學校、機構提供電子商務服務系統或本法第六條所定個人資料種類之資通
系統時，應採取下列資訊安全措施：
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、應用系統於開發、上線、維護等各階段軟體驗證及確認程序。
五、個人資料檔案與資料庫之存取控制及保護監控措施。
六、防止外部網路入侵對策。
七、非法或異常使用行為之監控及因應機制。
前項所稱電子商務，指透過網際網路進行有關商品或服務之廣告、行銷、
供應或訂購等各項商業交易活動；資通系統，指用以蒐集、控制、傳輸、
儲存、流通、刪除資訊或對資訊為其他處理、使用或分享之系統。
第一項第六款及第七款所定措施，應定期演練及檢討改善。

一、本條新增。
二、為強化資安標準規範，增加分級原則及資安標準規範，第一項增列「
    提供電子商務服務系統或本法第六條所定個人資料種類之資通系統時
    管制措施」之相關文字。
三、第二項，前段參考行政院所定「電子商務消費者保護綱領」明定電子
    商務之定義，後段參考「資通安全管理法」所定資通系統之定義。
四、第三項，為使學校、機構提供之電子商務系統遭遇各類資安事件時，
    得以儘速恢復正常並控制損害，爰明定針對防範非法入侵或異常使用
    等應變措施定期進行演練及檢討改善。