非公務機關為維護所保有個人資料之安全,應採取下列資料安全管理措施:
一、個人資料有加密之必要者,應於蒐集、處理或利用時,採取適當之加密措施。
二、個人資料有備份之必要者,應對備份資料採取適當之保護措施。
三、訂定各類設備或儲存媒體之使用規範,及報廢或轉作他用時,應採取防範資料洩漏之適當措施。
非公務機關為維護所保有個人資料之安全,應對存有個人資料之紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片、電腦、自動化機器設備及其他媒介物(以下簡稱儲存媒介物),採取下列設備安全管理措施:
一、依儲存媒介物之特性及使用方式,建置適當之保護設備或技術。
二、依所屬人員業務特性、內容及需求,訂定適當之管理規範。
三、針對存放儲存媒介物之環境,施以適當之進出管制措施。