如何保護人資系統中的員工個資

MAYO、鼎新、104企業大師等雲端人資與薪資系統，已經成為台灣企業的標配。這些平台讓人事作業更有效率，但也意味著全公司員工最敏感的個人資料，全部集中在一個地方。

人資系統中儲存了哪些敏感資料？

資料類型	具體內容	外洩風險
身分資料	身分證字號、戶籍地址、聯絡方式	身分冒用、詐騙
薪資資料	底薪、獎金、勞健保扣繳	內部紛爭、勒索
金融資料	薪轉帳號、信用卡資料	財務損失
健康資料	體檢報告、請假紀錄	就業歧視
考核資料	績效評分、懲處紀錄	名譽損害

常見的資料外洩途徑

1. 管理者帳號共用

人資主管離職時，透過LINE把帳號密碼傳給接任者。這則訊息會永遠留在聊天紀錄中。

2. 薪資單郵件寄送

每月用email寄送薪資單，收件人打錯就會洩露其他同事的薪資。

3. 與會計師事務所分享資料

將員工名冊、勞健保資料等Excel檔案直接用email附件寄出，沒有加密也沒有存取控制。

4. 離職員工權限未關閉

離職同事的人資系統權限若沒有即時關閉，對方仍可遠端瀏覽全公司人事資料。

人資資料安全檢查清單

• 所有人資與薪資系統管理者帳號啟用雙重驗證
• 每月檢視管理者存取紀錄
• 建立離職當天關閉帳號的SOP
• 匯出薪資資料時確認加密
• 外部顧問（會計師、勞務顧問）存取權限限制在最小範圍
• 依「最小權限原則」分配系統角色

安全分享敏感員工資料的方法

角色權限控管（RBAC）

不要讓所有人共用一個「超級管理者」帳號。依職務劃分薪資管理、招募管理、唯讀檢視等不同角色。

啟用稽核日誌

記錄誰在什麼時間存取了哪些資料，出事時可以快速追查。

外部分享使用密碼保護連結

要寄薪資資料給會計師時，別直接在email附上Excel。用LOCK.PUB建立有密碼保護的加密備忘錄或連結，密碼透過電話等其他管道告知。即使email被攔截，資料依然安全。

帳號交接使用安全管道

將人資系統管理權限交接給新同事時，用LOCK.PUB的自動銷毀備忘錄取代LINE傳密碼。備忘錄在閱讀後自動刪除，不會留在聊天紀錄中。

個資法合規提醒

台灣的《個人資料保護法》明確規定：

義務	內容	違反後果
安全維護	採取適當安全措施防止個資外洩	罰鍰最高500萬元
告知義務	蒐集個資時須告知當事人	罰鍰最高50萬元
目的限制	僅在特定目的內利用個資	損害賠償責任
刪除義務	目的消失時應刪除個資	罰鍰加損害賠償

今天就能做的3件事

1. 啟用雙重驗證 — 立刻在人資系統管理者帳號上開啟雙重驗證
2. 清查離職者權限 — 確認過去半年離職同事的帳號都已停用
3. 改變分享方式 — 停止用email附件寄送敏感資料，改用LOCK.PUB建立有密碼與到期日的安全連結

員工個資是企業的重大法律責任。從今天開始建立安全的資料管理習慣吧。