红旗规则
包括货币监理署在内的几个联邦机构, 联邦储备系统的管理委员会, 联邦存款保险公司, 和联邦贸易委员会(Federal Trade Commission)负责联合发布针对金融机构和债权人的指导方针,以防止账户持有人和客户的身份被盗. 该小组还负责要求每个金融机构和债权人制定执行准则的合理政策和程序. 结果是, 联邦机构根据2003年公平准确信用交易法案(“红旗规则”)发布了身份盗窃危险信号和地址差异。. 而这些联邦机构通常对非营利实体没有管辖权, 在2008年7月发布的指南中, 美国联邦贸易委员会(Federal Trade Commission)表示,“在非营利组织和政府实体推迟支付商品或服务的情况下。, 他们, 太, 被视为“债权人”.
范围
所有涉及校园内社区成员的财务和行政政策, 包括志愿者在内,都在这项政策的范围内. 如果在部门期望和大学政策中描述的共同方法之间存在差异, 学院将依靠校园社区, 支持包括志愿者在内的大学政策的精神和目标. 除非学校政策里特别提到, 学院的董事会受其章程管辖.
政策
本政策的目的是建立一个身份盗窃预防计划(“计划”),旨在降低个人信息被盗的风险, 识别赌博正规的十大网站社区成员的信息. 该计划旨在预防, 发现并减轻与开立承保账户或现有承保账户有关的身份盗窃,并为本计划的持续管理提供支持.
适当的, 该计划应纳入现有的政策和程序,以减轻个人, 识别信息.
该计划适用于员工, 承包商, 咨询顾问, 临时员工, 服务提供商, 以及所有被授权访问个人信息的人, 识别由以下方式获得的信息, 所使用的, 并在其运作过程中由赌博正规的十大网站安置.
项目管理
学院已正式设计总监,对开发负有具体责任, 实现, 以及项目的管理.
服务提供者:控制器, 咨询了学院的机构规划和效率副总裁, 确保服务提供者有合理的政策和程序来检测, 防止, 并降低身份被盗的风险.
培训:控制人应确保对相关员工进行初步培训,并确保因项目变更或人员变更而需要进行的任何额外培训也应进行.
董事会批准和报告要求
- 校董会审计委员会应审查并批准本政策
- 政策的定期审查和批准应按照赌博正规的十大网站的政策管理准则进行
- 至少每年一次, 控制器, 谁负责开发, 实现, 本计划的主管部门应向主管财务和行政的副总裁报告《赌博正规的十大网站》的遵守情况.
- 报告应包括:
- 评估有关政策及程序在处理与新及现有受保帐户有关的身份盗窃风险方面的成效;
- 披露服务供应商的安排
- 披露涉及身份盗窃的重大事件及管理层的回应;
对程序的重大变更的任何建议
程序
~程序要素
项目构成部分一:识别危险信号
项目发起人应与校园合作,确定并记录《全球十大赌博靠谱平台》中确定的26个危险信号中的哪一个 根据2003年公平和准确的信用交易法案,身份盗窃危险信号和地址差异 适用于学院的运作.
程序要素二:检测危险信号
项目发起人应记录校园内各小组在各自运作过程中获得的识别信息.
方案构成部分三:对危险信号的反应
项目发起人应与校园合作,设计与危险信号构成的风险水平相称的危险信号应对措施. 尽可能地, 这些回应应在整个校园内保持一致,并与ITS安全政策和实践保持一致.
项目要素四:更新项目
在适当的情况下,项目主办方应与ITS合作,设计并实施流程,以便:
- 监控和应对身份盗窃的经历;
- 保持最新的身份盗窃方法
- 保持最新的检测、预防和减轻身份盗窃的方法;
- 监控学院提供的账户类型
- 监视业务安排的变化(例如,与联盟或服务提供商的关系)
定义
地址差异:发送给消费者报告用户的通知,告知用户在要求消费者报告时提供的消费者地址与消费者报告机构在消费者档案中的地址之间存在实质性差异.
担保账户:这是一个由两部分组成的定义(1)金融机构或债权人主要为个人提供或维持的账户, 家庭, 或涉及或旨在允许多次付款或交易的家庭用途(2)金融机构或债权人提供或维护的任何其他账户,该账户对客户或金融机构或债权人的安全与稳健存在合理可预见的风险,免遭身份盗窃, 包括金融, 操作, 合规, 声誉, 或者诉讼风险
身份盗窃:未经授权使用或试图使用他人身份信息的欺诈行为
红旗:一种模式, 实践, 或表明可能存在身份盗窃的特定活动
服务提供者:直接向金融机构或债权人提供服务的人. 此定义基于信息安全标准的定义,即服务提供者是维护的任何个人或实体, 流程, 或通过直接向金融机构提供服务而被允许访问客户信息或消费者信息.