本辦法適用對象為菸酒管理法第五條第一項第一款及第二款所定之菸酒製造業者及菸酒進口業者（以下簡稱菸酒事業）。

菸酒事業應訂定個人資料檔案安全維護計畫（以下簡稱本計畫），以落實個人資料檔案之安全維護與管理，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

本計畫之內容應包括第四條至第二十二條規定之相關組織及程序，並應定期檢視及配合相關法令修正。

菸酒事業應將訂定之安全維護計畫留存總機構及營業所在地備查；直轄市或縣（市）主管機關得派員檢查。

菸酒事業為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故，應採取下列措施：

菸酒事業遇有個人資料安全事故者，應自發現事故時起算七十二小時內，依附表格式，以電子郵件方式通報總機構及營業所在地直轄市或縣（市）主管機關及副知財政部，並應視案情發展適時通報處理情形，以及將整體查處過程、結果與檢討等函報總機構及營業所在地直轄市或縣（市）主管機關及副知財政部。

菸酒事業依前項規定通報後，主管機關得依本法第二十二條至第二十五條規定所賦予之職權，為適當之監督管理措施。