非公務機關使用資通訊系統蒐集、處理或利用消費者個人資料達八千筆，
且具對外電子商務服務系統者，應採取下列資料安全管理措施：
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案與資料庫之存取控制及保護監控措施。
五、防止外部網路入侵對策。
六、非法或異常使用行為之監控及因應機制。
前項第五款及第六款所定措施，應定期演練及檢討改善。
第一項所稱電子商務，係指透過網際網路進行有關商品或服務之廣告、行
銷、供應、訂購或遞送等各項商業交易活動。

一、第一項配合第四條規定，針對非公務機關使用資通訊系統蒐集、處理
    或利用個人資料達八千筆者，依行政院一百十年八月十一日訂定之行
    政院及所屬各機關落實個人資料保護聯繫作業要點第四點規定，採取
    較嚴格之資訊安全六項措施，以落實保護個人資料。六項資訊安全措
    施之實作，可參考資通安全責任等級分級辦法附表十資通系統防護基
    準辦理。
二、隨網路科技之進步，個人資料遭外部網路入侵或非法或異常使用行為
    損害情形層出不窮，故第二項明定針對第一項第五款及第六款所定措
    施，非公務機關應定期進行演練及檢討改善。