百貨公司業及零售式量販業保有個人資料檔案者，應指定專人依個人資料
檔案安全維護計畫標準辦理安全維護事項。
個人資料檔案之安全維護計畫標準，應具備下列事項：
一、資料安全方面
(一) 個人資料檔案建置在資料庫者，應釐定使用權限，並設置使用者代
碼、識別密碼；識別密碼應妥善保存，不得與他人共用。
(二) 個人資料檔案儲存在個人電腦硬式磁碟機上者，資料保有單位應在
該個人電腦設置開機密碼、螢幕保護程式密碼及相關安全措施。
(三) 非經允准不得使用個人資料檔案。
(四) 個人資料檔案使用完畢應即退出應用程式，不得留置在電腦顯示畫

二、資料稽核方面
(一) 以電腦處理個人資料時，應核對個人資料之輸入、輸出、編輯或更
正是否與原檔案相符。
(二) 個人資料提供利用時，應核對與檔案資料是否相符，如有疑義，應
調閱原檔案查核。
三、設備管理方面
(一) 建置個人資料之有關電腦設備，資料保有單位應定期保養維護，於
保養維護或更新設備時，並應注意資料之備份及相關安全措施。
(二) 非有必要，不得任意移動電腦設備。
(三) 建置個人資料之個人電腦，不得直接作為公眾查詢之前端工具。
四、其他安全維護事項
(一) 以電腦處理個人資料檔案之人員，其職務有異動時，應將所保管之
儲存媒體及有關資料列冊移交，接辦人員應另行設定密碼，以利管
理。
(二) 遵守一般電腦安全維護之有關規定。