旅行業保有個人資料檔案者,得參酌第四條至第二十條規定,訂定適當之安全維護管理措施。
綜合旅行業及甲種旅行業訂定之維護計畫內容,應包括下列項目,下列項目必要時得予整併:
一、配置管理人員及相當資源。
二、界定個人資料之範圍並定期清查。
三、個人資料之風險評估及管理機制。
四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理、利用之內部管理程序。
六、設備安全管理、資料安全管理及人員管理措施。
七、資料安全稽核機制。
八、使用紀錄、軌跡資料及證據保存。
九、辦理個人資料認知宣導及教育訓練。
十、個人資料安全維護之整體持續改善。
十一、業務終止後之個人資料處理方法。