非公務機關為確保本計畫及處理方法之落實，應依其業務規模及特性，衡
酌經營資源之合理分配，訂定個人資料安全維護稽核機制，並指定適當人
員每半年至少進行一次本計畫及處理方法執行情形之檢查。
前項檢查結果應向負責人提出報告，並留存相關紀錄，其保存期限至少五
年。
非公務機關依第一項檢查結果發現本計畫及處理方法不符法令或有不符法
令之虞者，應即改善。

定明非公務機關執行個人資料安全維謢稽核機制之方法及相關配套措施。