菸酒事業以資通訊系統蒐集、處理或利用菸酒消費者個人資料，且保有之
個人資料達一萬筆者，應採行下列資訊安全措施：
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案及資料庫之存取控制與保護監控措施。
五、防止外部網路入侵對策。
六、非法或異常使用行為之監控與因應機制。
前項第五款及第六款所定措施，應定期演練及檢討改善。

一、本條新增。
二、依行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會
    議」第一次會議決議，為強化資安標準規範，於第一項明定菸酒事業
    以資通訊系統蒐集、處理或利用個人資料，且保有之個人資料達一萬
    筆者，應採行之資料安全管理措施，以落實對個人資料安全之保障。
三、為利菸酒事業建置之個人資料檔案遭遇各類資安事件時，能儘速恢復
    正常並控制損害，爰於第二項明定菸酒事業應針對防範非法入侵或異
    常使用等應變措施，定期進行演練及檢討改善。