资讯科技政策

该策略定义了访问帐户内容的参数和要求 由账户持有人以外的人. 通常，这是为了访问帐户 对已脱离学院的个人，进行调查 或者是死者的账户. 然而，这在其他情况下也可能是必要的. “账户内容”一般指但不限于电子邮件、 日历和电子文件来自云服务，大学拥有的电脑硬盘 有时还有其他外部媒体或来源. 信息将以数字形式提供 form. 不会提供任何帐户的凭据.

II. 范围

Applies to current employees; or any individual or legal entity requesting access 一个人的信息存储在F&M信息系统或向任何实体提供 学院可以委托进行调查.

3。. 定义

FERPA不适用于已故学生的记录.

IV. 政策

访问帐户内容的请求可授予以下人员:

A. 分配给员工的账户(经常性、自愿或非自愿离职); 退休人员、校友或学生:

1. 展示业务访问需求的员工.

2. 回应传票或法庭命令.

3. F .聘请的外部第三方&M进行调查或 代表学院进行的其他研究.

4. 对于学生的行为问题或对生命安全有担忧的学生， 访问学生帐户可能被授予调查目的或信息 收集.

B. 死者帐户:

1. 死者的近亲. 申请必须附有正式文件.

2. 被指定为被继承人遗产的个人代表. 申请必须附有正式文件.

3. 家庭成员或其他经被继承人继承人书面同意的人 亲属或被继承人遗产的个人代表. 没有书面批准 从家庭或代表的遗产，只有目录信息将被 披露.

4. 回应传票或法庭命令.

5. F .聘请的外部第三方&M进行调查或 代表学院进行的其他研究.

6. 已故学生，如果该学生之前提交了一份签署的授权书 发放教育记录表格，注明有资格申请的人士 和/或接收教育记录，这些信息可能会被发布给个人 在那个表格上.

7. 任何其他个人，如果学院确定是在最佳利益 死者或学院.

请求审核流程

1. 请求者应联系ITS副总裁和CIO进行初步查询 并在请求审查过程中得到适当的指导.

2. 申请必须以书面提出，并由有关高级职员批准 和总法律顾问办公室，如下所列，被称为“审批人” 在本保单中.

   a. 初始请求	ITS副总裁兼CIO
   b. 学生	负责学生事务的副校长
   c. 当前的工作人员	人力资源副总裁及部门相关高级官员
   d. 教师	教务长兼系主任
   e. 校友/捐赠者	推进副总裁
   f. 其他(包括但不限于自愿或非自愿离职的员工) 书院职员、退休人员)	总法律顾问办公室

    

3. 传票或法院命令必须由总法律顾问办公室审查 被采取行动.

4. 请求必须是特定的，并且包含诸如发送和接收的电子邮件消息之类的参数 在过去90天内，或与特定项目有关的文件等.

5. 可能不可能满足“所有”或“所有信息”的要求 技术上的限制，对空间的巨大要求，或其他复杂情况.

替代审核批准流程

在某些情况下，可能会出现上述标准请求审查流程 需要改变. 这是最典型的情况，但不限于情况 通常在审批过程中发挥作用的个人是 请求的主题(i.e. “帐户持有人”)，或者如果有一些理由 相信“审批人”可能受制于或实质性地涉及某些事项 与现在或将来的请求有关的. 在这种情况下， 将遵循另一种审查批准程序，这将提高责任 给予下一级管理部门必要的批准.

仅作为说明例子:

例1:如果请求涉及访问当前工作人员持有的电子邮件 直接向负责学生事务的副校长汇报，在某些情况下可能是合适的 由总统或总务处批准之情形 律师而不是学生事务副总裁.

例2:如果请求涉及访问电子邮件、文件等. 由成员持有 对于高级职员，总法律顾问或总统，这可能是合适的 批准须由校董会主席或校董会主席批准 受托人编制及薪酬委员会.

拒绝请求

1. 要求提供学院数据中定义的机密或敏感信息 分类政策或可能受到诉讼的信息可能会被拒绝.

2. 不完整或非特定的请求可能会被拒绝.

3. 对F .知识产权的请求&师资力量，比如开发课程内容， 研究、写作和其他学术研究以及任何其他一般考虑的内容 知识产权可能会被拒绝.

4. 学院保留拒绝任何查阅资料要求的权利.

信息访问

1. 访问帐户(i.e. 获取密码以作为个人登录) 不被允许. 相反，所请求信息的存档将在 数字形式.

2. 如果数字档案通过文件共享技术以电子方式提供， 数字档案的可用时间不超过30天. 更长的期限必须 由总法律顾问办公室批准.

3. 访问数字文件的内容是请求者的唯一责任 存档. 学院不负责与访问的问题，包括，但不是 限于连接性、兼容性、技术复杂性等.

V. 相关文件及表格

数据分类策略

-----
政策维护人员:信息技术服务部副总裁兼首席信息官 官
原生效日期:2019年9月1日
最后审查:2023年9月14日