收藏, 社会安全号码的使用和保护
第3495章
修订/审核:09/2010, 01/2023, 05/2024
目录
.010 目的
.020 范围
.030 目标
.040 政策
.050 实施和时间表
.060 旧数据
.070 相关法律, 法规和政策
.080 问题
附录:
.100 附录 A
.010 目的
amjs澳金沙门欢迎您州立大学(“大学”)致力于保护与学生相关的个人信息的隐私和机密性, 教师, 工作人员, 以及与大学相关的其他个人. 本政策管辖该集合, 存储, 使用, 以及大学社会安全号码 (SSN) 的披露, 符合联邦和州法律法规以及保护个人身份数据日益增长的需求. 此政策还授权创建替代身份识别方法,以减少对 SSN 的依赖, 允许在大学交易中轻松识别个人身份, 并提供链接个人信息和各种大学信息系统中的记录.
.020 范围
本政策适用于所有amjs澳金沙门欢迎您学院, 部门, 行政单位, 及附属组织. 就本政策而言, 附属组织是指与amjs澳金沙门欢迎您有关联、利用amjs澳金沙门欢迎您计算机网络资源创建的任何组织, 维护, 或存储数据以执行其业务功能.
.030 目标
发布本政策, amjs澳金沙门欢迎您遵循以下目标.
- 更广泛地认识到 amjs澳金沙门欢迎您N 的机密性以及与未经授权的披露相关的身份盗窃风险.
- 减少社会安全号 (amjs澳金沙门欢迎您N) 的收集,法律授权的情况除外.
- 减少 amjs澳金沙门欢迎您N 在记录和信息系统中的使用, 包括显示屏和打印报告.
- 将 amjs澳金沙门欢迎您N 的电子存储位置减少到最少数量,目标是尽可能只存储一个位置.
- 有关集合的一致政策, 存储, 使用, 并在整个amjs澳金沙门欢迎您披露 SSN.
- 学生信心增强, 员工, 以及附属公司/客人,他们的社会安全号 (amjs澳金沙门欢迎您N) 会以保密方式处理.
.040 政策
将停止使用 amjs澳金沙门欢迎您N 作为标识符, 除非获得就业许可, 国税局报告, 联邦学生经济援助处理, 州和联邦报告要求, 以及有限数量的其他商业交易. (参见 附录 A下面是当前批准的 SSN 用途的列表.) 虽然 SSN 将继续按照法律授权收集和保留, 它不会用于日常识别或身份验证目的. 称为 Wildcat ID 号 (WID) 的唯一九位amjs澳金沙门欢迎您识别号将永久分配给与amjs澳金沙门欢迎您相关的每个人,作为 SSN 的个人标识符替代品. WID 将以“8”开头,以避免与 SSN 混淆. 用于计算机访问, 个人还将拥有一个与密码结合使用的唯一电子身份识别 (eID).
.050 实施和时间表
传统上, amjs澳金沙门欢迎您, 像许多amjs澳金沙门欢迎您一样, 已使用 SSN 作为通用“个人”标识符以及amjs澳金沙门欢迎您记录和维护个人信息的信息系统的密钥. amjs澳金沙门欢迎您认识到其许多主要系统都使用 SSN 或 SSN 作为学生 ID 号作为主键. 系统转换需要时间和资源. 预计将会有稳定、有目的地摆脱对 SSN 的依赖. 将与amjs澳金沙门欢迎您实体协调制定多年计划,以满足本政策的要求. 可以制定适当的临时措施,直到完成向替代个人标识符的转换为止.
实施要求
- amjs澳金沙门欢迎您州立大学禁止使用个人的 SSN 作为与大学相关的交易的公开身份识别号码, 除非法律特别要求或商业需要.
- amjs澳金沙门欢迎您社区的每位成员都将被分配一个唯一的识别号,该识别号不会与个人的 SSN 相同,也不会源自个人的 SSN. 此号码称为 Wildcat ID 号码 (WID). WID 将打印在带照片的amjs澳金沙门欢迎您身份证上.
- 用于计算机访问或登录目的, amjs澳金沙门欢迎您生, 教师, 工作人员, 其他人将创建一个与密码结合使用的电子标识符 (eID). eID 将用作所有计算机资源身份验证目的的标准标识符.
- 社会安全号 (SSN) 不会用于身份识别目的,除非法律要求或amjs澳金沙门欢迎您内部业务需要. 对于需要 SSN 的业务流程, SSN 的最后四位数字可用于确认个人身份.
- 学术记录, 例如成绩, 以及其他个人信息不会与 amjs澳金沙门欢迎您N 或 amjs澳金沙门欢迎您N 的任何部分一起公开发布或显示.
- 任何向个人索要 SSN 的amjs澳金沙门欢迎您办公室都必须表明这是自愿的还是必需的. 请求应包含或附有经amjs澳金沙门欢迎您数据管理员批准的披露声明. 披露声明应说明请求 SSN 的权限和原因, 该号码将如何使用, 以及可以向谁披露. 针对学生的披露通知示例, 员工, 以及附属机构/来宾在中提供附录 B.
- amjs澳金沙门欢迎您N 只能用于收集时的目的.
- 本政策生效后amjs澳金沙门欢迎您开发或购买的系统应遵守本政策的规定. 此类系统不会收集 SSN, 或直观地显示 SSN, 是否在显示器上, 打印表格, 硬拷贝报告, 或其他系统输出, 除非法律要求或业务需要. 查看附录 A了解更多信息.
- 正在向一个 SSN 地点过渡, amjs澳金沙门欢迎您系统可以使用 SSN 作为数据元素, 但不作为访问数据库的密钥. 特殊情况下, 可能需要使用 SSN 作为替代搜索字段. 所有此类情况均应得到amjs澳金沙门欢迎您数据管理员的批准, 谁应寻求数据资源管理委员会的建议.
- 当业务流程需要 amjs澳金沙门欢迎您N 时, 必须以安全的方式存储. amjs澳金沙门欢迎您N 不得存储在不安全的设备上 (e.g., 笔记本电脑, 掌上电脑, CD). 任何包含 amjs澳金沙门欢迎您N 的数据传输都必须通过任何通信网络进行加密. 加密策略在中指定 信息技术安全计划, 部分 .040.
- 任何通过纸质或电子媒体收集和/或维护个人 SSN 的amjs澳金沙门欢迎您部门或办公室必须:1) 确保该号码存储在安全且保密的环境中; 2) 禁止将该号码用于任何目的,本政策中明确规定的目的除外; 3) 开始稳步、有目的地摆脱对 SSN 执行其职能和流程的依赖; 4) 正确控制和限制对 SSN 的访问,以防止未经授权的泄露; 和 5) 正确擦除或销毁包含 SSN 的存储设备或打印文档,以确保信息无法恢复或重建.
.060 旧数据
amjs澳金沙门欢迎您认识到,必须保留 SSN,并将其用作包含与前学生相关的旧“遗留”数据的信息系统中的个人标识符, 前教职员工, 或其他以前与amjs澳金沙门欢迎您相关的人. 为这些人分配 WID 号码是不切实际的. 此外, SSN 将继续作为学生 ID 号分配给学生,并在amjs澳金沙门欢迎您主机应用程序中使用,直到新的学生信息系统实施为止.
.070 相关法律, 法规和政策
各种联邦和州法律法规都涉及 SSN 的使用. 其中包括 1974 年《隐私法》, 家庭教育权利和隐私法案 (FERPA), 格拉姆-里奇-比利雷法案, 健康保险流通与责任法案 (HIPAA), 和amjs澳金沙门欢迎您雕像注释, 76-768.
.080 个问题
信息技术副总裁兼首席信息官 (CIO) 对本政策负责. 与本政策相关的问题应直接联系 首席信息安全官 (CISO).
.100 附录 A:社会安全号码 (amjs澳金沙门欢迎您N) 的批准用途
附录 A 被视为本政策的一部分(集合, 使用, 和社会安全号码的保护, 第3495章).
某些法律和商业活动需要 SSN,并确保参与这些活动的机构间数据交换和通信的准确性. amjs澳金沙门欢迎您批准使用 SSN 的情况如下.
- 就业:各种就业事宜都需要 amjs澳金沙门欢迎您N; 例如公民身份证明, 预扣税, 国际卡, 或医疗保险.
- 经济援助的申请和收据:使用联邦免费学生援助申请 (FAFSA) 申请学生援助的学生必须提供社会安全号码. 学生在申请学生教育贷款时还需要提供 amjs澳金沙门欢迎您N.
- 学费减免:州报告员工收到的应税学费减免福利时需要提供 amjs澳金沙门欢迎您N, 他们的配偶和家属, 由研究生助理.
- 福利管理:验证注册通常需要 amjs澳金沙门欢迎您N, 处理中, 并报告各种福利计划, 例如医疗福利, 健康保险索赔和退伍军人计划.
- 保险:需要 amjs澳金沙门欢迎您N 才能通过 Lafene 健康中心提出保险索赔.
- 国税局报告:SSN 用于联邦政府要求向 IRS 报告的情况. 例如, amjs澳金沙门欢迎您向国税局报告授予非居民外国人的所有应税和免税奖学金和助学金的价值.
- 学生信息交换:许多机构, 包括高等教育机构, 使用 SSN 作为学生标识符. SSN 可用于在适当机构之间交换学生学业记录的信息, 包括其他学院和amjs澳金沙门欢迎您或认证和许可计划.