非公務機關為維護所保有個人資料之安全，使用存有個人資料之各類設備
或儲存媒體，應採取下列資料安全管理措施：
一、運用電腦或自動化機器相關設備蒐集、處理或利用個人資料時，訂定
    各類設備或儲存媒體之使用規範。
二、針對所保有之個人資料內容，如有加密之需要，於蒐集、處理或利用
    時，採取適當之加密機制。
三、作業過程有備份個人資料之需要時，該備份資料比照原件，依本法規
    定予以保護之。
四、存有個人資料之紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片
    等媒介物，於報廢、汰換或轉作其他用途時，應採適當防範措施，以
    避免由該媒介物洩漏個人資料；委託他人執行者，非公務機關對受託
    人之監督依第二十二條規定辦理。

一、非公務機關應訂定各類設備或儲存媒體等之使用規範，以防範個人資
    料經各類設備或儲存媒體（如筆記型電腦、行動裝置、隨身碟）洩漏
    ，爰為第一款規定。
二、使用各類設備或儲存媒體進行蒐集、處理或利用個人資料時，如有加
    密之需要，應採取適當之加密機制，例如隨身碟加密或電子檔案加密
    ，爰為第二款規定。三、使用存有個人資料之各類設備或儲存媒體，
    有備份個人資料之需要時，應比照原件保護備份檔案。原件所採取之
    相關個人資料安全維護措施，備份亦應比照原件辦理，個人資料備份
    應遵守本法規定採取適當保護措施，爰為第三款規定。四、儲存個人
    資料之媒介物，進行個人資料之報廢、汰換或轉用作業，應採取適當
    措施防範個人資料經該媒介物洩漏；委託他人執行時，非公務機關應
    適當監督，爰為第四款規定，以下例示說明：
    （一）報廢作業：儲存個人資料之媒介物報廢時應進行銷毀，以確保
          資料無法再利用，以光碟為例，應將欲銷毀之光碟造冊列管，
          銷毀過程應有專人全程監看，確認已銷毀（例如燒毀、裁碎、
          消磁或破壞，且確認個人資料已無法被使用），應於文件簽名
          並留存紀錄備查。
    （二）汰換或轉作他用作業：如隨身碟原用於儲存住戶管理資料，轉
          為存放建築藍圖用途，應確保個人資料已清空，於文件簽名並
          留存紀錄備查。