個人資料保護法（以下簡稱本法）第二十七條規定：「非公務機關保有個
人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀
損、滅失或洩漏。中央目的事業主管機關得指定非公務機關訂定個人資料
檔案安全維護計畫或業務終止後個人資料處理方法。前項計畫及處理方法
之標準等相關事項之辦法，由中央目的事業主管機關定之。」鑑於祭祀團
體為事務運作需要，蒐集持有之個人資料，為防止個人資料被竊取、竄改
、毀損、滅失或洩漏，對所保有之個人資料檔案應採行適當之安全措施，
爰依本法第二十七條第三項規定授權，並參考本法施行細則第十二條規定
，訂定內政部指定祭祀團體個人資料檔案安全維護管理辦法（以下簡稱本
辦法），以資祭祀團體遵循，其要點如下：
一、本辦法之訂定依據。（第一條）
二、本辦法之主管機關。（第二條）
三、祭祀團體之定義。（第三條）
四、祭祀團體應訂定個人資料檔案安全維護計畫及解散後個人資料處理方
    法（以下簡稱本計畫及處理方法）、訂定內容及報備查期限。（第四
    條）
五、祭祀團體應配置適當管理人員及提供相當資源，以執行本計畫及處理
    方法，及公告個人資料保護管理政策等事項。（第五條）
六、個人資料之範圍界定及個人資料檔案現況之盤點、業務流程之風險分
    析與管控，及相關侵害事故之應變等事項。（第六條至第八條）
七、祭祀團體所屬人員為執行業務蒐集、處理及利用個人資料之規範、祭
    祀團體應遵守告知義務等事項。（第九條及第十條）
八、祭祀團體國際傳輸個人資料時應遵循事項。（第十一條）
九、祭祀團體對於當事人行使本法第三條規定之權利時採取之措施。（第
    十二條）
十、祭祀團體對所保管之個人資料檔案應採取必要適當之防護措施，並應
    對所屬人員有適度之管理措施。（第十三條及第十四條）
十一、祭祀團體使用資通訊系統蒐集、處理或利用個人資料時應採取之資
      訊安全措施。（第十五條）
十二、祭祀團體應定期或不定期對所屬人員進行教育宣導。（第十六條）
      十三、本計畫及處理方法之稽核、使用紀錄留存及檢討改善等事項
      。（第十七條至第十九條）
十四、祭祀團體委託他人蒐集、處理或利用個人資料時，應對受託者為適
      當之監督。（第二十條）
十五、祭祀團體因解散或經主管機關廢止登記後，其保有個人資料之處理
      方式。（第二十一條）
十六、本辦法施行前之祭祀團體，應依本辦法訂定本計畫及處理方法之期
      限。（第二十二條）
十七、本辦法施行日期。（第二十三條）