依個人資料保護法（以下簡稱本法）第二十七條規定，非公務機關應採行
適當之安全措施，防止所保有之個人資料被竊取、竄改、毀損、滅失或洩
漏，中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護
計畫或業務終止後個人資料處理方法，並訂定相關計畫及處理方法之標準
等相關事項之辦法。為加強電影事業對於個人資料之保護措施，依本法第
二十七條第三項授權，爰訂定「電影事業個人資料檔案安全維護計畫及處
理辦法」（以下簡稱本辦法），計十九條，重點如下：
一、本辦法之法源依據、主管機關及用詞定義。（第一條至第三條）
二、負有訂定計畫及處理方法義務之電影事業保有消費者個人資料筆數門
    檻及訂定內容與時限。（第四條及第五條）
三、電影事業配置適當管理人員落實執行計畫及處理方法等事項。（第六
    條）
四、保有個人資料特定目的之界定及個人資料檔案現況之盤點、業務流程
    之風險分析與管控，及相關侵害事故之應變等事項。（第七條至第九
    條）
五、電影事業所屬人員為執行業務蒐集個人資料之規範、電影事業所蒐集
    持有及應遵守告知義務等事項。（第十條及第十一條）
六、電影事業國際傳輸個人資料時應遵循事項。（第十二條）
七、電影事業對所保管之個人資料檔案所應採取之必要適當防護設施，及
    對所屬人員之管理措施。（第十三條至第十五條）
八、個人資料檔案安全維護計畫之檢查、使用紀錄留存及檢討改善等事項
    。（第十六條）
九、電影事業業務終止後所保有個人資料之處理方式。（第十七條）
十、電影事業委託他人蒐集、處理或利用個人資料時，應對受託者為適當
    之監督。（第十八條）
十一、本辦法之施行日期。（第十九條）