政黨及全國性民政財團法人應訂定個人資料檔案安全維護計畫及解散或被
廢止備案後個人資料處理方法（以下簡稱本計畫及處理方法），以落實個
人資料檔案之安全維護及管理，防止個人資料被竊取、竄改、毀損、滅失
或洩漏。
政黨及全國性民政財團法人依前項規定訂定本計畫及處理方法時，應視其
業務規模、特性、保有個人資料之性質及數量等事項，參酌第五條至第二
十一條規定，訂定包含下列各款事項之適當安全維護管理措施；必要時，
第二款各目事項得整併之：
一、組織規模及特性。
二、個人資料檔案之安全管理措施：
    （一）配置管理之人員及相當資源。
    （二）界定蒐集、處理及利用個人資料之範圍。
    （三）個人資料之風險評估及管理機制。
    （四）事故之預防、通報及應變機制。
    （五）個人資料蒐集、處理及利用之內部管理程序。
    （六）設備安全管理、資料安全管理及人員管理措施。
    （七）認知宣導及教育訓練。
    （八）個人資料安全維護稽核機制。
    （九）使用紀錄、軌跡資料及證據保存。
    （十）個人資料安全維護之整體持續改善。
    （十一）解散或被廢止備案後之個人資料處理方法。
第一項之本計畫及處理方法，政黨應於主管機關同意備案日起六個月內、
全國性民政財團法人應於主管機關許可設立日起六個月內，報請主管機關
備查。

一、第一項定明政黨及全國性民政財團法人訂定個人資料檔案安全維護計
    畫及解散或被廢止備案後個人資料處理方法之義務。
二、由於政黨及全國性民政財團法人大小規模不一，尚難作統一規範，爰
    參照本法施行細則第十二條第二項規定意旨，所採行之安全措施與所
    欲達成之個人資料保護目的間，具有適當比例為原則。爰第二項規定
    得參酌其規模、特性、保有個人資料之性質及數量等事項，參考第五
    條至第二十一條及本法施行細則第十二條第二項規定，訂定適宜並符
    合比例原則之安全措施，據以執行。
三、考量政黨及全國性民政財團法人組織成立初期對個人資料保護之執行
    與行政機關規定熟悉度較低，爰第二項明定訂定計畫時應包括之事項
    ，並保留彈性空間，政黨及全國性民政財團法人得依個別情況，於必
    要時整併第二項第二款各目之相關事項。
四、第三項明定政黨及全國性民政財團法人應於主管機關同意備案或許可
    設立後六個月內訂定計畫及處理方法，並應報請主管機關備查。