個人資料保護法（以下簡稱本法）第二十七條第二項及第三項規定：「中
央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或
業務終止後個人資料處理方法。」、「前項計畫及處理方法之標準等相關
事項之辦法，由中央目的事業主管機關定之。」鑑於交友服務企業經營者
為經營業務需求，須蒐集、處理及利用個人資料，為防止個人資料被竊取
、竄改、毀損、滅失或洩漏，對企業經營者所保有之個人資料檔案，應採
行適當之安全措施，爰依本法第二十七條第三項規定授權，並參酌個人資
料保護法施行細則第十二條規定，訂定內政部指定交友服務業個人資料檔
案安全維護管理辦法（以下簡稱本辦法），其要點如下：
一、本辦法之訂定依據。（第一條）
二、本辦法之主管機關。（第二條）
三、本辦法之適用對象。（第三條）
四、交友服務業應訂定個人資料檔案安全維護計畫及業務終止後個人資料
    處理方法（以下簡稱本計畫及處理方法）、訂定內容及報請備查期限
    。（第四條）
五、交友服務業應配置適當管理人員及提供相當資源，以執行本計畫及處
    理方法，及公告個人資料保護管理政策等事項。（第五條）
六、個人資料特定目的之界定及個人資料檔案現況之盤點、業務流程之風
    險分析與管控，及相關侵害事故之應變等事項。（第六條至第八條）
七、交友服務業所屬人員為執行業務蒐集、處理及利用個人資料之規範、
    交友服務業應遵守告知義務等事項。（第九條及第十條）
八、交友服務業國際傳輸個人資料時應遵循事項。（第十一條）
九、交友服務業對於當事人行使本法第三條規定之權利時採取之措施。（
    第十二條）
十、交友服務業對所保管之個人資料檔案應採取必要適當之防護措施，並
    應對所屬人員有適度之管理措施。（第十三條及第十四條）
十一、交友服務業使用資通訊系統蒐集、處理或利用個人資料時應採取之
      資訊安全措施。（第十五條）
十二、交友服務業應定期或不定期對所屬人員進行個人資料保護教育宣導
      。（第十六條）
十三、本計畫及處理方法之稽核、使用紀錄留存、檢討改善等事項。（第
      十七條至第十九條）
十四、交友服務業委託他人蒐集、處理或利用個人資料時，應對受託者為
      適當之監督。（第二十條）
十五、交友服務業業務終止後所保有個人資料之處理方式。（第二十一條
      ）
十六、本辦法施行前之交友服務業，應訂定本計畫及處理方法，並於一定
      期間內報請備查。（第二十二條）
十七、本辦法施行日期。（第二十三條）