僑務委員會（以下簡稱本會）為依個人資料保護法（以下簡稱本法）第二
十七條第三項規定，規範所管特定非公務機關個人資料檔案安全維護應遵
行事項，爰訂定「僑務委員會指定特定非公務機關個人資料檔案安全維護
辦法」，其要點如下：
一、本辦法之授權依據。（第一條）
二、特定非公務機關之範圍。（第二條）
三、特定非公務機關個人資料檔案安全維護計畫及業務終止後個人資料處
    理方法之提出方式。（第三條）
四、特定非公務機關所保有之個人資料現況納入個人資料檔案安全維護計
    畫及處理方法之範圍。（第四條）
五、特定非公務機關應評估可能產生之個人資料風險，並據以訂定適當之
    管理機制。（第五條）
六、特定非公務機關應訂定應變、通報及預防機制，以因應個人資料之竊
    取、竄改、毀損、滅失或洩漏等安全事故。（第六條）
七、特定非公務機關應定期對所屬人員，施以個人資料保護認知宣導及教
    育訓練。（第七條）
八、特定非公務機關個人資料之管理程序。（第八條）
九、特定非公務機關為維護所保有個人資料之安全應採取之資料安全管理
    措施。（第九條）
十、特定非公務機關保有消費者交易、使用商品或接受服務等過程之一般
    或特種個人資料，且具對外電子商務服務系統者，其所提供之資通訊
    服務系統，應強化相關資訊安全措施。（第十條）
十一、個人資料存在於儲存媒介應採取之設備安全管理措施。（第十一條
      ）
十二、接觸個人資料人員之權限與控管及保密義務。（第十二條）
十三、特定非公務機關應訂定個人資料安全稽核機制。（第十三條）
十四、特定非公務機關應記錄個人資料使用情況、留存軌跡資料或相關證
      據。（第十四條）
十五、特定非公務機關應定期提出相關自我評估報告並檢視、修訂個人資
      料檔案安全維護計畫及處理方法等相關個人資料保護事項。（第十
      五條）
十六、本辦法之施行日期。（第十六條）