48.防止身份盗窃

状态:

批准

有效:

2019年1月25日

由:

黛博拉·谢弗
财务和行政副总裁

认可:

Chaden Djalali
执行副校长兼教务长

批准:

M. 杜安内尔尼斯
总统

档案副本上的签名和日期

  1. 概述

    《bet8九州登录入口》于2007年根据2003年《bet8九州登录入口》(FACTA)第114条发布,并在《bet8九州登录入口》第16卷第681条中公布.1. 制定危险信号规则是为了保护消费者免受身份盗窃的侵害. 本政策的目的是帮助员工识别, 检测和响应模式, 实践和/或特定的活动被称为可能表明身份盗窃的危险信号. 


  2. 定义

    1. 覆盖帐户: 包括所有学生, 病人, 以及由bet8九州登录入口管理的雇员账户或贷款.

      1. Any account that involves or is designated to permit multiple payments or transactions; or
      2. 任何其他由学校维护的账户,对学生有合理可预见的身份盗用风险, 教师, 工作人员, 客户或其他适用的组成部分, 或者对学校的安全或健全存在合理可预见的身份盗窃风险, 包括金融, 操作, 合规, 声誉或诉讼风险.
    2. 确认信息: 可以使用的任何名称或号码, 单独或与任何其他信息结合使用, 识别一个特定的人, 包括但不限于:姓名, address, 电话号码, 社会保险号, 出生日期, 政府颁发的驾驶执照或身份证号, 外国人登记号码, 政府护照号码, 雇主或纳税人识别号码, 学生证号码, 计算机互联网协议地址或路由代码, 信用卡号码或其他信用卡信息.
    3. 红色标记: 表明可能存在身份盗窃的模式、做法或特定活动.
    4. 身份盗窃: 未经授权使用或企图使用他人身份信息的欺诈行为.
    5. 服务提供者: 代表大学执行与担保账户有关的活动的个人或实体(例如:讨债机构), 计费服务商).

  3. 覆盖帐户

    1. bet8九州登录入口维护的承保账户包括但不限于以下内容:

      1. 学生贷款(包括珀金斯贷款和机构贷款)
      2. 学生账户(包括bet8九州登录入口现金)
      3. 病人/客户帐户(包括健康工场、诊所等.)

  4. 危险信号的识别和检测

    1. bet8九州登录入口的身份盗窃预防计划解决了与开设覆盖账户和现有覆盖账户有关的危险信号的检测, 例如:
      1. 获取关于一个人的识别信息,并验证其身份. 例如, 要求任何与学校有业务往来的人在开立担保账户和现有账户时出示有效的带照片的身份证明或其他身份证明.
      2. 对客户进行身份验证, 监控交易, 并在现有帐户的情况下验证更改地址请求的有效性.
    2. 以下危险信号的例子是欺诈或身份盗窃的潜在指示. The risk factors for identifying relevant red flags include the types of covered accounts offered or maintained; the methods provided to open or access covered accounts; and, 有身份盗窃的经验. 任何时候,一个危险信号或类似危险信号的情况都是显而易见的, 必须进行调查核实. 一些例子是:
      1. 来自信用或消费者报告机构的警报、通知或警告.
      2. 可疑的文件.
      3. 可疑的个人识别信息.
      4. 不寻常的使用或可疑的相关活动.

  5. 应对危险信号

    一旦检测到危险信号或潜在危险信号, 员工必须考虑到危险信号带来的风险,迅速采取行动. 发现危险信号的员工必须收集所有相关文件, 写一份情况描述,并将此信息提交给项目管理员进行决定. 项目管理员将完成额外的身份验证,以确定尝试的交易是否具有欺诈性或真实性.

  6. 保护个人信息

    项目管理员指定的员工必须每年审查大学的红旗项目. 大学工作人员也被鼓励使用良好的判断,以确保覆盖的帐户信息. 此外,指定的员工必须审查政策12.020学生记录,政策93.数据分类,政策40.007公共记录请求,以及其他适用法律和政策. 如果员工不确定某条信息的敏感性, 他/她必须联系他/她的主管. 如果主管不确定,他们必须联系项目管理员以获得进一步的建议.

  7. 项目管理

    大学项目的运营责任由项目管理员负责. 项目管理员的职责是监督, 发展, implementation and administration of the program; approval and implementation of needed changes to the program; and 工作人员 training. 项目管理员还负责确保采取适当措施防止和减轻身份盗窃, 审核员工关于检测危险信号的报告, 以及在怀疑或发现危险信号的特殊情况下确定必须采取哪些步骤.

  8. 员工培训

    必须对所有可能接触到承保账户或识别信息的员工进行员工培训, 由项目管理员决定. 项目管理员必须保留所有指定员工的培训记录,以表明所有指定员工都接受过年度培训.

  9. 定期更新程序

    1. 该计划将每年重新评估,以确定该计划是否解决了当前相关的和新出现的身份盗窃风险. Consideration will be given to the university's experiences with identity theft situations; changes in identity theft methods, detection methods or 防止ion methods; and, 大学与其他实体的商业安排的变化.
    2. 定期审查将包括评估哪些账户被该计划覆盖. 作为审查的一部分,可能会修改、替换或消除危险信号. 定义新的危险信号可能也是合适的. 在怀疑或发现欺诈活动时采取的行动也可能需要修改程序.

  10. 服务提供者安排概览

    大学有责任确保所有服务提供者的活动都按照指定的合理政策和程序进行, 防止, 并降低身份被盗的风险. 如果大学聘请服务提供商执行与一个或多个覆盖帐户相关的活动, 大学将采取措施,确保服务提供者按照旨在检测的合理政策和程序执行其活动, 防止和减轻身份盗窃的风险.

评论家

本政策的修订建议必须由以下人员进行审查:

  1. 法律事务
  2. 首席信息官
  3. 信息安全
  4. 招生管理副教务长
  5. 大学财务主管
  6. 大学注册
  7. 学生经济援助和奖学金主任
  8. 本科招生主任
  9. 研究生招生主任
  10. OUHCOM招生/经济援助

 

表格、参考资料和历史

  1. 形式

    以下表格适用于本保单:

    没有特定于此策略的表单.
     

  2. 参考文献

    下列事项与本政策有关:

    1. 《bet8九州登录入口》第16卷第681条.1- www.联邦贸易委员会.gov /政策/ federal-register-notices / identity-theft-red-flags-and-address-discrepancies-under-fair-and
    2. 政策 12.020学生档案
    3. 政策 93.001数据分类 
    4. 政策 40.007公共记录查询

    bet8九州登录入口身份盗窃预防计划 http://www.OHIO.edu/sites/default/files/sites/bursar/identity-theft-prevention-program.pdf

  3. 历史

    本政策草案已分发以供审查, 他们的封面备忘录, 他们的形式, 和审稿人对它们的评论可以在 有密码保护的评论网站.

    此策略没有以前的版本.