菸酒事業為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事
故，應採取下列措施：
一、適當之應變措施，以控制事故對當事人之損害，並通報總機構及營業
    所在地直轄市或縣（市）主管機關。
二、查明事故之狀況，並以適當方式通知當事人有關事實、因應措施及諮
    詢服務專線等。
三、研訂預防機制，避免類似事故再次發生。
菸酒事業遇有個人資料安全事故者，應自發現事故時起算七十二小時內，
依附表格式，以電子郵件方式通報總機構及營業所在地直轄市或縣（市）
主管機關及副知財政部，並應視案情發展適時通報處理情形，以及將整體
查處過程、結果與檢討等函報總機構及營業所在地直轄市或縣（市）主管
機關及副知財政部。
菸酒事業依前項規定通報後，主管機關得依本法第二十二條至第二十五條
規定所賦予之職權，為適當之監督管理措施。

一、第一項未修正。
二、增訂第二項。依行政院一百十年二月三日「行政機關落實個人資料保
    護執行聯繫會議」第一次會議決議，為建立外洩通報義務之一致性，
    明定菸酒事業遇有個人資料安全事故者，應自發現事故時起算七十二
    小時內，依附表格式，以電子郵件通報總機構及營業所在地直轄市或
    縣（市）主管機關及副知財政部，並應視案情發展適時通報處理情形
    ，以及將整體查處過程、結果與檢討等函報上開直轄市或縣（市）主
    管機關並副知財政部。
三、增訂第三項。明定主管機關接獲菸酒事業通報個人資料安全事故後，
    得依本法第二十二條至第二十五條規定所賦予之職權，為適當之監督
    管理措施。