---

宗旨声明

《格雷姆-里奇-比利利法案》要求大学实施一项保护计划，以(1)确保某些客户信息的安全性和机密性，例如学生贷款相关信息；(2)防止对此类信息完整性的任何预期威胁；(3)防止未经授权、非法和/或未经授权的披露、滥用、修改、破坏或其他危害。《格雷姆-里奇-比利利法案》涵盖了数据的保护和保障。它的要求是对家庭教育权利和隐私法案（FERPA）的要求的补充。

公平债务催收实践法案（FDPCA）管理波士顿大学催收部门的催收活动，并与格雷姆-里奇-比利利法案一起工作。

定义

在格雷姆-里奇-比利利法案中，“客户”包括大学向其提供任何类型的金融服务的人。在本保障计划中，“客户信息”被定义为包含有关大学任何客户的非公开的、可识别个人身份的财务信息的任何记录，无论这些记录是以纸质、电子或任何其他方式保存的。

适用性

本保护计划适用于波士顿大学所有可以访问学生贷款数据或其他客户信息的部门，无论其使用目的或频率如何，也适用于收集、存储、处理、传输和处置客户信息。本计划也适用于外部服务提供商，如贷款服务代理和催收机构，学生贷款数据可能被转移或代表大学收集。

部门安全管理员

处理客户信息的每个Boston University部门的部门安全管理员（department Security Administrators， DSA）将协调遵从性工作。有关部门安全管理员（DSA）、数据受托人和信息安全管理的更详细定义，请参阅波士顿大学信息安全政策和数据保护标准。

合规程序

在每个受影响的地区，DSA将识别和评估大学客户面临的所有级别的风险，并实施以下程序以确保合规。资料受托人有责任评估和评估就所提供的服务、实施新程序、政策或服务作出的任何更改所带来的风险，并作出必要的更改及/或调整，以确保继续遵守规定。

在每个区域内，DSA将定期协助数据受托人监控和测试本计划以确保合规性，并根据测试和监控结果的要求进行所有必要的更改。

员工将从桌面和任何公共访问区域（如柜台、文件柜顶部、桌子、打印机、复印机和传真机）删除客户信息。包含客户信息的办公室将在夜间上锁，从事提供金融服务（如学生贷款、催收、学生会计服务和财务援助）的办公室将仅限授权人员进入。所有本票将储存在封闭的防火文件柜中，锁在存放学生贷款文件的密室中。

澳门威尼斯人注册电子数据，现有的波士顿大学信息安全政策仍然适用于受本保护计划保护的客户信息，包括有关密码保密性、定期更改密码、限制访问个人计算机和消除在一般可访问的机器上存储客户信息的规定。应注意确保通过传真传播的所有信息、以电子方式传输的数据和在线存储的数据得到保护。

《家庭教育权利和隐私法》（FERPA）、《公平债务催收法》（FDCPA）和其他管理向第三方传播信息的法律将得到适当执行。指定人员将监控合规性，评估本保护计划的有效性，并与DSA和其他大学官员合作，对本计划实施任何必要的调整。合同将要求外部服务提供商实施和监督足够的保障措施，以保护《格雷姆-里奇-比利利法案》所要求的客户信息。严禁出售、出租、许可或以其他方式分发客户信息，包括任何形式的清单、摘要和摘要。

处理

波士顿大学要求在处理之前将所有包含客户信息的纸张切碎。如回收任何载有客户资料的个人电脑，该等电脑的所有记忆体元件将被完全重新格式化或以其他方式删除，以供部门决定的任何新用途。

系统故障

为了防止违反本计划，指定人员将测试受本计划管辖的数据安全系统的弱点，监控服务提供商的表现，并对电子和硬拷贝记录进行物理安全分析。这将确保所有的计划目标都得到满足，大学的客户可以放心地知道他们的个人财务信息是受保护的。

任何违反本计划的行为必须立即报告给学生贷款和催收主任（电话：617-353-4100）或财务总监（电话：617-353-3529），以便评估此类违规行为可能对受影响的客户造成的潜在损害。我们将采取措施重新保护信息，并检查任何受影响的系统，以确保今后遵守规定。

问题

有关《格雷姆-里奇-比利利法》和《公平债务催收法》的问题，请咨询学生贷款和催收主任（电话：617-353-4100）或财务总监（电话：617-353-3529）。

有关家庭教育权利和隐私法案的问题和问题应提交给大学注册处617-353-3678。

有关波士顿大学信息安全政策的问题应提交给大学信息系统（UIS）数据安全617-353-9004。

---