2018個(gè)人身份信息機(jī)密性保護(hù)指南NIST SP 800-122

800?122(PII)美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院的建議計(jì)算機(jī)系統(tǒng)技術(shù)報(bào)告(NIST(ITLITL促進(jìn)信息技術(shù)的開(kāi)發(fā)和生產(chǎn)利用。ITL的職責(zé)包括制定技術(shù)、物理、行政和管理標(biāo)準(zhǔn)和指南，以實(shí)現(xiàn)聯(lián)邦計(jì)800ITL個(gè)人身份信息(PII)保密指南目錄要. ES?11.介. 1?11.1限. 1?11.2范圍. 1?11.3受眾 1?11.4結(jié)構(gòu) 1?12.PII介. 2.1別PII 2?12.2PII示例. 2?22.3PII實(shí)踐. 2?3PII別. 3?13.1定義 3?13.2定PII因3?23.2.13?33.2.2PII3?33.2.33?33.2.4境3?43.2.5保密義3?43.26PII置. 3?53.3PII示例?51冊(cè)5263例詐序。 PII護(hù). 4?14.1操作保障4?14.1.1政策和程序創(chuàng)建4?14.1.2意識(shí)、培訓(xùn)和教育 4?24.2措施..4?34.2.1最大限度地減少PII的使用、收集和保留...4?34.2.2進(jìn)行隱私影響評(píng)估4?44.2.34?44.2.4化. 4?54.3控制. 4?6及PII應(yīng). 5?15.1工作. 5?15.2分析. 5?35.3制恢復(fù). 5?35.4活動(dòng). 5?3四號(hào)個(gè)人身份信息(PII)保密指南附錄錄A I景 1A.1題 A?1A.2場(chǎng)景 A?1錄B 題(FAQ). B?1錄C義. C?1錄D 踐. D錄E表 E?1錄F語(yǔ). F?1錄G源 v(PIIES?ES?PAGE1執(zhí)行摘要(PIIPIIIMcGeoePIIII(OMBPIIPII，組織應(yīng)識(shí)別其環(huán)境中的所有PII。組織無(wú)法正確保護(hù)其不了解的PII。本文檔使用PII的廣泛定義來(lái)識(shí)別盡可能多的PII潛在來(lái)源（例如數(shù)據(jù)庫(kù)、共享網(wǎng)）PII(1(26PII的示例包括但不限于：姓名，例如全名、婚前姓名、母親婚前姓名或別名個(gè)人身份證號(hào)碼，例如社會(huì)安全號(hào)碼(SSN)、護(hù)照號(hào)碼、駕照號(hào)碼、納稅人識(shí)別號(hào)碼、財(cái)務(wù)賬戶或信用卡號(hào)碼地址信息，例如街道地址或電子郵件地址個(gè)人特征，包括照片圖像（尤其是面部或其他識(shí)別信息）特征）、指紋、筆跡或其他生物識(shí)別數(shù)據(jù)（例如視網(wǎng)膜掃描、語(yǔ)音簽名、面部幾何形狀）)8年1月，\h2 PIIPII3.13 \h198935（1961?1966）/gst/fullpage.html?res=950DE2D6123AF936A35750C0A96F9482604C§:4 \h/download/pls/44C35.txt。5 6 B6和9中IOO20085\h/new.items/d08536.pdf。（信息、教育信息、財(cái)務(wù)信息）。組織應(yīng)盡量減少PII的使用、收集和保留，以達(dá)到實(shí)現(xiàn)其業(yè)務(wù)目的和使命所必需的程度。PIIPIIPIIPIIPIIPIIPII7OMBM?07?168PIIPIIPIIPIIPIIPIIPIIPII(FIPS)1999PIIPII（PIIPII可識(shí)別性。組織應(yīng)評(píng)估使用PII來(lái)識(shí)別特定信息的難易程度。NPIIPII252500IPII場(chǎng)地。例如，個(gè)人的SSN或財(cái)務(wù)帳號(hào)通常比個(gè)人的SSN或財(cái)務(wù)帳號(hào)更敏感。7 PII(NARA8 B\h9 S\hfinal.pdf。個(gè)人的電話號(hào)碼或郵政編碼。組織還應(yīng)評(píng)估PII數(shù)據(jù)字段組合時(shí)的敏感性。使用環(huán)境。組織應(yīng)評(píng)估使用環(huán)境PII的目的PIIPIIPII（趣新聞通訊的人，第二個(gè)列表是在執(zhí)法部門(mén)進(jìn)行臥底工作的人。如果名單的保密性被破壞，則每個(gè)名單對(duì)受影響的個(gè)人和組織的潛在影響會(huì)有很大不同。保護(hù)機(jī)密的義務(wù)。負(fù)有保護(hù)PII義務(wù)的組織在確定PII機(jī)密性影響級(jí)別時(shí)應(yīng)考慮此類(lèi)義務(wù)。（B）PII10PIIPIIPIIPIIPIIPIIPII并非所有PII都應(yīng)以同樣的方式受到保護(hù)。組織應(yīng)根據(jù)PII機(jī)密性影響級(jí)別應(yīng)用適當(dāng)?shù)谋Ｗo(hù)措施來(lái)保護(hù)PII的機(jī)密性。某些PII不需要（）。NIST11例如：PII進(jìn)行培訓(xùn)。組織應(yīng)要求所有個(gè)人在獲準(zhǔn)訪問(wèn)包含PII的系統(tǒng)之前接受適當(dāng)?shù)呐嘤?xùn)，從而減少PII被不當(dāng)訪問(wèn)、使用或披露的可能性。去識(shí)別PII。組織可以通過(guò)刪除足夠的PII來(lái)對(duì)記錄進(jìn)行去識(shí)別化處理，以便（PII（PII10 132611 NISTSP800?53（提供傳輸機(jī)密性。組織可以保護(hù)信息的機(jī)密性傳輸?shù)腜II。這通常是通過(guò)對(duì)通信進(jìn)行加密或在傳輸信息之前對(duì)信息進(jìn)行加密來(lái)實(shí)現(xiàn)的。審計(jì)事件。組織可以監(jiān)控影響PII機(jī)密性的事件，例如對(duì)PII的不當(dāng)訪問(wèn)。組織應(yīng)制定事件響應(yīng)計(jì)劃來(lái)處理涉及PII的違規(guī)行為。涉及PIIPII12確定何時(shí)以及如何通知個(gè)人、如何報(bào)告違規(guī)行為以及是否向受影響的個(gè)人提供補(bǔ)救服務(wù)，例如信用監(jiān)控。在解決與PII相關(guān)的問(wèn)題時(shí)保護(hù)PII因?yàn)橄嚓P(guān)法律、法規(guī)和其他授權(quán)往往很復(fù)雜，并且會(huì)隨著時(shí)間的推移而發(fā)生變化。12BB\hmemoranda/fy2007/m07?16.pdf。13有些組織的結(jié)構(gòu)不同，角色的名稱(chēng)也不同。這些角色是示例，用于說(shuō)明性目的。(PII1?11?1美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)制定本文件是為了履行2002年聯(lián)邦信息安全管理法案(FISMA)公法107?347規(guī)定的法定職責(zé)。NIST)0第)0A?130III（OMB(PIIPIIPIIPIIPIIPII涉及PII的事件的響應(yīng)計(jì)劃提供了建議。鼓勵(lì)組織調(diào)整建議以滿足其特定要求。PIIPII本文檔的其余部分分為以下幾節(jié)：個(gè)人身份信息(PII)保密指南第2節(jié)介紹了PII和公平信息實(shí)踐，并解釋了如何查找組織維護(hù)的PII。3第4節(jié)介紹了保護(hù)PII機(jī)密性的多種方法，可實(shí)施這些方法來(lái)減少PII暴露和風(fēng)險(xiǎn)。5還包含以下附錄以獲取更多信息：APII附錄B列出了與保護(hù)PII機(jī)密性相關(guān)的常見(jiàn)問(wèn)題(FAQ)。附錄C包含個(gè)人信息的其他術(shù)語(yǔ)和定義。D附錄E提供了出版物中選定術(shù)語(yǔ)的詞匯表。附錄F包含出版物中使用的首字母縮寫(xiě)詞和縮寫(xiě)詞列表。GPII1?2(PII2?2?PAGE2PII。PIIPII（（）。和345PIIPIIPII(1)區(qū)分一個(gè)人16就是識(shí)別一個(gè)人?？梢宰R(shí)別個(gè)人身份的信息的一些示例包括但不限于姓名、護(hù)照號(hào)碼、社會(huì)安全號(hào)碼或生物識(shí)別數(shù)據(jù)。

相反，僅包含信用評(píng)分而沒(méi)有任何附加信息的列表關(guān)于與其相關(guān)的個(gè)人的信息并不能提供足夠的信息來(lái)區(qū)分特定個(gè)人。18追蹤個(gè)人是指處理足夠的信息來(lái)確定個(gè)人活動(dòng)或狀態(tài)的特定方面。例如，包含用戶操作記錄的審核日志可用于跟蹤個(gè)人的活動(dòng)。PII或密切相關(guān)的系統(tǒng)上，并且不具有有效隔離信息源的安全控制，則數(shù)據(jù)被視為鏈接的。如果是二級(jí)（）1415O8年5月，\h16術(shù)語(yǔ)“個(gè)人”和“個(gè)人身份”在本文件中可互換使用。有關(guān)術(shù)語(yǔ)“個(gè)體”的更多信息，請(qǐng)參閱附錄B。18

1998105?318112Stat3007（199830）?？勺R(shí)別的個(gè)人。組織需要識(shí)別其組織內(nèi)或通過(guò)第三方控制的所有PII（例如，由承包商開(kāi)發(fā)和測(cè)試的系統(tǒng)）。PTAPTAPII(PIA)(SORNPTAPTAPTAPII（PII20PII以下列表包含可能被視為PII的信息示例。姓名，例如全名、婚前姓名、母親婚前姓名或別名個(gè)人身份號(hào)碼，例如社會(huì)安全號(hào)碼(SSN)、護(hù)照號(hào)碼、司機(jī)號(hào)碼許可證號(hào)、納稅人識(shí)別號(hào)、患者識(shí)別號(hào)以及金融賬戶或信用卡號(hào)21地址信息，例如街道地址或電子郵件地址(IP(MAC電話號(hào)碼，包括手機(jī)號(hào)碼、公司號(hào)碼和個(gè)人號(hào)碼個(gè)人特征，包括照片圖像（尤其是面部或其他顯著特征））X（）（）。19有些組織有類(lèi)似的流程，但不將其稱(chēng)為PTA或IPA。例如PTA/IPA模板，請(qǐng)參閱\h/opcl/initial?privacy?assessment.pdf\h或/xlibrary/assets/privacy/privacy_pta_template.pdf。20\hTP\h800?88/NISTSP800?88_rev1.pdf。21N2?2?PAGE3個(gè)人身份信息(PII)保密指南PIIPIIPIIPII經(jīng)濟(jì)合作與發(fā)展組織(OECD)

22（23隱私準(zhǔn)則是最廣泛接受的隱私原則，并于1981年得到商務(wù)部的認(rèn)可。（25

24經(jīng)合組織博覽會(huì)2004年，首席信息官(CIO)委員會(huì)發(fā)布了聯(lián)邦企業(yè)架構(gòu)26的安全和隱私配置文件將隱私保護(hù)與一組符合經(jīng)合組織公平信息實(shí)踐的可接受的隱私原則聯(lián)系起來(lái)。經(jīng)合組織確定了以下公平信息實(shí)踐。數(shù)據(jù)質(zhì)量個(gè)人數(shù)據(jù)應(yīng)與其使用目的相關(guān)，并且在這些目的所需的范圍內(nèi)，應(yīng)準(zhǔn)確、完整并保持最新。使用限制不得披露、提供或以其他方式使用個(gè)人數(shù)據(jù)除非經(jīng)數(shù)據(jù)主體同意或法律授權(quán)，否則用于指定用途以外的目的。安全保障措施個(gè)人數(shù)據(jù)應(yīng)受到合理的安全保障措施的保護(hù)，防止數(shù)據(jù)丟失或未經(jīng)授權(quán)的訪問(wèn)、破壞、使用、修改或披露等風(fēng)險(xiǎn)。(a(b（(c22 PIIPII23 19804 d,.（1981年0月0日）O25 GAO08?536。26 2009D。個(gè)人身份信息(PII)保密指南(d責(zé)任數(shù)據(jù)控制者應(yīng)負(fù)責(zé)遵守規(guī)定的措施達(dá)到上述原則的效果。PII應(yīng)采取措施制定涉及所有公平信息實(shí)踐的政策和程序。限制、收集限制和問(wèn)責(zé)制相關(guān)的公平信息實(shí)踐與保護(hù)PII的機(jī)密性直接相關(guān)。因此，本文件中酌情強(qiáng)調(diào)了這些原則。有關(guān)公平信息實(shí)踐的更多信息，請(qǐng)參閱附錄D。2?4(PII3?3?PAGE3PIIPII免遭機(jī)密泄露PIINISTPIIPIIPII的機(jī)密性應(yīng)根據(jù)其影響程度進(jìn)行保護(hù)。本節(jié)概述了以下因素：PIIPII(FIPS199“標(biāo)準(zhǔn)”中描述的機(jī)密性影響級(jí)別不同。29PII機(jī)密性PIIPII（PIIPIIFIPS199NIST(SP800?601230臨時(shí)保密影響級(jí)別的補(bǔ)充應(yīng)包含在安全分類(lèi)過(guò)程的文檔中。某些PII（）IPIIFIPS199PIIPII是指其PIIPII（）27 44USC§3542，\h/download/pls/44C35.txt28 NIST\h/groups/SMA/fisma/framework.html。29 \h/publications/PubsFIPS.html。30 \h/publications/PubsSPs.html。PIIS9（）如果機(jī)密性、完整性或可用性的喪失預(yù)計(jì)對(duì)組織運(yùn)營(yíng)、組織資產(chǎn)或個(gè)人產(chǎn)生有限的不利影響，則潛在影響(i)(ii(iii)造成輕微財(cái)務(wù)損失；(iv)對(duì)個(gè)人造成輕微傷害。(i(ii(iii)造成重大財(cái)務(wù)損失；(iv)對(duì)個(gè)人造成重大傷害，但不涉及人員傷亡或嚴(yán)重危及生命的傷害。(i)導(dǎo)致任務(wù)能力嚴(yán)重下降或喪失，達(dá)到組織無(wú)法執(zhí)行一項(xiàng)或多項(xiàng)任務(wù)的程度和持續(xù)時(shí)間。更多的主要功能；(ii(iii(ivPIIPIIPII32確定PII機(jī)密性喪失的影響應(yīng)考慮相關(guān)因素。31 32 ISO/IECISO/IECPII（包PIIPIISSNPIIPII33然而，僅由個(gè)人的區(qū)號(hào)和性別組成的數(shù)據(jù)通常無(wú)法直接或間接識(shí)別個(gè)人，具體取決于背景和樣本量。

34因此，唯一且可直接識(shí)別的PII可能比無(wú)法直接識(shí)別的PII具有更高的影響級(jí)別。PII（）252500PIIPIIPIIPIISSN（I（33%.\h18年2月6日，/news/statementondataaccess.cfm。34第4.2節(jié)討論組織如何通過(guò)從記錄中刪除PII來(lái)減少保護(hù)PII的需要。35PIIPIIPIA\h/po/pia/pia_guide.html。PII組織應(yīng)評(píng)估使用環(huán)境，因?yàn)檫@對(duì)于理解數(shù)據(jù)元素的披露如何可能損害個(gè)人和組織非常重要。組織還應(yīng)PII使用因素的上下文可能會(huì)導(dǎo)致相同類(lèi)型的PII在不同的情況下被分配不同的PII機(jī)密性影響級(jí)別。例如，假設(shè)某個(gè)組織具有三PII（都顯著不同。僅根據(jù)使用環(huán)境，這三個(gè)列表可能分別具有低、中和高影響級(jí)別。PIIPII64B6(GLBA)PII(CIPSEA)致民事或刑事處罰。組織可能還有義務(wù)通過(guò)自己的政策、標(biāo)準(zhǔn)或管理指令來(lái)保護(hù)PII。3636有關(guān)其他資源，請(qǐng)參閱附錄G。37存在保護(hù)義務(wù)。有關(guān)個(gè)人信息的常見(jiàn)定義的列表，請(qǐng)參閱附錄C。381326PII的法律顧問(wèn)和隱私官。39GLBA15USC§680140CIPSEA2002(Pub.L.5107?347\h2899\h44USC§\hCIPSEAPIIOMBCIPSEA\h/omb/fedreg/2007/061507_cipsea_guidance.pdf。PIIIIIPIIPII（例如WebPIIPIIPIIPIIPIIPIIPIIPIIPII（聯(lián)邦政府機(jī)構(gòu)維護(hù)其計(jì)算機(jī)事件響應(yīng)團(tuán)隊(duì)的電子名冊(cè)成員。如果IT員工檢測(cè)到任何類(lèi)型的安全漏洞，標(biāo)準(zhǔn)做法要求該員工聯(lián)系名冊(cè)上列出的適當(dāng)人員。由于該團(tuán)隊(duì)可能需要在發(fā)生可識(shí)別性：該信息使用姓名、電話號(hào)碼和電子郵件地址直接識(shí)別少數(shù)個(gè)人。PII數(shù)量：該信息直接識(shí)別的個(gè)人少于20人。數(shù)據(jù)字段敏感性：雖然名冊(cè)僅供團(tuán)隊(duì)成員使用，但名冊(cè)中包含的個(gè)人信息已在該機(jī)構(gòu)的網(wǎng)站上向公眾公開(kāi)。41 PIINISTSP7\h/publications/nistpubs/800?37?rev1/sp800?37?rev1?final.pdf。使用背景：公開(kāi)個(gè)人姓名和聯(lián)系信息不太可能對(duì)個(gè)人造成傷害，并且披露機(jī)構(gòu)收集或使用此信息的事實(shí)也不太可能造成傷害。ITT考慮到這些因素，該機(jī)構(gòu)確定未經(jīng)授權(quán)訪問(wèn)名冊(cè)可能會(huì)造成很小或沒(méi)有損害，因此選擇將PII機(jī)密性影響級(jí)別分配為低。42IntranetWebWeb用戶的IP地址用戶在訪問(wèn)此網(wǎng)站之前正在查看的網(wǎng)站的統(tǒng)一資源定位符(URL)（即引用URL）用戶訪問(wèn)網(wǎng)站的日期和時(shí)間在組織網(wǎng)站內(nèi)訪問(wèn)的網(wǎng)頁(yè)或主題（例如，組織安全政策）?？勺R(shí)別性：日志本身不包含任何可直接識(shí)別的數(shù)據(jù)。然而，該組織有一個(gè)密切相關(guān)的系統(tǒng)，其日志包含域登錄信息記錄，其中包括用IDIPWebIntranetPII數(shù)量：日志包含大量包含鏈接PII的記錄。使用環(huán)境：通過(guò)組織的可接受的使用策略，所有員工都知道日志的創(chuàng)建。除了潛在的危害之外，該信息的發(fā)布不太可能造成危害讓少數(shù)用戶感到尷尬。PII的訪問(wèn)和位置：日志由少數(shù)系統(tǒng)管理員在排除操作問(wèn)題時(shí)訪問(wèn)，偶爾也由少數(shù)事件響應(yīng)訪問(wèn)42此場(chǎng)景僅用于說(shuō)明目的。此類(lèi)信息有可能用于社會(huì)工程攻擊。組織可以考慮其特定情況并為此場(chǎng)景指定更高的影響級(jí)別。個(gè)人身份信息(PII)保密指南人員在調(diào)查事件時(shí)。對(duì)日志的所有訪問(wèn)僅發(fā)生在組織自己的系統(tǒng)中?？紤]到這些因素，組織確定違反日志機(jī)密性可能會(huì)造成很少或沒(méi)有損害，并選擇將PII機(jī)密性影響級(jí)別分配為低。IPPII的數(shù)量：最近的估計(jì)表明，數(shù)據(jù)庫(kù)近1000條總記錄中大約有50條記錄包含PII。數(shù)據(jù)字段敏感性：數(shù)據(jù)庫(kù)的敘述文本字段包含用戶提供的文本，并且通常包含姓名、郵寄地址、電子郵件地址和電話號(hào)碼等信息。（）PII的訪問(wèn)和位置：該數(shù)據(jù)庫(kù)僅由少數(shù)調(diào)查欺詐、浪費(fèi)和濫用索賠的人員訪問(wèn)。對(duì)數(shù)據(jù)庫(kù)的所有訪問(wèn)僅發(fā)生在組織的內(nèi)部系統(tǒng)中?？紤]到這些因素，組織確定違反數(shù)據(jù)庫(kù)機(jī)密性可能會(huì)對(duì)某些個(gè)人造成災(zāi)難性傷害，并選擇將PII機(jī)密性影響級(jí)別分配為高。3?7(PII4?4?PAGE7PIIPIIPIIPIIPII（PIIPII的措施都得到考慮并得到正確實(shí)施。PII。PII以及OMBPIIPIIPII事件響應(yīng)和數(shù)據(jù)泄露通知43BB85C§系統(tǒng)開(kāi)發(fā)生命周期過(guò)程中的隱私PII收集、披露、共享和使用的限制不遵守隱私行為規(guī)則的后果。(ISAPII組織維護(hù)的PIIITOMBM?07?16PII5PIINISTSP800?50“PIIPIIPII保護(hù)（）例。培訓(xùn)的目標(biāo)是培養(yǎng)員工保護(hù)PII的知識(shí)和技能。法律法規(guī)可能特別要求對(duì)員工、管理人員和承包商進(jìn)行培訓(xùn)。組織應(yīng)制定培訓(xùn)計(jì)劃PIIPIIPIIPIIPIIPII的定義44\hTP\hPubsSPs.html。45 OMB適用的隱私法律、法規(guī)和政策對(duì)PII數(shù)據(jù)收集、存儲(chǔ)和使用的限制使用和保護(hù)PII的角色和責(zé)任適當(dāng)處置PII對(duì)濫用PII的制裁PII響應(yīng)PII相關(guān)事件和報(bào)告的角色和責(zé)任。PII46PIIPIIPII的使用通過(guò)將PIIPIIPIIPIIPII果PII不用于當(dāng)前的業(yè)務(wù)目的，則不應(yīng)再使用或收集PII。PIIPIIPIIPII。PII(NARA)46 ISO/IEC47 D48 PII9 5)BOMBM?07?16。50 (44USC§3301（）NARAPIIA（Bs))2)A應(yīng)（SDLC）PIAPIA需要收集哪些信息如何保護(hù)信息安全機(jī)構(gòu)因執(zhí)行PIA而對(duì)IT系統(tǒng)或信息收集做出了哪些選擇。PII（適合由該機(jī)構(gòu)或其合法繼承者保存，作為組織、職能、政策、適合由該機(jī)構(gòu)或其合法繼承者保存，作為組織、職能、政策、\h(GRS515253\hTP\h800?88/NISTSP800?88_rev1.pdf。有關(guān)可識(shí)別形式信息(IIF)的更多信息，請(qǐng)參閱附錄C。\hBM?03?222m03?22.htmlPIAB。54 HIPAAPII。HIPAAHIPAA8HIPAA隱(PHI)18SSN（PIIPII56只要滿足以下兩個(gè)條件，即可將去標(biāo)識(shí)化信息分配為低PII機(jī)密影響級(jí)別：重識(shí)別算法、代碼或假名維護(hù)在單獨(dú)的系統(tǒng)中，采取適當(dāng)?shù)目刂拼胧┮苑乐刮唇?jīng)授權(quán)訪問(wèn)重新識(shí)別信息。數(shù)據(jù)元素不可通過(guò)公共記錄或其他合理可用的外部記錄進(jìn)行鏈接，以便重新識(shí)別數(shù)據(jù)。SSNPIIPIID（I18,00030?3510,000元。盡管原始數(shù)據(jù)集包含每個(gè)人的可區(qū)分身份，但去識(shí)別化和聚合的數(shù)據(jù)集不會(huì)包含任何個(gè)人的鏈接或易于識(shí)別的數(shù)據(jù)。

57被定義為已被去識(shí)別化的先前可識(shí)別信息，并且58在。 息\h\h采用去標(biāo)識(shí)化方法，確定風(fēng)險(xiǎn)很小，并記錄理由。45CFR§164.514，/ocr/privacy/hipaa/administrative/\hprivacyrule/index.html55 56 HIPAA45CFR§164.514PII57.n和M.Hansen份管理，2009年更新，\hhttp://dud.inf.tu?dresden.de/literatur/Anon_Terminology_v0.32.pdf。585R第7（2008126\h/news/statementondataaccess.cfm。通常涉及應(yīng)用統(tǒng)計(jì)披露限制技術(shù)59以確保數(shù)據(jù)不能被重新識(shí)別，例如：60在數(shù)據(jù)中引入噪聲向選定的數(shù)據(jù)中添加少量的變化據(jù) 換另一個(gè)類(lèi)似的記錄（例如，交換兩個(gè)記錄的郵政編碼）據(jù) 據(jù)。（PIIPIIPIIPIIPIIPIIPII（）。PIIPIINISTSP800?53NISTSP800?53PII59 OMB#22\h/working?papers/spwp22.html1790?2002\h/prod/2003pubs/conmono2.pdf。60 \h/committees/cdac/。61 62 NISTSP800?53（）2TP3PII(AC?3)（PIIPIII4BM?07?16規(guī)NIST(AC?5)PIIPII（利I（）。(AC?17)PII基于用戶的協(xié)作和信息共享(AC?21)。組織可以提供PII（（（）PII（）。(AU?2)PIIPII。63 （4 S\h審計(jì)審查、分析和報(bào)告(AU?6)。組織可以定期審查和分析PII（IIOMBM?07?16求用戶在三十分鐘不活動(dòng)后重新進(jìn)行身份驗(yàn)證。”(MP?2)PII（CDUSB）（）(MP?3)PIIPII。媒體傳輸(MP?5)。組織可以保護(hù)數(shù)字和非數(shù)字媒體以及移動(dòng)設(shè)備包含PII(MP?6)PII(SC?9)PII67(SC?28)PIIPII（（SI?4）65656667TPTPNIST\h/publications/PubsSPs.html(PII5?5?PAGE2PIIPIIPII69。PII70PIICIOCPO官。由于需要密切協(xié)調(diào)，組織應(yīng)建立明確的角色和職責(zé)，以確保在事件發(fā)生時(shí)進(jìn)行有效的管理。FISMAOMBTTP117BM?07?16IPIIPIINISTSP800?611PIINISTSP800?61活動(dòng)。本節(jié)提供有關(guān)這四個(gè)階段中每個(gè)階段的PII特定注意事項(xiàng)的更多詳細(xì)信息。準(zhǔn)備工作需要付出最大的努力，因?yàn)樗鼮榇_保妥善處理違規(guī)行為奠定了基礎(chǔ)。組織應(yīng)將涉及PII的違規(guī)事件的響應(yīng)計(jì)劃納入其現(xiàn)有的事件響應(yīng)計(jì)劃中。制定針對(duì)涉及PII的違規(guī)行為的響應(yīng)計(jì)劃PII68發(fā)生的威脅。修改自NISTSP800?61修訂版1。69(PonemonInstitute20072006得信任的最后五名機(jī)構(gòu)。2006年數(shù)百萬(wàn)條PII記錄被泄露。\h/dailyfed/0207/022007tdpm1.htm。70一些組織選擇針對(duì)PII事件和違規(guī)行為制定單獨(dú)的政策和程序，這可能涉及使用單獨(dú)的隱私事件響應(yīng)團(tuán)隊(duì)。如果事件和違規(guī)行為的政策和程序是分開(kāi)的I717年4:\hPIIPIIPIIPII72報(bào)告事件的人事件的發(fā)現(xiàn)者事件發(fā)現(xiàn)的日期和時(shí)間事件的性質(zhì)系統(tǒng)名稱(chēng)以及與其他系統(tǒng)可能的互連性信息丟失或泄露的描述信息丟失或泄露的存儲(chǔ)介質(zhì)采取適當(dāng)?shù)目刂拼胧?，防止未?jīng)授權(quán)使用丟失或受損的信息可能受影響的人數(shù)是否聯(lián)系了執(zhí)法部門(mén)。US?CERTPIIPII組織應(yīng)舉辦有關(guān)與媒體就事件進(jìn)行互動(dòng)的培訓(xùn)課程。BM?07?16是否需要向受影響的個(gè)人發(fā)出違規(guī)通知75通知的及時(shí)性72 20079283 在M?07?16BTIOMBNISTUS?CERTUS?CERT74 （NISTSP800?611。75 US?CERT。提供通知的方式誰(shuí)收到通知；公眾外展回應(yīng)采取了哪些行動(dòng)以及由誰(shuí)采取了行動(dòng)PIIPII機(jī)密性PIIPII的事件PIIPIIPIIUS?CERTPII的違規(guī)行為PII76在確定PIIPII與其他安全事件一樣，應(yīng)收集通過(guò)檢測(cè)、分析、遏制和恢復(fù)獲得的信息，以便在組織內(nèi)部以及與US?CERT共76 NISTSP800?88。77 PII8 TP\hSP800?86.pdf。例如獲取其信用報(bào)告的免費(fèi)副本、獲取凍結(jié)信用報(bào)告、對(duì)其信用報(bào)告設(shè)置欺詐警報(bào)或聯(lián)系其金融機(jī)構(gòu)。7979 PII。(PIIA?1A?1錄A PII景涉及組織內(nèi)PII場(chǎng)景的練習(xí)提供了一種廉價(jià)而有效的方法來(lái)培養(yǎng)必要的技能，以識(shí)別組織如何識(shí)別和保護(hù)PII的潛在問(wèn)題。PIIPIIITP11I處理的其他場(chǎng)景和問(wèn)題。80A.1一般問(wèn)題PII？PIIPIIPIIPIIA.2場(chǎng)景場(chǎng)景一：系統(tǒng)升級(jí)一家組織正在重新設(shè)計(jì)和升級(jí)其物理訪問(wèn)控制系統(tǒng)，該系統(tǒng)由識(shí)別ID徽章的入口控制臺(tái)以及身份管理系統(tǒng)和其他組件組成。（）（SSN（別號(hào)和時(shí)間戳。PII？PII80 SP800?611\h/publications/PubsSPs.html取。個(gè)人身份信息(PII)保密指南對(duì)個(gè)人造成傷害？可以采取哪些額外的控制措施來(lái)降低風(fēng)險(xiǎn)？系統(tǒng)中的信息？系統(tǒng)上的PII是否可以替換為非PII的匿名數(shù)據(jù)？PIA？ID以下是針對(duì)此場(chǎng)景的其他問(wèn)題：PII？PIIPII民意調(diào)查？（USBUSBUSBUSB計(jì)算機(jī)并使用她的電子表格應(yīng)用程序來(lái)分析數(shù)據(jù)。A2個(gè)人身份信息(PII)保密指南以下是針對(duì)此場(chǎng)景的其他問(wèn)題：PII？PIIPII？（包含U盤(pán)USB8、如果信息是去標(biāo)識(shí)化的退休收入清單，這種情況該如何處理PII？PIIPII？PIAPIAA?3(PIIB?B?PAGE1錄B 題(FAQ)(PII(FAQ)(PII)？PII(1(2PIIPIIX光檢查ID（OMBPII義。出于保護(hù)PII（81O8年5月，\h\hnew.items/d08536.pdf。82PIIPII為犯罪分子提供掩護(hù)。組織應(yīng)咨詢其法律顧問(wèn)和隱私官。83OMBM?03?22，OMB2002\h/omb/memoranda/m03?22.html#1。數(shù)據(jù)駐留在混合系統(tǒng)中的國(guó)民，這些系統(tǒng)是包含美國(guó)人和非美國(guó)人信息的記錄系統(tǒng)。8485PIIPIIPII6)9)PII1974PIIPII2002（PIAB3BM?03?22AB繼PIIPIIPII（有G）。(COPPAHIPAA（）。84 \h/xlibrary/assets/privacy/privacy_policyguide_2007?1.pdf。5 8C§1974年《隱私法》是美國(guó)公共部門(mén)隱私法的基礎(chǔ)，它僅適用于聯(lián)邦機(jī)構(gòu)，并為所需使用公平信息實(shí)踐提供了法定基礎(chǔ)。(SOR《隱私法》的基本條款包括以下內(nèi)容：–不提供信息的影響（如果有）將數(shù)據(jù)收集限制在實(shí)現(xiàn)機(jī)構(gòu)目的所需的最低限度如果可能，直接從信息相關(guān)人員那里收集信息保持?jǐn)?shù)據(jù)的準(zhǔn)確性和完整性維持適當(dāng)?shù)墓芾怼⒓夹g(shù)和物理保障措施，以確保記錄的安全性和機(jī)密性。違反《隱私法》可能會(huì)導(dǎo)致民事和刑事責(zé)任。II（2A86 5USC§552a。87 (SORN)。個(gè)人身份信息(PII)保密指南自己的模板，為進(jìn)行PIA提供基礎(chǔ)。2002年電子政務(wù)法案要求聯(lián)邦機(jī)構(gòu)在以下情況下執(zhí)行PIA：?jiǎn)?dòng)新的信息收集–將使用信息技術(shù)收集、維護(hù)或傳播；和10OMBPIAOMB03?22PIA轉(zhuǎn)換紙質(zhì)記錄轉(zhuǎn)換為電子系統(tǒng)時(shí)去識(shí)別化到可識(shí)別應(yīng)用于現(xiàn)有信息集合的功能將去識(shí)別化信息更改為可識(shí)別形式的信息（重大合并當(dāng)機(jī)構(gòu)采用或改變業(yè)務(wù)流程時(shí)，政府以可識(shí)別形式保存信息的數(shù)據(jù)庫(kù)被合并、集中、與其他數(shù)據(jù)庫(kù)匹配或以其他方式被顯著操縱（商業(yè)來(lái)源當(dāng)機(jī)構(gòu)系統(tǒng)地納入現(xiàn)有信息時(shí)從商業(yè)或公共來(lái)源購(gòu)買(mǎi)或獲得的可識(shí)別形式信息的系統(tǒng)數(shù)據(jù)庫(kù)新的機(jī)構(gòu)間用途當(dāng)機(jī)構(gòu)共同致力于共享功能時(shí)，涉及重要的新用途或以可識(shí)別形式交換信息，例如跨領(lǐng)域的電子政府舉措內(nèi)部流或收集當(dāng)業(yè)務(wù)流程的改變導(dǎo)致信息的重大新用途或披露或以可識(shí)別形式將附加信息項(xiàng)目納入系統(tǒng)時(shí)數(shù)據(jù)特征的改變當(dāng)新的信息以可識(shí)別的形式添加到數(shù)據(jù)中時(shí)收集會(huì)增加個(gè)人隱私的風(fēng)險(xiǎn)（例如，添加健康或財(cái)務(wù)信息）B?4個(gè)人身份信息(PII)保密指南需要收集哪些信息個(gè)人必須拒絕提供哪些信息的機(jī)會(huì)（即，在何處提供信息）（）如何保護(hù)信息安全5USC552a機(jī)構(gòu)因執(zhí)行PIA而對(duì)信息系統(tǒng)或信息收集做出哪些選擇。(PRAOMB89PRAPII(CPO90ABIPIIPIIPIAPRA91PRA要求聯(lián)邦機(jī)構(gòu)在計(jì)劃使用相同的報(bào)告、記錄保存或披露要求從10OMBOMB8888如果公布PIA會(huì)引起國(guó)家安全問(wèn)題或泄露機(jī)密或敏感信息，機(jī)構(gòu)可以免除此要求。89A4C§1等。A于0（Pub..0年2月1日）5（Pub..5年5月2日）。6)（第1條）。.,06年2月0日）。905（（第2H）4年2月8日）。.2年1月5（6C§1節(jié)?！?005。.6年1月5（28C§91\h/ITPolicyandPrograms/Information_Collection/dev01_003742。B?5個(gè)人身份信息(PII)保密指南OMBPIIPIIPIIPII審查的關(guān)鍵考慮因素是可能影響PII收集的任何法律要求。人們應(yīng)該詢問(wèn)哪些法律、法規(guī)和指南適用于考慮PII（PIIPIIHIPAA；I的I的PIIPII（即，？）PIIPIIPIIIIIIPIIPIIB?6(PIIC?1C?1錄C 義（IIF）（SOR）和(PHI)PII）全面。定義權(quán)威2L.107?347,116\h統(tǒng)計(jì)。2899,參見(jiàn)第208(d)條。

學(xué)期信息在可識(shí)別表格（IIF）

定義

評(píng)論通常被認(rèn)為有已被術(shù)語(yǔ)PII取代。OMB03?22

信息在可識(shí)別表格（IIF）

T)（(ii)（）

通常被認(rèn)為已被術(shù)語(yǔ)PII取代。OMB03?22個(gè)人美國(guó)公民或外國(guó)人這個(gè)定義反映了合法獲得永久居留權(quán)。隱私法定義。OMB06?19親自可識(shí)別信息由機(jī)構(gòu)維護(hù)的有關(guān)個(gè)人的任何信息，包括但不限于號(hào)碼、出生日期和地點(diǎn)、母親的婚前姓名、生物識(shí)OMB07?16

親自可識(shí)別信息

可單獨(dú)用于區(qū)分或追蹤個(gè)人身份的信息，例如姓(PIIC?2C?2定義權(quán)威1996年健康保險(xiǎn)流通與責(zé)任法案(HIPAA)，CFR§160.103。

學(xué)期個(gè)別地可識(shí)別健康信息(IIHI)

定義

評(píng)論HIPAAPII1996年健康保險(xiǎn)流通與受保護(hù)用于識(shí)別個(gè)人。個(gè)人可識(shí)別的健康信息HIPAA責(zé)任法案(HIPAA)，健康（IIHI即：對(duì)PII的豁免的約束。信息(PHI)?通過(guò)電子媒體傳輸；CFR§160.103。?以電子媒體形式維護(hù)；或者?以任何其他形式或媒介傳輸或維護(hù)。受保護(hù)的健康信息不包括以下情況中的個(gè)人可識(shí)別健康信息：?涵蓋的教育記錄家庭教育權(quán)利和隱私0C?20USC1232g(a)(4)(B)(iv)中描述的記錄；和?涵蓋實(shí)體作為雇主持有的就業(yè)記錄。45C§系統(tǒng)552a(a)(5)。記錄錄提供一些豁免。（索）45C§個(gè)人美國(guó)公民或合法獲得永久居留權(quán)的外國(guó)人。552a(a)(2)。(PIIC?3C?3《定義機(jī)構(gòu)《定義機(jī)構(gòu)USC§552a(a)(4)。學(xué)期定義評(píng)論記錄由機(jī)構(gòu)維護(hù)的有關(guān)個(gè)人的任何信息項(xiàng)目、集合或(PIIC?4C?4威 期育 育法0C 錄§1232g(a)(4)。

評(píng)論僅適用于接受聯(lián)邦政府資助的教育機(jī)構(gòu)。例外情況包括：目的；或者(PIID?1D?1錄D 踐（HEW（（HEW）HEW1974HEW報(bào)告公平信息實(shí)踐包括以下內(nèi)容：不得存在其存在本身就是秘密的個(gè)人數(shù)據(jù)記錄保存系統(tǒng)。必須有一種方法可以讓個(gè)人更正其記錄中的信息。1980括以下隱私原則：數(shù)據(jù)質(zhì)量個(gè)人數(shù)據(jù)應(yīng)與其使用目的相關(guān)，并且在這些目的所需的范圍內(nèi)，應(yīng)準(zhǔn)確、完整并保持最新。92 \h2008/galleries/NSTC%20Reports/IdMReport%20Finalpdf。93 OECDOECD\h/speeches/thompson/thomtacdremarks.shtm。94 5 5（（y.，4年。(PIID?2D?2使用限制不得披露、提供或以其他方式使用個(gè)人數(shù)據(jù)除非經(jīng)數(shù)據(jù)主體同意或法律授權(quán)，否則用于指定用