保护客户信息

办公室负责:FAO

位置:学生目录和网站

文件最后审查/更新日期:2018年7月1

政策和程序最后reviewded /更新日期:2018年7月1

保护客户信息


我。目的。

为了继续给私人保护信息和数据,并与美国联邦贸易委员会的规则保障实施格雷姆 - 里奇 - 比利雷法案(GLBA)的适用条款的规定,遵从,该大学已通过本信息安全计划的一些非常关键和私人金融及相关信息。 ESTA的安全计划,以客户的财务信息应用(数据覆盖)所要求的GLBA以及其他机密财务信息的大学已经自愿选择作为一个政策问题包括其范围内接收经营过程中的大学。这份执行埃斯特描述许多大学目前承担的活动,并将采取,以保持数据的覆盖按照法律和大学的要求。 ESTA文档信息安全计划的目的是明确规定,适用于本信息保障的轮廓,符合GLBA。在这份执行埃斯特在九月提出的做法,将被进行,影响了大学的不同领域。


II。定义

顾客 指任何单一的金融服务从学校获得WHO。五月的客户包括学生,父母,配偶,教师,职员,和第三方。

非公开的个人信息 是指提供金融产品或服务的过程中的任何财务或其他个人身份的工作人员;提供给学校的其他金融机构的资料;否则,由学校在提供金融产品或服务,所获得的资料;或任何列表,说明,或其他的客户(和与其相关的可公开获得的信息),其被使用上面列出的任何信息中导出的分组是不公开的那。个人识别财务信息的例子包括姓名,地址,电话号码,银行帐户和信用卡号码,收入,信用记录,纳税申报,资产报表和社会安全号码,无论在纸质和电子表格。

金融产品或服务 包括学生贷款,员工贷款,IN12 CFR§225.28定义与扩展,金融和投资咨询活动,管理咨询和辅导活动,社区发展活动,和其他杂项金融服务的信贷活动。

覆盖的数据和信息 该计划的目的包括需要GLBA下要保护客户的非公开个人信息。在附记ESTA所需的覆盖范围,大学选的政策,还定义涵盖的数据和资料,在收到任何银行和信用卡账户号码,收入和信用信息,纳税申报,资产报表,社会安全号码的问题当然由学校经营的,不管是不是这样的财务信息由GLBA覆盖。数据和信息覆盖包括纸张和电子记录两者。

III。安全程序组件

该GLBA要求学校制定,实施和维护一个包含有基于适当大学的规模,复杂的行政,技术和物理保障全面的信息安全计划的容器,其活动的性质。 ESTA的信息安全方案包括五个组成部分:

(1)指定负责协调程序雇员或办公室;

(2)开展信息,不对外公开,​​否则,大学已经从一个客户的风险评估获得确定合理可预见的安全和隐私风险;

(3)确保使保障被采用以控制风险识别,并保障的有效性,这些测试,并且定期监测;

(4)监督服务提供者;

(5)保持和调节基于测试和监测,以及在操作传导的变化或操作系统的结果ESTA信息安全程序。

保护客户信息

该计划的目的是为开发,实现和维护合理的行政,技术和物理保护的安全保障,保密性和客户信息的完整性一套标准。

用途:

  •  为了确保安全和客户信息保密;
  • 以防止可预见的威胁的安全性和/或客户信息的完整性;
  • 以防止未经授权的访问或使用,客户信息导致的危害可能或不便任何客户后卫;和
  • 为了符合格雷姆 - 里奇 - 比利雷法案和有关规定由联邦贸易委员会提出。

Policy for Maintaining the Security, Confidentiality & Integrity of 顾客 信息

其中纸记录保存控制访问室和文件柜。

  • 门办公区都被锁定在非营业时间。
  • 客户信息是在工作区域要处理的背后锁着的门那,或者对一般公众经常无法访问其他地区。
  • 护送客人所在的地区的客户信息被处理,并局限在哪里的客户信息是不是在普通视图。
  • 用来存储客户信息文件柜被锁定在安全区域或领域,以一般公众经常无法访问。
  • 用于存储期票柜非锁定在营业时间。
  • 不再需要文件在指定容器处置或上门回收撕碎。
  • 保管和维修人员进行培训,以确保安全区域保持锁定和机密信息的保护。
  • 建筑安全准则公布在学生目录应遵循

信息控制访问电子存储。

  • 访问计算机工作站客户信息将被所在的地区输出设备(屏幕,打印机等)不能被公众普遍认为背后的门或一栋锁定。
  • 计算机屏幕上显示的客户信息是最小化在不使用时,以防止意外裤子。
  • 强密码使用。
  • 网络和电子邮件访问(至少8个字符,字母数字,特殊字符)
  • 主机访问(至少八个字符,字母数字)
  • 需要计算机密码每120天进行更改。
  • 用户ID,密码和插针没有被张贴接近或计算机上。

保护客户的信息。

  • 客户信息的请求将按照FERPA准则响应。
  • 适当的安全策略将制定和遵循,确保客户信息的保护。
  • 试图获得欺诈性的客户信息,报告给管理,世界卫生组织的报告将试图在适当的执法机构。

定义

顾客  - 学校的任何学生,由学校使用的学校的学生,教师或或工作人员的父母。

客户信息 - 任何第三方记录包含个人信息的关于学校的客户,无论是在纸质,电子或其他形式,即处理或维护,或者巴克纳学校理发的代

信息安全计划  - 行政,技术,物理或理发学校保障巴克纳用于访问,收集,分发,处理,保护,存储,使用,传输,处置或处理客户信息,否则。

服务提供者  - 接收,维护过程,或者允许访问,否则巴克纳理发学校的客户信息通过提供服务的任何个人或实体。
虽然这是旨在促进计划的信息的安全性,它不会产生任何消费,客户或其他第三方权利或补救措施,或任何建立或护理标准的增加将不适用,否则。