要電子郵件地址(可選),用戶名和密碼。 電子郵件是可選的,除非註冊 Pressbooks
Big Interview 條形碼和電子郵件 顧客創建一個帳戶並在註冊時輸入其條形碼。
Bookan –不接受任何個人信息 other 沒有 現場無需登錄。 異地需要使用與所有顧客共享的通用用戶名和密碼登錄。 可能收集IP地址。
圖書24x7 僅代理 沒有 他們可能會收集IP地址。
Discover & Go 條形碼和PIN碼 沒有 我們只有很少的管理權限。 我們能夠運行有關使用情況的非常常規的報告。 必須提供顧客條形碼和電子郵件,但我們沒有該信息。 的管理員 Discover & Go (目前是孔塔哥斯達黎加縣立圖書館)。
EBSCO 電子書 代理和電子郵件 沒有 見下文。 贊助人可以創建一個帳戶(與 EBSCO主機),以查看可供下載的電子書。 許多電子書也可以離線閱讀而無需檢出。
EBSCO主持人 代理和電子郵件 沒有 贊助人可以創建一個用於保存文章,搜索等的帳戶。這完全是可選的。 帳戶要求輸入名稱和密碼。 電子郵件是可選的。
enki 條形碼,PIN碼和電子郵件 沒有 需要藉書證和PIN。 電子郵件是可選的,但需要通知保留。 enki 從Sierra獲取全名和資料庫。 我們無法訪問任何個人信息,但是 enki 能夠運行附加在條形碼上的報告。
Gale other 沒有 無需登錄,但 Gale 允許用戶使用Microsoft或Google帳戶登錄。 他們可以保存文章,搜索等。
Gale 虛擬參考圖書館 other 沒有 無需登錄,但 Gale 允許用戶使用Microsoft或Google帳戶登錄。 他們可以保存文章,搜索等。
Hoopla 條形碼和電子郵件 圖書館卡號和電子郵件地址。 需要創建帳戶。 我們能夠運行報告,以查看每個借書證已簽出材料的次數,但看不到各個書名的含義。 Hoopla 能夠獲取有關單個條形碼的標題級別信息。
LearningExpress 條形碼和電子郵件   贊助人使用條形碼和電子郵件創建帳戶。
Library Journal SELF-e other 沒有 這只是一種形式,允許用戶將其稿件提交給 Library Journal。 該表格要求您提交個人信息。 這是一種資源,只有極少數的顧客會使用。
Lynda.com(現在為LinkedIn學習) 條形碼,PIN碼和電子郵件 需要“姓氏和名字”以及電子郵件,儘管“Lynda“ .com成員”是默認名稱。大多數人可能會更改它。
LinkedIn學習(以前 Lynda。com)  條形碼,PIN碼和電子郵件 如果您使用與登錄時相同的借書證號碼和PIN Lynda.com,您的tory和進度將在LinkedIn學習中提供。
Mango 語言 電子郵件 沒有 需要姓名和電子郵件地址。 可以選擇使用來賓訪問權限,但進展並非如此rac凱德似乎根本沒有對用戶進行身份驗證。
在線 New York Times (紐約時報) 代理和電子郵件 沒有 現場身份驗證是通過IP地址進行的。 在場外,顧客必須通過代理並在NYTimes上創建一個帳戶。 姓名和電子郵件地址為必填項。
Newsbank 代理和電子郵件 沒有 贊助人可以選擇創建一個帳戶,但這不是必需的。
OverDrive 條形碼,PIN碼和電子郵件 顧客可以登錄 OverDrive 以三種方式之一。 1.使用借書證號碼和PIN碼。 2.使用 OverDrive 需要電子郵件地址以及圖書館卡號和PIN的帳戶。 3. Facebook加上圖書館卡號和PIN。 有一個他的tory功能 OverDrive 和 OverDrive Libby中的應用程序和活動。 他的tory現在已選擇加入。活動trac國王選擇退出。 OverDrive 聲稱他的tory和活動信息僅對顧客可用。 我們實際運行的唯一報告是常規使用情況報告,並包含管理報告。 截至2018年XNUMX月,只有網站超級用戶才能訪問包含個人身份信息的報告。
Pressbooks 條形碼和電子郵件 與...一樣 BiblioBoard 以上。 電子郵件是必填項 Pressbooks 我們可以看到有關用戶的信息,因為 BiblioBoard 配置文件將附加到創建的書籍。
PrivCo 僅代理 沒有 我們沒有管理權限。 報告每月發送給我們,但它們是匿名的。 IP地址可能已收集。
Pronunciator 條形碼和電子郵件   顧客只能使用他們的借書證號登錄,但是進度不會rac凱德註冊需要電子郵件。
ProQuest 僅代理 沒有 其中包括Digital Sanborn Maps和San Jose Mercury Digital Microfilm。 他們倆都沒有收集個人信息,除了可能的IP地址。 我們擁有Digital Sanborn Maps的管理員登錄名,但僅提供常規用法信息。 我們提供了《 SJ水星新聞》的使用情況報告。
RBdigital 條形碼和電子郵件 我們可以訪問顧客名稱,條形碼和電子郵件。 該信息僅用於解決帳戶問題。 
RBdigital Magazines 條形碼和電子郵件 顧客條形碼和電子郵件。
參考美國 代理和電子郵件 沒有 顧客可以使用此功能創建個人帳戶。 電子郵件地址和全名是必需的,但是這樣的帳戶是完全可選的。
里奇的 僅代理 沒有 我們沒有管理權限。 報告每月發送給我們,但它們是匿名的。 IP地址可能已收集。
Rock's Backpages 條形碼 沒有 收集圖書館卡號以在場外驗證用戶。 無需現場登錄。
羅森 PowerKnowledge 僅代理 沒有 僅IP地址。
Safari Books Online 僅代理 除IP地址外,不收集任何信息。 我們可以運行一個報告,查看在特定IP地址上進行了多少次查看,但沒有查看過。
Springshare LibApps other 這實際上是SJSU資源,但是我們將其用於實時和電子郵件參考。 管理員可以訪問大量個人信息,包括姓名,電子郵件地址,圖書館卡號以及顧客提供/我們要求的其他任何信息。 系統每隔幾個月就會刪除聊天記錄中的個人身份信息,因此,我們沒有超過三到六個月的信息日誌。
總Boox 條形碼,PIN碼和電子郵件   僅需要條形碼和PIN,但它們確實要求提供電子郵件。 電子郵件是可選的並不明顯,並且每次登錄時都會要求贊助者添加一封。該名稱是從Sierra提取的。 根據隱私政策,他們收集IP地址。
Treehouse 電子郵件 僅收集電子郵件地址。 我們還要求將顧客的條形碼通過網絡表單提交給我們,但是在創建帳戶後不會保留該條形碼。 Treehouse.
不倒翁書 代理和電子郵件 沒有 代理是主要認證。 用戶可以創建一個可選帳戶,但是它沒有太多用處,因為它是為教師和學生而設計的,並且需要我們沒有的功能。 要求是姓名和電子郵件。
Tutor.com 條形碼,PIN碼和電子郵件 聲明自己未滿13歲的用戶將匿名登錄,並且不提供個人信息。 13歲以上的用戶或由監護人註冊的用戶提供姓名,年齡和電子郵件地址。 他們還可能在提供培訓期間提供其他信息tor會話,但是這些會話是仔細監控的tor,以確保用戶不提供或不被要求提供不必要的個人信息。 我們可以在報告中訪問PII,但只能運行常規使用情況報告。 可以以匿名模式運行其他報告。 只有電子資源庫管理員可以訪問管理員帳戶。 Tutor.com 尤其關注隱私和安全,並且比其他供應商擁有更多保護信息的措施。
Value Line 僅代理 沒有 系統會將有關此資源的報告發送給我們-我們沒有管理員權限,也沒有用戶登錄。
World Trade Press (美國AtoZ,AtoZ世界旅行,全球道路勇士) 僅代理 沒有 沒有登錄。 我相信他們可能會收集IP地址。 我們每月收集基本使用情況統計信息。 可用的只是會話數和使用的單個設備數。

附錄B

數據洩露響應

網路

如果我們意識到數據洩露,我們將與圖書館IT部門合作保護數據遭到洩露的用戶,並採取措施防止將來發生數據洩露。 我們將通過以下任何或所有方式立即通知我們的用戶:

  • 網站公告
  • 電郵通訊
  • 通過電子郵件發送給可能受到影響的顧客
  • Blog
  • Twitter,Facebook,Instagram帳戶
  • 必要時設有分行標牌
  • 當地媒體

通知的級別將取決於違規的嚴重程度以及庫用戶可能受到的影響。

電子資源

借助eResources,我們依靠供應商讓我們知道是否存在數據洩露。 如果/當我們收到違規警報時,我們將按照從賣方那裡收到的所有說明進行操作,並立即如上所述通知用戶。