徵信業保有個人資料檔案者，應指定專人依個人資料檔案安全維護計畫標
準辦理安全維護事項。
個人資料檔案之安全維護計畫標準，應具備左列事項：
一、資料安全方面
(一) 個人資料檔案建置在資料庫者，應釐定使用範圍及使用權限，並設
置使用者代碼、識別密碼。識別密碼應保留，不得與他人共用。
(二) 個人資料檔案建置在個人電腦者，應將資料儲存於軟式磁碟片上，
並定期拷貝。如須建置在硬式磁碟者，該部個人電腦應專用並上鎖
。
(三) 非經允准不得刺探或使用個人資料檔案。
(四) 個人資料檔案使用完畢應即退出，不得留在電腦終端機上。
二、資料稽核方面
(一) 以電腦處理個人資料時，承辦人員應核對個人資料之輸入、輸出、
編輯或更正是否與原件相符。
(二) 個人資料提供利用時，應核對與檔案資料是否相符，如有疑義，應
調閱原檔案查核。
三、設備管理方面
(一) 建置個人資料之有關電腦設備，應定期保養。
(二) 非有必要，不得任意移動電腦設備。
(三) 更新設備時，應注意資料之安全。
四、其他安全維護事項
(一) 以電腦處理個人資料檔案之人員，其職務有異動時，應將所保管之
磁碟片及有關資料列冊移交。接辦人員應另行申請密碼，以利管理
。
(二) 遵守一般電腦安全維護之有關規定。