移民業務機構應訂定應變機制，在發生個人資料被竊取、洩漏、竄改、毀
損、滅失或其他侵害情形（以下簡稱事故）時，迅速處理以保護當事人之
權益。
前項應變機制，應包括下列事項：
一、採取適當之措施以控制事故對當事人造成損害。
二、查明事故發生原因及損害狀況，並以適當方式通知當事人事故事實、
    因應措施及諮詢服務專線等。
三、研議改進措施，避免類似事故再度發生。
四、發生重大事故者，應於發現後七十二小時內以書面通報內政部（書面
    通報格式如附件），內政部得依本法第二十二條至第二十五條規定，
    為適當之監督管理措施。
前項第四款所稱重大事故，指個人資料被竊取、洩漏、竄改、毀損、滅失
或其他侵害情形，達一百五十筆以上。

一、配合行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫
    會議」第一次會議決議，修正第二項第四款，明定發生重大事故者，
    移民業務機構應於發現後七十二小時內填具書面通報內政部，內政部
    得依本法第二十二條至第二十五條規定所賦予之職權，為適當之監督
    管理措施。
二、依入出國及移民法第五十六條第六項規定，移民業務機構應每年陳報
    營業狀況，並保存相關資料五年。另考量每家移民業務機構經營規模
    不同，且實務上大多屬小公司，營運規模較小，人力成本有限，每年
    度所辦理之移民案件數相對較低。經綜合考量上開因素，爰將第三項
    所定重大事故，修正為達一百五十筆以上之情形，以臻明確。