記帳士、記帳及報稅代理人因執行業務以資通訊系統蒐集、處理或利用個
人資料筆數達一萬筆者，應採行下列資訊安全措施：
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案與資料庫之存取控制及保護監控措施。
五、防止外部網路入侵對策。
六、非法或異常使用行為之監控及因應機制。
記帳士、記帳及報稅代理人保有個人資料筆數未達一萬筆，於本條文施行
後，因直接或間接蒐集而達一萬筆者，應於保有筆數達一萬筆之日起算六
個月內採行前項資訊安全措施。
第一項第五款及第六款所定措施，每年應至少辦理一次演練並檢討改善。

一、配合行政院及所屬各機關落實個人資料保護聯繫作業要點第四點第一
    項第二款有關非公務機關使用資通訊系統蒐集、處理或利用個人資料
    應加強管理措施之規定，於第一項明定記帳士、記帳及報稅代理人以
    資通訊系統蒐集、處理或利用個人資料筆數達一萬筆者，應採行之資
    訊安全措施。
二、第二項明定保有個人資料未達一萬筆，於本條文施行後，因直接或間
    接蒐集而達一萬筆者，給與記帳士、記帳及報稅代理人六個月緩衝期
    採行資訊安全措施。
三、為使記帳士、記帳及報稅代理人以資通訊系統蒐集、處理或利用之個
    人資料檔案遭遇各類資安事件時，能儘速恢復正常並控制損害，爰於
    第三項明定應針對防範非法入侵或異常使用等應變措施每年應至少辦
    理一次演練並檢討改善。