西藥批發零售業提供電子商務服務系統，應採取下列資訊安全措施：
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案及資料庫之存取控制與保護監控措施。
五、外部網路入侵之防範對策。
六、非法或異常使用系統之監控及因應機制。
前項所稱電子商務，指透過網際網路進行商品或服務之廣告、行銷、供應
、訂購、遞送或其他商業交易活動。
第一項第五款對策及第六款機制，應定期演練及檢討改善。
前三項規定，自本辦法中華民國一百十一年一月二十一日修正發布後三個
月施行。

一、本條新增。
二、依行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會
    議」第一次會議決議，為強化資安標準規範，於第一項各款明定西藥
    批發零售業於提供電子商務服務時，應採行之資訊安全措施，以落實
    民眾個人資料安全之保障。
三、考量西藥批發零售業強化資料安全管理措施，須有一定期間配合調整
    ，爰於第四項明定自發布日後三個月施行規定。