《MG游戏官网》行为的政策

《MG游戏官网》行为的政策

I. 目的

《MG游戏官网》(GLB)于1999年颁布,影响所有金融机构. 作为金融贷款和校友程序的一部分,学院和大学属于GLB. GLB金融隐私规则要求金融机构提供隐私 注意在消费者关系建立的时候以及以后每年. 它定义了非公开个人信息(NPI)的保护. 它还需要 对机构实施彻底的行政、技术和物质保障 防止任何对安全或完整性的预期威胁或危害 这样的信息.

II. 范围

此策略适用于收集、MG游戏官网、维护、分发、处理、 保护、存储、使用、传输、处置或以其他方式处理保密信息. 这些办公室具体包括但不限于信息技术部门 学生金融服务,注册办公室,财务办公室,住宿处 生活、商业运作、校友关系和人力资源(“涵盖办公室”).

3. 定义

A “客户是任何个人(学生、家长、教职员或其他第三方) 大学互动),接受大学的金融服务 在接受这项服务的过程中,他为大学提供了敏感的, 关于他们的非公开的个人信息.

覆盖信息是敏感的、非公开的、个人可识别的信息,包括,但可能 不限于,个人姓名与下列任何一项有关:

  • 社会安全号码
  • 信用卡信息
  • 收入和信用记录
  • 银行帐户信息
  • 纳税申报表
  • 资产声明

涵盖的资料包括纸张及电子纪录.

A "金融服务"被联邦法律定义为包括但不限于以下活动 the lending of money; investing for others; providing or underwriting insurance; giving financial, investment or economic advisory 服务; marketing securities 和 the 就像.

IV. 政策 & 过程

这个项目的目标如下:

  • 确保员工只能MG游戏官网大学所需的相关数据 业务;
  • 确保客户记录和资料的安全和保密性;
  • 保护和防止未经授权的个人身份的金融MG游戏官网 大学保存的纪录及资料;
  • 遵守大学现行的政策、标准、指引及程序; 和
  • 遵守适用的联邦、州和地方法规.

资讯保安计划协调人

指定负责协调和监督这一政策的员工为总监 行政 & 企业服务或其指定人员(“信息安全 计划协调者”或“协调者”). 协调员与所有相关领域合作 对于大学:1)识别合理可预见的内部和外部风险 保密信息的安全性、机密性和完整性,2)评估 目前控制这些风险的有效保障措施,3)设计 并实施保障计划,4)实施员工培训计划 5)监督服务供应商和合同 6)定期评估和调整安全计划.

协调员,由业务助理副总裁指导 & 合规, 可以建立一个gram - leach - bliley工作委员会与协调者一起工作吗 贯彻执行政策的要素. 协调员也可以指定其他大学 官员监督和协调政策的具体内容. 所有评论 关于该大学的格雷姆-里奇-比利利政策的查询应通过电子邮件发送 向协调员 杰拉尔德.korea@lorenweaver.com.

风险评估

协调员指导受保护办公室识别和评估内部 以及涉及信息的安全性、机密性和完整性的外部风险 这可能导致未经授权的MG游戏官网、泄露、误用、修改和破坏 或该等信息的其他泄露

每个保密办公室负责按照规定确保保密信息的安全 与这一政策. 覆盖办事处必须开发和记录他们自己的信息 所涵盖资料的保障措施. 评估和评价的范围可以 包括但不限于员工(包括学生)的管理和培训 employees) 和 volunteers; information systems (including network 和 software design, 以及对两种纸张的信息处理、存储、传输和处置 和 electronic records); procedures for detecting, preventing 和 responding to attacks, 入侵或其他系统故障(包括数据处理和电话通信), 应急计划和业务连续性.

员工培训

每个覆盖办公室对其员工进行相关政策和程序的培训和教育 保护所涵盖的资料. 协调员,还有风险办公室 & 合规管理,帮助每个覆盖办公室开发评估程序 关于员工培训的程序和做法的有效性.

信息系统

协调员或其指定人员制定程序来评估承保范围的风险 与大学信息系统相关的信息,包括网络 和软件设计,以及信息处理、存储、传输、检索, 以及覆盖信息的处理. 该评估包括对该大学的 资讯科技实务及程序. 此外,协调员进行评估 关联的监视潜在信息安全威胁的程序 软件系统和更新这样的系统,其中,实现 为处理安全漏洞而设计的补丁或其他软件修补程序.

纸质记录的物理安全

受保护办公室应制定和维护程序,合理地确保 文件记录的安全,包括与大学记录有关的指导方针 保留和处置政策. 对这些程序的身体检查的定期评估 应进行书面记录.

管理系统故障

大学维护系统以防止、检测和响应攻击、入侵, 以及其他系统故障. 协调员或其指定人员维护以下计划 detecting, preventing 和 responding to attacks or other system failures; 和 reviews 网络MG游戏官网的安全策略和程序,以及协议的响应 网络攻击和入侵.

设计和实施保障措施

本文所述的风险评估和分析应适用于所有的处理方法 或以电子、纸张或其他形式处置所涵盖资讯. 协调员应定期实施保障措施以控制风险 通过这种评估确定并定期检测或以其他方式监测 保障措施的有效性. 监测的水平将是适当的 对风险的潜在影响和可能性进行识别,以及 所提供信息的敏感性.

服务提供者及合约

大学可能会不时地与第三方分享相关信息 在正常的业务过程中. 这些活动可能包括收债活动, 传送文件,销毁文件或设备,或其他类似的 服务. 所有合同必须包括针对第三方gram - leach的条款 Bliley合规.

协调者与负责第三方服务采购的人一起工作 活动和有盖办公室,以提高意识,并制定方法 只选择和保留那些有能力维护适当的提供商 所涵盖资料的保障措施.

V. 异常

本保单的任何例外情况均须经本公司审核和批准 资讯保安计划协调人 与风险办公室协商 & 合规管理,视需要而定.

V. 责任

资讯保安计划协调人负责实施有关规定 这一政策的.

有权MG游戏官网覆盖信息的员工必须遵守大学政策和 管理涵盖信息的过程,以及任何额外的实践或过程 在他们的单位建立.

VI. 交叉引用

本政策由以下政策、程序和/或指导方针支持.

7. 资源

FTC保障规则

生效日期:06/01/2018 |更新日期:6/01/2020
友情链接: 1 2 3 4 5 6 7 8 9 10