新闻快讯
< >

美国政府问责局呼吁限制使用社会安全号码SSN降低身份盗用风险

E安全9月3日讯 美国联邦机构仍在过度收集、过度使用并过度显示社会安全号码(Social Security Number,简称SSN),从而造成不必要的身份盗用风险。

美国政府问责局呼吁限制使用社保号降低身份盗用风险-E安全

社会安全号码(SSN):

E百科:在美国,社会安全号码(SSN)是发给公民、永久居民、临时(工作)居民的一组九位数字号码,是依据美国社会安全法案(Social Security Act)205条C2中社保卡的记载。这组数字由联邦政府社会安全局针对个人发行。社保号主要的目的是为了追踪个人的赋税资料,但近年来已经成为实际上(De facto)的国民辨识号码。社保号可利用SS–5申请表格获得,是依据联邦法令集第20章422条103项b的记载。

法律已限制SSN的使用但收效甚微

美国政府问责局(简称GAO)最近发布报告宣称,经过十年的努力,限制政府使用SSN“收效甚微”。尽管《首席财务官法》覆盖的24个联邦机构已制定计划减少使用SSN,事实上实施时却受到各种阻碍。

政府机构引用了SSN相关法规和条例,这些政府机构向监督人员透露,与其它联邦实体互动时SSN往往是必要的,机构系统和程序内的技术约束对限制使用SSN构成阻碍。政府问责局指出,联邦机构规划欠佳,再加上行政管理和预算局(简称OMB)监控不力也对限制使用SSN构成阻碍。

国会监督人员重点审查政府机构过度使用SSN问题。今年春天,众议院赋税社会保险小组委员会(House Ways and Means Social Security Subcommittee)和监督与政府信息技术改革小组委员会(Oversight and Government Reform Information Technology Subcommittee)针对该问题举行了联合听证会。

听证会主席共和党人汤姆·赖斯表示,SSN与生活的许多方面息息相关,涉及社保福利、病史和教育,听证会旨在确保SSN仅在必要的时候使用,当使用并收集SSN时,联邦政府应力所能及确保安全。

SSN的使用方位及方式太广泛

政府问责局指出,一些联邦实体已经采取行动,然而SSN的使用仍相当广泛。《首席财务官法》的24个联邦机构中,有22个机构通过SSN为员工提供福利和服务,17个机构用于执法,16个机构用于统计和研究,13个机构用于税收用途,12个机构用作其它用途。
行政管理和预算办公室可为其它联邦机构制定处理SSN的标准。

美国政府问责局呼吁限制使用社保号降低身份盗用风险-E安全

区分“必要”与“非必要”

报告指出,政府问责局建议,行政管理和预算办公室应要求这些机构制定完整的计划持续限制收集、使用并显示SSN,并要求提供包含SSN的系统清单,提供确定非必要使用和显示的标准,并确保联邦机构在年度报告中报告进度,并根据明确定义的绩效评估的监控机构进度。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。