個人資料保護法第二十七條第一項規定，非公務機關保有個人資料檔案者
，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩
漏；同條第二項及第三項規定，中央目的事業主管機關得指定非公務機關
，訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法，其相
關事項之辦法，由中央目的事業主管機關定之。鑑於記帳士、記帳及報稅
代理人為執行業務需要，保有大量個人資料，為加強記帳士、記帳及報稅
代理人對於個人資料之保護措施，並建立其對個人資料之管理、稽核、保
存及改善機制，爰依上開規定之授權，訂定「記帳士與記帳及報稅代理人
個人資料檔案安全維護管理辦法」（以下簡稱本辦法）。其要點如下：
一、本辦法之訂定依據、適用對象、指定專人或建立專責組織及其任務。
    （第一條至第三條）
二、清查所保有個人資料之範圍，並建立檔案、個人資料風險評估及控管
    機制。（第四條及第五條）
三、個人資料安全事故之預防、通報、應變機制及財政部接獲通報之適當
    監督管理措施。（第六條）
四、依個人資料屬性分別訂定管理程序、告知義務之程序、委託他人蒐集
    、處理或利用個人資料之監督及其程序、個人資料進行國際傳輸應遵
    循事項、因應當事人行使權利之程序、維護個人資料正確性應採取措
    施、保有個人資料特定目的消失或期限屆滿之處理程序。（第七條至
    第十四條）
五、記帳士、記帳及報稅代理人對有關人員及資料安全之管理措施。（第
    十五條及第十六條）
六、以資通訊系統蒐集、處理或利用個人資料，且保有之個人資料達一萬
    筆者，應採行之資訊安全管理措施。（第十七條）
七、個人資料存放環境與設備安全管理措施、留存紀錄及業務終止後個人
    資料處理。（第十八條及第十九條）
八、個人資料安全稽核機制及整體持續檢討改善個人資料安全維護運作機
    制。（第二十條及第二十一條）
九、本辦法之施行日期。（第二十二條）