綜合商品零售業個人資料檔案安全維護管理辦法（以下簡稱本辦法）於一
百十二年八月一日發布施行。考量除綜合商品零售業因經營關係而保有大
量個人資料檔案外，零售業之商業模式逐漸數位轉型，網路零售行為日益
普及，其保有個人資料檔案數量亦有所增加，如發生個資外洩將造成廣泛
的衝擊影響，爰將零售業納入適用規範，並配合將本辦法名稱修正為「零
售業個人資料檔案安全維護管理辦法」。為強化零售業落實個人資料保護
安全維護措施，要求業者訂定個人資料檔案安全維護計畫，以加強管理、
確保個人資料檔案之安全維護，爰修正本辦法，其修正要點如下：
一、修正本辦法適用對象之名稱及定義。（修正條文第三條）
二、業者對於個人資料有加密、備份之必要者或傳輸個人資料時，及以資
    通系統直接或間接蒐集、處理或利用個人資料時，加強及增加其應實
    施之資料安全管理措施。（修正條文第九條及第十條）
三、修正納入零售業者應完成安全維護計畫訂定之期程。（修正條文第二
    十一條）