Die Personalabteilung des Unternehmens, für das ich derzeit arbeite, hat mich gebeten, ein System zur Speicherung der Sozialversicherungsnummern der Mitarbeiter in unserer Unternehmensdatenbank zu entwickeln. Der Grund dafür ist die Rationalisierung der Gehaltsabrechnung, da wir eine firmeneigene Software für die Zeiterfassungsbögen der Mitarbeiter verwenden, aber für unser eigentliches Gehaltsabrechnungssystem eine Drittanbietersoftware integrieren müssen. Es handelt sich um ein relativ kleines Unternehmen (20-30 Mitarbeiter), und wir würden nur die SSN der aktuellen Mitarbeiter speichern (so dass ein Verstoß nur begrenzte Auswirkungen hätte), aber ich möchte trotzdem auf Sicherheit setzen.
Ich würde gerne wissen, ob es eine Konvention für die Speicherung von so sensiblen Informationen wie Sozialversicherungsnummern gibt. Ich bin in Sachen Verschlüsselung nicht sehr bewandert, und ich weiß, dass es verschiedene Verschlüsselungstechniken gibt, auf die ich zurückgreifen könnte, aber ich frage mich, ob es eine bestimmte Methode gibt, die für diese Art von Situation am besten geeignet ist. Wäre AES die beste Lösung für mich?
Was die aktuelle Software betrifft, so verwenden wir MySQL, und unsere Webschnittstelle ist in PHP geschrieben und läuft auf einem IIS-Server.
