一、訂定目的：
    環境部（以下簡稱本部）為規範本部及所屬機關（構）、地方政府環
    環境保護局（以下簡稱地方政環保局）妥適應用勞動部勞工保險局（
    以下簡稱勞保局）提供勞保投保單位基本資料及被保險人投保資料（
    以下簡稱勞保局資料），以防止資訊不當使用或外洩情事，特訂定本
    規定。

二、法律依據：
    本部及所屬機關（構）依下列環保法規辦理之環保專責及技術人員設
    置管理業務時，得介接勞保局資料：
（一）空氣污染防制專責單位或專責人員設置及管理辦法。
（二）廢（污）水處理專責單位或人員設置及管理辦法。
（三）廢棄物清理專業技術人員管理辦法。
（四）毒性及關注化學物質專業技術管理人員設置及管理辦法。
（五）環境用藥專業技術人員設置管理辦法。
（六）環境保護專責及技術人員訓練管理辦法。
（七）指定公告應置廢棄物專業技術人員之事業。
（八）公民營廢棄物清除處理機構許可管理辦法。

三、適用對象、業務應用範圍、使用目的：
（一）適用對象：
      1.申請機關（單位）：本部（監測資訊司）。
      2.資料連結介接機關：資源循環署。
      3.保有及處理利用機關：資源循環署、地方政環保局。
      4.比對資料需求機關（單位）：本部（大氣環境司）、本部（水質
        保護司）、資源循環署、化學物質管理署及國家環境研究院。
      5.執行比對資料者：環境保護許可管理資訊統（以下簡稱 EMS  系
        統）委辦廠商。
（二）業務應用範圍：
      本部及所屬機關（構）辦理環保專責及技術人員設置管理業務時，
      經申請由 EMS  系統委辦廠商利用 EMS  系統內之環保專責及技術
      人員資料，與勞保局資料進比對，篩選出重複投保或未投保情形。
（三）使用目的：
      1.為確保環境保護專責及技術人員合環保法令規定，利用勞保局資
        料比對有無兼職或虛偽設置情形。
      2.依資通安全管理法、個人資料保護法（以下簡稱個資法）等相關
        法規辦理介接資料之安全維護措施，以防止個人資料被竊取、竄
        改、毀損、滅失、遭洩漏或其他不當使用，落實資訊及個資安全
        。
（四）委外管理措施：
      1.委託事項及範圍：
     （1）EMS 系統、連結介接業務資料相關系統程式及資料庫之維護。
     （2）依資料比對需求申請單，經申請後進入機房執行比對作業，產
          製比對後之差異加密檔，禁止個別查詢作業。
      2.資源循環署對 EMS  系統委辦廠商依據個資法施行細則第八條第
        二項規定進行監督管理，具體內容包括：
     （1）每次執行程式時，應提交「進入機房申請單」提供預定比對資
          料之範圍、目的、執行人姓名、聯絡資料、日期等資料。
     （2）資料比對執行者應為 EMS  系統委辦廠商之團隊成員，並應簽
          署安全保密協議。
     （3）有複委託者，其約定非 EMS  系統委辦廠商之受託者應經資源
          循環署核准。
     （4）EMS 系統委辦廠商或其受僱人員違反個資法時，應通知資源循
          環署並採行補救措施。
     （5）執行比對程式所產生之差異加密檔與密碼檔，應分開存放於不
          同之隨身碟交給 EMS  系統承辦人：隨身碟使用前需完成掃毒
          作業，EMS 系統承辦人將差異加密檔及密碼檔分別存檔後，刪
          除隨身碟檔案。
      3.EMS 系統委辦廠商如發生個人資料安全事故或疑似事故時，應即
        時通報資源循環署及採取必要之緊急應變措施，並應配合進行後
        續事故調查、責任釐清及避免損害擴大之措施。
      4.EMS 系統委辦廠商違反個資法相關規定，致個人資料遭不法蒐集
        、處理、利用或其他侵害當事人權利者，應負責任。被害人雖非
        財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並
        得請求為回復名譽之適當處分。
      5.EMS 系統委辦廠商意圖為自己或第三人不法之利益或損害他人之
        利益，違反個資法關於特種個人資料（個資法第六條參照）、特
        定目的、特定情形（個資法第十五條參照）、目的外利用（個資
        法第十六條參照）或對於個人資料檔案為非法變更、刪除或以其
        他非法方法，致妨害個人資料檔案之正確而足生損害於他人者，
        依個資法第四十一條、第四十二條負刑事責任。
      6.EMS 系統委辦廠商應履行保密義務，不得擅自留存執行成果。並
        接受適任性查核。

四、資料最小化原則：
    申請勞保局資料，僅限與環境保護專責及技術人員設置資料進行比對
    ，產製差異加密檔；如因實地稽查須要提供各地方環保局，僅提供拆
    分之差異加密檔（資料欄位有「姓名」「身分證字號」「公司名稱」
    ），以取得最小化個人資料即能達成目的為原則，禁止過度蒐集個人
    資料。

五、資料安全管制作業：
（一）作業角色、責任及權限如下：
      1.申請機關：依據勞保局「各機關使用勞動部勞工保險局業務資料
        管理規定」，彙整本部及所屬機關（構）使用需求後，檢附相關
        文件向勞保局提出申請。
      2.資料連結介接機關：
     （1）勞保局資料以 T-Road 方式傳輸至資源循環署，即由 EMS  系
          統排程轉檔，將資料儲存至 EMS  系統資料庫，提供機關運用
          。所介接之原始批次加密檔案，於轉檔成功後，即由排程自動
          刪除，並無留存暫存或備份檔案。
     （2）連線作業系統、設備及網路之安全管理。
     （3）系統及其相關資料庫之管理，包含系統安全機制設計、帳號權
          限之設定及定期審查、網路防火牆之設置等，以防止資料被竊
          取、竄改、毀損、滅失、洩漏及不當使用。
      3.保有及處理利用機關：
     （1）負責審核比對資料需求機關之申請，透過 EMS  系統進行勞保
          局資料與環境保護專責及技術人員設置資料比對，產生差異加
          密檔後提供給比對資料需求機關。
     （2）應每年重新審核已申請核准之勞保局資料連結介接必要性及系
          統使用權限審查，並保留檢視紀錄備查。如遇法令變更或已無
          資料連結介接作業需求，應通知申請機關函請勞保局終止該項
          作業，並依第八點資料使用期限、刪除程序及期限辦理。
      4.比對資料需求機關：因業務需求對保有及處理利用機關提出使用
        勞保局資料之機關與單位。
（二）各作業階段之資料管理及審查機制：
      1.比對資料需求機關於申請差異性比對階段，需填寫資料比對需求
        申請單送資源循環署。
      2.資源循環署於資料比對需求申請單審核通過後，通知 EMS  系統
        委辦廠商填寫進入機房申請單，由 EMS  系統承辦人鍵入行政作
        業資訊系統（以下簡稱 IGSS 系統）資訊需求申請之進入機房申
        請，EMS 系統委辦廠商依所申請時間進入機房執行資料比對與資
        料加密作業。
      3.EMS 系統委辦廠商產出差異加密檔與密碼檔，分開不同隨身碟存
        放後，交給 EMS  系統承辦人將差異加密檔及密碼檔分別存檔後
        ，隨身碟檔案刪除。EMS 系統委辦廠商原則不保留差異加密檔，
        如因後續協助 EMS  系統承辦人進行資料拆分等作業保留差異加
        密檔，須於用畢一個月內刪除。該刪除紀錄保存五年。
      4.EMS 系統承辦人應以電子公文提供差異加密檔給比對資料需求機
        關，電子公文敘明須依個資法，不得進行目的外利用，密碼請洽
        承辦人。承辦人存留之差異加密檔與密碼檔應於用畢後一個月內
        刪除，並將該刪除紀錄保存五年。
      5.各比對資料需求機關於收取差異加密檔後，洽 EMS  系統承辦人
        取得密碼開啟使用。如須以電子公文提供按直轄市、（縣）市拆
        分之差異加密檔，交由各地方環保局依法規辦理各類環境專責人
        員核實查處作業時，檔案內容須符合資料最小化原則（以附件加
        密隨文提供），須於公文敘明依個資法辦理，並不得提及檔案內
        容，且不得進行目的以外用途，密碼請洽該公文承辦人。差異加
        密檔與密碼檔應於用畢後一個月內刪除，並將該刪除紀錄保存五
        年。

六、處理資料保密措施：
（一）使用者申請程序及管理
      1.EMS 系統管理者及使用者如有異動須提出異動申請，並經權責主
        管核准，且應保留申請及簽核紀錄至少五年。
      2.EMS 系統管理者或使用者帳號、密碼之通知具保密措施，防止被
        竊取，確保帳號、密碼妥善保管無虞。
      3.EMS 系統管理者、使用者及任何權限角色均不得使用非本人申請
        之帳號，且不得與他人共用；如遇人員調離職時，其所受配賦之
        帳號密碼不得交接予他人，應循程序註銷權限。
      4.EMS 系統登入密碼長度須大於十二碼，並取英文大小寫、數字及
        特殊符號至少三種要素混合之組合，且不含帳號或使用者之公務
        資料（如總、分機號碼、電子郵件信箱、員工職位編號等）。
      5.EMS 系統應透過系統強制要求管理者、使用者每三十天變更密碼
        ，其設定不得與前二次密碼重複。
      6.EMS 系統應透過系統限制使用者連續登入密碼失敗三次後，至少
        三十分鐘內不允許該帳號繼續嘗試登入。後臺管理者、使用者如
        同時具備前臺使用者身分，不得自行利用後臺權限為前臺解除帳
        密鎖定。
      7.EMS 系統使用者，於職務異動前依規定辦理帳號異動程序，並於
        異動前或當日由管理人員調整權限、廢止或註銷原帳號。
      8.EMS 系統管理者職務異動時，應於職務異動前辦理帳號異動程序
        ，並於異動前或當日，由新任管理者於承接業務時停止原管理者
        帳號，並新增其管理者帳號。機關之系統無法變更管理者帳號時
        ，新任管理者應立即變更密碼。
      9.欲使用資料者，須經申請核准後始得使用，並應用於核准業務範
        圍，且資料禁止攜出辦公場所。
     10.EMS 系統委辦廠商或其複委託廠商如具資料存取或系統維護權限
        ，須比照前開各日辦理。
（二）EMS 系統管理者應定期辦理帳號權限清查，並檢視使用者權限是否
      符合權限最小化原則（Principle of Least Privilege，PoLP），
      如有重複、長期間置、職務調整、離職或退休者帳號，應即時報請
      調整、廢止或註銷該權限帳號，並留存清查紀錄至少五年。
（三）資料連結介接機關之管理者、資安專責人員及其直屬主管異動時，
      應於異動後七日內通知勞保局。
（四）相關人員應限於執行法定職務必要範圍內蒐集、處理或利用介接資
      料，並應符合個人資料特定目的之必要範圍，不得對外公開、複製
      、移轉、傳輸或揭露予第三人。
（五）相關人員非依個資法規定，不得進行資料之目的外利用（包括非依
      機關分案規定，查詢已身、親屬、主管、同僚或第三人之資料），
      且非依相關法令之規定，不得進行國際傳輸。

七、使用資料管制措施：
（一）EMS 系統應記錄查詢者帳號、查詢日期、時間、作業代號、被查詢
      者查詢條件、案號及事由、結果等之日誌與軌跡，其紀錄至少保存
      五年。
（二）批次取得資料管制措施：
      1.由專人辦理檔案傳輸方式批次取得資料，並檢核資料完整性後，
        交給 EMS  系統承辦人，交付後隨身碟中加密檔案與密碼，應立
        即刪除。
      2.系統應保存資料檔案、資料庫之存取、增刪異動軌跡紀錄至少五
        年。

八、指定專責人員辦理安全維護事項：
（一）由保有及處理利用機關指定資安專責人員辦理 EMS  系統安全維護
      事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。
（二）資安專責人員就系統連結介接資料應辦理本規定之安全維護事項，
      包含資料介接作業安全管理，並造冊列管所有使用、查詢資料人員
      之相關管理措施。
（三）資安專責人員應依資通安全管理法，資通安全責任等級分級辦法及
      其資通安全責任等級之公務機關應辦事項，接受並完成相應之資通
      安全教育訓練。

九、資料使用期限、刪除程序及期限：
（一）本部申請連結介接資料之法定使用期限：至第二點各款環保法規廢
      止為止。
（二）資料刪除程序：
      1.資料刪除範圍，應包含暫存檔、備份檔及其他於機關內部所保有
        之衍生檔案。
      2.儲存於電腦設備或系統之資料檔案，使用完竣且確認無保存必要
        ，應簽報主管核定後，刪除資料檔案，並確認其無法被復原。
      3.連結介接資料全數刪除時，於刪除程序完成後應留存佐證資料（
        需記錄刪除前、後之佐證截圖）至少五年。
（三）資料刪除期限：
      1.介接資料於使用完竣且確認無保存必要後，一個月內刪除。
      2.如遇法規變更或已無資料連結介接作業需求者，應於一個月內刪
        除。

十、自行督考及勞保局稽核措施：
（一）EMS 系統承辦人保留資料比對需求申請單，由各適用機關業務主管
      擔任本規定查核人員，每半年依申請單百分之二十進行查核，如申
      請單不滿五件，則全部查核：查核項目應含資料比對需求申請單、
      進入機房申請單時間對應情形，公文抽查紀錄、差異性檔案「刪除
      紀錄」，並作成稽核紀錄，至少保存五年。
（二）前款查核結果如有重大異常情形，由機關查核人員會同政風單位及
      資訊單位共同稽核，並作成稽核報告，至少保存五年。
（三）監測資訊司應每年辦理資料安全稽核工作，包含使用勞保局資料之
      作業，作成稽核紀錄，至少保存五年。
（四）監測資訊司應每年稽核所屬機關及各地方環保局使用勞保局資料之
      作業情形，並作成稽核紀錄，至少保存五年。
（五）監測資訊司及資源循環署應每年辦理 EMS  系統委辦廠商資料安全
      稽核工作，並包含使用勞保局資料之作業，作成稽核紀錄，至少保
      存五年。
（六）本部及所屬機關（構）應配合勞保局書面或實地稽核措施，如備妥
      稽核紀錄及提供相關稽核資料。經發現有異常狀況者，勞保局得要
      求限期提出說明或進行改善。
（七）勞保局如發現本部及所屬機關（構）有妨礙、規避、變更相關管理
      功能或技術，或違反本規定者，得通知限期改善；屆期未改善成情
      節嚴重無法改善者，得終止或暫停其資料連結介接作業。
（八）經依前款規定終止或暫停資料連結介接作業，本部應於完成改善後
      ，提具佐證資料重新申請。
（九）稽核發現嚴重缺失者，勞保局得提報勞動部轉陳行政院資通安全相
      關會議，由本部進行報告。

十一、管理制度之佐證：
      本部及所屬機關（構）已導入資訊安全管理系統（ISMS）。

十二、違反規定之責任：
      使用勞保局資料，有違反法令規定，應負之行政、民事及刑事責任
      ，包括：
  （一）機關違反個資法規定，致個人資料遭不法蒐集、處理、利用或其
        他侵害當事人權利者，負損害賠償責任。但損害因天災、事變或
        其他不可抗力所致者，不在此限（個資法第二十八條第一項參照
        ）。
  （二）依個資法第二十八條、第三十一條及國家賠償法規定，負損害賠
        償責任。被害人雖非財產上之損害，亦得請求賠償相當之金額；
        其名譽被侵害者，並得請求為回復名譽之適當處分（個資法第二
        十八條第二項參照）。
  （三）意圖為自己或第三人不法之利益或損害他人之利益，違反特種個
        資（個資法第六條參照）、特定目的、特定情形（個資法第十五
        條參照）、目的外利用（個資法第十六條參照）或對於個人資料
        檔案為非法變更、刪除或以其他非法方法，致妨害個人資料檔案
        之正確而足生損害於他人者，依個資法第四十一條、第四十二條
        負刑事責任。
  （四）公務員假借職務上之權力、機會或方法犯之者，加重其刑至二分
        之一（個資法第四十四條參照）。如有違反其他法律規定，並依
        規定追究責任。
  （五）涉及違反法令者，應由所屬機關議處；其相關管理人員未盡善良
        管理人注意義務者，亦同。

十三、個資安全事故通報與協力損害防免義務：
  （一）如發生涉及勞保局資料之個人資料安全事故或疑似事故時，依相
        關法令採取必要之緊急應變措施，如事故調查、責任釐清及避免
        損害擴大之防免措施；並即時通報勞保局及提供前開相關資料。
  （二）前款規定於 EMS  系統委辦廠商發生事故時，亦適用之。