票據交換所應採取下列作業管理措施:
一、訂定個別作業注意事項。
二、運用電腦及相關設備處理個人資料時,應訂定使用可攜式儲存媒體之規範。
三、儲存個人資料時,確認是否有加密之必要,如有必要,應採取適當之加密機制。
四、傳輸個人資料時,因應不同之傳輸方式,確認是否有加密之必要,如有必要,應採取適當之加密機制,並確認資料收受者之正確性。
五、應依據其保有資料之重要性,評估個人資料是否有備份必要,如有必要,應予備份。對於備份資料應確認是否有加密之必要,如有必要,應採取適當之加密機制,儲存備份資料之媒體,亦應以適當方式保管,且定期進行備份資料之還原測試,以確保備份之有效性。
六、儲存個人資料之媒體於廢棄或移轉與他人前,應確實刪除媒體中所儲存之資料,或以物理方式破壞之。
七、妥善保存認證機制及加密機制中所運用之密碼,如有交付他人之必要,亦應妥善為之。