報關業因執行業務以資通訊系統蒐集、處理或利用個人資料,且保有之個人資料達一萬筆者,應採取下列資訊安全措施:
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案及資料庫之存取控制及保護監控措施。
五、防止外部網路入侵對策。
六、非法或異常使用行為之監控及因應機制。
報關業保有個人資料筆數未達一萬筆,於本條文施行後,因直接或間接蒐集而達一萬筆者,應於保有筆數達一萬筆之日起算六個月內採行前項資訊安全措施。
第一項第五款及第六款所定措施,應定期演練及檢討改善。