我的第一个倾向是说是,因为它本质上是我加密的公司的SSN。但是,我不确定SOX或联邦指南是否真的要求加密。有人知道吗?
答案 0 :(得分:3)
我的经验法则:如果你不得不问,答案可能是肯定的
但我同意@Adam,你应该向律师询问法律问题。
答案 1 :(得分:0)
考虑到EIN通常是公共信息 - 上市公司将它们放在他们的10-K上,私人公司通常将它们包括在他们的D& B中,这可能不是什么大问题。
答案 2 :(得分:0)
经过进一步研究,似乎没有具体要求在数据层中加密税号(或SSN),但是,当提交给用户时,需要屏蔽它们。