Penggunaan teknologi informasi dan komunikasi di institusi pendidikan membuat data yang ada di institusi tersebut mudah diakses. Hal ini dapat memungkinkan terjadinya kebocoran data yang dilakukan oleh penjahat siber. Karena itu diperlukan metrics yang dapat diandalkan untuk mengetahui data yang bersifat penting atau bernilai tinggi. Dengan menggunakan variabel dan item yang ada di FERPA untuk membuat kuesioner yang diisi oleh pengisi yang memiliki pemahaman umum dalam teknologi informasi dan komunikasi, kemudian diuji validitasnya. Variabel tersebut terdiri dari: directory information, educational information, dan personally identifiable information. Selanjutnya dengan menggunakan metode Cronbach's Alpha, intraclass correlation, dan test-retest dalam pengujian reliabilitas untuk mendapatkan tingkat reliabilitasnya. Pengujian dilakukan dengan menggunakan bantuan perangkat lunak SmartPLS dan IBM SPSS Statistics. Berdasarkan pengujian reliabilitas yang dilakukan, data atau indikator yang terdapat pada variabel personally identifiable information dapat diartikan sebagai data yang paling berharga atau bernilai tinggi. Dalam penelitian ini, didapatkan nilai metrics dengan reliabilitas yang tergolong kuat pada semua variabel, sehingga dapat digunakan untuk pembentukan kerangka kerja penilaian risiko di institusi pendidikan. Hal tersebut dibuktikan dengan nilai metrics pada pengujian Cronbach's Alpha berada di rentang 0,730-0,911 dengan menggunakan batas bawah 0,7 kuatnya reliabilitas. Dibuktikan juga dengan pengujian intraclass correlation, didapatkan nilai metrics 0,728-0,910 dengan batas bawah kuatnya reliabilitas yaitu 0,7. Pengujian test-retest juga membuktikan kuatnya reliabilitas, dengan mendapatkan nilai metrics 0,63-0,797 dan digunakan 0,61 sebagai batas bawah kuatnya reliabilitas.