祭祀團體應依前條界定之個人資料範圍及其蒐集、處理及利用個人資料之
流程，評估可能產生之個人資料風險，並根據風險評估之結果，訂定適當
之管控機制。

明祭祀團體應參考整體業務運作狀況，就已界定個人資料之範圍與蒐集、
處理及利用個人資料流程，分析評估可能發生之風險，並針對該可能發生
之風險，採取必要之防範與管控措施，避免個人資料被竊取、竄改、毀損
、滅失、洩漏或濫用。