使用我们系统的客户要求我们将最终用户的SSN / SIN存储在我们的数据库中。目前,我们存储有关用户的最少信息(姓名,电子邮件地址,以及可选的国家/地区),因此我并不过分担心安全漏洞 - 但是,我怀疑可能存在关于存储SSN而不采取的法律问题“适当的“保护他们的措施(来自澳大利亚,这是我第一次遇到他们)。这是一个有效的问题吗?
我还在维基百科页面上读到有关SIN(加拿大相当于SSN)的信息,它只能在绝对必要时使用,绝对不能用作通用标识符或类似信息。
那么,这类事情是否存在任何潜在的法律问题?你有什么建议吗?
答案 0 :(得分:4)
基线建议是:
但最重要的部分可能是:
答案 1 :(得分:2)
关于SSN的有趣之处......创建它们的法律,也清楚地定义了它们可能用于什么(基本上是税务记录,退休福利等)以及它们不被允许用于什么 - 其他一切。
因此,银行要求您的SSN开设支票账户,您的ISP要求高速互联网接入,航空公司在允许您乘坐飞机之前要求它,您当地的杂货店/酒吧会保留您的SSN - 这都是非法的。令人震惊,不是吗...
所有关于身份盗窃的问题,以及它是多么容易,这要归功于一个单独的,无保护的“秘密”,它“全面地”识别您的全部内容(更不用说它有时被用作身份验证) - 应该从来没有成为可能。
答案 2 :(得分:1)
这里已经说了一些好警告。
我只想补充说SIN(加拿大的社会保险号)代码,我相信SIN和SSN之间可能会发生冲突(换句话说,相同的数字,但是两个不同的人/国家)。这不应该是一个惊喜,因为这些是独立的编码系统,但我在某种程度上可以想象一些数据输入可能倾向于将SIN粘贴到SSN字段中,反之亦然(想想大学/大学的国际学生作为一个例子) - 一位DBA朋友告诉我他发现了这种情况。)
给定的信息系统可能被设计为不允许重复,无论哪种方式,您都可以看到为什么可能存在混淆和数据完整性问题(使用SSN列作为唯一密钥?嗯)。
答案 3 :(得分:0)
美国有太多组织使用SSN作为人们的唯一标识符,尽管有充分记录的问题。除非您的申请实际上与政府福利有关,否则您没有充分理由存储SS。
鉴于有这么多组织(错误)使用它们来识别信用检查之类的人,你真的需要小心它们。除了某人的姓名,地址和SSN之外,很容易以他们的名义获得信用,steal their identity。
法律问题是因为任何包含SSN的个人信息泄露而被起诉被遗忘。
答案 4 :(得分:0)
如果是我,我会像瘟疫一样避开它们,或者找出一些非常安全的存储方式。另外(在任何程度上都不是法律专家,但是......)如果你能在任何地方写一篇文章,如果其中任何一个出现,你就不负责任。
答案 5 :(得分:0)
至少,您希望确保在没有某些保护的情况下不会通过电子邮件发送SSN。我认为在Excel中内置的“打开密码”就足够了,合法。我认为电子邮件是最薄弱的环节,至少在我的行业中是这样。
每隔一段时间,就有一则新闻“笔记本电脑被盗:成千上万的SSN可能会受到损害。”我非常害怕它可能是我的笔记本电脑。我将所有包含SSN的文件放在受PGP保护的虚拟驱动器中。
您的数据库确实具有良好的安全性,不是吗?如果没有,为什么不呢?