綜合商品零售業個人資料檔案安全維護管理辦法(以下簡稱本辦法)於一
百十二年八月一日發布施行。考量除綜合商品零售業因經營關係而保有大
量個人資料檔案外,零售業之商業模式逐漸數位轉型,網路零售行為日益
普及,其保有個人資料檔案數量亦有所增加,如發生個資外洩將造成廣泛
的衝擊影響,爰將零售業納入適用規範,並配合將本辦法名稱修正為「零
售業個人資料檔案安全維護管理辦法」。為強化零售業落實個人資料保護
安全維護措施,要求業者訂定個人資料檔案安全維護計畫,以加強管理、
確保個人資料檔案之安全維護,爰修正本辦法,其修正要點如下:
一、修正本辦法適用對象之名稱及定義。(修正條文第三條)
二、業者對於個人資料有加密、備份之必要者或傳輸個人資料時,及以資
通系統直接或間接蒐集、處理或利用個人資料時,加強及增加其應實
施之資料安全管理措施。(修正條文第九條及第十條)
三、修正納入零售業者應完成安全維護計畫訂定之期程。(修正條文第二
十一條)