百貨公司業及零售式量販業保有個人資料檔案者，應指定專人依個人資
  料檔案安全維護計畫標準辦理安全維護事項。
  個人資料檔案之安全維護計畫標準，應具備下列事項：
  一、資料安全方面
    （一）個人資料檔案建置在資料庫者，應釐定使用權限，並設置使用
          者代碼、識別密碼；識別密碼應妥善保存，不得與他人共用。
    （二）個人資料檔案儲存在個人電腦硬式磁碟機上者，資料保有單位
          應在該個人電腦設置開機密碼、螢幕保護程式密碼及相關安全
          措施。
    （三）非經允准不得使用個人資料檔案。
    （四）個人資料檔案使用完畢應即退出應用程式，不得留置在電腦顯
          示畫面上。
  二、資料稽核方面
    （一）以電腦處理個人資料時，應核對個人資料之輸入、輸出、編輯
          或更正是否與原檔案相符。
    （二）個人資料提供利用時，應核對與檔案資料是否相符，如有疑義
          ，應調閱原檔案查核。
  三、設備管理方面
    （一）建置個人資料之有關電腦設備，資料保有單位應定期保養維護
          ，於保養維護或更新設備時，並應注意資料之備份及相關安全
          措施。
    （二）非有必要，不得任意移動電腦設備。
    （三）建置個人資料之個人電腦，不得直接作為公眾查詢之前端工具
          。
  四、其他安全維護事項
    （一）以電腦處理個人資料檔案之人員，其職務有異動時，應將所保
          管之儲存媒體及有關資料列冊移交，接辦人員應另行設定密碼
          ，以利管理。
    （二）遵守一般電腦安全維護之有關規定。