非公務機關為確保本計畫及處理方法之落實，應依其組織規模及特性，衡
酌資源之合理分配，訂定個人資料安全維護稽核機制，並指定適當人員每
半年至少進行一次本計畫及處理方法執行情形之檢查。
前項檢查結果應向代表人提出報告，並留存相關紀錄，其保存期限至少五
年。
非公務機關依第一項檢查結果發現本計畫及處理方法不符法令或有不符法
令之虞者，應即改善。

一、第一項、第二項規定非公務機關訂定之本計畫及處理方法應包含安全
    稽核機制，由適當管理人員檢查本計畫及處理方法是否落實執行，並
    應將檢查結果報告代表人，並須留存相關紀錄至少五年。
二、第三項規定檢查報告發現本計畫及處理方法不符法令者，非公務機關
    應作必要之改善。