個人資料保護法第二十七條第二項、第三項規定，中央目的事業主管機關
得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料
處理方法；其相關事項之辦法，亦由中央目的事業主管機關定之。
數位發展部（以下簡稱本部）為數位經濟相關產業之中央目的事業主管機
關，為使相關業者自行或受委託蒐集、處理或利用個人資料檔案，應採行
適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏，爰依
上開規定之授權訂定數位經濟相關產業個人資料檔案安全維護管理辦法（
以下簡稱本辦法），要求該等業者訂定個人資料檔案安全維護計畫及業務
終止後個人資料處理方法（以下簡稱安全維護計畫），以加強管理、確保
個人資料之安全維護，其要點如下：
一、本辦法之授權依據及適用對象。（第一條及第二條）
二、業者應訂定安全維護計畫及公開個人資料保護管理政策，並指定專人
    負責訂定、修正及執行。（第三條至第五條）
三、業者應界定個人資料之範圍，進行個人資料之風險評估及管理，規劃
    事故之預防、通報及應變機制。（第六條至第八條）
四、業者應實施個人資料蒐集、處理或利用之內部管理程序、國際傳輸應
    辦理事項。（第九條及第十條）
五、業者應實施各項個人資料安全維護措施，包含資料安全管理、人員管
    理、認知宣導及教育訓練、設備安全管理等措施。（第十一條至第十
    四條）
六、業者應檢查及持續改善個人資料安全維護措施。（第十五條至第十七
    條）
七、達一定登記資本額以上或保有個人資料一定筆數以上之業者，分級管
    理強化部分措施執行頻率。（第十八條）
八、受委託業者與委託業者應遵循個人資料保護之原則（第十九條）
九、本辦法之施行日期。（第二十條）