第十一條之技術安全管理措施,應包括下列事項:
一、採取適當之安全機制,避免用以蒐集、處理或利用個人資料之電腦、相關設備或系統遭受無權限之存取,包括但不限就個人資料之存取權限,設定必要之控管機制,並定期確認控管機制之有效性。
二、定期確認蒐集、處理或利用個人資料之電腦、相關設備或系統具備必要之安全性,包括但不限採取適當之安全機制,因應惡意程式及系統漏洞所造成之威脅。
三、進行軟硬體測試時,應避免使用實際個人資料。如確有使用實際個人資料之必要時,應明確規定其使用之程序及安全管理方式。
四、定期檢查使用於蒐集、處理或利用個人資料之電腦、相關設備或系統之使用狀況及個人資料存取之情形。