宗教團體對所蒐集保管之個人資料檔案，應採取必要適當之安全設備或防
護措施。
前項安全設備或防護措施，應包含下列事項：
一、紙本資料檔案之安全保護設施。
二、電子資料檔案存放之電腦、自動化機器相關設備、可攜式設備或儲存
    媒體，配置安全防護系統或加密機制。
三、存有個人資料之紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片
    或其他存放媒介物報廢汰換或轉作其他用途時，應採取適當之銷毀或
    防範措施，避免洩漏個人資料；委託他人執行者，宗教團體對受託者
    之監督依第二十條規定辦理。

為確保宗教團體所保管之個人資料檔案不被竊取、竄改、毀損、滅失或洩
漏，爰第一項規定宗教團體得視其性質、資料儲存之媒介物及其數量等，
於所訂本計畫及處理方法中採取必要且適當之安全設備或防護措施。第二
項並規定安全設備或防護措施應包括事項，例如：對紙本資料之保護應採
用堅固之保險箱或櫥櫃；電腦設備應設置防火牆及防毒程式、對複製或上
傳檔案行為予以管控、制定紙本資料之銷毀程序、磁碟、磁帶、光碟片、
微縮片、積體電路晶片及其他存放個人資料之媒介物需報廢汰換或轉作其
他用途時，應確實刪除所存放之個人資料檔案或防範洩漏個人資料等。