多層次傳銷事業提供電子商務服務系統，應採取下列資訊安全措施：
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案及資料庫之存取控制與保護監控措施。
五、防止外部網路入侵對策。
六、非法或異常使用行為之監控與因應機制。
前項所稱電子商務，係指透過網際網路進行有關商品或服務之廣告、行銷
、供應及訂購等各項商業交易活動。
第一項第五款及第六款所定措施，應定期演練及檢討改善。

一、本條新增。
二、依行政院一百十年二月三日召開「行政機關落實個人資料保護執行聯
    繫會議」決議，為強化資安標準規範，第一項明定多層次傳銷事業應
    採行之資料安全管理措施，以落實對個人資料安全之保障。
三、第二項，參考行政院所定「電子商務消費者保護綱領」明定電子商務
    之定義。
四、第三項，為使多層次傳銷事業提供之電子商務系統遭遇各類資安事故
    時，得以儘速恢復正常並控制損害，爰明定針對防範非法入侵或異常
    使用等應變措施定期進行演練及檢討改善。

多層次傳銷事業進行個人資料國際傳輸前，應檢視有無本會依本法第二十
一條規定所為國際傳輸之限制，並告知傳銷商其個人資料所欲國際傳輸之
區域，同時對資料接收方為下列事項之監督：
一、預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對
    象及方式。
二、當事人行使本法第三條所定權利之相關事項。

一、本條新增。
二、參考「製造業及技術服務業個人資料檔案安全維護管理辦法」第九條
    ，明定多層次傳銷事業進行國際傳輸個人資料前，應確認是否有本會
    依個人資料保護法第二十一條所定限制範圍，並告知傳銷商其個人資
    料所欲跨境傳輸之區域，同時對資料接收方為相關事項。

多層次傳銷事業就個人資料保護之規劃，應考量下列事項：
一、配置管理人員及相當資源。
二、界定個人資料之範圍並定期清查。
三、依已界定之個人資料範圍及個人資料蒐集、處理、利用之流程，分析
    可能產生之風險，並根據風險分析之結果，訂定適當之管控措施。
四、就所保有之個人資料被竊取、竄改、毀損、滅失或洩露等事故，採取
    適當之應變措施，以控制事故對當事人之損害；於事後研議預防機制
    ，避免類似事故再度發生。
五、對於所屬人員施以宣導或教育訓練。
多層次傳銷事業應於發現個人資料外洩後七十二小時內填列個人資料侵害
事故通報與紀錄表（如附件）通報公平交易委員會（以下簡稱本會）及以
適當方式通知當事人。
本會接受前項通報後，即依本法第二十二條至第二十五條規定所賦予之職
權，為適當之監督管理措施。

一、行政院一百十年二月三日召開「行政機關落實個人資料保護執行聯繫
    會議」決議，將第一項第四款通報機制另列第二項，明定為多層次傳
    銷事業應履行之義務。
二、現行第二項行政檢查順移至第三項，並配合第二項通報機制酌作文字
    修正。