個人資料保護法（以下簡稱本法）第二十七條規定：「非公務機關保有個
人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀
損、滅失或洩漏。中央目的事業主管機關得指定非公務機關訂定個人資料
檔案安全維護計畫或業務終止後個人資料處理方法。前項計畫及處理方法
之標準等相關事項之辦法，由中央目的事業主管機關定之。」鑑於宗教團
體為事務運作需要，蒐集持有之個人資料，為防止個人資料被竊取、竄改
、毀損、滅失或洩漏，宗教團體對所保有之個人資料檔案應採行適當之安
全措施，爰依本法第二十七條第三項規定授權，並參酌本法施行細則第十
二條規定，訂定內政部指定宗教團體個人資料檔案安全維護管理辦法（以
下簡稱本辦法），以資宗教團體遵循，其要點如下：
一、本辦法之訂定依據。（第一條）
二、本辦法之主管機關。（第二條）
三、宗教團體之定義。（第三條）
四、宗教團體應訂定個人資料檔案安全維護計畫及業務終止後個人資料處
    理方法（以下簡稱本計畫及處理方法）、訂定內容及訂定時限。（第
    四條）
五、宗教團體應配置適當管理人員及提供相當資源，以執行本計畫及處理
    方法，及公告個人資料保護管理政策等事項。（第五條）
六、個人資料之範圍界定及個人資料檔案現況之盤點、業務流程之風險分
    析與管控，及相關侵害事故之應變等事項。（第六條至第八條）
七、宗教團體所屬人員為執行業務蒐集個人資料之規範、宗教團體所蒐集
    持有及應遵守告知義務等事項。（第九條及第十條）
八、宗教團體國際傳輸個人資料時應遵循事項。（第十一條）
九、宗教團體對於當事人行使本法第三條規定之權利時採取之措施。（第
    十二條）
十、宗教團體對所保管之個人資料檔案應採取必要適當之防護設施，並應
    對所屬人員有適度之管理措施。（第十三條及第十四條）
十一、宗教團體使用資通訊系統蒐集、處理或利用個人資料時應採取之資
      訊安全措施。（第十五條）
十二、宗教團體應定期或不定期對所屬人員進行教育宣導。（第十六條）
十三、本計畫及處理方法之稽核、使用紀錄留存及檢討改善等事項。（第
      十七條至第十九條）
十四、宗教團體委託他人蒐集、處理或利用個人資料時，應對受託者為適
      當之監督。（第二十條）
十五、宗教團體因解散或經主管機關廢止登記後，其保有個人資料之處理
      方式。（第二十一條）
十六、本辦法施行前之宗教團體，應訂定本計畫及處理方法，並於一定期
      間報備查。（第二十二條）
十七、本辦法施行日期。（第二十三條）