業者應對存有個人資料之儲存媒介物，採取下列設備安全管理措施：
一、依儲存媒介物之特性及使用方式，建置適當之保護設備或技術。
二、針對所屬人員保管個人資料之儲存媒介物，訂定適當之管理規範。
三、針對存放儲存媒介物之環境，施以適當之進出管制措施。

參考本法施行細則第十二條第二項第八款及訂定辦法之參考事項第四點第
三款，規定業者蒐集、處理或利用個人資料檔案者，應依據個人資料風險
評估之結果，於安全維護計畫中，訂定相關設備安全管理措施，防止個人
資料被竊取、竄改、毀損、滅失或洩漏，包括業者用以保存個人資料之各
類儲存媒介物，應具有一定保護程度之要求，例如一定程度之技術、設備
、管制措施及安全環境等。