非公務機關對所蒐集保管之個人資料檔案，應採取必要適當之安全設備或
防護措施。
前項安全設備或防護措施，應包含下列事項：
一、紙本資料檔案之安全保護設施。
二、電子資料檔案存放之電腦、自動化機器相關設備、可攜式設備或儲存
    媒體，配置安全防護系統或加密機制。
三、存有個人資料之紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片
    或其他存放媒介物報廢汰換或轉作其他用途時，應採取適當之銷毀或
    防範措施，避免洩漏個人資料；委託他人執行者，非公務機關對受託
    者之監督依第二十條規定辦理。

為確保非公務機關所保管之個人資料檔案不被竊取、竄改、毀損、滅失或
洩漏，爰第一項規定得視其規模、會（社）務性質、資料儲存之媒介物及
其數量等，於所訂計畫中採取必要且適當之安全設備或防護措施。第二項
並規定安全設備或防護措施應包含事項，例如：對紙本資料之保護應採用
堅固之保險箱或櫥櫃；電腦設備應設置防火牆及防毒程式、對複製或上傳
檔案行為予以管控、制定紙本資料之銷毀程序、磁碟、磁帶、光碟片、微
縮片、積體電路晶片及其他存放個人資料之媒介物需報廢汰換或轉作其他
用途時，應確實刪除所存放之個人資料檔案或防範洩漏個人資料等。