個人資料保護法（以下簡稱本法）第二十七條規定：「非公務機關保有個
人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀
損、滅失或洩漏。中央目的事業主管機關得指定非公務機關訂定個人資料
檔案安全維護計畫或業務終止後個人資料處理方法。前項計畫及處理方法
之標準等相關事項之辦法，由中央目的事業主管機關定之。」鑑於加強個
人資料保護之需求日益殷切，有必要規範並監督非公務機關訂定個人資料
檔案安全維護計畫及業務終止後個人資料處理方法，以促使其採取適當措
施，降低個人資料損害，並在個人資料蒐集、處理或利用過程中，善盡個
人資料保護責任，爰依本法第二十七條第三項規定授權，並參酌本法施行
細則第十二條規定，訂定內政部指定營建類非公務機關個人資料檔案安全
維護管理辦法（以下簡稱本辦法），共計二十五條，其要點如下：
一、本辦法之訂定依據、主管機關、適用範圍。（第一條至第三條）
二、非公務機關應訂定個人資料檔案安全維護計畫及業務終止後個人資料
    處理方法（以下簡稱本計畫及處理方法）、訂定內容及報備查期限。
    （第四條）
三、非公務機關應配置適當管理人員及提供相當資源，以執行本計畫及處
    理方法，及公告個人資料保護管理政策等事項。（第五條）
四、界定個人資料範圍、風險評估、個人資料事故之預防、應變、通報機
    制。（第六條至第九條）
五、個人資料蒐集、處理及利用之內部管理程序。（第十條至第十三條）
六、資料安全管理、資通訊系統安全管理、設備安全管理、人員管理、認
    知宣導及教育訓練。（第十四條至第十八條）
七、個人資料安全維護稽核機制；使用紀錄、軌跡資料及證據保存；個人
    資料安全維護之整體持續改善。（第十九條至第二十一條）
八、業務終止後之個人資料處理方法。（第二十三條）
九、本辦法施行日期。（第二十五條）